Freigeben über

Verwendung Karte in Microsoft Defender for Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Organisationen mit Microsoft Defender for Office 365 ist die Verwendung Karte verfügbar, um Administratoren und SecOps-Teams (Security Operations) zu helfen, die Verwendung von Defender for Office 365 zu verstehen. Insbesondere können sie die aktive Nutzung von Defender for Office 365 Lizenzen mit der tatsächlichen Anzahl der verfügbaren Lizenzen vergleichen.

Tipp

Die Nutzung Karte ist für Mandanten mit mindestens einer kostenpflichtigen Defender for Office 365 Plan 1- oder Defender for Office 365 Plan 2-Lizenz aktiviert.

Nutzungskarten können dabei helfen, die folgenden Szenarien zu bestimmen:

  • Die aktive Nutzung von Exchange Online Lizenzen und wie viele dieser Lizenzen die aktive Nutzung von Microsoft Defender for Office 365.
  • Eine Aufschlüsselung der aktiven Nutzung auf die wichtigsten Funktionen von Plan 1 und Plan 2 (Plan 1: Schutz und Erkennung; Plan 2: SecOps-Funktionen).
  • Die Anzahl der aktiven Lizenzen für Plan 1 und Plan 2, die erworben wurden.

Anzeigen der Karte

  1. Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzum Abschnitt >Berichte>Email & ZusammenarbeitEmail & Berichte zur Zusammenarbeit. Oder verwenden Sie , um direkt zur Seite Email & Berichte und Erkenntnisse zur Zusammenarbeit zu wechselnhttps://security.microsoft.com/emailandcollabreport.

  2. Navigieren Sie auf der Seite Email & Berichte und Erkenntnisse zur Zusammenarbeit zum Abschnitt Email & Erkenntnisse zur Zusammenarbeit, und suchen Sie die Defender for Office 365 Karte.

    Die Defender for Office 365 Karte im Defender-Portal.

Für Mitglieder der Rollen "Abrechnungsadministrator" und "Globaler Administrator*" in Microsoft Entra Berechtigungen sind die folgenden Elemente auf der Karte verfügbar:

  • Hinzufügen weiterer Lizenzen
  • Lizenzdetails anzeigen

Diese Elemente sind für Mitglieder der Rollen "Globaler Leser", "Sicherheitsadministrator", "Sicherheitsoperator" oder "Sicherheitsleseberechtigter " nicht verfügbar.

Wichtig

* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Grundlegendes zu Nutzungsdetails

Wählen Sie im Karte Defender for Office 365 Nutzungdie Option Details anzeigen aus.

Das Details-Flyout der Defender for Office 365 nutzung Karte im Defender-Portal.

Das daraufhin geöffnete Details-Flyout enthält die folgenden Informationen aus den letzten 28 Tagen:

  • Die Anzahl der aktiven Benutzer im organization und die Anzahl der Plan 2-Lizenzen.
  • Abschnitt "Konfigurierte Prävention und Erkennung ":
    • Benutzer mit Office-Schutz: Die Anzahl der aktiven Benutzer von sicheren Links oder sicheren Anlagen für Office 365.
    • Benutzer mit E-Mail-Schutz: Die Anzahl der aktiven Benutzer von sicheren Links oder sicheren Anlagen für E-Mails.
    • Benutzer mit Teams-Schutz: Die Anzahl der aktiven Benutzer von Sicheren Links für Teams.
  • Abschnitt "Funktionen für Sicherheitsvorgänge": Die Anzahl der aktiven Benutzer für die folgenden Kategorien:
    • Benutzer, für die manuelle und automatisierte Untersuchungen ausgelöst wurden.
    • Benutzer, für die Korrekturen ausgelöst wurden.
    • Benutzer, die von phishingsimulationstrainings betroffen sind.

Bedrohungsschutz status Bericht führt Sie zum Bericht Threat Protection status.

Weitere Informationen finden Sie unter Lizenzierungsdetails für Mitglieder der Rollen Sicherheitsoperator und globale Administratoren* in Microsoft Entra Berechtigungen.

Wichtig

* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Häufig gestellte Fragen

Was sind die verschiedenen Arten von aktiven Benutzern?

Es gibt drei Arten von aktiven Benutzern:

  • Defender for Office 365 aktiven Benutzer: Die eindeutige Benutzeranzahl mit aktiver Nutzung von Microsoft Defender for Office 365 Plan 1- und/oder Plan 2-Lizenzen über einen Zeitraum von 28 Tagen für eine bestimmte kostenpflichtige Lizenz Microsoft Defender for Office 365 Mandant.
  • Aktive Benutzer: Die eindeutige Anzahl der Benutzer mit aktiver Nutzung von Lizenzen in den letzten 28 Tagen für einen bestimmten kostenpflichtigen Microsoft Defender for Office 365 Mandanten.
  • Andere aktive Benutzer: Aktive Benutzer ohne die Microsoft Defender for Office 365 aktiven Benutzer.

Wie lautet die Nutzungsanzahl?

Die Nutzungsanzahl kann wie folgt bestimmt werden:

  • Benutzer mit Office 365-Schutz: Eindeutige Anzahl der aktiven Benutzer von Sicheren Links für Office 365 oder Sichere Anlagen für Office 365.
  • Benutzer mit E-Mail-Schutz: Eindeutige Anzahl der aktiven Benutzer von "Sichere Links für E-Mail" oder "Sichere Anlagen für E-Mail".
  • Benutzer, für die manuelle und automatisierte Untersuchungen ausgelöst wurden: Manuelle Untersuchungen, die von Threat Explorer ausgelöst wurden, oder automatische Untersuchungsaktionen, die von SecOps in Incidents oder im Info-Center genehmigt oder abgelehnt wurden.
  • Benutzer, für die Korrekturen ausgelöst wurden: Manuelle Korrekturen in Threat Explorer, Email Entität, Erweiterte Suche, Automatisierung oder Info-Center.
  • Benutzer, auf die Angriffssimulationstraining ausgerichtet sind: Benutzer, die in den letzten 28 Tagen als Teil von Simulationen anvisiert wurden.

Ich habe Defender for Office 365 kostenpflichtige Lizenz für Plan 1 oder Plan 2. Warum wird die Verwendung Karte nicht angezeigt?

Wenn Sie über mindestens eine Defender for Office 365 Lizenz für Plan 1 oder Plan 2 verfügen, die Karte jedoch aus einem der folgenden Gründe weiterhin nicht angezeigt werden können:

  • Sie verfügen nicht über die erforderliche Rolle, um die Karte anzeigen zu können.
  • Ihre organization hatte in den letzten 28 Tagen keine aktive Nutzung.

Was bedeutet das Sammeln von Lizenz- und Nutzungsdaten status?

Wenn in Ihrer nutzungsbasierten Karte Sammlung von Lizenz- und Nutzungsdaten status angezeigt wird, bedeutet dies, dass Microsoft weiterhin Ihre aktuellen Lizenzierungs- und Nutzungsdaten sammelt. Wenn es verfügbar ist, können Sie die vollständige Nutzung Karte und andere Details anzeigen.

Screenshot: Nutzungs-Karte mit dem status zum Sammeln von Daten

Warum zeigt die Nutzungs-Karte eine Überschreitung an, obwohl Sie nicht über Defender for Office 365 Plan 2 und keine Nutzung der SecOps-Funktionen verfügen?

Die nutzungs Karte zeigt die Verwendung von Defender for Office 365 Plan 1 und Plan 2 an. Wenn Sie über keine Plan 2-Lizenzen verfügen, wird die Nutzung von Plan 1-Features (z. B. sichere Links oder sichere Anlagen) verwendet. Sie können diese Überschreitung beheben, indem Sie weitere Lizenzen für Plan 1 erwerben.