Delen via

Beveiligingsaanbeveling

  • Van toepassing op: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Opmerking

De sectie Beheer van beveiligingsproblemen in de Microsoft Defender-portal bevindt zich nu onder Blootstellingsbeheer. Met deze wijziging kunt u nu gegevens over beveiligingsblootstelling en gegevens over beveiligingsproblemen op een uniforme locatie gebruiken en beheren om uw bestaande functies voor beveiligingsbeheer te verbeteren. Meer informatie.

Deze wijzigingen zijn relevant voor preview-klanten (Microsoft Defender XDR + Microsoft Defender for Identity preview-optie).

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Zwakke plekken in cyberbeveiliging die in uw organisatie zijn geïdentificeerd, worden toegewezen aan bruikbare beveiligingsaanbevelingen en worden geprioriteerd op hun impact. Aanbevelingen met prioriteit helpen de tijd te verkorten om beveiligingsproblemen te verhelpen of te verhelpen en naleving te stimuleren.

Elke beveiligingsaanbeveling bevat herstelstappen die kunnen worden uitgevoerd. Voor hulp bij taakbeheer kan de aanbeveling ook worden verzonden met behulp van Microsoft Intune en Microsoft Endpoint Configuration Manager. Wanneer het bedreigingslandschap verandert, verandert de aanbeveling ook omdat er continu informatie uit uw omgeving wordt verzameld.

Tip

Zie E-mailmeldingen voor beveiligingsproblemen configureren in Microsoft Defender voor Eindpunt om e-mailmeldingen over nieuwe beveiligingsproblemen te ontvangen.

Tip

Wist u dat u alle functies in Microsoft Defender Vulnerability Management gratis kunt uitproberen? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.

Hoe het werkt

Elk apparaat in de organisatie wordt beoordeeld op basis van drie belangrijke factoren om klanten te helpen zich op de juiste dingen op het juiste moment te concentreren.

  • Bedreiging: Kenmerken van de beveiligingsproblemen en exploits in de apparaten en inbreukgeschiedenis van uw organisatie. Op basis van deze factoren tonen de beveiligingsaanbevelingen de bijbehorende koppelingen naar actieve waarschuwingen, doorlopende bedreigingscampagnes en de bijbehorende rapporten over bedreigingsanalyse.
  • Kans op inbreuk: de beveiligingspostuur en tolerantie van uw organisatie tegen bedreigingen.
  • Bedrijfswaarde: de assets, kritieke processen en intellectuele eigenschappen van uw organisatie.

Ga naar de pagina met aanbevelingen

Voer in de Microsoft Defender-portal een van de volgende handelingen uit:

  • Als u een Microsoft Defender XDR + Microsoft Defender for Identity preview-klant bent, kunt u aanbevelingen bekijken op een van de volgende pagina's:
    • Selecteer Aanbevelingen voor blootstellingsbeheer>.
    • Bekijk de belangrijkste beveiligingsaanbevelingen op de paginaOverzicht vanbeveiligingsbeheer>> onder Aanbevelingen voor belangrijkste eindpunten.
  • Als u een bestaande klant bent, kunt u aanbevelingen bekijken op een van de volgende pagina's:
    • Ga naarAanbevelingen voorbeveiligingsbeheer> van eindpunten>.
    • Bekijk de belangrijkste beveiligingsaanbevelingsaanbevelingsaanbeveling op de paginaDashboardvoor beveiligingsbeheer> onder Belangrijkste beveiligingsaanbevelingsaanbeveling.

Belangrijkste beveiligingsaanbeveling

Opmerking

In deze sectie wordt de Microsoft Defender Vulnerability Management ervaring beschreven voor klanten die de Microsoft Defender XDR + Microsoft Defender for Identity preview gebruiken. Deze ervaring maakt deel uit van de integratie van Microsoft Defender Vulnerability Management in Microsoft Security Exposure Management. Meer informatie.

Als beveiligingsbeheerder kunt u het volgende bekijken:

Het doel is om de blootstelling van uw organisatie aan beveiligingsproblemen te verminderen en de apparaatbeveiliging van uw organisatie te verhogen om beter bestand te zijn tegen aanvallen met cyberbeveiligingsbedreigingen. De lijst met belangrijkste beveiligingsaanbevelingspunten kan u helpen dat doel te bereiken.

Op de pagina Overzicht worden in de aanbevelingen voor belangrijkste eindpunten de verbeteringsmogelijkheden vermeld die prioriteit hebben op basis van de belangrijke factoren die in de vorige sectie worden genoemd: bedreiging, waarschijnlijkheid dat wordt geschonden en waarde. Als u een aanbeveling selecteert, gaat u naar de pagina beveiligingsaanbeveling met meer informatie.

Overzicht van beveiligingsaanbeveling

Op de pagina Aanbevelingen kunt u de beveiligingsaanbevelingen van uw organisatie, het aantal gevonden zwakke punten, gerelateerde onderdelen, bedreigingsinformatie, het aantal blootgestelde apparaten, de apparaatstatus, het type herstel, herstelactiviteiten en bijbehorende tags bekijken. U kunt ook zien hoe uw blootstellingsscore en beveiligingsscore voor apparaten veranderen wanneer aanbevelingen worden geïmplementeerd.

Als u een Microsoft Defender XDR + Microsoft Defender for Identity preview-klant bent, wordt deze informatie weergegeven in de sectie Beveiligingsproblemen van de pagina Aanbevelingen.

De kleur van de grafiek Blootgestelde apparaten verandert naarmate de trend verandert. Als het aantal blootgestelde apparaten toeneemt, verandert de kleur in rood. Als het aantal blootgestelde apparaten afneemt, verandert de kleur van de grafiek in groen.

Opmerking

Beheer van beveiligingsproblemen toont apparaten die in de afgelopen 30 dagen in gebruik zijn geweest. Dit verschilt van de apparaatstatus in Defender voor Eindpunt, waarbij als een apparaat de status heeft Inactive als het langer dan zeven dagen niet met de service communiceert.

Schermopname van het dashboard beveiligingsbeheer met beveiligingsaanbeveling gemarkeerd.

Pictogrammen

Handige pictogrammen roepen ook snel uw aandacht op:

  • pijl bij het bereiken van een doel mogelijke actieve waarschuwingen
  • rode bug gerelateerde openbare exploits
  • inzichten in gloeilampaankopen

Impact

In de kolom Impact ziet u de mogelijke impact op uw blootstellingsscore en beveiligingsscore voor apparaten zodra een aanbeveling is geïmplementeerd. U moet prioriteit geven aan items die uw blootstellingsscore verlagen en uw beveiligingsscore voor apparaten verhogen.

  • De potentiële vermindering van uw blootstellingsscore wordt weergegeven als: . Een lagere blootstellingsscore betekent dat apparaten minder kwetsbaar zijn voor misbruik. Omdat de blootstellingsscore is gebaseerd op een combinatie van factoren, waaronder nieuwe herstelbewerkingen of nieuw gedetecteerde beveiligingsproblemen, kan de werkelijke scorevermindering lager zijn.

  • De verwachte toename van uw beveiligingsscore voor apparaten wordt weergegeven als: . Een hogere beveiligingsscore voor apparaten betekent dat uw eindpunten beter bestand zijn tegen cyberbeveiligingsaanvallen.

Opties voor beveiligingsaanvelingen verkennen

  1. Selecteer in de lijst de beveiligingsaanveling die u wilt onderzoeken of verwerken.

    Voorbeeld van een flyoutpagina voor beveiligingsaanaanveling.

  2. In de flyout kunt u een van de volgende opties kiezen:

    • Softwarepagina openen : open de softwarepagina voor meer context over de software en hoe deze wordt gedistribueerd. De informatie kan bestaan uit bedreigingscontext, bijbehorende aanbevelingen, gedetecteerde zwakke punten, het aantal blootgestelde apparaten, gedetecteerde beveiligingsproblemen, namen en gedetailleerde informatie over apparaten waarop de software is geïnstalleerd en versiedistributie.

    • Herstelopties: dien een herstelaanvraag in om een ticket te openen in Microsoft Intune dat uw IT-beheerder kan ophalen en adresseren. Houd de herstelactiviteit bij op de pagina Herstel.

    • Uitzonderingsopties : dien een uitzondering in, geef een reden op en stel de duur van de uitzondering in als u het probleem nog niet kunt oplossen.

Opmerking

Wanneer een softwarewijziging wordt aangebracht op een apparaat, duurt het meestal 2 uur voordat de gegevens worden weergegeven in de beveiligingsportal. Het kan echter soms langer duren. Configuratiewijzigingen kunnen tussen 4 en 24 uur duren.

Wijzigingen in de blootstelling of impact van apparaten onderzoeken

Als er een grote sprong is in het aantal blootgestelde apparaten of een sterke toename van de impact op de blootstellingsscore van uw organisatie en de beveiligingsscore voor apparaten, is die beveiligingsaanbeveling het onderzoeken waard.

  1. Selecteer een aanbeveling en selecteer vervolgens Softwarepagina openen.

  2. Selecteer het tabblad Gebeurtenistijdlijn om alle belangrijke gebeurtenissen met betrekking tot die software weer te geven, zoals nieuwe beveiligingsproblemen of nieuwe openbare aanvallen. Meer informatie over gebeurtenistijdlijn.

  3. Bepaal hoe u de toename of de blootstelling van uw organisatie wilt aanpakken, zoals het indienen van een herstelaanvraag.

Aanbevelingen op apparaten

Voer de volgende stappen uit om de lijst met beveiligingsaanbevelingen te bekijken die van toepassing zijn op een apparaat:

  1. Navigeer naar de apparaatinventaris via het navigatiemenu Activaapparaten> en selecteer vervolgens een apparaat.

  2. Selecteer het tabblad Beveiligingsaanbeveling om een lijst met beveiligingsaanbeveling voor het apparaat weer te geven.

    Schermopname van de pagina certificaatinventaris

Opmerking

Als u de Microsoft Defender voor IoT-integratie hebt ingeschakeld in Defender voor Eindpunt, worden aanbevelingen voor Enterprise IoT-apparaten die worden weergegeven op het tabblad IoT-apparaten weergegeven op de pagina beveiligingsaanbeveling. Zie Enterprise IoT-beveiliging inschakelen met Defender for Endpoint voor meer informatie.

Herstel aanvragen

De herstelmogelijkheid voor beveiligingsbeheer overbrugt de kloof tussen beveiligings- en IT-beheerders via de werkstroom voor herstelaanvragen. Beveiligingsbeheerders zoals u kunnen de IT-beheerder vragen om een beveiligingsprobleem op te lossen vanaf de pagina Beveiligingsaanmelding naar Intune. Meer informatie over herstelopties

Herstel aanvragen

  1. Selecteer een beveiligingsaanbeveling waarvoor u herstel wilt aanvragen en selecteer vervolgens Herstelopties.

  2. Vul het formulier in en selecteer Aanvraag indienen.

  3. Als u de status van uw herstelaanvraag wilt weergeven, gaat u naar de pagina Herstel .

Zie Meer informatie over het aanvragen van herstel voor meer informatie.

Bestand voor uitzondering

Als alternatief voor een herstelaanvraag wanneer een aanbeveling momenteel niet relevant is, kunt u uitzonderingen voor aanbevelingen maken. Meer informatie over uitzonderingen

Alleen gebruikers met de juiste machtigingen kunnen uitzonderingen toevoegen (zie Microsoft Defender XDR Unified role-based access control (RBAC)).

Wanneer er een uitzondering wordt gemaakt voor een aanbeveling, is de aanbeveling niet meer actief. De aanbevelingsstatus wordt gewijzigd in Volledige uitzondering of Gedeeltelijke uitzondering (per apparaatgroep).

Een uitzondering maken

  1. Selecteer de beveiligingsaankopen waarvoor u een uitzondering wilt maken en selecteer vervolgens Uitzonderingsopties.

    Weergeven waar de uitzonderingsopties zich bevinden in een flyout voor beveiligingsaanveling.

  2. Vul het formulier in en verzend het.

Zie Alle uitzonderingen weergeven om alle uitzonderingen weer te geven.

Zie Een uitzondering maken als u uitzonderingen wilt maken.

Onnauwkeurigheid rapporteren

U kunt een fout-positief melden wanneer u vage, onnauwkeurige, onvolledige of al herstelde informatie over beveiligingsaanaanveling ziet.

  1. Open een beveiligingsaan aanbeveling in de Microsoft Defender portal.

  2. Selecteer de drie puntjes naast de beveiligingsaan aanbeveling die u wilt rapporteren en selecteer vervolgens Onnauwkeurigheid rapporteren.

  3. Selecteer in het flyoutvenster de categorie onnauwkeurigheid in de vervolgkeuzelijst, vul uw e-mailadres en details in met betrekking tot de onnauwkeurigheid.

  4. Selecteer Verzenden. Uw feedback wordt onmiddellijk verzonden naar de experts op het gebied van beveiligingsbeheer.

  • Last updated on