Bedreigingstrackers in Microsoft Defender voor Office 365-abonnement 2

• Geldt voor:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Microsoft 365-organisaties die Microsoft Defender voor Office 365 Abonnement 2 hebben opgenomen in hun abonnement of die zijn gekocht als invoegtoepassing, hebben bedreigingstrackers. Bedreigingstrackers zijn query's die u maakt en opslaat in Threat Explorer (ook wel Explorer genoemd). U gebruikt deze query's om automatisch of handmatig cyberbeveiligingsbedreigingen in uw organisatie te detecteren.

Zie Opgeslagen query's in Bedreigingsverkenner voor meer informatie over het maken en opslaan van query's in Threat Explorer.

Machtigingen en licenties voor bedreigingstrackers

Als u bedreigingstrackers wilt gebruiken, moet u machtigingen hebben toegewezen. U hebt de volgende opties:

• Email & samenwerkingsmachtigingen in de Microsoft Defender-portal:
  • Creatie, opslaan en wijzigen van Threat Explorer-query's: Lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder.
  • Alleen-lezentoegang tot Threat Explorer-query's op de pagina Bedreigingstracker: Lidmaatschap van de rolgroepen Beveiligingslezer of Globale lezer .
• Microsoft Entra machtigingen: lidmaatschap van deze rollen geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365:
  • Creatie, opslaan en wijzigen van Threat Explorer-query's: lidmaatschap van de rol Globale beheerder of Beveiligingsbeheerder.
  • Alleen-lezentoegang tot Threat Explorer-query's op de pagina Bedreigingstracker: Lidmaatschap van de rol Beveiligingslezer of Globale lezer .

Als u berichten in Bedreigingsverkenner wilt herstellen, hebt u aanvullende machtigingen nodig. Zie Machtigingen en licenties voor Threat Explorer en realtime detecties voor meer informatie.

Als u Bedreigingsverkenner of Bedreigingstrackers wilt gebruiken, moet u een licentie voor Defender voor Office 365 (inbegrepen in uw abonnement of een invoegtoepassingslicentie).

Bedreigingsverkenner en bedreigingstrackers bevatten gegevens voor gebruikers met Defender voor Office 365 licenties die aan hen zijn toegewezen.

Bedreigingstrackers

De pagina Bedreigingstracker is beschikbaar in de Microsoft Defender portal op https://security.microsoft.comEmail & samenwerking>Bedreigingstracker. Als u rechtstreeks naar de pagina Bedreigingstracking wilt gaan, gebruikt u https://security.microsoft.com/threattrackerv2.

De pagina Bedreigingstracking bevat drie tabbladen:

• Opgeslagen query's: bevat alle query's die u hebt opgeslagen in Threat Explorer.
• Bijgehouden query's: bevat de resultaten van query's die u hebt opgeslagen in Bedreigingsverkenner waar u Query bijhouden hebt geselecteerd. De query wordt automatisch periodiek uitgevoerd en de resultaten worden weergegeven op dit tabblad.
• Trending campagnes: we vullen de informatie op dit tabblad in om nieuwe bedreigingen te markeren die in uw organisatie zijn ontvangen.

Deze tabbladen worden beschreven in de volgende subsecties.

Tabblad Opgeslagen query's

Het tabblad Query's opslaan op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 bevat al uw opgeslagen query's uit Bedreigingsverkenner. U kunt deze query's gebruiken zonder dat u de zoekfilters opnieuw hoeft te maken.

De volgende informatie wordt weergegeven op het tabblad Query's opslaan . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Datum gemaakt
• Naam
• Type
• Auteur
• Laatst uitgevoerd
• Bijgehouden query: deze waarde wordt bepaald door of u Deze query bijhouden hebt geselecteerd bij het maken van de query in Bedreigingsverkenner:
  • Nee: u moet de query handmatig uitvoeren.
  • Ja: De query wordt automatisch periodiek uitgevoerd. De query en de resultaten zijn ook beschikbaar op de pagina Bijgehouden query's .
• Acties: selecteer Verkennen om de query te openen en uit te voeren in Threat Explorer, of om een gewijzigde of ongewijzigde kopie van de query bij te werken of op te slaan in Threat Explorer.

Als u een query selecteert, worden de bewerkingen Bewerken en Verwijderen weergegeven.

Als u Bewerken selecteert, kunt u de instellingen voor de datum en Query bijhouden van de bestaande query bijwerken in de flyout details die wordt geopend.

Bijgehouden query's

Het tabblad Bijgehouden query's op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 bevat de resultaten van query's die u hebt gemaakt in Bedreigingsverkenner, waarbij u Deze query bijhouden hebt geselecteerd. Bijgehouden query's worden automatisch uitgevoerd, zodat u up-to-date informatie krijgt zonder dat u hoeft te onthouden dat u de query's moet uitvoeren.

De volgende informatie wordt weergegeven op het tabblad Bijgehouden query's . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Datum gemaakt
• Naam
• Aantal berichten van vandaag
• Aantal berichten van vorige dag
• Trend: vandaag versus vorige week
• Acties: selecteer Verkennen om de query te openen en uit te voeren in Bedreigingsverkenner.

Als u een query selecteert, wordt de actie Bewerken weergegeven. Als u deze actie selecteert, kunt u de instellingen voor de datum en Query bijhouden van de bestaande query bijwerken in de flyout details die wordt geopend.

Tabblad Trending-campagnes

Het tabblad Trending-campagnes op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 markeert automatisch nieuwe e-mailbedreigingen die onlangs door uw organisatie zijn ontvangen.

De volgende informatie wordt weergegeven op het tabblad Trending-campagnes . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Malwarefamilie
• Aantal berichten van vorige dag
• Trend: vandaag versus vorige week
• Targeting: uw bedrijf versus wereldwijd
• Acties: selecteer Verkennen om de query te openen en uit te voeren in Bedreigingsverkenner.