search

EDR-installatie: MS Defender

circle-exclamation

Het beheer van MS Defender EDR bevindt zich momenteel in bèta. Laat ons weten als je feedback hebt of problemen tegenkomt.

Als onderdeel van zijn MDR (Managed Detection and Response)-aanbod beheert Stoïk de Microsoft EDR/XDR-configuratie. Hieronder staan de stappen die je moet volgen om het correct te configureren:

hashtag
1. Het toevoegen van de Stoïk MDR-applicatie

Klik op de volgende link arrow-up-rightom te de Stoïk-applicatie te accepteren.

Deze stap is verplicht zodat de teams van Stoïk kunnen monitoren en Microsoft-beveiligingsmeldingen kunnen ontvangen.

Let op: je moet ingelogd zijn met een Microsoft-beheerdersaccount.

hashtag
2. Het uitnodigen van de Stoïk MDR-gebruiker

Om de door Microsoft aangeleverde onderzoeksconsole te gebruiken en grootschalige onderzoeken uit te voeren, moet een gebruiker van buiten je Microsoft-abonnement worden uitgenodigd.

Nodig de externe Entra-gebruiker uit [email protected] via de volgende link.

Voeg de Security Operator rol toe aan deze gebruiker.

hashtag
3. Het toevoegen van XDR Defender-machtigingen (als Defender RBAC-rollen zijn ingeschakeld)

Het beheer van Defender XDR-rollen via RBAC is standaard altijd ingeschakeld. Als deze configuratie actief is, volg dan deze stappen:

  • Maak een nieuwe rol binnen de Defender-console.

  • Nodig de externe Stoïk MDR API-gebruiker uit ([email protected]) voor deze rol.

  • Verleen de Security operations en Security posture machtigingen aan deze gebruiker.

Informeer de teams van Stoïk alstublieft via [email protected] zodra de uitrol voltooid is, en vermeld je Microsoft-tenant-ID in de e-mail.

VorigeIS-IDP instellen: Identity Security - Identity Detection & Protection (RangerAD)VolgendeUitsluitingsregels met een EDR

Laatst bijgewerkt

Was dit nuttig?