Overzicht van eindpuntdetectie en -respons
Van toepassing op:
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
De mogelijkheden voor eindpuntdetectie en -respons in Defender voor Eindpunt bieden geavanceerde aanvalsdetecties die bijna in realtime kunnen worden uitgevoerd. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.
Wanneer er een bedreiging wordt gedetecteerd, worden er waarschuwingen in het systeem gemaakt die een analist kan onderzoeken. Waarschuwingen met dezelfde aanvalstechnieken of die zijn toegeschreven aan dezelfde aanvaller, worden samengevoegd tot een entiteit die een incident wordt genoemd. Als u waarschuwingen op deze manier samenvoegt, kunnen analisten eenvoudig bedreigingen gezamenlijk onderzoeken en erop reageren.
Opmerking
Detectie van Defender voor Eindpunt is niet bedoeld als een controle- of logboekregistratieoplossing die elke bewerking of activiteit registreert die op een bepaald eindpunt plaatsvindt. Onze sensor heeft een intern beperkingsmechanisme, zodat de hoge frequentie van identieke gebeurtenissen de logboeken niet overspoelt.
Belangrijk
Defender voor Eindpunt-abonnement 1 en Microsoft Defender voor Bedrijven bevatten alleen de volgende handmatige antwoordacties:
- Antivirusscan uitvoeren
- Apparaat isoleren
- Een bestand stoppen en in quarantaine plaatsen
- Een indicator toevoegen om een bestand te blokkeren of toe te staan
Defender for Endpoint is geïnspireerd door de 'assume breach'-mindset en verzamelt voortdurend gedrags-cybertelemetrie. Dit omvat procesgegevens, netwerkactiviteiten, diepe optica in de kernel en geheugenbeheer, aanmeldingsactiviteiten van gebruikers, wijzigingen in het register en bestandssysteem, en andere. De informatie wordt zes maanden opgeslagen, zodat een analist terug kan gaan in de tijd naar het begin van een aanval. De analist kan vervolgens draaien in verschillende weergaven en een onderzoek benaderen via meerdere vectoren.
De reactiemogelijkheden bieden u de bevoegdheid om bedreigingen onmiddellijk te herstellen door actie te ondernemen op de betrokken entiteiten.
Zie ook
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor