Portaloverzicht van Microsoft Defender-beveiligingscentrumMicrosoft Defender Security Center portal overview

Van toepassing op:Applies to:

Wilt u Defender voor Eindpunt ervaren?Want to experience Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Beveiligingsteams in het bedrijf kunnen Microsoft Defender-beveiligingscentrum om te controleren en te helpen bij het reageren op waarschuwingen van mogelijke geavanceerde permanente bedreigingsactiviteit of gegevensinbreuken.Enterprise security teams can use Microsoft Defender Security Center to monitor and assist in responding to alerts of potential advanced persistent threat activity or data breaches.

U kunt de volgende Microsoft Defender-beveiligingscentrum gebruiken:You can use Microsoft Defender Security Center to:

  • Waarschuwingen weergeven, sorteren en triagen vanaf uw eindpuntenView, sort, and triage alerts from your endpoints
  • Meer informatie zoeken over waargenomen indicatoren, zoals bestanden en IP-adressenSearch for more information on observed indicators such as files and IP Addresses
  • Instellingen voor Microsoft Defender voor eindpunten wijzigen, inclusief tijdzone en licentiegegevens controlerenChange Microsoft Defender for Endpoint settings, including time zone and review licensing information

Microsoft Defender-beveiligingscentrumMicrosoft Defender Security Center

Wanneer u de portal opent, ziet u:When you open the portal, you'll see:

  • (1) Navigatiedeelvenster (selecteer de horizontale lijnen boven aan het navigatiedeelvenster om het weer te geven of te verbergen)(1) Navigation pane (select the horizontal lines at the top of the navigation pane to show or hide it)
  • (2) Zoeken, Communitycentrum, Lokalisatie, Help en ondersteuning, Feedback(2) Search, Community center, Localization, Help and support, Feedback

Microsoft Defender voor endpoint-portal

Notitie

Malwaregerelateerde detecties worden alleen weergegeven als uw apparaten Microsoft Defender Antivirus als het standaard antimalware-product voor realtimebeveiliging.Malware related detections will only appear if your devices are using Microsoft Defender Antivirus as the default real-time protection antimalware product.

U kunt door de portal navigeren met de menuopties die beschikbaar zijn in alle secties.You can navigate through the portal using the menu options available in all sections. Raadpleeg de volgende tabel voor een beschrijving van elke sectie.Refer to the following table for a description of each section.

GebiedArea BeschrijvingDescription
(1) Navigatiedeelvenster(1) Navigation pane Gebruik het navigatiedeelvenster om te navigeren tussen Dashboards , Incidenten , Lijst apparaten , Waarschuwingenwachtrij, Geautomatiseerde onderzoeken , Geavanceerd zoeken , Rapporten , Partners & API's, Threat & Vulnerability Management, Evaluatie en zelfstudies, Service health, Configuratiebeheer en Instellingen.Use the navigation pane to move between Dashboards, Incidents, Devices list, Alerts queue, Automated investigations, Advanced hunting, Reports, Partners & APIs, Threat & Vulnerability Management, Evaluation and tutorials, Service health, Configuration management, and Settings. Selecteer de horizontale lijnen boven aan het navigatiedeelvenster om deze weer te geven of te verbergen.Select the horizontal lines at the top of the navigation pane to show or hide it.
DashboardsDashboards Krijg toegang tot actieve geautomatiseerde onderzoeken, actieve waarschuwingen, statistieken van geautomatiseerde onderzoeken, apparaten met risico's, risicogebruikers, apparaten met sensorproblemen, servicetoestand, detectiebronnen en dashboards voor dagelijkse apparatenrapportage.Access the active automated investigations, active alerts, automated investigations statistics, devices at risk, users at risk, devices with sensor issues, service health, detection sources, and daily devices reporting dashboards.
IncidentenIncidents Waarschuwingen weergeven die zijn samengevoegd als incidenten.View alerts that have been aggregated as incidents.
Lijst met apparatenDevices list Hiermee wordt de lijst weergegeven met apparaten die zijn onboarded bij Defender for Endpoint, wat informatie over de apparaten en de blootstellings- en risiconiveaus.Displays the list of devices that are onboarded to Defender for Endpoint, some information about them, and their exposure and risk levels.
WaarschuwingenwachtrijAlerts queue Waarschuwingen weergeven die zijn gegenereerd op apparaten in uw organisatie.View alerts generated from devices in your organizations.
Geautomatiseerde onderzoekenAutomated investigations Hiermee worden geautomatiseerde onderzoeken weergegeven die zijn uitgevoerd in het netwerk, met een waarschuwing, de status van elk onderzoek en andere details, zoals wanneer het onderzoek is gestart en de duur van het onderzoek.Displays automated investigations that have been conducted in the network, triggering alert, the status of each investigation and other details such as when the investigation started and the duration of the investigation.
Geavanceerd opsporenAdvanced hunting Met geavanceerd zoeken kunt u proactief zoeken en onderzoeken in uw organisatie met behulp van een krachtig zoek- en queryhulpmiddel.Advanced hunting allows you to proactively hunt and investigate across your organization using a powerful search and query tool.
RapportenReports Bekijk grafieken met informatie over bedreigingsbeveiliging, apparaattoestand en -naleving, webbeveiliging en kwetsbaarheid.View graphs detailing threat protection, device health and compliance, web protection, and vulnerability.
Partners en API'sPartners & APIs Ondersteunde partnerverbindingen weergeven, waarmee de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform worden verbeterd.View supported partner connections, which enhance the detection, investigation, and threat intelligence capabilities of the platform. U kunt ook verbonden toepassingen, de API-verkenner, het API-gebruiksoverzicht en de instellingen voor gegevensexport bekijken.You can also view connected applications, the API explorer, API usage overview, and data export settings.
Bedreiging & beveiligingsprobleembeheerThreat & Vulnerability management Bekijk uw Microsoft Secure Score voor apparaten, blootstellingsscore, blootgestelde apparaten, kwetsbare software en onderneemt actie op de belangrijkste beveiligingsaanbevelingen.View your Microsoft Secure Score for Devices, exposure score, exposed devices, vulnerable software, and take action on top security recommendations.
Evaluatie en zelfstudiesEvaluation and tutorials Testapparaten, aanvalssimulaties en rapporten beheren.Manage test devices, attack simulations, and reports. Leer en ervaar de mogelijkheden van Defender voor eindpunten tijdens een begeleide rondleiding in een proefomgeving.Learn and experience the Defender for Endpoint capabilities through a guided walk-through in a trial environment.
ServicestatusService health Geeft informatie over de huidige status van de Defender for Endpoint-service.Provides information on the current status of the Defender for Endpoint service. U kunt controleren of de service-status gezond is of dat er actuele problemen zijn.You'll be able to verify that the service health is healthy or if there are current issues.
ConfiguratiebeheerConfiguration management Hiermee worden on-boarded apparaten, de beveiligingslijn van uw organisatie, voorspellende analyse, webbeveiligingsdekking weergegeven en kunt u surfacebeheer voor aanvallen uitvoeren op uw apparaten.Displays on-boarded devices, your organizations' security baseline, predictive analysis, web protection coverage, and allows you to perform attack surface management on your devices.
InstellingenSettings Hier ziet u de instellingen die u hebt geselecteerd tijdens onboarding en kunt u uw branchevoorkeuren en bewaarbeleidsperiode bijwerken.Shows the settings you selected during onboarding and lets you update your industry preferences and retention policy period. U kunt ook andere configuratie-instellingen instellen, zoals machtigingen, API's, regels, apparaatbeheer, IT-servicebeheer en netwerkbeoordelingen.You can also set other configuration settings such as permissions, APIs, rules, device management, IT service management, and network assessments.
(2) Zoeken, Communitycentrum, Lokalisatie, Help en ondersteuning, Feedback(2) Search, Community center, Localization, Help and support, Feedback Zoeken: zoeken op apparaat, bestand, gebruiker, URL, IP, kwetsbaarheid, software en aanbeveling.Search - search by device, file, user, URL, IP, vulnerability, software, and recommendation.
Communitycentrum: toegang tot het Communitycentrum om te leren, samen te werken en ervaringen over het product te delen.Community center - Access the Community center to learn, collaborate, and share experiences about the product.

Lokalisatie: tijdzones instellen.Localization - Set time zones.

Help en ondersteuning: raadpleeg de Defender for Endpoint-handleiding, ondersteuning van Microsoft en Microsoft Premier, licentiegegevens, simulaties & zelfstudies, Het evaluatielaboratorium van Defender voor eindpunten en raadpleeg een bedreigingsexpert.Help and support - Access the Defender for Endpoint guide, Microsoft and Microsoft Premier support, license information, simulations & tutorials, Defender for Endpoint evaluation lab, consult a threat expert.

Feedback: geef opmerkingen over wat u leuk vindt of wat we beter kunnen doen.Feedback - Provide comments about what you like or what we can do better.

Notitie

Voor apparaten met hoge resolutie DPI-schaalproblemen raadpleegt u Windows schaalproblemen voor high-DPI-apparaten voor mogelijke oplossingen.For devices with high resolution DPI scaling issues, please see Windows scaling issues for high-DPI devices for possible solutions.

Pictogrammen voor Microsoft Defender voor eindpuntenMicrosoft Defender for Endpoint icons

De volgende tabel bevat informatie over de pictogrammen die overal in de portal worden gebruikt:The following table provides information on the icons used all throughout the portal:

PictogramIcon BeschrijvingDescription
PICTOGRAM ATP-logo Microsoft Defender voor endpoint-logoMicrosoft Defender for Endpoint logo
Pictogram Waarschuwing Waarschuwing: een indicatie van een activiteit die is gerelateerd aan geavanceerde aanvallen.Alert – Indication of an activity correlated with advanced attacks.
Pictogram Detectie Detectie: een indicatie van een detectie van malwaredreigingen.Detection – Indication of a malware threat detection.
Pictogram Actieve bedreiging Actieve bedreiging: bedreigingen die actief worden uitgevoerd op het moment van detectie.Active threat – Threats actively executing at the time of detection.
Pictogram herstelt1 Gesaneerd: bedreiging verwijderd van het apparaat.Remediated – Threat removed from the device.
Pictogram Niet gesaneerd Niet gesaneerd: bedreiging wordt niet van het apparaat verwijderd.Not remediated – Threat not removed from the device.
Thunderbolt-pictogram Geeft gebeurtenissen aan die een waarschuwing hebben geactiveerd in de processtructuur Waarschuwing.Indicates events that triggered an alert in the Alert process tree.
Apparaatpictogram ApparaatpictogramDevice icon
Pictogram Av-gebeurtenissen van Microsoft Defender Microsoft Defender Antivirus gebeurtenissenMicrosoft Defender Antivirus events
Pictogram Gebeurtenissen van Application Guard Windows Defender Application Guard gebeurtenissenWindows Defender Application Guard events
Pictogram Apparaatwachtgebeurtenissen Windows Defender Device Guard gebeurtenissenWindows Defender Device Guard events
Pictogram Beveiligingsgebeurtenissen uitbuiten Windows Defender Gebeurtenissen van Guard uitbuitenWindows Defender Exploit Guard events
Pictogram SmartScreen-gebeurtenissen Windows Defender SmartScreen-gebeurtenissenWindows Defender SmartScreen events
Pictogram Firewallgebeurtenissen Windows FirewallgebeurtenissenWindows Firewall events
Pictogram Reactieactie ReactieactieResponse action
Pictogram Procesgebeurtenissen ProcesgebeurtenissenProcess events
Pictogram netwerkcommunicatiegebeurtenissen NetwerkgebeurtenissenNetwork events
Pictogram Waargenomen gebeurtenissen in bestand BestandsgebeurtenissenFile events
Pictogram Registergebeurtenissen RegistergebeurtenissenRegistry events
Pictogram DLL-gebeurtenissen module laden DLL-gebeurtenissen ladenLoad DLL events
Pictogram Andere gebeurtenissen Andere gebeurtenissenOther events
Pictogram voor wijziging van Access-token Wijziging van Access-tokenAccess token modification
Pictogram Voor het maken van bestanden BestandscreatieFile creation
Pictogram Ondertekenaar OndertekenaarSigner
Pictogram Bestandspad BestandspadFile path
Pictogram Opdrachtregel OpdrachtregelCommand line
Pictogram Niet-ondertekend bestand Niet-ondertekend bestandUnsigned file
Pictogram Processtructuur ProcesstructuurProcess tree
Pictogram Geheugentoewijzing GeheugentoewijzingMemory allocation
Pictogram Voor procesinjectie ProcesinjectieProcess injection
Pictogram PowerShell-opdracht uitvoeren Powershell-opdracht uitvoerenPowershell command run
Pictogram Communitycentrum CommunitycentrumCommunity center
Pictogram Meldingen MeldingenNotifications
Geen bedreigingen gevonden Geautomatiseerd onderzoek: er zijn geen bedreigingen gevondenAutomated investigation - no threats found
Pictogram Mislukt Geautomatiseerd onderzoek - misluktAutomated investigation - failed
Pictogram Gedeeltelijk herstelt Geautomatiseerd onderzoek - gedeeltelijk onderzochtAutomated investigation - partially investigated
Beëindigd door systeem Geautomatiseerd onderzoek - beëindigd per systeemAutomated investigation - terminated by system
Pictogram In behandeling Geautomatiseerd onderzoek - in behandelingAutomated investigation - pending
Pictogram Uitvoeren Geautomatiseerd onderzoek - uitgevoerdAutomated investigation - running
Pictogram herstelt2 Geautomatiseerd onderzoek - gesaneerdAutomated investigation - remediated
Pictogram gedeeltelijk onderzocht Geautomatiseerd onderzoek - gedeeltelijk gesaneerdAutomated investigation - partially remediated
Pictogram Bedreigingsinzichten Threat & Vulnerability Management - threat insightsThreat & Vulnerability Management - threat insights
Pictogram Mogelijke actieve waarschuwing Threat & Vulnerability Management - mogelijke actieve waarschuwingThreat & Vulnerability Management - possible active alert
Pictogram Aanbevelingen Threat & Vulnerability Management - recommendation insightsThreat & Vulnerability Management - recommendation insights