Aan de slag met Microsoft Defender-experts voor opsporing

  • Artikel

Van toepassing op:

Onboarding

Als u nog geen gebruik hebt van Microsoft Defender XDR en Defender-experts voor opsporing:

  1. Wanneer u uw welkomstbericht hebt ontvangen, selecteert u Aanmelden bij Microsoft Defender XDR.
  2. Meld u aan als u al een Microsoft-account hebt. Als er geen is, maakt u er een.
  3. Met de Microsoft Defender XDR snelle rondleiding leert u de beveiligingssuite kennen, waar de mogelijkheden zijn en hoe belangrijk ze zijn. Selecteer Een snelle rondleiding volgen.
  4. Lees de korte beschrijvingen over wat de Microsoft Defender Experts-service is en de mogelijkheden die deze biedt. Selecteer Volgende. U ziet de welkomstpagina:

Schermopname van de welkomstpagina van Microsoft Defender XDR met een kaart voor de Defender-experts voor opsporing-service.

Meldingen van Defender-experts ontvangen

De Defender Experts Notification-service omvat:

  • Bedreigingsbewaking en -analyse, vermindering van de verblijfstijd en het risico voor uw bedrijf
  • Door Hunter getrainde kunstmatige intelligentie om zowel bekende aanvallen als opkomende bedreigingen te detecteren en aan te vallen
  • Identificatie van de meest relevante risico's, waardoor SOC's hun effectiviteit kunnen maximaliseren
  • Hulp bij het verkennen van compromissen en zo veel context als snel kan worden geleverd om een snelle SOC-reactie mogelijk te maken

Raadpleeg de volgende schermopname om een voorbeeldmelding van Defender Experts te zien:

Schermopname van een melding van Defender-experts in Microsoft Defender XDR. Een Defender-expertmelding bevat een titel die de waargenomen bedreiging of activiteit beschrijft, een samenvatting van de leidinggevende en een lijst met aanbevelingen.

Waar vind ik Meldingen van Defender-experts

U kunt meldingen van Defender-experts ontvangen van Defender-experts via de volgende media:

Filter om alleen de meldingen van Defender-experts weer te geven

U kunt uw incidenten en waarschuwingen filteren als u alleen de meldingen van Defender-experts wilt zien onder de vele waarschuwingen. U gaat hiervoor als volgt te werk:

  1. Ga in het navigatiemenu naar Incidenten & waarschuwingen>Incidenten> selecteer het pictogram Filterpictogram .
  2. Schuif omlaag naar Service-/detectiebronnen en schakel de selectievakjes Microsoft Defender Experts in onder Microsoft Defender voor Eindpunt en Microsoft Defender XDR.
  3. Selecteer Toepassen.

E-mailmeldingen van Defender Experts instellen

U kunt Microsoft Defender XDR instellen om u of uw personeel per e-mail op de hoogte te stellen van nieuwe incidenten of updates van bestaande incidenten, met inbegrip van incidenten die door Microsoft Defender experts zijn waargenomen. Meer informatie over het ontvangen van incidentmeldingen via e-mail

  1. Selecteer in het navigatiedeelvenster Microsoft Defender XDR Instellingen>Microsoft Defender XDR>Email meldingen>Incidenten.
  2. Werk uw bestaande regels voor e-mailmeldingen bij of maak een nieuwe. Meer informatie over het maken van een regel voor e-mailmeldingen
  3. Zorg ervoor dat u op de pagina Meldingsinstellingen van de regel het volgende configureert:
    • Bron: kies Microsoft Defender experts onder Microsoft Defender XDR en Microsoft Defender voor Eindpunt
    • Ernst van waarschuwingen : kies de ernst van de waarschuwingen waarmee een incidentmelding wordt geactiveerd. Als u bijvoorbeeld alleen wilt worden geïnformeerd over incidenten met hoge ernst, selecteert u Hoog.

Voorbeeldmeldingen van Defender-experts genereren

U kunt een voorbeeldmelding van Defender-experts genereren om de Defender-experts voor opsporing-service te ervaren zonder dat u hoeft te wachten tot er een werkelijke kritieke activiteit plaatsvindt in uw omgeving. Als u een voorbeeldmelding genereert, kunt u ook de e-mailmeldingen testen die u mogelijk eerder hebt geconfigureerd in de Microsoft Defender-portal voor deze service, en de configuratie van playbooks (indien geconfigureerd voor dergelijke meldingen) en regels in uw SIEM-omgeving (Security Information and Event Management).

Op de pagina Incidenten wordt een voorbeeldmelding van Defender-experts weergegeven met de titel Defender-experts: testmelding van Microsoft Defender experts. De inhoud van de melding bestaat uit tijdelijke aanduidingen, terwijl de andere elementen, zoals waarschuwingen, willekeurig worden gegenereerd op basis van gebeurtenissen die aanwezig zijn in uw tenant en niet daadwerkelijk worden beïnvloed.

Schermopname van voorbeeld-DEN in Defender-experts voor opsporing.

Een voorbeeldmelding genereren:

  1. Ga in het navigatiedeelvenster van uw Microsoft Defender XDR naar Instellingen>Defender-experts en selecteer vervolgens Voorbeeldmeldingen.
  2. Selecteer Een voorbeeldmelding genereren. Er wordt een groen statusbericht weergegeven, waarin wordt bevestigd dat uw voorbeeldmelding gereed is voor revisie.
  3. Selecteer onder Onlangs gegenereerde Defender Experts-melding een koppeling in de lijst om de bijbehorende gegenereerde voorbeeldmelding weer te geven. Het meest recente voorbeeld wordt boven aan de lijst weergegeven. Als u een koppeling selecteert, wordt u omgeleid naar de pagina Incidenten .

Schermopname van voorbeeld-DEN-koppelingen.

Volgende stap

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.