# EDR-configuratie: MS Defender
{% hint style="warning" %}
Het beheer van MS Defender EDR bevindt zich momenteel in bèta. Laat het ons weten als je feedback hebt of tegen problemen aanloopt.
{% endhint %}
Als onderdeel van zijn MDR-aanbod (Managed Detection and Response) beheert Stoïk de Microsoft EDR/XDR-configuratie. In tegenstelling tot CrowdStrike of SentinelOne verkoopt Stoïk geen Microsoft Defender-licenties, we beheren ze alleen. De licenties blijven van jou en jij houdt de controle over je Microsoft-tenant. Om Stoïk de MDR-dienst op Microsoft Defender te laten leveren, moet je console met Stoïk verbonden zijn, zodat:
* Gemониторde hosts en waarschuwingen stromen door naar de systemen van Stoïk en worden 24/7 afgehandeld door het CERT-team van Stoïk
* Je krijgt volledig inzicht in je MDR-activiteiten (hosts, waarschuwingen, onderzoeken) rechtstreeks in Stoïk Protect
{% stepper %}
{% step %}
### Werk je licenties bij
Dit moet worden gedaan tijdens het gesprek met je Stoïk-verkoopvertegenwoordiger, als onderdeel van de Stoïk MDR-aankoop. Stoïk koopt de licenties voor Microsoft MDR niet namens jou.
{% endstep %}
{% step %}
### Implementeer je licenties
* **Endpoints (werkstations):** geen implementatie nodig, licenties worden automatisch toegepast zodra ze zijn toegewezen.
* **Servers:** een afzonderlijke licentie is vereist. Schrijf je deze eerst in via [Werk je licenties bij](#update-your-licences), en implementeer ze vervolgens met de `.exe` installer die Microsoft levert.
{% endstep %}
{% step %}
### Verbind je Microsoft-tenant met Stoïk
Dit is de stap die je Microsoft Defender-console koppelt aan Stoïk, zodat waarschuwingen en hosts doorstromen naar het onderzoeksplatform van Stoïk en naar Stoïk Protect. De configuratie bestaat uit drie onderdelen:
* **Deel A**: gebeurt met één klik vanuit Stoïk Protect (hiermee autoriseer je Stoïk om waarschuwingen en hosts uit je Defender-tenant te lezen).
* **Deel B.1**: nodig een speciale externe gebruiker uit om het CERT-team van Stoïk toegang te geven tot het Microsoft Defender-portaal.
* **Deel B.2**: voeg XDR Defender-rechten toe (vereist als Defender RBAC is ingeschakeld op je tenant).
#### Deel A: Autoriseer Stoïk vanuit Stoïk Protect
{% hint style="info" %}
Voorvereiste: je moet bij Microsoft zijn aangemeld met een beheerdersaccount dat **Global Admin** rechten heeft.
{% endhint %}
{% stepper %}
{% step %}
Meld u aan bij [Stoïk Protect](https://app.stoik.io) met je Stoïk-account.
{% endstep %}
{% step %}
Ga naar `MDR` > `Instellingen`.
{% endstep %}
{% step %}
Klik op **Verbind je Microsoft-account**.
{% endstep %}
{% step %}
Je wordt doorgestuurd naar Microsoft. Controleer de machtigingen die worden aangevraagd door de Stoïk MDR-toepassing en klik op **Accepteren**.
{% endstep %}
{% step %}
Je wordt teruggestuurd naar Stoïk Protect. De **Instellingen** pagina toont de verbinding als **Verbonden**, samen met de gedetecteerde Microsoft-tenant-ID. Zodra Deel A is voltooid, zullen je Microsoft Defender-waarschuwingen beginnen door te stromen naar Stoïk. Je kunt gemonitorde hosts en waarschuwingen al zien in `Stoïk Protect` > `MDR`.
{% endstep %}
{% endstepper %}
#### Deel B.1: Nodig de Stoïk MDR-gebruiker uit
Om het CERT-team van Stoïk de Microsoft-onderzoekconsole te laten gebruiken en grootschalige onderzoeken binnen je tenant uit te voeren, moet je een speciale externe gebruiker uitnodigen.
{% stepper %}
{% step %}
Ga naar [portal.azure.com](https://portal.azure.com) met een account dat **Global Admin** rechten heeft.
{% endstep %}
{% step %}
Typ in de bovenste zoekbalk **Gebruikers** en open het gedeelte voor gebruikersbeheer.
{% endstep %}
{% step %}
Klik op **Alle gebruikers**, vervolgens **Externe gebruiker uitnodigen**.
{% endstep %}
{% step %}
Vul in:
* **E-mailadres:** `mdr_api@stoikcert.onmicrosoft.com`
* **Weergavenaam:** `Stoik_Mdr_Api`
Kopieer je **tenant-ID** (weergegeven bij stap 3 van het uitnodigingsformulier), je hebt deze later nodig.
{% endstep %}
{% step %}
Ga naar het **Toewijzingen** tabblad, klik op **Rol toevoegen**, zoek en selecteer **Security Operator**, en klik vervolgens op **Selecteren**.
{% endstep %}
{% step %}
Klik op **Beoordelen + uitnodigen**, vervolgens **Uitnodigen** om af te ronden.
{% endstep %}
{% endstepper %}
#### Deel B.2: Voeg XDR Defender-machtigingen toe (als Defender RBAC is ingeschakeld)
{% hint style="info" %}
Beheer van Defender XDR-rollen via RBAC is standaard ingeschakeld op de meeste tenants. Als dit actief is op die van jou, voltooi dan de onderstaande stappen. Zo niet, dan kun je dit gedeelte overslaan.
{% endhint %}
{% stepper %}
{% step %}
Ga naar [security.microsoft.com](https://security.microsoft.com) met een account dat **Global Admin** rechten heeft.
{% endstep %}
{% step %}
Uitvouwen `Systeem`, klik op `Machtigingen`, en vervolgens onder `Microsoft Defender XDR`, selecteer `Rollen`.
{% endstep %}
{% step %}
Klik op **Maak een aangepaste rol aan** en vul **Rolnaam** in met `stoik_mdr_role`.
{% endstep %}
{% step %}
Machtigingen verlenen: selecteer voor elk van de drie machtigingsgroepen **Alle lees- en beheerdersrechten**, klik op **Toepassen**, vervolgens **Volgende**.
{% endstep %}
{% step %}
Voeg de toewijzing toe:
* Klik op **Toewijzing toevoegen**.
* Naam: `stoik_mdr_assignment`.
* Medewerkers: typ `mdr_api@stoikcert.onmicrosoft.com` en klik op het gebruikerspictogram dat verschijnt om te bevestigen.
* Selecteren **Alle gegevensbronnen**.
* Vink aan **Alle toekomstige gegevensbronnen automatisch opnemen**.
* Klik op **Toevoegen**, vervolgens **Volgende**.
{% endstep %}
{% step %}
Klik op **Verzenden** om af te ronden.
{% endstep %}
{% endstepper %}
#### Breng Stoïk op de hoogte
Zodra Deel B is voltooid, stuur een e-mail naar met je **Microsoft Tenant ID** (gekopieerd bij stap 4 van het vorige gedeelte). Het CERT-team van Stoïk rondt de activatie aan onze kant af.
{% endstep %}
{% endstepper %}
## Probleemoplossing
**De knop "Verbind je Microsoft-account" in Stoïk Protect geeft een fout terug.**\
Zorg ervoor dat je bij Microsoft bent aangemeld met een **Global Admin** account.
**De verbinding wordt weergegeven als "Verbonden" in Stoïk Protect, maar ik zie geen host of waarschuwing.**\
Het kan tot enkele uren duren voordat de eerste gegevenssynchronisatie plaatsvindt.
Neem voor elk onopgelost probleem of om de toegang van Stoïk tot je Microsoft Defender-tenant in te trekken, contact op met .
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/edr-setup-ms-defender.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.