Auf Englisch lesen

Freigeben über


Microsoft Defender for Office 365 Übersicht

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Microsoft Defender for Office 365 ist eine nahtlose Integration in Microsoft 365-Abonnements, die vor Bedrohungen in E-Mails, Links (URLS), Dateianlagen und Tools für die Zusammenarbeit schützt. In diesem Artikel wird die Schutzleiter in Microsoft 365-Organisationen erläutert. Die Schutzleiter beginnt mit Exchange Online Protection (EOP) und geht weiter bis zu Defender for Office 365, die Defender for Office 365 Plan 1 und Defender for Office 365 Plan 2 umfasst.

Tipp

Als Ergänzung zu diesem Artikel lesen Sie unseren Microsoft Defender for Office 365 Einrichtungsleitfaden, um bewährte Methoden zu überprüfen und sich vor E-Mail-, Link- und Zusammenarbeitsbedrohungen zu schützen. Zu den Features gehören sichere Links, sichere Anlagen und vieles mehr. Für eine angepasste Umgebung können Sie auf das Microsoft Defender for Office 365 Handbuch für die automatisierte Einrichtung im Microsoft 365 Admin Center zugreifen.

Dieser Artikel richtet sich an Mitarbeiter von Security Operations (SecOps), Administratoren in Microsoft 365 oder Entscheidungsträger, die mehr über Defender for Office 365 erfahren möchten.

Tipp

Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu Safelinks oder der erweiterten Anlagenüberprüfung benötigen, finden Sie weitere Informationen unter Erweiterte Outlook.com Sicherheit für Microsoft 365-Abonnenten.

Wenn Sie noch nicht mit Ihrem Microsoft 365-Abonnement arbeiten und Ihre Lizenzen wissen möchten, bevor Sie beginnen, wechseln Sie zur Seite Ihre Produkte im Microsoft 365 Admin Center unter https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-Abonnements enthalten integrierte Sicherheits- und Schutzfunktionen. Die Ziele und verfügbaren Aktionen dieser Features variieren. In Microsoft 365 gibt es drei Standard Sicherheitsdienste (oder -produkte):

  1. Exchange Online Protection (EOP): Ist in jedem Abonnement enthalten, das Exchange Online Postfächer enthält. Auch als eigenständiges Abonnement verfügbar, um lokale E-Mail-Umgebungen zu schützen.
  2. Defender for Office 365 365 Plan 1: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online Postfächern, die für kleine bis mittelständische Unternehmen geeignet sind (z. B. Microsoft 365 Business Premium).
  3. Defender for Office 365 365 Plan 2: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online Postfächern für Unternehmensorganisationen (z. B. Microsoft 365 E5, Microsoft 365 A5 und Microsoft 365 GCC G5).

Defender for Office 365 enthält immer EOP. Defender for Office 365 ist auch als Add-In-Abonnement für viele Microsoft 365-Abonnements mit Exchange Online Postfächern verfügbar.

Defender for Office 365 Plan 1 enthält eine Teilmenge der Features, die in Plan 2 verfügbar sind. Defender for Office 365 Plan 2 enthält viele Features, die in Plan 1 nicht verfügbar sind.

Tipp

Informationen zu Abonnements, die Defender for Office 365 enthalten, finden Sie unter Vergleich des Microsoft 365 Business-Plans und Microsoft 365 Enterprise Planvergleich.

Verwenden Sie die folgende vollständige Referenz, um zu bestimmen, ob Defender for Office 365 Plan 1- oder Plan 2-Lizenzen in einem Microsoft 365-Abonnement enthalten sind: Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Verwenden Sie den folgenden interaktiven Leitfaden, um zu erfahren, wie Defender for Office 365 Ihre organization schützen kann: Schützen Sie Ihre organization mit Microsoft Defender for Office 365.

Verwenden Sie diese Seite, um Pläne zu vergleichen und Defender for Office 365 zu erwerben.

EOP und Defender for Office 365 können mit den folgenden Beschreibungen zusammengefasst werden:

  • EOP verhindert umfangreiche, volumenbasierte, bekannte E-Mail-Angriffe.
  • Defender for Office 365 Plan 1 schützt E-Mail- und Zusammenarbeitsfeatures vor Zero-Day-Schadsoftware, Phishing und Business-E-Mail-Kompromittierung (Business Email Compromise, BEC).
  • Defender for Office 365 Plan 2 werden Phishingsimulationen, Untersuchung nach Sicherheitsverletzungen, Hunting und Reaktion sowie Automatisierung hinzugefügt.

Sie können die Architektur von EOP und Defender for Office 365 jedoch auch als kumulative Sicherheitsebenen betrachten, bei denen jede Ebene einen anderen Sicherheitsschwerpunkt hat. Diese Architektur wird im folgenden Diagramm dargestellt:

Diagramm zu EOP und Defender for Office 365 und deren Beziehungen zueinander mit Dienstschwerpunkt, einschließlich eines Hinweises zur E-Mail-Authentifizierung.

EOP und Defender for Office 365 sind in der Lage, Bedrohungen zu schützen, zu erkennen, zu untersuchen und darauf zu reagieren. Aber wenn Sie die Schutzleiter nach oben bewegen, nehmen die verfügbaren Features und die Automatisierung zu.

Unabhängig davon, ob Sie nur die onmicrosoft.com Domäne oder benutzerdefinierte Domänen für E-Mail in Microsoft 365 verwenden, ist es wichtig, die E-Mail-Authentifizierung für Ihre verwendeten und nicht verwendeten Domänen zu konfigurieren. SPF-, DKIM- und DMARC-Einträge in DNS ermöglichen Es Microsoft 365, sich genauer vor Spoofingangriffen zu schützen. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.

Die Microsoft 365-Sicherheitsleiter von EOP zu Defender for Office 365

Es kann schwierig sein, die Vorteile von Defender for Office 365 gegenüber EOP zu erkennen. In den folgenden Unterabschnitten werden die Funktionen der einzelnen Produkte anhand der folgenden Sicherheitsschwerpunkte beschrieben:

  • Verhindern und Erkennen von Bedrohungen.
  • Untersuchen von Bedrohungen.
  • Reagieren auf Bedrohungen.

EOP-Funktionen

Die Funktionen von EOP sind in der folgenden Tabelle zusammengefasst:

*Die zugehörigen Schutzrichtlinien sind in Standardrichtlinien, benutzerdefinierten Richtlinien und den voreingestellten Sicherheitsrichtlinien Standard und Strict verfügbar. Hilfe bei der Entscheidung über die zu verwendende Methode finden Sie unter Bestimmen Ihrer Schutzrichtlinienstrategie.

Weitere Informationen zu EOP finden Sie unter Exchange Online Protection Übersicht.

Defender für Office 365 Plan 1 – Funktionen

Defender for Office 365 Plan 1 erweitert die Präventions- und Erkennungsfunktionen von EOP.

Die zusätzlichen Features, die Sie in Defender for Office 365 Plan 1 zusätzlich zu EOP erhalten, werden in der folgenden Tabelle beschrieben:

Verhindern/Erkennen Untersuchen Reagieren
  • Gleich

*Das Vorhandensein von Email & Zusammenarbeit>Echtzeiterkennungen im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender for Office 365 Plan 1 und Plan 2 zu unterscheiden.

Screenshot der Auswahl

Funktionen von Defender for Office 365 Plan 2

Defender for Office 365 Plan 2 erweitert die Untersuchungs- und Reaktionsfunktionen von Plan 1 und EOP, einschließlich der Zusätzlichen Automatisierung.

Die zusätzlichen Features, die Sie in Defender for Office 365 Plan 2 zusätzlich zu Defender for Office 365 Plan 1 und EOP erhalten, werden in der folgenden Tabelle beschrieben:

Verhindern/Erkennen Untersuchen Reagieren
  • Threat Explorer (Explorer) anstelle von Echtzeiterkennungen.*
  • Bedrohungs-Tracker
  • Feldzüge
  • *Das Vorhandensein von Email & Zusammenarbeit>Explorer im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender for Office 365 Plan 2 und Plan 1 zu unterscheiden.

    Screenshot: Auswahl

    Defender for Office 365 Plan 1 vs. Plan 2 Cheat Sheet

    In diesem Schnellübersichtsabschnitt werden die verschiedenen Funktionen zwischen Defender for Office 365 Plan 1 und Plan 2 zusammengefasst, die nicht in EOP enthalten sind.

    Microsoft Defender für Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2
    Verhindern und Erkennen von Funktionen:
    Untersuchen und Reagieren von Funktionen:
    Alles in Defender for Office 365 Plan 1-Funktionen

    --- plus ---

    Verhindern und Erkennen von Funktionen:
    Untersuchen und Reagieren von Funktionen:

    Nächste Schritte

    Erfahren Sie, wie Sie mit Microsoft Defender für Office 365 beginnen

    Microsoft Defender for Office 365 Security Operations Guide

    Migrieren von einem Schutzdienst oder Gerät eines Drittanbieters zu Microsoft Defender for Office 365

    Neuerungen in Microsoft Defender für Office 365

    Die Microsoft 365-Roadmap beschreibt neue Features, die Defender for Office 365 hinzugefügt werden.