Microsoft 365 Defender

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op:

  • Microsoft 365 Defender

Wilt u Microsoft 365 Defender gebruiken? U kunt het evalueren in een testomgeving of uw pilotproject uitvoeren in een productieomgeving.

Microsoft 365 Defender is een geïntegreerde suite voor bedrijfsdefensie vóór en na inbreuk die inheems detectie, preventie, onderzoek en antwoord coördineert in eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen.

Met de geïntegreerde Microsoft 365 Defender-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen die elk van deze producten ontvangen, samensmelten en het volledige bereik en de impact van de bedreiging bepalen, hoe deze in de omgeving is ingevoerd, wat de gevolgen zijn en wat de gevolgen zijn voor de organisatie. Microsoft 365 Defender automatisch actie ondernemen om de aanval te voorkomen of te stoppen en de getroffen postvakken, eindpunten en gebruikersidentiteiten te voorkomen of te herstellen.

Microsoft 365 Defender-services

Microsoft Defender voor Eindpunt
Microsoft Defender voor Office 365
Microsoft Defender voor identiteit
Microsoft Defender voor cloud-apps

Microsoft 365 Defender interactieve handleiding

In deze interactieve handleiding leert u hoe u uw organisatie kunt beschermen met Microsoft 365 Defender. U ziet hoe u Microsoft 365 Defender beveiligingsrisico's kunt opsporen, aanvallen in uw organisatie kunt onderzoeken en schadelijke activiteiten automatisch kunt voorkomen.

Bekijk de interactieve handleiding

Microsoft 365 Defender beveiliging

Microsoft 365 Defender services beschermen:

  • Eindpunten met Defender voor Eindpunt - Defender voor Eindpunt is een geïntegreerd eindpuntplatform voor preventieve beveiliging, detectie na inbreuken, geautomatiseerd onderzoek en antwoord.
  • E-mail en samenwerking met Defender voor Office 365 - Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen die worden veroorzaakt door e-mailberichten, koppelingen (URL's) en samenwerkingshulpmiddelen.
  • Identiteiten met Defender voor identiteits- en Azure Active Directory-identiteitsbeveiliging (Azure AD) - Defender voor identiteit gebruikt uw on-premises Ad DS-signalen (Active Directory Domain Services) om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadaardige insideracties die zijn gericht op uw organisatie te identificeren, te detecteren en te onderzoeken. Azure AD Identity Protection automatiseert de detectie en herstel van identiteitsrisico's in uw cloudgebaseerde Azure AD.
  • Toepassingen met Microsoft Defender voor cloud-apps - Microsoft Defender voor cloud-apps is een uitgebreide oplossing voor cross-SaaS die een uitgebreide zichtbaarheid, sterke gegevensbesturingselementen en verbeterde bedreigingsbeveiliging biedt voor uw cloud-apps.

Microsoft 365 Defender unieke cross-productlaag worden de afzonderlijke serviceonderdelen vergroot tot:

  • Bescherm u tegen aanvallen en coördineer defensieve reacties in de services door middel van signaal delen en geautomatiseerde acties.
  • Vertel het volledige verhaal van de aanval tussen productwaarschuwingen, gedragingen en context voor beveiligingsteams door gegevens over waarschuwingen, verdachte gebeurtenissen en beïnvloede activa toe te passen op 'incidenten'.
  • Automatiseer de reactie op compromissen door zelfherstel te activeren voor beïnvloede activa via geautomatiseerde herstel.
  • Schakel beveiligingsteams in om gedetailleerde en effectieve bedreigingsjachten uit te voeren in het eindpunt en Office gegevens.

Hier is een voorbeeld van hoe de portal Microsoft 365 Defender alle gerelateerde waarschuwingen tussen producten correleert in één incident.

Voorbeeld van een overzichtspagina voor incidenten

Hier is een voorbeeld van de lijst met gerelateerde waarschuwingen voor een incident.

Voorbeeld van de lijst met waarschuwingen voor een incident

Hier is een voorbeeld van query's die op query's zijn gebaseerd, boven op onbewerkte gegevens van e-mail en eindpunten.

Voorbeeld van geavanceerd zoeken en een query

Microsoft 365 Defender functies voor verschillende producten zijn:

  • Eén deelvenster met verschillende producten in de Microsoft 365 Defender-portal: een centrale weergave voor alle informatie over detecties, beïnvloede activa, geautomatiseerde acties en verwante gegevens in één wachtrij en één deelvenster in Microsoft 365 Defender portal.

  • Wachtrij gecombineerde incidenten: om beveiligingsprofessionals te helpen zich te concentreren op wat essentieel is door ervoor te zorgen dat het volledige aanvalsbereik wordt gebruikt, worden beïnvloede activa en geautomatiseerde herstelacties tijdig gegroepeerd en opgedoken.

  • Automatische reactie op bedreigingen: kritieke bedreigingsgegevens worden in realtime gedeeld tussen de Microsoft 365 Defender producten om de voortgang van een aanval te stoppen.

    Als er bijvoorbeeld een schadelijk bestand wordt gedetecteerd op een eindpunt dat is beveiligd door Defender voor Eindpunt, wordt Defender voor Office 365 instrueerd om het bestand te scannen en te verwijderen uit alle e-mailberichten. Het bestand wordt geblokkeerd voor het hele Microsoft 365 beveiligingspakket.

  • Self-healing voor gecompromitteerde apparaten, gebruikersidentiteiten en postvakken: Microsoft 365 Defender gebruikt automatische acties en playbooks op basis van AI om beïnvloede activa terug te brengen naar een veilige staat. Microsoft 365 Defender maakt gebruik van automatische herstelmogelijkheden van de suiteproducten om ervoor te zorgen dat alle beïnvloede activa in verband met een incident waar mogelijk automatisch worden gesaneerd.

  • Op zoek naar bedreigingen tussen producten: beveiligingsteams kunnen hun unieke organisatiekennis gebruiken om te zoeken naar tekenen van compromissen door hun eigen aangepaste query's te maken over de onbewerkte gegevens die door de verschillende beveiligingsproducten worden verzameld. Microsoft 365 Defender biedt op query's gebaseerde toegang tot 30 dagen historische onbewerkte signalen en waarschuwingsgegevens in het eindpunt en Defender voor Office 365 gegevens.

Aan de slag

Microsoft 365 Defender licentievereisten moeten worden voldaan voordat u de service kunt inschakelen in de Microsoft 365 Defender portal op Zie voor meer https://security.microsoft.com informatie:

De Microsoft 365 Defender portal

De Microsoft 365 Defender portal combineert beveiliging, detectie, onderzoek en antwoord op e-mail, samenwerking, identiteit, apparaat en app-bedreigingen op een centrale plaats.

Dit enkele deelvenster met glas bevat functionaliteit van bestaande Microsoft-beveiligingsportalen, zoals de Microsoft 365 Defender portal en het Office 365 Security & Compliance center. De Microsoft 365 Defender portal benadrukt snelle toegang tot informatie, eenvoudigere indelingen en het samenbrengen van gerelateerde informatie voor eenvoudiger gebruik. Deze omvat:

  • Microsoft Defender voor Office 365 Microsoft Defender voor Office 365 helpt organisaties hun bedrijf te beveiligen met een reeks preventie-, detectie-, onderzoeks- en zoekfuncties om e-mail en Office 365 beschermen.
  • Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en antwoord voor apparaten in uw organisatie.
  • Microsoft 365 Defender maakt deel uit van de XDR-oplossing (Extended Detection and Response) van Microsoft, die gebruik maakt van de Microsoft 365-beveiligingsportfolio om bedreigingsgegevens in domeinen automatisch te analyseren en een afbeelding te maken van een aanval op één dashboard.
  • Microsoft Defender voor Cloud-apps is een uitgebreide saas- en paaS-oplossing met een uitgebreide zichtbaarheid, krachtige gegevensbesturingselementen en verbeterde bedreigingsbeveiliging voor uw cloud-apps.

Zie het volgende als u informatie nodig hebt over wat er is gewijzigd Office 365 beveiligingscentrum & compliancecentrum of de Microsoft 365 Defender portal:

Notitie

De Microsoft 365 Defender portal gebruikt en dwingt bestaande op rollen gebaseerde toegang af en verplaatst elk beveiligingsmodel naar de geïntegreerde portal. Elke geconvergeerde werkbelasting heeft een eigen toegang op basis van rollen. De rollen in de producten worden automatisch geconvergeerd naar de Microsoft 365 Defender portal. Microsoft Defender voor Cloud-apps kan echter nog steeds zijn eigen rollen en machtigingen verwerken.

Wat u kunt verwachten

Alle beveiligingsinhoud die u gebruikt in het Office 365 Beveiligings- & Compliancecentrum en het Microsoft 365-beveiligingscentrum kunt u nu vinden in de Microsoft 365 Defender portal.

De Microsoft 365 Defender-portal helpt beveiligingsteams bij het onderzoeken en beantwoorden van aanvallen door signalen van verschillende werkbelastingen in te voeren in een set geïntegreerde ervaringen voor:

  • Incidenten & waarschuwingen
  • Opsporing
  • Actiecentrum
  • Dreigingsanalyse

Microsoft 365 Defender benadrukt eenheid, helderheid en gemeenschappelijke doelen terwijl Microsoft Defender voor Office 365 en Microsoft Defender voor Eindpunt wordt samengevoegd. De samenvoegbewerking is gebaseerd op de onderstaande prioriteiten en is gemaakt zonder dat dit ten koste gaat van de mogelijkheden die elke beveiligingssuite heeft toegevoegd aan de combinatie van:

  • Veelgebruikte bouwstenen
  • Veelgebruikte terminologie
  • Algemene entiteiten
  • Functiepariteit met andere werkbelastingen

Notitie

De Microsoft 365 Defender portal is toegankelijk zonder dat klanten migratiestappen hoeven te ondernemen of een nieuwe licentie hoeven te kopen. Deze nieuwe portal is bijvoorbeeld toegankelijk voor beheerders met een E3-abonnement, net zoals voor klanten met Microsoft Defender voor Office 365 Abonnement 1 en Abonnement 2, maar Exchange Online Protection- of Defender voor Office 365 Abonnement 1-klanten zien alleen de beveiligingsfuncties die hun abonnementslicentie ondersteunt. Het doel van de portal is om de beveiliging te centraliseren.

Geïntegreerde onderzoeken

Door beveiligingsgegevens te centraliseren, wordt één plek gemaakt voor het onderzoeken van beveiligingsincidenten in Microsoft 365. Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen bij het snel starten van Microsoft 365 Defender.

De pagina Incidenten in Microsoft 365 Defender

Als u een incidentnaam selecteert, wordt een pagina weergegeven die de waarde van het centraliseren van beveiligingsgegevens aantoont.

Voorbeeld van de pagina Overzicht voor een incident in Microsoft 365 Defender

Boven aan een pagina met incidenten ziet u de tabbladen Samenvatting, Waarschuwingen, Apparaten, Gebruikers, Postvakken, Onderzoeken, Bewijs en antwoord en Graph. Selecteer deze tabbladen voor meer gedetailleerde informatie. Op het tabblad Gebruikers worden bijvoorbeeld gegevens weergegeven voor gebruikers van geconvergeerde werkbelastingen (Microsoft Defender voor Eindpunt, Microsoft Defender voor identiteit en Microsoft Defender voor cloud-apps) en een reeks bronnen, zoals on-premises Active Directory Domain Services (AD DS), Azure AD en externe identiteitsproviders. Zie Gebruikers onderzoeken voor meer informatie.

Neem de tijd om de incidenten in uw omgeving te bekijken, in te zoomen op deze tabbladen en te oefenen met het opbouwen van inzicht in hoe u toegang hebt tot de informatie voor incidenten voor verschillende soorten bedreigingen.

Zie incidenten inMicrosoft 365 Defender.

Verbeterde processen

Veelgebruikte besturingselementen en inhoud worden op dezelfde plaats weergegeven of worden gecondenseerd in één feed met gegevens, zodat u deze gemakkelijker kunt vinden. Bijvoorbeeld geïntegreerde instellingen.

Geïntegreerde instellingen

De pagina Instelling van de Microsoft 365 Defender portal

Machtigingen & rollen

Machtigingen & pagina Rollen met eindpunten & groepen, rollen en apparaatgroepen

Toegang tot Microsoft 365 Defender is geconfigureerd met globale Azure AD-rollen of met aangepaste rollen. Zie Gebruikerstoegang toewijzen aan de portal Microsoft 365 Defender Defender voor Eindpunt. Zie Machtigingen Office 365 voor Defender voor Microsoft 365-compliancecentrum en Microsoft 365 Defender.

Notitie

Microsoft Defender voor Eindpunt in Microsoft 365 Defender ondersteunt het verlenen van toegang tot beheerde beveiligingsserviceproviders (MSP's) op dezelfde manier als toegang wordt verleend in de Microsoft 365 Defender portal.

Geïntegreerde rapporten

Rapporten worden ook samengevoegd in Microsoft 365 Defender. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en zich vertakken naar specifieke rapporten over eindpunten, e-mail & samenwerking. De koppelingen hier worden dynamisch gegenereerd op basis van de configuratie van de werkbelasting.

Snel uw Microsoft 365 weergeven

Op de startpagina ziet u veel van de veelgebruikte kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol. Omdat Microsoft 365 Defender portal gebruikmaakt van toegangsbeheer op basis van rollen, worden in verschillende rollen kaarten gezien die meer betekenis hebben voor hun dagelijkse taken.

Met deze in één oogopslag informatie kunt u op de hoogte blijven van de nieuwste activiteiten in uw organisatie. Microsoft 365 Defender brengt signalen uit verschillende bronnen samen om een holistisch beeld te geven van uw Microsoft 365 omgeving.

De kaarten vallen in deze categorieën:

Zoeken tussen entiteiten (voorbeeld)

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven. De zoekbalk bevindt zich boven aan de pagina. Terwijl u typt, worden suggesties gegeven, zodat u eenvoudiger entiteiten kunt vinden. Op de pagina met uitgebreide zoekresultaten worden de resultaten van alle entiteiten gecentreerd.

U kunt zoeken in de volgende entiteiten in Defender voor Eindpunt en Defender voor identiteit:

  • Apparaten - ondersteund voor zowel Defender voor Eindpunt als Defender voor identiteit. Ondersteunt het gebruik van zoekoperatoren.

  • Gebruikers - ondersteund voor Defender voor Eindpunt, Defender voor identiteit en Defender voor cloud-apps.

  • Bestanden, IPs en URL's: dezelfde mogelijkheden als in Defender voor Eindpunt.

    Notitie

    IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten: ze leiden rechtstreeks naar de entiteitspagina.

  • TVM- dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingslekken, software en aanbevelingen).

Bedreigingsanalyse met betere gegevensdekking

Volg en reageer op nieuwe bedreigingen met de volgende Microsoft 365 Defender geïntegreerde ervaring voor bedreigingsanalyse:

  • Betere gegevensdekking tussen Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365, waardoor gecombineerd incidentbeheer, automatisch onderzoek, herstel en proactieve of reactieve bedreigingsjacht in het hele domein mogelijk zijn.
  • E-mailgerelateerde detecties en mitigaties van Microsoft Defender voor Office 365, naast de eindpuntgegevens die al beschikbaar zijn van Microsoft Defender voor Eindpunt.
  • Een weergave van bedreigingsgerelateerde incidenten waarbij waarschuwingen worden samengevoegd tot end-to-end-aanvalsverhalen in Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365 om de werkwachtrij te verminderen en uw onderzoek te vereenvoudigen en te versnellen.
  • Aanvalspogingen gedetecteerd en geblokkeerd door Microsoft 365 Defender oplossingen. Er zijn ook gegevens die u kunt gebruiken om preventief te werken om het risico op verdere blootstelling te beperken en de tolerantie te vergroten.
  • Verbeterd ontwerp dat actie-informatie in de spotlights zet om snel gegevens te identificeren, zodat u zich snel kunt concentreren op, kunt onderzoeken en gebruikmaken van de rapporten.

Een gecentraliseerde Learning Hub

Microsoft 365 Defender portal bevat een leerhub die officiële richtlijnen opspoort van bronnen zoals de Microsoft-beveiligingsblog, de Microsoft-beveiligingscommunity op YouTube en de officiële documentatie op docs.microsoft.com.

In de leerhub staan richtlijnen voor E-mail & Samenwerking (Microsoft Defender voor Office 365) naast Eindpunt (Microsoft Defender voor Eindpunt) en Microsoft 365 Defender leerbronnen.

De leerhub wordt geopend met Learning paden die zijn georganiseerd rond onderwerpen zoals 'How to Investigate Using Microsoft 365 Defender?' en 'Microsoft Defender voor Office 365 best practices'. Deze sectie wordt momenteel samengesteld door de beveiligingsproductgroep binnen Microsoft. Elk Learning pad geeft een geprojecteerde tijd weer die nodig is om de concepten door te nemen. Bijvoorbeeld: 'Stappen die u moet nemen wanneer een Microsoft Defender voor Office 365-gebruikersaccount is gehackt', duurt 8 minuten en is een waardevolle leerervaring.

Nadat u naar de inhoud hebt geklikt, kan het handig zijn om deze site een bladwijzer te geven en bladwijzers te ordenen in een map 'Beveiliging' of 'Kritiek'. Als u alle Learning wilt zien, klikt u op de koppeling Alle tonen in het hoofdvenster.

Notitie

Er zijn handige filters boven aan Microsoft 365 Defender leerhub, zodat u kunt kiezen tussen producten (momenteel Microsoft 365 Defender, Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365). Het aantal leerbronnen voor elke sectie wordt vermeld, zodat leerlingen/studenten kunnen bijhouden hoeveel resources ze bij de hand hebben voor training en leren.

Naast het productfilter worden actuele onderwerpen, typen resources (van video's tot webinars), niveaus van vertrouwdheid of ervaring met beveiligingsgebieden, beveiligingsrollen en productfuncties weergegeven.

Tip

Er zijn veel andere leermogelijkheden in Microsoft Learn. U vindt certificeringstraining zoals Cursus MS-500T02-A: Implementatie vanMicrosoft 365 Threat Protection .

Stuur ons uw feedback

We hebben uw feedback nodig. We zijn altijd op zoek naar verbetering, dus als er iets is dat u wilt zien, bekijkt u deze video om te zien hoe u ons kunt vertrouwen om uw feedback te lezen.

U kunt ook feedback geven in dit artikel. In de sectie 'Feedback' aan het einde onder 'Feedback verzenden en weergeven voor', zijn de opties Dit product of Deze pagina.

Gebruik de knop Dit product voor productfeedback:

  1. Selecteer Dit product onderaan het artikel.
    1. Klik met de rechtermuisknop op de knop en 'Openen in een nieuw tabblad' als u deze aanwijzingen wilt blijven lezen.
  2. Hiermee navigeert u naar het UserVoice-forum.
  3. U hebt twee opties:
    1. Schuif omlaag naar het tekstvak Hoe kunnen we de naleving verbeteren of uw gebruikers beter beschermen in Office 365? en plakken in Microsoft 365 Defender. U kunt in de resultaten zoeken naar een idee zoals dat van u en het idee up-vote of de knop gebruiken voor Een nieuw idee posten.
    2. Als u zeker weet dat dit probleem al is gerapporteerd en het profiel wilt verhogen met een stem (of stemmen), gebruikt u het vak Feedback geven aan de rechterkant van UserVoice. Zoek naar Microsoft 365 Defender, zoek het probleem en gebruik de stemknop om de status te verhogen.

Gebruik Deze pagina voor feedback over het artikel zelf. Bedankt voor uw feedback. Uw stem helpt ons producten te verbeteren.

Ontdek wat de Microsoft 365 Defender portal te bieden heeft

Blijf de functies en mogelijkheden in Microsoft 365 Defender:

Training voor beveiligingsanalisten

Met dit leerpad van Microsoft Learn kunt u begrijpen Microsoft 365 Defender en hoe u hiermee beveiligingsrisico's kunt identificeren, controleren en herstellen.

Training: Detecteren en reageren op cyberaanvallen met Microsoft 365 Defender
Microsoft 365 Defender trainingspictogram. Microsoft 365 Defender worden bedreigingssignalen tussen eindpunten, identiteiten, e-mail en toepassingen geïntegreerd beschermd tegen geavanceerde cyberaanvallen. Microsoft 365 Defender is de centrale ervaring om incidenten te onderzoeken en te beantwoorden en proactief te zoeken naar lopende kwaadaardige cyberbeveiligingsactiviteiten.

1 uur 38 min - Learning Pad - 5 modules

Zie ook