Microsoft Defender for Office 365 ist eine nahtlose Integration in Microsoft 365-Abonnements, die vor Bedrohungen in E-Mails, Links (URLS), Dateianlagen und Tools für die Zusammenarbeit schützt. In diesem Artikel wird die Schutzleiter in Microsoft 365-Organisationen erläutert. Die Schutzleiter beginnt mit Exchange Online Protection (EOP) und geht weiter bis zu Defender for Office 365, die Defender for Office 365 Plan 1 und Defender for Office 365 Plan 2 umfasst.
Dieser Artikel richtet sich an Mitarbeiter von Security Operations (SecOps), Administratoren in Microsoft 365 oder Entscheidungsträger, die mehr über Defender for Office 365 erfahren möchten.
Tipp
Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu Safelinks oder der erweiterten Anlagenüberprüfung benötigen, finden Sie weitere Informationen unter Erweiterte Outlook.com Sicherheit für Microsoft 365-Abonnenten.
Wenn Sie noch nicht mit Ihrem Microsoft 365-Abonnement arbeiten und Ihre Lizenzen wissen möchten, bevor Sie beginnen, wechseln Sie zur Seite Ihre Produkte im Microsoft 365 Admin Center unter https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Alle Microsoft 365-Abonnements enthalten integrierte Sicherheits- und Schutzfunktionen. Die Ziele und verfügbaren Aktionen dieser Features variieren. In Microsoft 365 gibt es drei Standard Sicherheitsdienste (oder -produkte):
Exchange Online Protection (EOP): Ist in jedem Abonnement enthalten, das Exchange Online Postfächer enthält. Auch als eigenständiges Abonnement verfügbar, um lokale E-Mail-Umgebungen zu schützen.
Defender for Office 365 365 Plan 1: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online Postfächern, die für kleine bis mittelständische Unternehmen geeignet sind (z. B. Microsoft 365 Business Premium).
Defender for Office 365 365 Plan 2: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online Postfächern für Unternehmensorganisationen (z. B. Microsoft 365 E5, Microsoft 365 A5 und Microsoft 365 GCC G5).
Defender for Office 365 enthält immer EOP. Defender for Office 365 ist auch als Add-In-Abonnement für viele Microsoft 365-Abonnements mit Exchange Online Postfächern verfügbar.
Defender for Office 365 Plan 1 enthält eine Teilmenge der Features, die in Plan 2 verfügbar sind. Defender for Office 365 Plan 2 enthält viele Features, die in Plan 1 nicht verfügbar sind.
Defender for Office 365 Plan 1 schützt E-Mail- und Zusammenarbeitsfeatures vor Zero-Day-Schadsoftware, Phishing und Business-E-Mail-Kompromittierung (Business Email Compromise, BEC).
Defender for Office 365 Plan 2 werden Phishingsimulationen, Untersuchung nach Sicherheitsverletzungen, Hunting und Reaktion sowie Automatisierung hinzugefügt.
Sie können die Architektur von EOP und Defender for Office 365 jedoch auch als kumulative Sicherheitsebenen betrachten, bei denen jede Ebene einen anderen Sicherheitsschwerpunkt hat. Diese Architektur wird im folgenden Diagramm dargestellt:
EOP und Defender for Office 365 sind in der Lage, Bedrohungen zu schützen, zu erkennen, zu untersuchen und darauf zu reagieren. Aber wenn Sie die Schutzleiter nach oben bewegen, nehmen die verfügbaren Features und die Automatisierung zu.
Unabhängig davon, ob Sie nur die onmicrosoft.com Domäne oder benutzerdefinierte Domänen für E-Mail in Microsoft 365 verwenden, ist es wichtig, die E-Mail-Authentifizierung für Ihre verwendeten und nicht verwendeten Domänen zu konfigurieren. SPF-, DKIM- und DMARC-Einträge in DNS ermöglichen Es Microsoft 365, sich genauer vor Spoofingangriffen zu schützen. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.
Die Microsoft 365-Sicherheitsleiter von EOP zu Defender for Office 365
Es kann schwierig sein, die Vorteile von Defender for Office 365 gegenüber EOP zu erkennen. In den folgenden Unterabschnitten werden die Funktionen der einzelnen Produkte anhand der folgenden Sicherheitsschwerpunkte beschrieben:
Verhindern und Erkennen von Bedrohungen.
Untersuchen von Bedrohungen.
Reagieren auf Bedrohungen.
EOP-Funktionen
Die Funktionen von EOP sind in der folgenden Tabelle zusammengefasst:
*Das Vorhandensein von Email & Zusammenarbeit>Echtzeiterkennungen im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender for Office 365 Plan 1 und Plan 2 zu unterscheiden.
Funktionen von Defender for Office 365 Plan 2
Defender for Office 365 Plan 2 erweitert die Untersuchungs- und Reaktionsfunktionen von Plan 1 und EOP, einschließlich der Zusätzlichen Automatisierung.
Die zusätzlichen Features, die Sie in Defender for Office 365 Plan 2 zusätzlich zu Defender for Office 365 Plan 1 und EOP erhalten, werden in der folgenden Tabelle beschrieben:
SIEM-Integrations-API für automatisierte Untersuchungen
*Das Vorhandensein von Email & Zusammenarbeit>Explorer im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender for Office 365 Plan 2 und Plan 1 zu unterscheiden.
Defender for Office 365 Plan 1 vs. Plan 2 Cheat Sheet
In diesem Schnellübersichtsabschnitt werden die verschiedenen Funktionen zwischen Defender for Office 365 Plan 1 und Plan 2 zusammengefasst, die nicht in EOP enthalten sind.
Sichere Dokumente sind für Benutzer mit den Microsoft 365 A5- oder Microsoft 365 E5 Security-Lizenzen verfügbar (nicht in Defender for Office 365-Plänen enthalten).
Defender for Office 365 P2-Kunden haben Zugriff auf Microsoft Defender XDR Integration, um Incidents und Warnungen effizient zu erkennen, zu überprüfen und darauf zu reagieren.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.