Playbook für Testversion: Microsoft Defender für Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion im Microsoft 365 Defender Portal-Testhub. Erfahren Sie hier, wer sich registrieren und testen kann.

Gilt für:

Willkommen beim Test Playbook von Microsoft Defender für Office 365! Dieses Playbook hilft Ihnen, Ihre 90-tägige kostenlose Testversion optimal zu nutzen und zu lernen, wie Sie Ihre Organisation mit Defender für Office 365 schützen können.

Jetzt haben Sie die Möglichkeit, Defender für Office 365 auf zwei Arten auszuprobieren:

  • Blockiermodus (empfohlen): Wenn Ihr Mail Exchanger (MX)-Eintrag auf Microsoft 365 verweist, können Sie die Defender für Office 365-Funktionen im Blockiermodus evaluieren. Defender für Office 365 wendet automatisch die standardmäßigen voreingestellten Sicherheitsrichtlinieneinstellungen an.

    Während des Evaluierungszeitraums können Sie sich jederzeit für eine Vorlage mit höherem Schutz entscheiden (unsere strengen voreingestellten Sicherheitsrichtlinieneinstellungen) oder Sie erstellen Ihre eigenen individuellen Schutzrichtlinien, die Ihren Anforderungen entsprechen.

  • Überwachungsmodus: Wenn Ihr MX-Eintrag auf einen anderen Ort als Microsoft 365 verweist (z. B. ein E-Mail-Gateway eines Drittanbieters), können Sie Defender für Office 365 im Überwachungsmodus testen. Defender für Office 365 blockiert keine Nachrichten, die wir als schädlich einstufen.

    Diese Bedrohungen werden protokolliert und stehen Ihnen im Bedrohungsschutz-Statusbericht zur Überprüfung zur Verfügung, der Ihnen detaillierte Informationen zu den Arten der erkannten Bedrohungen, den Zielen der Bedrohungen und vielem mehr bietet. Diese zusätzlichen „Fänge“ weisen auf die zusätzlichen Schutzfunktionen von Defender für Office 365 gegenüber den Standardfunktionen von Exchange Online Protection (EOP) oder den Funktionen anderer E-Mail-Gateways von Drittanbietern hin. Sobald Sie zufrieden sind und bereit sind, Defender for Office 365 zu verwenden, können Sie zu Defender for Office 365 migrieren.

Eine grafische Darstellung aller Komponenten von Microsoft Defender für Office 365.

Anhand der Empfehlungen in diesem Leitfaden erfahren Sie, wie Defender für Office 365 Ihnen dabei helfen kann, Schutzrichtlinien zu definieren, Bedrohungen für Ihre Organisation zu analysieren und auf Angriffe zu reagieren.

Los geht's!

Blockierungsmodus

Schritt 1: Erste Schritte im Blockierungsmodus

Starten der Testversion von Microsoft Defender für Office 365

Nachdem Sie die Testversion gestartet und den Einrichtungsvorgang abgeschlossen haben, kann es bis zu 2 Stunden dauern, bis die Änderungen wirksam werden.

Wir haben automatisch voreingestellte Sicherheitsrichtlinien in Ihrer Umgebung konfiguriert. Diese Richtlinien stellen ein grundlegendes Schutzprofil dar, das für die meisten Benutzer geeignet ist. Der Standardschutz umfasst:

  • Sichere Links, Sichere Anlagen sowie Antiphishingrichtlinien, die den gesamten Mandanten abdecken oder auf eine Teilmenge der Benutzer beschränkt sind, die Sie eventuell während des Setupvorgangs der Testversion ausgewählt haben.
  • Schutz von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams.
  • Schutz von sicheren Links für unterstützte Office 365-Apps.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Schutz vor bösartigen Links mit Sichere Links in Microsoft Defender für Office 365 – YouTube.

Benutzern ermöglichen, verdächtige Inhalte im Blockiermodus zu melden

Defender für Office 365 ermöglicht Benutzern, ihren Sicherheitsteams Nachrichten zu melden, und Administratoren, Nachrichten zur Analyse an Microsoft zu übermitteln.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Verwenden des Übermittlungsportals zum Übermitteln von Nachrichten für die Analyse – YouTube.

Berichte überprüfen, um die Bedrohungslandschaft im Blockiermodus zu verstehen

Verwenden Sie die Berichterstellungsfunktionen in Defender für Office 365, um weitere Details zu Ihrer Umgebung zu erhalten.

Die Berichte zu E-Mails und Zusammenarbeit im Microsoft 365 Defender-Portal.

Schritt 2: Zwischenschritte im Sperrmodus

Richten Sie den Fokus vor allem auf die am meisten betroffenen Benutzer

Schützen Sie die am meisten betroffenen und ausgesetzten Benutzer mit Priority Account Protection in Defender für Office 365. Dadurch können Sie Ihren Workflow priorisieren, um sicherzustellen, dass diese Benutzer geschützt sind.

  • Identifizieren Sie die am meisten betroffenen oder ausgesetzten Benutzer.
  • Kennzeichnen Sie diese Benutzer als Konten mit Priorität.
  • Verfolgen Sie Bedrohungen für Konten mit Priorität über das gesamten Portal hinweg.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Schützen von Konten mit Priorität in Microsoft Defender für Office 365 – YouTube.

Die Warnungen im Microsoft 365 Defender-Portal.

Vermeiden Sie kostspielige Sicherheitsverletzungen, indem Sie verhindern,, dass Benutzer kompromittiert werden

Erhalten Sie Warnungen zu potenziellen Kompromittierungen, und begrenzen Sie automatisch die Auswirkungen dieser Bedrohungen, um zu verhindern, dass Angreifer erweiterten Zugriff auf Ihre Umgebung erhalten.

Untersuchen Sie kompromittierte Benutzer.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Erkennen von und Reagieren auf Kompromittierungen in Microsoft Defender für Office 365 – YouTube.

Verwenden des Sicherheitsrisiken-Explorers zum Untersuchen bösartiger E-Mails

Mit Defender für Office 365 können Sie Aktivitäten untersuchen, die Personen in Ihrer Organisation gefährden, und Maßnahmen zum Schutz Ihrer Organisation ergreifen. Dazu können Sie den Sicherheitsrisiken-Explorer verwenden.

Anzeigen von Angriffskampagnen auf Ihre Organisation

Machen Sie sich ein genaueres Bild mit Kampagnenansichten in Defender für Office 365, die Ihnen einen Überblick über die Angriffskampagnen auf Ihre Organisation und deren Auswirkungen auf Ihre Benutzer bieten.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Kampagnenansichten in Microsoft Defender für Office 365 – YouTube.

Verwenden der Automatisierung zum Beheben von Risiken

Reagieren Sie wirksam, indem Sie die automatisierte Untersuchung und Reaktion (AIR) nutzen, um Bedrohungen zu überprüfen, zu priorisieren und darauf zu reagieren.

Die Untersuchungsergebnisse.

Schritt 3: Erweiterter Inhalt im Sperrmodus

Tiefere Einblicke in Daten mit abfragebasierter Suche

Verwenden Sie die erweiterte Suche, um benutzerdefinierte Erkennungsregeln zu schreiben, Ereignisse in Ihrer Umgebung proaktiv zu untersuchen und Bedrohungsindikatoren zu ermitteln. Erkunden Sie Rohdaten in Ihrer Umgebung.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Bedrohungssuche mit Microsoft 365 Defender – YouTube.

Schulen von Benutzern zum Erkennen von Bedrohungen durch Angriffssimulationen

Statten Sie Ihre Benutzer durch eine Angriffssimulation in Defender für Office 365 mit dem Wissen aus, wie sie Bedrohungen erkennen und verdächtige Nachrichten melden können.

Auditing Modus

Schritt 1: Im Auditing Modus beginnen

Defender for Office 365-Evaluierung starten

Nach Abschluss des Einrichtungsvorgangs kann es bis zu 2 Stunden dauern, bis die Änderungen wirksam werden. Wir haben automatisch voreingestellte Bewertungsrichtlinien in Ihrer Umgebung konfiguriert.

Bewertungsrichtlinien stellen sicher, dass keine Maßnahmen für E-Mails ergriffen werden, die von Defender für Office 365 erkannt werden.

Benutzern ermöglichen, verdächtige Inhalte im Überwachungsmodus zu melden

Defender für Office 365 ermöglicht Benutzern, ihren Sicherheitsteams Nachrichten zu melden, und Administratoren, Nachrichten zur Analyse an Microsoft zu übermitteln.

Sehen Sie sich dieses Video an, um mehr zu erfahren: Verwenden des Übermittlungsportals zum Übermitteln von Nachrichten für die Analyse – YouTube.

Berichte überprüfen, um die Bedrohungslandschaft im Überwachungsmodus zu verstehen

Verwenden Sie die Berichterstellungsfunktionen in Defender für Office 365, um weitere Details zu Ihrer Umgebung zu erhalten.

  • Das Evaluierungs Dashboard bietet eine einfache Ansicht der Bedrohungen, die von Defender for Office 365 während der Evaluierung erkannt wurden.
  • Mithilfe des Bedrohungsschutz-Statusberichts können Sie nachvollziehen, welche Bedrohungen über E-Mails und Zusammenarbeitstools eingegangen sind.

Schritt 2: Zwischenschritte im Auditing-Modus

Threat Explorer verwenden, um schädliche E-Mails im Überwachungsmodus zu untersuchen

Mit Defender für Office 365 können Sie Aktivitäten untersuchen, die Personen in Ihrer Organisation gefährden, und Maßnahmen zum Schutz Ihrer Organisation ergreifen. Dazu können Sie den Sicherheitsrisiken-Explorer verwenden.

Am Ende des Testzeitraums auf Standardschutz umstellen

Wenn Sie bereit sind, Defender für Office 365-Richtlinien in der Produktion zu aktivieren, können Sie „In Standardschutz konvertieren“ innerhalb der Evaluierungsverwaltung verwenden, um in voreingestellten Sicherheitsrichtlinien einfach zum Standardschutz zu wechseln.

  1. Klicken Sie auf der Evaluierungsseite von https://security.microsoft.com/atpEvaluationMicrosoft Defender für Office 365 unter auf Verwalten.

    Im Microsoft 365 Defender-Portal auf der Evaluierungsseite von Defender für Office 365 auf Verwalten klicken.

  2. Im sich öffnenden Flyout auf In Standardschutz umwandeln klicken

    Im Flyout Verwalten der Defender for Office 365-Evaluierungsseite auf In Standardschutz konvertieren klicken.

  3. Im sich öffnenden Dialog In Standardschutz konvertieren auf Weiter klicken, um die Einrichtung zu starten.

Migrieren von einem Drittanbieter-Schutzdienst oder -gerät zu Defender für Office 365

Wenn Sie bereits über einen vorhandenen Schutzdienst oder ein Gerät eines Drittanbieters verfügen, das sich vor Microsoft 365 befindet, können Sie Ihren Schutz zu Microsoft Defender für Office 365 migrieren, um die Vorteile einer konsolidierten Verwaltungserfahrung zu nutzen, potenziell reduzierte Kosten (unter Verwendung von Produkten, die Sie bereits bezahlt) und ein ausgereiftes Produkt mit integriertem Sicherheitsschutz.

Weitere Informationen finden Sie unter Migrieren von einem Drittanbieter Schutzdienst oder Gerät zu Microsoft Defender für Office 365.

Schritt 3: Erweiterter Inhalt im Überwachungsmodus

Benutzer schulen, um Bedrohungen zu erkennen, indem Sie Angriffe im Überwachungsmodus simulieren

Statten Sie Ihre Benutzer durch eine Angriffssimulation in Defender für Office 365 mit dem Wissen aus, wie sie Bedrohungen erkennen und verdächtige Nachrichten melden können.

Weitere Ressourcen

  • Interaktiver Leitfaden: Mit Defender für Office 365 nicht vertraut? Lesen Sie den interaktiven Leitfaden, um mit den ersten Schritten zu beginnen.
  • Fast Track Erste Schritte*: Microsoft Defender für Office 365
  • Microsoft-Dokumentation: Erhalten Sie detaillierte Informationen zur Funktionsweise von Defender für Office 365 und zu dessen optimaler Implementierung für Ihre Organisation. Besuchen Sie die Dokumentationsseite.
  • Was ist enthalten: Eine vollständige Liste der Office 365 E-Mail-Sicherheitsfeatures nach Produktebene finden Sie in der Featurematrix.
  • Gute Gründe für Defender für Office 365: Im Datenblatt zu Defender für Office 365 sind die 10 wichtigsten Gründe aufgeführt, warum Kunden sich für Microsoft entscheiden.