Was ist Microsoft 365 Defender?

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender bewerten und pilotieren können.

Gilt für:

  • Microsoft 365 Defender

Microsoft 365 Defender ist eine vereinheitlichte Enterprise-Defense-Suite, die Erkennung, Verhinderung, Untersuchung und Reaktionen auf Endpunkte, Identitäten, E-Mails und Anwendungen systemweit koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten.

Hier ist eine Liste der verschiedenen Microsoft 365 Defender Produkte und Lösungen:

Beachten Sie, dass sich Azure Active Directory Identity Protection (AAD IP) in der öffentlichen Vorschau befindet und vor der kommerziellen Veröffentlichung erheblich geändert werden kann. Die AAD-IP-Adresse ist nur für Kunden verfügbar, wenn sie bereits über Microsoft 365 Defender verfügen.

Mit der integrierten Microsoft 365 Defender-Lösung können Sicherheitsexperten die von den einzelnen Produkten erfassten Bedrohungssignale zusammenfügen und den vollständigen Umfang und die Auswirkungen einer Bedrohung bestimmen: wie sie in die Umgebung gelangt ist, was davon betroffen ist und wie sie sich derzeit auf die Organisation auswirkt. Microsoft 365 Defender führt automatisch Gegenmaßnahmen aus, um einen Angriff zu verhindern oder zu beenden und die Selbstheilung betroffener Postfächer, Endpunkte und Benutzeridentitäten durchzuführen.

Interaktiver Leitfaden für Microsoft 365 Defender

In diesem interaktiven Leitfaden lernen Sie, wie Sie Ihre Organisation mit Microsoft 365 Defender schützen können. Sie erfahren, wie Microsoft 365 Defender Ihnen dabei helfen kann, Sicherheitsrisiken zu erkennen, Angriffe auf Ihre Organisation zu untersuchen und schädliche Aktivitäten automatisch zu verhindern.

Sehen Sie sich den interaktiven Leitfaden an

Microsoft 365 Defender-Schutz

Microsoft 365 Defender-Dienste schützen:

  • Endpunkte durch Microsoft Defender für Endpunkt: Microsoft Defender für Endpunkt ist eine einheitliche Endpunktplattform für den präventiven Schutz und die Erkennung, automatisierte Untersuchung und Reaktion nach einem Sicherheitsvorfall.
  • Ressourcen mit Defender-Sicherheitsrisikomanagement: Microsoft Defender Vulnerability Management bietet kontinuierliche Sichtbarkeit von Ressourcen, intelligente risikobasierte Bewertungen und integrierte Korrekturtools, die Ihren Sicherheits- und IT-Teams helfen, kritische Sicherheitsrisiken und Fehlkonfigurationen in Ihrer Organisation zu priorisieren und zu beheben.
  • E-Mails und Zusammenarbeit durch Microsoft Defender für Office 365: Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Zusammenarbeitstools.
  • Identitäten mit Defender for Identity und Azure Active Directory (Azure AD) Identity Protection: Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokales Active Directory signalisiert, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen gegen Ihre Organisation zu identifizieren, zu erkennen und zu untersuchen. Azure AD Identity Protection nutzt die Erkenntnisse, die Microsoft aus ihrer Position in Organisationen mit Azure AD, im Consumerbereich mit Microsoft-Konten und beim Spielen mit Xbox erworben haben, um Ihre Benutzer zu schützen.
  • Anwendungen durch Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps ist eine umfassende SaaS-übergreifende Lösung, die umfassende Transparenz, starke Datenkontrolle und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.

Die einzigartige produktübergreifende Ebene von Microsoft 365 Defender erweitert die einzelnen Dienstkomponenten für Folgendes:

  • Schutz vor Angriffen und koordinierte Abwehrreaktionen durch die Dienste mittels Signalweitergabe und automatisierte Aktionen.
  • Vollständiger Überblick über Angriffe über Produktwarnungen, Verhaltensweisen und Kontext für Sicherheitsteams durch das Zusammenführen von Warnungen, verdächtigen Ereignissen und betroffenen Ressourcen zu "Vorfällen".
  • Automatisierte Reaktion auf Kompromittierungen durch Auslösen der Selbstheilung für betroffene Ressourcen mittels automatisierter Gegenmaßnahmen.
  • Sicherheitsteams können eine detaillierte und effektive Bedrohungssuche über Endpunkt- und Office-Daten hinweg durchführen.

Hier ist ein Beispiel dafür, wie alle zugehörigen Warnungen über Produkte hinweg im Microsoft 365 Defender-Portal in einem einzigen Vorfall korreliert werden.

Die Übersichtsseite zu Vorfällen

Hier ist ein Beispiel für die Liste der zugehörigen Warnungen für einen Vorfall.

Die Liste der Warnungen für einen Vorfall

Hier ist ein Beispiel für eine abfragebasierte Suche über E-Mail- und Endpunkt-Rohdaten.

 Die Seite

Die produktübergreifenden Microsoft 365 Defender-Features umfassen Folgendes:

  • Eine einzige produktübergreifende Ansicht im Microsoft 365 Defender-Portal: Eine zentrale Ansicht für alle Informationen zu Erkennungen, betroffenen Ressourcen, durchgeführten automatisierten Aktionen und zugehörigen Beweismitteln in einer einzigen Warteschlange und einem einzigen Bereich im Microsoft 365 Defender-Portal.

  • Warteschlange für kombinierte Vorfälle: Hilft Sicherheitsteams, sich auf kritische Elemente zu konzentrieren, indem sichergestellt wird, dass der gesamte Angriffsumfang, betroffene Ressourcen und automatisierte Gegenmaßnahmen gruppiert und zeitnah angezeigt werden.

  • Automatische Reaktion auf Bedrohungen: Wichtige Informationen zu Bedrohungen werden in Echtzeit zwischen den Microsoft 365 Defender Produkten geteilt, um das Fortschreiten eines Angriffs zu verhindern.

    Wenn beispielsweise eine schädliche Datei auf einem Endpunkt erkannt wird, der durch Defender für Endpunkt geschützt ist, wird Defender für Office 365 angewiesen, die Datei zu scannen und aus allen E-Mail-Nachrichten zu entfernen. Die Datei wird bei Erkennung über die gesamte Microsoft 365 Sicherheitssuite hinweg blockiert.

  • Selbstheilung für kompromittierte Geräte, Benutzeridentitäten und Postfächer: Microsoft 365 Defender verwendet KI-gesützte automatische Aktionen und Playbooks, um betroffene Ressourcen wieder in einen sicheren Zustand zu versetzen. Microsoft 365 Defender nutzt die Funktionen für die automatische Abwehr der Suite-Produkte, um sicherzustellen, dass an allen von einem Vorfall betroffenen Ressourcen nach Möglichkeit automatisch Gegenmaßnahmen vorgenommen werden.

  • Produktübergreifende Bedrohungssuche: Sicherheitsteams können ihr einzigartiges Organisationswissen nutzen, um nach Anzeichen von Kompromittierungen zu suchen, indem sie eigene, benutzerdefinierte Abfragen über die von den verschiedenen Sicherheitsprodukten gesammelten Rohdaten erstellen. Microsoft 365 Defender bietet abfragebasierten Zugriff auf historische Rohsignale und Warnungsdaten der letzten 30 Tage über Endpunkt- und Defender für Office 365-Daten hinweg.

Erste Schritte

Bevor Sie den Dienst im Microsoft 365 Defender Portal unter https://security.microsoft.com aktivieren können, müssen bestimmte Microsoft 365 Defender-Lizenzierungsanforderungen erfüllt sein. Weitere Informationen finden Sie unter: