Microsoft 365 Defender overzicht

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum. Ontdek wat er nieuw is.

Van toepassing op:

Wilt u Microsoft 365 Defender ervaren? U kunt het evalueren in een testomgeving of uw pilotproject uitvoeren in een productieomgeving.

Microsoft 365 Defender ( ) combineert beveiliging, detectie, onderzoek en antwoord op https://security.microsoft.com e-mail, samenwerking, identiteit en apparaatbedreigingen in een centrale portal.

Microsoft 365 Defender functies uit bestaande Microsoft-beveiligingsportals, zoals Microsoft Defender-beveiligingscentrum en het Office 365 Security & Compliance center. Het beveiligingscentrum benadrukt snelle toegang tot informatie, eenvoudigere indelingen en het samenbrengen van gerelateerde informatie voor eenvoudiger gebruik. Dit centrum bevat:

  • Microsoft Defender voor Office 365 Microsoft Defender voor Office 365 helpt organisaties hun bedrijf te beveiligen met een reeks preventie-, detectie-, onderzoeks- en zoekfuncties om e-mail en Office 365 beschermen.
  • Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en antwoord voor apparaten in uw organisatie.
  • Microsoft 365 Defender maakt deel uit van de XDR-oplossing (Extended Detection and Response) van Microsoft, die gebruik maakt van de Microsoft 365-beveiligingsportfolio om bedreigingsgegevens in domeinen automatisch te analyseren en een afbeelding te maken van een aanval op één dashboard.

Als u informatie nodig hebt over wat er is gewijzigd in het Office 365 Beveiligings- & Compliancecentrum of het Microsoft Defender-beveiligingscentrum, gaat u naar:

Notitie

De Microsoft 365 beveiligingsportal gebruikt en dwingt bestaande toegang op basis van rollen af en verplaatst elk beveiligingsmodel naar de geïntegreerde portal. Elke geconvergeerde werkbelasting heeft een eigen toegang op basis van rollen. De rollen in de producten worden automatisch geconvergeerd naar Microsoft 365 beveiligingsportal. Rollen en machtigingen voor MCAS worden echter nog steeds verwerkt in MCAS.

Wat u kunt verwachten

Alle beveiligingsinhoud die u gebruikt in het Office 365-beveiligings- en compliancecentrum (protection.office.com) en het Microsoft Defender-beveiligingscentrum (securitycenter.microsoft.com) vindt u nu in het Microsoft 365 Defender.

Microsoft 365 Defender beveiligingsteams helpt bij het onderzoeken en beantwoorden van aanvallen door signalen van verschillende werkbelastingen op te nemen in een set geïntegreerde ervaringen voor:

  • Incidenten & waarschuwingen
  • Opsporing
  • Actiecentrum
  • Dreigingsanalyse

Microsoft 365 Defender benadrukt eenheid, helderheid en gemeenschappelijke doelen terwijl Microsoft Defender voor Office 365 en Microsoft Defender voor Eindpunt wordt samengevoegd. De samenvoegbewerking is gebaseerd op de onderstaande prioriteiten en is gemaakt zonder dat dit ten koste gaat van de mogelijkheden die elke beveiligingssuite heeft toegevoegd aan de combinatie van:

  • Veelgebruikte bouwstenen
  • Veelgebruikte terminologie
  • Algemene entiteiten
  • Functiepariteit met andere werkbelastingen

Notitie

Microsoft 365 Defender is toegankelijk zonder dat klanten migratiestappen hoeven te ondernemen of een nieuwe licentie moeten kopen. Deze nieuwe portal is bijvoorbeeld toegankelijk voor beheerders met een E3-abonnement, net zoals voor gebruikers met Microsoft Defender voor Office 365 Abonnement 1 en Abonnement 2. Klanten met Exchange Online Protection of Defender voor Office 365 abonnement 1 zien echter alleen de beveiligingsfuncties die door hun abonnementslicentie worden ondersteund. Het nieuwe centrum heeft als doel de beveiliging te centraliseren.

Geïntegreerde onderzoeken

Convergerende beveiligingscentra maken één plek voor het onderzoeken van beveiligingsincidenten in Microsoft 365. Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen bij het snel starten van Microsoft 365 Defender.

De pagina Incidenten in Microsoft 365 Defender.

Als u een incidentnaam selecteert, wordt een pagina weergegeven met de waarde van convergerende beveiligingscentra.

Voorbeeld van de pagina Overzicht voor een incident in Microsoft 365 Defender

Boven aan een pagina met incidenten ziet u de tabbladen Samenvatting, Waarschuwingen, Apparaten, Gebruikers, Postvakken, Onderzoeken en Bewijs. Selecteer deze tabbladen voor meer gedetailleerde informatie. Op het tabblad Gebruikers worden bijvoorbeeld gegevens weergegeven voor gebruikers van geconvergeerde werkbelastingen (Microsoft Defender voor Eindpunt, Microsoft Defender voor identiteit en Microsoft Cloud App Security) en een reeks bronnen, zoals on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD) en externe identiteitsproviders. Zie Gebruikers onderzoeken voor meer informatie.

Neem de tijd om de incidenten in uw omgeving te bekijken, in te zoomen op deze tabbladen en te oefenen met het opbouwen van inzicht in hoe u toegang hebt tot de informatie voor incidenten voor verschillende soorten bedreigingen.

Zie incidenten inMicrosoft 365 Defender.

Verbeterde processen

Veelgebruikte besturingselementen en inhoud worden op dezelfde plaats weergegeven of worden gecondenseerd in één feed met gegevens, zodat u ze gemakkelijker kunt vinden. Bijvoorbeeld geïntegreerde instellingen.

Geïntegreerde instellingen

klikte op 'Rollen' en opende Instellingen pagina met algemene instellingen, machtigingen, API's en regels. Open Machtigingen en vervolgens Rollen. Toont alle rollen

Machtigingen & rollen

Machtigingen & pagina Rollen met eindpunten & groepen, rollen en apparaatgroepen.

Toegang tot Microsoft 365 Defender is geconfigureerd met Azure Active Directory globale rollen of met aangepaste rollen. Zie Gebruikerstoegang toewijzen aan Microsoft Defender-beveiligingscentrum. Zie Machtigingen in het Microsoft 365-compliancecentrum en Microsoft 365 Defender voor Defender voor Office 365.

Notitie

Microsoft Defender voor Eindpunt in Microsoft 365 Defender ondersteunt het verlenen van toegang tot beheerde beveiligingsserviceproviders (MSP's) op dezelfde manier als toegang wordt verleend in het Microsoft Defender-beveiligingscentrum.

Geïntegreerde rapporten

Rapporten worden ook samengevoegd in Microsoft 365 Defender. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en zich vertakken naar specifieke rapporten over eindpunten, e-mail & samenwerking. De koppelingen hier worden dynamisch gegenereerd op basis van de configuratie van de werkbelasting.

Snel uw Microsoft 365 weergeven

Op de startpagina ziet u veel van de veelgebruikte kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol. Omdat Microsoft 365 beveiligingscentrum gebruikmaakt van toegangsbeheer op basis van rollen, zien verschillende rollen kaarten die meer betekenis hebben voor hun dagelijkse taken.

Met deze in één oogopslag informatie kunt u op de hoogte blijven van de nieuwste activiteiten in uw organisatie. Microsoft 365 Defender brengt signalen uit verschillende bronnen samen om een holistisch beeld te geven van uw Microsoft 365 omgeving.

De kaarten vallen in deze categorieën:

Bedreigingsanalyse met betere gegevensdekking

Volg en reageer op nieuwe bedreigingen met de volgende Microsoft 365 Defender geïntegreerde ervaring voor bedreigingsanalyse:

  • Betere gegevensdekking tussen Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365, waardoor gecombineerd incidentbeheer, automatisch onderzoek, herstel en proactieve of reactieve bedreigingsjacht in het hele domein mogelijk zijn.
  • E-mailgerelateerde detecties en mitigaties van Microsoft Defender voor Office 365, naast de eindpuntgegevens die al beschikbaar zijn van Microsoft Defender voor Eindpunt.
  • Een weergave van bedreigingsgerelateerde incidenten waarbij waarschuwingen worden samengevoegd tot end-to-end-aanvalsverhalen in Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365 om de werkwachtrij te verminderen en uw onderzoek te vereenvoudigen en te versnellen.
  • Aanvalspogingen gedetecteerd en geblokkeerd door Microsoft 365 Defender oplossingen. Er zijn ook gegevens die u kunt gebruiken om preventief te werken om het risico op verdere blootstelling te beperken en de tolerantie te vergroten.
  • Verbeterd ontwerp dat actie-informatie in de spotlight zet om snel gegevens te identificeren, zodat u zich snel kunt concentreren op, kunt onderzoeken en gebruikmaken van de rapporten.

Een gecentraliseerde Learning Hub

Microsoft 365 beveiligingscentrum bevat een leerhub die officiële richtlijnen opsneert van bronnen zoals de Microsoft-beveiligingsblog, de Microsoft-beveiligingscommunity op YouTube en de officiële documentatie op docs.microsoft.com.

In de leerhub worden richtlijnen voor e-mail & samenwerking (Microsoft Defender voor Office 365) naast Eindpunt (Microsoft Defender voor eindpunt) en Microsoft 365 Defender leerbronnen.

De leerhub wordt geopend met Learning paden die zijn georganiseerd rond onderwerpen zoals 'How to Investigate Using Microsoft 365 Defender?' en 'Microsoft Defender voor Office 365 best practices'. Deze sectie wordt momenteel samengesteld door de beveiligingsproductgroep binnen Microsoft. Elk Learning pad weerspiegelt een verwachte tijd die nodig is om door de concepten te komen. Bijvoorbeeld: 'Stappen die u moet nemen wanneer een Microsoft Defender voor Office 365 gebruikersaccount is gecompromitteerd' kan acht minuten duren en is een waardevolle leerervaring.

Nadat u naar de inhoud hebt geklikt, kan het handig zijn om deze site een bladwijzer te geven en bladwijzers te ordenen in een map 'Beveiliging' of 'Kritiek'. Als u alle Learning wilt zien, klikt u op de koppeling Alle tonen in het hoofdvenster.

Notitie

Er zijn handige filters boven aan Microsoft 365 Defender leerhub, zodat u kunt kiezen tussen producten (momenteel Microsoft 365 Defender, Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365). Het aantal leerbronnen voor elke sectie wordt vermeld, zodat leerlingen/studenten kunnen bijhouden hoeveel resources ze bij de hand hebben voor training en leren.

Naast het productfilter worden actuele onderwerpen, typen resources (van video's tot webinars), niveaus van vertrouwdheid of ervaring met beveiligingsgebieden, beveiligingsrollen en productfuncties weergegeven.

Tip

Er zijn veel andere leermogelijkheden in Microsoft Learn. U vindt certificeringstraining zoals Cursus MS-500T02-A: Implementatie vanMicrosoft 365 Threat Protection .

Stuur ons uw feedback

We hebben uw feedback nodig. We zijn altijd op zoek naar verbetering, dus als er iets is dat u wilt zien, stuurt u ons uw Microsoft 365 Defender feedback.

U kunt ook feedback geven in dit artikel. In de sectie 'Feedback' aan het einde onder 'Feedback verzenden en weergeven voor', zijn de opties Dit product of Deze pagina.

Gebruik de knop Dit product voor productfeedback:

  1. Selecteer Dit product onderaan het artikel.
    1. Klik met de rechtermuisknop op de knop en 'Openen in een nieuw tabblad' als u deze aanwijzingen wilt blijven lezen.
  2. Hiermee navigeert u naar het UserVoice-forum.
  3. U hebt twee opties:
    1. Schuif omlaag naar het tekstvak Hoe kunnen we de naleving verbeteren of uw gebruikers beter beschermen in Office 365? en plakken in Microsoft 365 Defender. U kunt in de resultaten zoeken naar een idee zoals dat van u en het idee up-vote of de knop gebruiken voor Een nieuw idee posten.
    2. Als u zeker weet dat dit probleem al is gerapporteerd en het profiel wilt verhogen met een stem (of stemmen), gebruikt u het vak Feedback geven aan de rechterkant van UserVoice. Zoek naar Microsoft 365 Defender, zoek het probleem en gebruik de knop Stemmen om de status te verhogen.

Gebruik Deze pagina voor feedback over het artikel zelf. Bedankt voor uw feedback. Uw stem helpt ons producten te verbeteren.

Ontdek wat het beveiligingscentrum te bieden heeft

Blijf de functies en mogelijkheden in Microsoft 365 Defender: