Microsoft 365 Overzicht van DefenderMicrosoft 365 Defender overview

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing op:Applies to:

Wilt u Microsoft 365 Defender ervaren?Want to experience Microsoft 365 Defender? U kunt het evalueren in een testomgeving of uw pilotproject uitvoeren in een productieomgeving.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender () combineert beveiliging, detectie, onderzoek en antwoord op https://security.microsoft.com e-mail, samenwerking, identiteit en apparaatbedreigingen in een centrale portal.Microsoft 365 Defender (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Microsoft 365 Defender brengt functionaliteit samen van bestaande Microsoft-beveiligingsportalen, zoals Microsoft Defender-beveiligingscentrum en het Office 365 Security & Compliance center.Microsoft 365 Defender brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. Het beveiligingscentrum benadrukt snelle toegang tot informatie, eenvoudigere indelingen en het samenbrengen van gerelateerde informatie voor eenvoudiger gebruik.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Dit centrum bevat:This center includes:

  • Microsoft Defender voor Office 365 Microsoft Defender voor Office 365 helpt organisaties hun bedrijf te beveiligen met een reeks preventie-, detectie-, onderzoeks- en zoekfuncties om e-mail en Office 365 beschermen.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en antwoord voor apparaten in uw organisatie.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender maakt deel uit van de XDR-oplossing (Extended Detection and Response) van Microsoft, die gebruik maakt van de Microsoft 365-beveiligingsportfolio om bedreigingsgegevens in domeinen automatisch te analyseren en een afbeelding te maken van een aanval op één dashboard.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Als u informatie nodig hebt over wat er is gewijzigd in het Office 365 Beveiligings- & Compliancecentrum of het Microsoft Defender-beveiligingscentrum, gaat u naar:If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

Notitie

De Microsoft 365 beveiligingsportal gebruikt en dwingt bestaande toegang op basis van rollen af en verplaatst elk beveiligingsmodel naar de geïntegreerde portal.The Microsoft 365 security portal uses and enforces existing roles-based access, and will move each security model into the unified portal. Elke geconvergeerde werkbelasting (zoals MDO of MDE) heeft een eigen toegang op basis van rollen.Each converged workload (such as MDO or MDE) has its own roles-based access. De rollen in de producten worden automatisch geconvergeerd naar Microsoft 365 beveiligingsportal.The roles already in the products will be converged into the Microsoft 365 security portal, automatically. Rollen en machtigingen voor MCAS worden echter nog steeds verwerkt in MCAS.However, roles and permissions for MCAS will still handled over in MCAS.

Wat u kunt verwachtenWhat to expect

Alle beveiligingsinhoud die u gebruikt in het Office 365-beveiligings- en compliancecentrum (protection.office.com) en het Microsoft Defender-beveiligingscentrum (securitycenter.microsoft.com) vindt u nu in het Microsoft 365 Defender.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 Defender.

Microsoft 365 Defender helpt beveiligingsteams bij het onderzoeken en beantwoorden van aanvallen door signalen van verschillende werkbelastingen in te voeren in een set geïntegreerde ervaringen voor:Microsoft 365 Defender helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • Incidenten & waarschuwingenIncidents & alerts
  • OpsporingHunting
  • ActiecentrumAction center
  • DreigingsanalyseThreat analytics

Microsoft 365 Defender benadrukt eenheid, helderheid en gemeenschappelijke doelen terwijl Microsoft Defender voor Office 365 en Microsoft Defender voor Eindpunt wordt samengevoegd.Microsoft 365 Defender emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. De samenvoegbewerking is gebaseerd op de onderstaande prioriteiten en is gemaakt zonder dat dit ten koste gaat van de mogelijkheden die elke beveiligingssuite heeft toegevoegd aan de combinatie van:The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • Veelgebruikte bouwstenenCommon building blocks
  • Veelgebruikte terminologieCommon terminology
  • Algemene entiteitenCommon entities
  • Functiepariteit met andere werkbelastingenFeature parity with other workloads

Notitie

Microsoft 365 Defender is toegankelijk zonder dat klanten migratiestappen hoeven te ondernemen of een nieuwe licentie moeten kopen.Microsoft 365 Defender will be accessible without any need for customers to take migration steps or purchase a new license. Deze nieuwe portal is bijvoorbeeld toegankelijk voor beheerders met een E3-abonnement, net zoals voor gebruikers met Microsoft Defender voor Office 365 Abonnement 1 en Abonnement 2. Klanten met Exchange Online Protection MDO-abonnement 1 zien echter alleen de beveiligingsfuncties die hun abonnementslicentie ondersteunt.For example, this new portal will be accessible to administrators with an E3 subscription, just as it is to those with Microsoft Defender for Office 365 Plan 1 and Plan 2; however, Exchange Online Protection, or MDO Plan 1 customers will see only the security features their subscription license supports. Het nieuwe centrum heeft als doel de beveiliging te centraliseren.The goal of the new center is to centralize security.

Geïntegreerde onderzoekenUnified investigations

Convergerende beveiligingscentra maken één plek voor het onderzoeken van beveiligingsincidenten in Microsoft 365.Converging security centers creates a single place for investigating security incidents across Microsoft 365. Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen over de snelle start van Microsoft 365 Defender.A primary example is Incidents under Incidents & alerts on the quick launch of Microsoft 365 Defender.

De pagina Incidenten in Microsoft 365 Defender.

Als u een incidentnaam selecteert, wordt een pagina weergegeven met de waarde van convergerende beveiligingscentra.Selecting an incident name displays a page that demonstrates the value of converging security centers.

Voorbeeld van de pagina Overzicht voor een incident in Microsoft 365 Defender

Boven aan een pagina met incidenten ziet u de tabbladen Samenvatting, Waarschuwingen, Apparaten, Gebruikers, Postvakken, Onderzoeken en Bewijs.Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. Selecteer deze tabbladen voor meer gedetailleerde informatie.Select these tabs for more detailed information. Op het tabblad Gebruikers worden bijvoorbeeld gegevens weergegeven voor gebruikers van geconvergeerde werkbelastingen (Microsoft Defender voor Eindpunt, Microsoft Defender voor identiteit en Microsoft Cloud App Security) en een reeks bronnen, zoals on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD) en externe identiteitsproviders.For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. Zie Gebruikers onderzoeken voor meer informatie.For more information, see investigate users.

Neem de tijd om de incidenten in uw omgeving te bekijken, in te zoomen op deze tabbladen en te oefenen met het opbouwen van inzicht in hoe u toegang hebt tot de informatie voor incidenten voor verschillende soorten bedreigingen.Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

Zie incidenten in Defender Microsoft 365 voor meer informatie.For more information, see incidents in Microsoft 365 Defender.

Verbeterde processenImproved processes

Veelgebruikte besturingselementen en inhoud worden op dezelfde plaats weergegeven of worden gecondenseerd in één feed met gegevens, zodat u ze gemakkelijker kunt vinden.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Bijvoorbeeld geïntegreerde instellingen.For example, unified settings.

Geïntegreerde instellingenUnified settings

klikte op 'Rollen' en opende Instellingen pagina met algemene instellingen, machtigingen, API's en regels.

Machtigingen & rollenPermissions & roles

Machtigingen & pagina Rollen met eindpunten & groepen, rollen en apparaatgroepen.

Toegang tot Microsoft 365 Defender is geconfigureerd met Azure Active Directory globale rollen of met aangepaste rollen.Access to Microsoft 365 Defender is configured with Azure Active Directory global roles or by using custom roles. Zie Gebruikerstoegang toewijzen aan Microsoft Defender-beveiligingscentrum.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Voor Defender voor Office 365, zie Machtigingen in het Microsoft 365 compliancecentrum en Microsoft 365 Defender.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 Defender.

Notitie

Microsoft Defender voor Eindpunt in Microsoft 365 Defender ondersteunt het verlenen van toegang tot beheerde beveiligingsserviceproviders op dezelfde manier als toegang wordt verleend in het Microsoft Defender-beveiligingscentrum.Microsoft Defender for Endpoint in Microsoft 365 Defender supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

Geïntegreerde rapportenIntegrated reports

Rapporten worden ook samengevoegd in Microsoft 365 Defender.Reports are also unified in Microsoft 365 Defender. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en zich vertakken naar specifieke rapporten over eindpunten, e-mail & samenwerking.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. De koppelingen hier worden dynamisch gegenereerd op basis van de configuratie van de werkbelasting.The links here are dynamically generated based upon workload configuration.

Snel uw Microsoft 365 weergevenQuickly view your Microsoft 365 environment

Op de startpagina ziet u veel van de veelgebruikte kaarten die beveiligingsteams nodig hebben.The Home page shows many of the common cards that security teams need. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol.The composition of cards and data is dependent on the user role. Omdat Microsoft 365 beveiligingscentrum gebruikmaakt van toegangsbeheer op basis van rollen, zien verschillende rollen kaarten die meer betekenis hebben voor hun dagelijkse taken.Because Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Met deze in één oogopslag informatie kunt u op de hoogte blijven van de nieuwste activiteiten in uw organisatie.This at-a-glance information helps you keep up with the latest activities in your organization. Microsoft 365 Defender brengt signalen uit verschillende bronnen samen om een holistisch beeld te geven van uw Microsoft 365 omgeving.Microsoft 365 Defender brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

De kaarten vallen in deze categorieën:The cards fall into these categories:

  • Identiteiten: controleer de identiteiten in uw organisatie en houd verdachte of riskante gedragingen bij.Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. Meer informatie over identiteitsbeveiliging.Learn more about identity protection.
  • Gegevens: help gebruikersactiviteiten bij te houden die kunnen leiden tot het vrijgeven van ongeautoriseerde gegevens.Data - Help track user activity that could lead to unauthorized data disclosure.
  • Apparaten: up-to-date informatie over waarschuwingen, activiteiten voor inbreuken en andere bedreigingen op uw apparaten.Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • Apps: krijg inzicht in hoe cloud-apps worden gebruikt in uw organisatie.Apps - Gain insight into how cloud apps are being used in your organization. Meer informatie over Cloud App Security apps die zijn gevonden.Learn more about Cloud App Security discovered apps.

Bedreigingsanalyse met betere gegevensdekkingThreat analytics with better data coverage

Volg en reageer op nieuwe bedreigingen met de volgende Microsoft 365 geïntegreerde ervaring voor Defender Threat Analytics:Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Betere gegevensdekking tussen Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365, waardoor gecombineerd incidentbeheer, automatisch onderzoek, herstel en proactieve of reactieve bedreigingsjacht in het hele domein mogelijk zijn.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • E-mailgerelateerde detecties en mitigaties van Microsoft Defender voor Office 365, naast de eindpuntgegevens die al beschikbaar zijn van Microsoft Defender voor Eindpunt.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Een weergave van bedreigingsgerelateerde incidenten waarbij waarschuwingen worden samengevoegd tot end-to-end-aanvalsverhalen in Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365 om de werkwachtrij te verminderen en uw onderzoek te vereenvoudigen en te versnellen.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Aanvalspogingen gedetecteerd en geblokkeerd door Microsoft 365 Defender-oplossingen.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Er zijn ook gegevens die u kunt gebruiken om preventief te werken om het risico op verdere blootstelling te beperken en de tolerantie te vergroten.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Verbeterd ontwerp dat actie-informatie in de spotlight zet om snel gegevens te identificeren, zodat u zich snel kunt concentreren op, kunt onderzoeken en gebruikmaken van de rapporten.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Een gecentraliseerde leerhubA centralized Learning Hub

Microsoft 365 beveiligingscentrum bevat een leerhub die officiële richtlijnen opsneert van bronnen zoals de Microsoft-beveiligingsblog, de Microsoft-beveiligingscommunity op YouTube en de officiële documentatie op docs.microsoft.com.Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

In de leerhub staan E-mail & Collaboration (Microsoft Defender voor Office 365 of MDO) naast Endpoint (Microsoft Defender voor Eindpunt of MDE) en Microsoft 365 Defender leerbronnen.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

De leerhub wordt geopend met leerpaden die zijn georganiseerd rond onderwerpen zoals 'How to Investigate Using Microsoft 365 Defender?'The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” en 'Microsoft Defender voor Office 365 best practices'.and “Microsoft Defender for Office 365 Best Practices”. Deze sectie wordt momenteel samengesteld door de beveiligingsproductgroep binnen Microsoft.This section is currently curated by the security Product Group inside Microsoft. Elk leerpad weerspiegelt een verwachte tijd die nodig is om door de concepten te gaan.Each Learning path reflects a projected time it takes to get through the concepts. Bijvoorbeeld: 'Stappen die u moet nemen wanneer een Microsoft Defender voor Office 365 gebruikersaccount is gecompromitteerd' kan acht minuten duren en is een waardevolle leerervaring.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

Nadat u naar de inhoud hebt geklikt, kan het handig zijn om deze site een bladwijzer te geven en bladwijzers te ordenen in een map 'Beveiliging' of 'Kritiek'.After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Als u alle leerpaden wilt zien, klikt u op de koppeling Alle tonen in het hoofdvenster.To see all Learning paths, click the Show all link in the main panel.

Notitie

Er zijn handige filters aan de bovenkant van Microsoft 365 Defender-leerhub, zodat u kunt kiezen tussen producten (momenteel Microsoft 365 Defender, Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365).There are helpful filters along the top of Microsoft 365 Defender learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Het aantal leerbronnen voor elke sectie wordt vermeld, zodat leerlingen/studenten kunnen bijhouden hoeveel resources ze bij de hand hebben voor training en leren.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Naast het productfilter worden actuele onderwerpen, typen resources (van video's tot webinars), niveaus van vertrouwdheid of ervaring met beveiligingsgebieden, beveiligingsrollen en productfuncties weergegeven.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Tip

Er zijn veel andere leermogelijkheden in Microsoft Learn.There are lots of other learning opportunities in Microsoft Learn. U vindt certificeringstraining zoals Cursus MS-500T02-A: Implementatie vanMicrosoft 365 Threat Protection .You'll find certification training such as Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

Stuur ons uw feedbackSend us your feedback

We hebben uw feedback nodig.We need your feedback. We zijn altijd op zoek naar verbetering, dus als er iets is dat u wilt zien, stuurt u ons uw feedback Microsoft 365 Defender.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

U kunt ook feedback geven in dit artikel.You can also leave feedback from this article. In de sectie 'Feedback' aan het einde onder 'Feedback verzenden en weergeven voor', zijn de opties Dit product of Deze pagina.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Gebruik de knop Dit product voor productfeedback:Use the This product button for product feedback:

  1. Selecteer Dit product onderaan het artikel.Select This product at the bottom of the article.
    1. Klik met de rechtermuisknop op de knop en 'Openen in een nieuw tabblad' als u deze aanwijzingen wilt blijven lezen.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Hiermee navigeert u naar het UserVoice-forum.This will navigate to the UserVoice forum.
  3. U hebt twee opties:You have 2 options:
    1. Schuif omlaag naar het tekstvak Hoe kunnen we de naleving verbeteren of uw gebruikers beter beschermen in Office 365? en plakken in Microsoft 365 Defender.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 Defender. U kunt in de resultaten zoeken naar een idee zoals dat van u en het idee up-vote of de knop gebruiken voor Een nieuw idee posten.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Als u zeker weet dat dit probleem al is gerapporteerd en het profiel wilt verhogen met een stem (of stemmen), gebruikt u het vak Feedback geven aan de rechterkant van UserVoice.If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Zoek naar Microsoft 365 Defender, zoek het probleem en gebruik de stemknop om de status te verhogen.Search for Microsoft 365 Defender, find the issue, and use the vote button to raise its status.

Gebruik Deze pagina voor feedback over het artikel zelf.Use This page for feedback on the article itself. Bedankt voor uw feedback.Thanks for your feedback. Uw stem helpt ons producten te verbeteren.Your voice helps us improve products.

Ontdek wat het beveiligingscentrum te bieden heeftExplore what the security center has to offer

Blijf de functies en mogelijkheden in defender Microsoft 365 verkennen:Keep exploring the features and capabilities in Microsoft 365 Defender: