Werken met micro soft Defender voor Identity PortalWorking with the Microsoft Defender for Identity portal

Notitie

Alle Micro soft Defender voor identiteitMicrosoft Defender for Identity functies die op deze pagina worden beschreven, zijn ook toegankelijk via de nieuwe portal van Cloud app Security.All Micro soft Defender voor identiteitMicrosoft Defender for Identity features explained on this page are also accessible using the new Cloud App Security portal.

Gebruik de Micro soft Defender voor identiteitMicrosoft Defender for Identity Portal om verdachte activiteiten te controleren en te reageren op gedetecteerd door Defender voor identiteitDefender for Identity .Use the Micro soft Defender voor identiteitMicrosoft Defender for Identity portal to monitor and respond to suspicious activity detected by Defender voor identiteitDefender for Identity.

Als u de sleutel typt, hebt u sneltoetsen ? voor de toegankelijkheid van de Defender voor identiteitDefender for Identity Portal.Typing the ? key provides keyboard shortcuts for Defender voor identiteitDefender for Identity portal accessibility.

De Defender voor identiteitDefender for Identity Portal biedt een snel overzicht van alle verdachte activiteiten in chronologische volg orde.The Defender voor identiteitDefender for Identity portal provides a quick view of all suspicious activities in chronological order. Hiermee kunt u inzoomen op gegevens van elke activiteit en acties uitvoeren op basis van deze activiteiten.It enables you to drill into details of any activity and perform actions based on those activities. Defender voor identiteitDefender for IdentityIn de portal worden ook waarschuwingen en meldingen weer gegeven voor het markeren van problemen die worden weer gegeven door Defender voor identiteitDefender for Identity of nieuwe activiteiten die als verdacht worden beschouwd.The Defender voor identiteitDefender for Identity portal also displays alerts and notifications to highlight problems seen by Defender voor identiteitDefender for Identity or new activities that are deemed suspicious.

In dit artikel wordt beschreven hoe u kunt werken met de belangrijkste elementen van de Defender voor identiteitDefender for Identity Portal.This article describes how to work with the key elements of the Defender voor identiteitDefender for Identity portal.

Toegang tot de Defender voor identiteits Portal inschakelenEnabling access to the Defender for Identity portal

Als u zich wilt aanmelden bij de Defender voor identiteitDefender for Identity Portal, moet u zich aanmelden met een gebruiker die is toegewezen aan een Azure Active Directory beveiligings groep die toegang heeft tot de Defender voor identiteitDefender for Identity Portal.To successfully log in to the Defender voor identiteitDefender for Identity portal, you have to log in with a user assigned to an Azure Active Directory security group with access to the Defender voor identiteitDefender for Identity portal. Defender voor identiteitDefender for IdentityZie werken met Defender voor identiteitDefender for Identity Rolgroepenvoor meer informatie over op rollen gebaseerd toegangs beheer (RBAC) in.For more information about role-based access control (RBAC) in Defender voor identiteitDefender for Identity, see Working with Defender voor identiteitDefender for Identity role groups.

Aanmelden bij de Defender voor identiteits PortalLogging into the Defender for Identity portal

  1. U kunt de Defender voor identiteitDefender for Identity Portal invoeren door u aan te melden bij de portal https://portal.atp.azure.com en uw exemplaar te selecteren, of door te bladeren naar de URL van het exemplaar: https://*instancename*.atp.azure.com .You can enter the Defender voor identiteitDefender for Identity portal either by logging in to the portal https://portal.atp.azure.com and selecting your instance, or browsing to the instance URL: https://*instancename*.atp.azure.com.

  2. Defender voor identiteitDefender for Identity ondersteunt eenmalige aanmelding die is geïntegreerd met Windows-verificatie: als u al bent aangemeld bij uw computer, Defender voor identiteitDefender for Identity gebruikt dat token om u aan te melden bij de Defender voor identiteitDefender for Identity Portal.Defender voor identiteitDefender for Identity supports single sign-on integrated with Windows authentication - if you've already logged on to your computer, Defender voor identiteitDefender for Identity uses that token to log you into the Defender voor identiteitDefender for Identity portal. U kunt zich ook aanmelden met een smartcard.You can also log in using a smartcard. Uw machtigingen in Defender voor identiteitDefender for Identity komen overeen met de rolvan de beheerder.Your permissions in Defender voor identiteitDefender for Identity correspond with your administrator role.

    Notitie

    Zorg ervoor dat u zich aanmeldt bij de computer van waaruit u toegang wilt krijgen tot de Defender voor identiteitDefender for Identity Portal met uw Defender voor identiteitDefender for Identity gebruikers naam en wacht woord voor beheerders.Make sure to log on to the computer from which you want to access the Defender voor identiteitDefender for Identity portal using your Defender voor identiteitDefender for Identity admin username and password. U kunt ook uw browser uitvoeren als een andere gebruiker of u afmelden bij Windows en u aanmelden bij de Defender voor identiteitDefender for Identity gebruiker met beheerders rechten.Alternatively, run your browser as a different user or log out of Windows and log on with your Defender voor identiteitDefender for Identity admin user. In tegens telling tot de Defender voor identiteitDefender for Identity Portal biedt de nieuwe Cloud app Security-Portal aanmelding voor meerdere gebruikers en is er geen aanvullende licentie vereist voor gebruik met Defender voor identiteitDefender for Identity .Unlike the Defender voor identiteitDefender for Identity portal, the new Cloud App Security portal offers multi-user login and requires no additional license to use with Defender voor identiteitDefender for Identity.

AanvalstijdlijnAttack time line

De aanvals tijd regel is de standaard landings pagina die wordt gebruikt wanneer u zich aanmeldt bij de Defender voor identiteitDefender for Identity Portal.The Attack time line is the default landing page you are taken to when you log in to the Defender voor identiteitDefender for Identity portal. Standaard worden alle lopende verdachte activiteiten op de aanvalstijdlijn weergegeven.By default, all open suspicious activities are shown on the attack time line. U kunt de tijd lijn van de aanval filteren om alle, geopende, genegeerde of onderdrukte verdachte activiteiten weer te geven.You can filter the attack time line to show All, Open, Dismissed or Suppressed suspicious activities. U ziet ook de ernst die aan elke activiteit is toegewezen.You can also see the severity assigned to each activity.

[! INCLUSIEF [product short] (inclusief/product-short. MD)] aanval tijdlijn afbeelding

Zie werken met beveiligings waarschuwingenvoor meer informatie.For more information, see Working with security alerts.

NieuwWhat's new

Nadat een nieuwe versie van Defender voor identiteitDefender for Identity is uitgebracht, verschijnt het venster wat is er in de rechter bovenhoek om u te laten weten wat er is toegevoegd in de nieuwste versie.After a new version of Defender voor identiteitDefender for Identity is released, the What's new window appears in the top right to let you know what was added in the latest version. Het biedt ook een koppeling naar de versie downloaden.It also provides you with a link to the version download.

Deelvenster FilterenFiltering panel

U kunt op basis van Status en Ernst filteren welke verdachte activiteiten er worden weergegeven in de aanvalstijdlijn of op het tabblad met verdachte activiteiten per entiteitsprofiel.You can filter which suspicious activities are displayed in the attack time line or displayed in the entity profile suspicious activities tab based on Status and Severity.

In het bovenste menu vindt u een zoek balk.In the top menu, you can find a search bar. U kunt zoeken naar een specifieke gebruiker, computer of groep in Defender voor identiteitDefender for Identity .You can search for a specific user, computer, or groups in Defender voor identiteitDefender for Identity. Typ iets om het uit te proberen.To give it a try, just start typing. Onder aan de zoek balk wordt het aantal gevonden Zoek resultaten aangegeven.At the bottom of the search bar, the number of search results found is indicated.

[! INCLUSIEF [product short] (inclusief/product-short. MD)] Portal Zoek afbeelding

Als u op het nummer klikt, kunt u toegang krijgen tot de pagina met zoek resultaten, waarin u resultaten kunt filteren op entiteits type voor verder onderzoek.If you click the number, you can access the search results page in which you can filter results by entity type for further investigation.

zoekresultaten

Health CenterHealth center

Het Health Center biedt u waarschuwingen wanneer iets niet goed werkt in uw Defender voor identiteitDefender for Identity exemplaar.The Health center provides you with alerts when something isn't working properly in your Defender voor identiteitDefender for Identity instance.

[! INCLUSIEF [product short] (inclusief/product-short. MD)] Health Center-afbeelding

Elke keer dat uw systeem een probleem ondervindt, zoals een verbindings fout of een niet Defender voor identiteitDefender for Identity -verbonden zelfstandige sensor, kunt u met het pictogram Health Center een rode stip weer geven.Any time your system encounters a problem, such as a connectivity error or a disconnected Defender voor identiteitDefender for Identity standalone sensor, the Health Center icon lets you know by displaying a red dot.

[! INCLUSIEF [product short] (inclusief/product-short. MD)] Health Center-rode dot-afbeelding

Gevoelige groepenSensitive groups

Defender voor identiteitDefender for IdentityZie werken met gevoelige groepenvoor meer informatie over gevoelige groepen in.For information on sensitive groups in Defender voor identiteitDefender for Identity, see Working with sensitive groups.

MiniprofielMini profile

Als u de muis aanwijzer boven een entiteit houdt, ergens in de Defender voor identiteitDefender for Identity Portal waar er één entiteit wordt gepresenteerd, zoals een gebruiker of een computer, wordt in een mini profiel automatisch de volgende informatie weer gegeven, indien beschikbaar en relevant:If you hover your mouse over an entity, anywhere in the Defender voor identiteitDefender for Identity portal where there is a single entity presented, such as a user, or a computer, a mini profile automatically opens displaying the following information, if available and relevant:

[! INCLUSIEF [product short] (inclusief/product-short. MD)] mini profiel afbeelding

  • NameName
  • TitelTitle
  • AfdelingDepartment
  • AD-TagsAD tags
  • E-mailEmail
  • OfficeOffice
  • TelefoonnummerPhone number
  • DomainDomain
  • SAM-naamSAM name
  • Gemaakt op: wanneer de entiteit is gemaakt in de Active Directory.Created on – When the entity was created in the Active Directory. Als is gemaakt voordat de Defender voor identiteitDefender for Identity bewaking werd gestart, wordt deze niet weer gegeven.If was created before Defender voor identiteitDefender for Identity started monitoring, it will not be displayed.
  • Eerst gezien: de eerste keer Defender voor identiteitDefender for Identity dat een activiteit van deze entiteit is geobserveerd.First seen – The first time Defender voor identiteitDefender for Identity observed an activity from this entity.
  • Laatst gezien: de laatste keer Defender voor identiteitDefender for Identity dat er een activiteit van deze entiteit is waargenomen.Last seen - The last time Defender voor identiteitDefender for Identity observed an activity from this entity.
  • SA-badge: wordt weer gegeven als er verdachte activiteiten zijn gekoppeld aan deze entiteit.SA badge - Is displayed if there are suspicious activities associated with this entity.
  • Word ATP-badge: wordt weer gegeven als er verdachte activiteiten in micro soft Defender voor eind punt zijn gekoppeld aan deze entiteit.WD ATP badge- Will be displayed if there are suspicious activities in Microsoft Defender for Endpoint associated with this entity.
  • Badge met paden voor zijdelingse verplaatsing: er wordt weer gegeven of er voor deze entiteit een dubbele verplaatsings paden zijn gedetecteerd in de afgelopen twee dagen.Lateral movement paths badge - Will be displayed if there have been lateral movement paths detected for this entity within the last two days.

Zie ookSee Also