Microsoft Defender for Office 365 Übersicht

• Gilt für::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Microsoft Defender for Office 365 ist eine nahtlose Integration in Microsoft 365-Abonnements, die vor Bedrohungen in E-Mails, Links (URLS), Dateianlagen und Tools für die Zusammenarbeit schützt. In diesem Artikel wird die Schutzleiter in Microsoft 365-Organisationen erläutert. Die Schutzleiter beginnt mit Exchange Online Protection (EOP) und geht weiter bis zu Defender for Office 365, die Defender for Office 365 Plan 1 und Defender for Office 365 Plan 2 umfasst.

Dieser Artikel richtet sich an Mitarbeiter von Security Operations (SecOps), Administratoren in Microsoft 365 oder Entscheidungsträger, die mehr über Defender for Office 365 erfahren möchten.

Tipp

Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu Safelinks oder der erweiterten Anlagenüberprüfung benötigen, finden Sie weitere Informationen unter Erweiterte Outlook.com Sicherheit für Microsoft 365-Abonnenten.

Wenn Sie noch nicht mit Ihrem Microsoft 365-Abonnement arbeiten und Ihre Lizenzen wissen möchten, bevor Sie beginnen, wechseln Sie zur Seite Ihre Produkte im Microsoft 365 Admin Center unter https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-Abonnements enthalten integrierte Sicherheits- und Schutzfunktionen. Die Ziele und verfügbaren Aktionen dieser Features variieren. In Microsoft 365 gibt es drei Standard Sicherheitsdienste (oder -produkte):

1. Exchange Online Protection (EOP): Ist in jedem Abonnement enthalten, das Exchange Online Postfächer enthält. Auch als eigenständiges Abonnement verfügbar, um lokale E-Mail-Umgebungen zu schützen.
2. Defender for Office 365 365 Plan 1: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online Postfächern, die für kleine bis mittelständische Unternehmen geeignet sind (z. B. Microsoft 365 Business Premium).
3. Defender for Office 365 365 Plan 2: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online Postfächern für Unternehmensorganisationen (z. B. Microsoft 365 E5, Microsoft 365 A5 und Microsoft 365 GCC G5).

Defender for Office 365 enthält immer EOP. Defender for Office 365 ist auch als Add-In-Abonnement für viele Microsoft 365-Abonnements mit Exchange Online Postfächern verfügbar.

Defender for Office 365 Plan 1 enthält eine Teilmenge der Features, die in Plan 2 verfügbar sind. Defender for Office 365 Plan 2 enthält viele Features, die in Plan 1 nicht verfügbar sind.

Tipp

Informationen zu Abonnements, die Defender for Office 365 enthalten, finden Sie unter Vergleich des Microsoft 365 Business-Plans und Microsoft 365 Enterprise Planvergleich.

Verwenden Sie die folgende vollständige Referenz, um zu bestimmen, ob Defender for Office 365 Plan 1- oder Plan 2-Lizenzen in einem Microsoft 365-Abonnement enthalten sind: Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Verwenden Sie den folgenden interaktiven Leitfaden, um zu erfahren, wie Defender for Office 365 Ihre organization schützen kann: Schützen Sie Ihre organization mit Microsoft Defender for Office 365.

Verwenden Sie diese Seite, um Pläne zu vergleichen und Defender for Office 365 zu erwerben.

EOP und Defender for Office 365 können mit den folgenden Beschreibungen zusammengefasst werden:

• EOP verhindert umfangreiche, volumenbasierte, bekannte E-Mail-Angriffe.
• Defender for Office 365 Plan 1 schützt E-Mail- und Zusammenarbeitsfeatures vor Zero-Day-Schadsoftware, Phishing und Business-E-Mail-Kompromittierung (Business Email Compromise, BEC).
• Defender for Office 365 Plan 2 werden Phishingsimulationen, Untersuchung nach Sicherheitsverletzungen, Hunting und Reaktion sowie Automatisierung hinzugefügt.

Sie können die Architektur von EOP und Defender for Office 365 jedoch auch als kumulative Sicherheitsebenen betrachten, bei denen jede Ebene einen anderen Sicherheitsschwerpunkt hat. Diese Architektur wird im folgenden Diagramm dargestellt:

EOP und Defender for Office 365 sind in der Lage, Bedrohungen zu schützen, zu erkennen, zu untersuchen und darauf zu reagieren. Aber wenn Sie die Schutzleiter nach oben bewegen, nehmen die verfügbaren Features und die Automatisierung zu.

Unabhängig davon, ob Sie nur die onmicrosoft.com Domäne oder benutzerdefinierte Domänen für E-Mail in Microsoft 365 verwenden, ist es wichtig, die E-Mail-Authentifizierung für Ihre verwendeten und nicht verwendeten Domänen zu konfigurieren. SPF-, DKIM- und DMARC-Einträge in DNS ermöglichen Es Microsoft 365, sich genauer vor Spoofingangriffen zu schützen. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.

Die Microsoft 365-Sicherheitsleiter von EOP zu Defender for Office 365

Es kann schwierig sein, die Vorteile von Defender for Office 365 gegenüber EOP zu erkennen. In den folgenden Unterabschnitten werden die Funktionen der einzelnen Produkte anhand der folgenden Sicherheitsschwerpunkte beschrieben:

• Verhindern und Erkennen von Bedrohungen.
• Untersuchen von Bedrohungen.
• Reagieren auf Bedrohungen.

EOP-Funktionen

Die Funktionen von EOP sind in der folgenden Tabelle zusammengefasst:

Verhindern/Erkennen	Untersuchen	Reagieren
Schutz vor Schadsoftware* Antispamschutz*, einschließlich Massen-E-Mail-Schutz Schutz vor *Phishing (Spoofing), einschließlich der Erkenntnisse zur Spoofintelligenz Ausgehende Spamfilterung Verbindungsfilterung Quarantäne- und Quarantänerichtlinien Falsch positive und falsch negative Berichte von Administratorübermittlungen an Microsoft und von Benutzern gemeldete Nachrichten Zulassen und Blockieren von Einträgen in der Mandanten-Zulassungs-/Sperrliste für: Domänen und E-Mail-Adressen Spoof URLs Dateien	Überwachungsprotokollsuche Nachrichtenablaufverfolgung Email Sicherheitsberichte	Bereinigung von Schadsoftware zur Nullstunde für E-Mails Einschränken und Testen von Einträgen in der Zulassungs-/Sperrliste für Mandanten

^* Die zugehörigen Schutzrichtlinien sind in Standardrichtlinien, benutzerdefinierten Richtlinien und den voreingestellten Sicherheitsrichtlinien Standard und Strict verfügbar. Hilfe bei der Entscheidung über die zu verwendende Methode finden Sie unter Bestimmen Ihrer Schutzrichtlinienstrategie.

Weitere Informationen zu EOP finden Sie unter Exchange Online Protection Übersicht.

Defender für Office 365 Plan 1 – Funktionen

Defender for Office 365 Plan 1 erweitert die Präventions- und Erkennungsfunktionen von EOP.

Die zusätzlichen Features, die Sie in Defender for Office 365 Plan 1 zusätzlich zu EOP erhalten, werden in der folgenden Tabelle beschrieben:

Verhindern/Erkennen	Untersuchen	Reagieren
Die folgenden zusätzlichen Features in Antiphishingrichtlinien: Schutz des Identitätswechsels für Benutzer und Domänen Schutz vor Identitätswechseln von Postfachintelligenz (Kontaktdiagramm) Erweiterte Phishingschwellenwerte Sichere Anlagen in E-Mails Sichere Anlagen für Dateien in SharePoint, OneDrive und Microsoft Teams Sichere Links in E-Mails, Office-Clients und Teams Email & Von Warnungen zur Zusammenarbeit unterhttps://security.microsoft.com/viewalertsv2 SIEM-Integrations-API für Warnungen	Echtzeiterkennungen* Die Seite „E-Mail-Entität" SIEM-Integrations-API für Erkennungen URL-Spur Defender für Office 365-Berichte	Gleich

^*Das Vorhandensein von Email & Zusammenarbeit>Echtzeiterkennungen im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender for Office 365 Plan 1 und Plan 2 zu unterscheiden.

Funktionen von Defender for Office 365 Plan 2

Defender for Office 365 Plan 2 erweitert die Untersuchungs- und Reaktionsfunktionen von Plan 1 und EOP, einschließlich der Zusätzlichen Automatisierung.

Die zusätzlichen Features, die Sie in Defender for Office 365 Plan 2 zusätzlich zu Defender for Office 365 Plan 1 und EOP erhalten, werden in der folgenden Tabelle beschrieben:

Verhindern/Erkennen	Untersuchen	Reagieren
Angriffssimulationstraining	Threat Explorer (Explorer) anstelle von Echtzeiterkennungen.* Bedrohungs-Tracker Kampagnen	Automatisierte Untersuchung und Reaktion (AIR): AIR vom Sicherheitsrisiken-Explorer. AIR für kompromittierte Benutzer SIEM-Integrations-API für automatisierte Untersuchungen

^*Das Vorhandensein von Email & Zusammenarbeit>Explorer im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender for Office 365 Plan 2 und Plan 1 zu unterscheiden.

Defender for Office 365 Plan 1 vs. Plan 2 Cheat Sheet

In diesem Schnellübersichtsabschnitt werden die verschiedenen Funktionen zwischen Defender for Office 365 Plan 1 und Plan 2 zusammengefasst, die nicht in EOP enthalten sind.

Microsoft Defender für Office 365 Plan 1

Microsoft Defender für Office 365 Plan 2

Verhindern und Erkennen von Funktionen: Antiphishingrichtlinien mit Identitätswechselschutz und erweiterten Phishingschwellenwerten Sichere Anlagen, einschließlich sicherer Anlagen für SharePoint, OneDrive und Microsoft Teams Sichere Links Untersuchen und Reagieren von Funktionen: Echtzeiterkennungen Die Seite „E-Mail-Entität"

Alles in Defender for Office 365 Plan 1-Funktionen --- plus --- Verhindern und Erkennen von Funktionen: Angriffssimulationstraining Untersuchen und Reagieren von Funktionen: Threat Explorer (Explorer) Bedrohungs-Tracker LUFT Proaktives Suchen nach Bedrohungen mit erweiterter Suche in Microsoft Defender XDR Untersuchen von Vorfällen in Microsoft Defender XDR Untersuchen von Warnungen in Microsoft Defender XDR

• Weitere Informationen finden Sie unter Featureverfügbarkeit in Defender for Office 365 Plänen.
• Sichere Dokumente sind für Benutzer mit den Microsoft 365 A5- oder Microsoft 365 E5 Security-Lizenzen verfügbar (nicht in Defender for Office 365-Plänen enthalten).
• Wenn Ihr aktuelles Abonnement Defender for Office 365 Plan 2 nicht enthält, können Sie Defender for Office 365 90 Tage lang kostenlos testen. Oder wenden Sie sich an den Vertrieb, um eine Testversion zu starten.
• Defender for Office 365 P2-Kunden haben Zugriff auf Microsoft Defender XDR Integration, um Incidents und Warnungen effizient zu erkennen, zu überprüfen und darauf zu reagieren.

Nächste Schritte

Erfahren Sie, wie Sie mit Microsoft Defender für Office 365 beginnen

Microsoft Defender for Office 365 Security Operations Guide

Migrieren von einem Schutzdienst oder Gerät eines Drittanbieters zu Microsoft Defender for Office 365

Neuerungen in Microsoft Defender für Office 365

Die Microsoft 365-Roadmap beschreibt neue Features, die Defender for Office 365 hinzugefügt werden.