Übersicht über Microsoft Defender für Office 365

• Gilt für::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Testversion von Defender für Office 365 im Microsoft Defender-Portal–Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Microsoft Defender für Office 365 ist eine nahtlose Integration in Microsoft 365-Abonnements, die vor Bedrohungen in E-Mails, Links (URLS), Dateianlagen und Tools für die Zusammenarbeit schützt. In diesem Artikel wird die Schutzleiter in Microsoft 365-Organisationen erläutert. Die Schutzleiter beginnt mit Exchange Online Protection (EOP) und geht bis zu Defender für Office 365, das Defender für Office 365 Plan 1 und Defender für Office 365 Plan 2 umfasst.

Tipp

Als Ergänzung zu diesem Artikel lesen Sie unseren Microsoft Defender für Office 365-Setupleitfaden , um bewährte Methoden zu überprüfen und sich vor E-Mail-, Link- und Zusammenarbeitsbedrohungen zu schützen. Zu den Features gehören sichere Links, sichere Anlagen und vieles mehr. Für eine angepasste Umgebung können Sie im Microsoft 365 Admin Center auf den Leitfaden für die automatisierte Einrichtung von Microsoft Defender für Office 365 zugreifen.

Dieser Artikel richtet sich an Mitarbeiter von Security Operations (SecOps), Administratoren in Microsoft 365 oder Entscheidungsträger, die mehr über Defender für Office 365 erfahren möchten.

Tipp

Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Personal verwenden und Informationen zu Safelinks oder erweitertem Scannen von Anlagen benötigen, lesen Sie Erweiterte Outlook.com Sicherheit für Microsoft 365-Abonnenten.

Wenn Sie noch nicht mit Ihrem Microsoft 365-Abonnement arbeiten und Ihre Lizenzen wissen möchten, bevor Sie beginnen, wechseln Sie zur Seite Ihre Produkte im Microsoft 365 Admin Center unter https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-Abonnements enthalten integrierte Sicherheits- und Schutzfunktionen. Die Ziele und verfügbaren Aktionen dieser Features variieren. In Microsoft 365 gibt es drei Hauptsicherheitsdienste (oder -produkte):

1. Exchange Online Protection (EOP): Ist in jedem Abonnement enthalten, das Exchange Online-Postfächer enthält. Auch als eigenständiges Abonnement verfügbar, um lokale E-Mail-Umgebungen zu schützen.
2. Defender für Office 365 365 Plan 1: In einigen Microsoft 365-Abonnements mit Exchange Online-Postfächern enthalten, die für kleine bis mittelständische Unternehmen geeignet sind (z. B. Microsoft 365 Business Premium).
3. Defender für Office 365 365 Plan 2: Enthalten in einigen Microsoft 365-Abonnements mit Exchange Online-Postfächern für Unternehmensorganisationen (z. B. Microsoft 365 E5, Microsoft 365 A5 und Microsoft 365 GCC G5).

Defender für Office 365 enthält immer EOP. Defender für Office 365 ist auch als Add-In-Abonnement für viele Microsoft 365-Abonnements mit Exchange Online-Postfächern verfügbar.

Defender für Office 365 Plan 1 enthält eine Teilmenge der Features, die in Plan 2 verfügbar sind. Defender für Office 365 Plan 2 enthält viele Features, die in Plan 1 nicht verfügbar sind.

Tipp

Informationen zu Abonnements, die Defender für Office 365 enthalten, finden Sie im Vergleich zum Microsoft 365 Business-Plan und im Vergleich zum Microsoft 365 Enterprise-Plan.

Verwenden Sie die folgende vollständige Referenz, um zu bestimmen, ob Lizenzen für Defender für Office 365 Plan 1 oder Plan 2 in einem Microsoft 365-Abonnement enthalten sind: Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Verwenden Sie den folgenden interaktiven Leitfaden, um zu erfahren, wie Defender für Office 365 Ihre Organisation schützen kann: Schützen Ihrer Organisation mit Microsoft Defender für Office 365.

Verwenden Sie diese Seite , um Pläne zu vergleichen und Defender für Office 365 zu erwerben.

EOP und Defender für Office 365 können mit den folgenden Beschreibungen zusammengefasst werden:

• EOP verhindert umfangreiche, volumenbasierte, bekannte E-Mail-Angriffe.
• Defender für Office 365 Plan 1 schützt E-Mail- und Zusammenarbeitsfeatures vor Zero-Day-Schadsoftware, Phishing und Geschäftlicher E-Mail-Kompromittierung (Business Email Compromise, BEC).
• Defender für Office 365 Plan 2 fügt Phishingsimulationen, Untersuchung nach Sicherheitsverletzungen, Hunting und Reaktion sowie Automatisierung hinzu.

Sie können jedoch auch die Architektur von EOP und Defender für Office 365 als kumulative Sicherheitsebenen betrachten, bei denen jede Ebene einen anderen Sicherheitsschwerpunkt hat. Diese Architektur wird im folgenden Diagramm dargestellt:

EOP und Defender für Office 365 sind in der Lage, Bedrohungen zu schützen, zu erkennen, zu untersuchen und darauf zu reagieren. Aber wenn Sie die Schutzleiter nach oben bewegen, nehmen die verfügbaren Features und die Automatisierung zu.

Unabhängig davon, ob Sie nur die onmicrosoft.com Domäne oder benutzerdefinierte Domänen für E-Mail in Microsoft 365 verwenden, ist es wichtig, die E-Mail-Authentifizierung für Ihre verwendeten und nicht verwendeten Domänen zu konfigurieren. SPF-, DKIM- und DMARC-Einträge in DNS ermöglichen Es Microsoft 365, sich genauer vor Spoofingangriffen zu schützen. Weitere Informationen finden Sie unter E-Mail-Authentifizierung in Microsoft 365.

Die Microsoft 365-Sicherheitsleiter von EOP zu Defender für Office 365

Es kann schwierig sein, die Vorteile von Defender für Office 365 gegenüber EOP zu erkennen. In den folgenden Unterabschnitten werden die Funktionen der einzelnen Produkte anhand der folgenden Sicherheitsschwerpunkte beschrieben:

• Verhindern und Erkennen von Bedrohungen.
• Untersuchen von Bedrohungen.
• Reagieren auf Bedrohungen.

EOP-Funktionen

Die Funktionen von EOP sind in der folgenden Tabelle zusammengefasst:

Verhindern/Erkennen	Untersuchen	Reagieren
Schutz vor Schadsoftware* Antispamschutz*, einschließlich Massen-E-Mail-Schutz Schutz vor *Phishing (Spoofing), einschließlich der Erkenntnisse zur Spoofintelligenz Ausgehende Spamfilterung Verbindungsfilterung Quarantäne- und Quarantänerichtlinien Falsch positive und falsch negative Berichte von Administratorübermittlungen an Microsoft und von Benutzern gemeldete Nachrichten Zulassen und Blockieren von Einträgen in der Mandanten-Zulassungs-/Sperrliste für: Domänen und E-Mail-Adressen Reinlegen URLs Dateien	Überwachungsprotokollsuche Nachrichtenablaufverfolgung E-Mail-Sicherheitsberichte	Bereinigung von Schadsoftware zur Nullstunde für E-Mails Einschränken und Testen von Einträgen in der Zulassungs-/Sperrliste für Mandanten

^* Die zugehörigen Schutzrichtlinien sind in Standardrichtlinien, benutzerdefinierten Richtlinien und den voreingestellten Sicherheitsrichtlinien Standard und Strict verfügbar. Hilfe bei der Entscheidung über die zu verwendende Methode finden Sie unter Bestimmen Ihrer Schutzrichtlinienstrategie.

Weitere Informationen zu EOP finden Sie unter Übersicht über Exchange Online Protection.

Defender für Office 365 Plan 1 – Funktionen

Defender für Office 365 Plan 1 erweitert die Präventions- und Erkennungsfunktionen von EOP.

Die zusätzlichen Features, die Sie in Defender für Office 365 Plan 1 zusätzlich zu EOP erhalten, werden in der folgenden Tabelle beschrieben:

Verhindern/Erkennen	Untersuchen	Reagieren
Die folgenden zusätzlichen Features in Antiphishingrichtlinien, einschließlich der Identitätswechsel-Erkenntnis: Schutz des Identitätswechsels für Benutzer und Domänen Schutz vor Identitätswechseln von Postfachintelligenz (Kontaktdiagramm) Erweiterte Phishingschwellenwerte Sichere Anlagen in E-Mails Sichere Anlagen für Dateien in SharePoint, OneDrive und Microsoft Teams Sichere Links in E-Mails, Office-Clients und Teams E-Mail & Warnungen zur Zusammenarbeit unter https://security.microsoft.com/viewalertsv2 SIEM-Integrations-API für Warnungen	Echtzeiterkennungen* Die Seite „E-Mail-Entität" SIEM-Integrations-API für Erkennungen URL-Spur Defender für Office 365-Berichte	Gleich

^* Das Vorhandensein von E-Mail-& Zusammenarbeit>Echtzeiterkennungen im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender für Office 365 Plan 1 und Plan 2 zu unterscheiden.

Funktionen von Defender für Office 365 Plan 2

Defender für Office 365 Plan 2 erweitert die Untersuchungs- und Reaktionsfunktionen von Plan 1 und EOP, einschließlich der Zusätzlichen Automatisierung.

Die zusätzlichen Features, die Sie in Defender für Office 365 Plan 2 zusätzlich zu Defender für Office 365 Plan 1 und EOP erhalten, werden in der folgenden Tabelle beschrieben:

Verhindern/Erkennen	Untersuchen	Reagieren
Angriffssimulationstraining	Bedrohungs-Explorer (Explorer) anstelle von Echtzeiterkennungen.* Bedrohungs-Tracker Feldzüge	Automatisierte Untersuchung und Reaktion (AIR): AIR vom Sicherheitsrisiken-Explorer. AIR für kompromittierte Benutzer SIEM-Integrations-API für automatisierte Untersuchungen

^*Das Vorhandensein des E-Mail-&Collaboration-Explorers> im Microsoft Defender-Portal ist eine schnelle Möglichkeit, zwischen Defender für Office 365 Plan 2 und Plan 1 zu unterscheiden.

Defender für Office 365 Plan 1 vs. Plan 2 Cheat sheet

In diesem Kurzübersichtsabschnitt werden die verschiedenen Funktionen zwischen Defender für Office 365 Plan 1 und Plan 2 zusammengefasst, die nicht in EOP enthalten sind.

Microsoft Defender für Office 365 Plan 1

Microsoft Defender für Office 365 Plan 2

Verhindern und Erkennen von Funktionen: Antiphishingrichtlinien mit Identitätswechselschutz und erweiterten Phishingschwellenwerten Sichere Anlagen, einschließlich sicherer Anlagen für SharePoint, OneDrive und Microsoft Teams Sichere Links Untersuchen und Reagieren von Funktionen: Echtzeiterkennungen Die Seite „E-Mail-Entität"

Alles in den Funktionen von Defender für Office 365 Plan 1 --- plus --- Verhindern und Erkennen von Funktionen: Angriffssimulationstraining Untersuchen und Reagieren von Funktionen: Bedrohungs-Explorer (Explorer) Bedrohungs-Tracker LUFT Proaktive Suche nach Bedrohungen mit erweiterter Suche in Microsoft Defender XDR Untersuchen von Vorfällen in Microsoft Defender XDR Untersuchen von Warnungen in Microsoft Defender XDR

• Weitere Informationen finden Sie unter Featureverfügbarkeit in Defender für Office 365-Plänen.
• Sichere Dokumente sind für Benutzer mit microsoft 365 A5- oder Microsoft 365 E5 Security-Lizenzen verfügbar (nicht in Defender für Office 365-Plänen enthalten).
• Wenn Ihr aktuelles Abonnement Defender für Office 365 Plan 2 nicht enthält, können Sie Defender für Office 365 90 Tage lang kostenlos testen. Oder wenden Sie sich an den Vertrieb, um eine Testversion zu starten.
• Defender für Office 365 P2-Kunden haben Zugriff auf die Microsoft Defender XDR-Integration , um Incidents und Warnungen effizient zu erkennen, zu überprüfen und darauf zu reagieren.

Nächste Schritte

Erfahren Sie, wie Sie mit Microsoft Defender für Office 365 beginnen

Microsoft Defender für Office 365 Security Operations Guide

Migrieren von einem Schutzdienst oder Gerät eines Drittanbieters zu Microsoft Defender für Office 365

Neuerungen in Microsoft Defender für Office 365

Die Microsoft 365-Roadmap beschreibt neue Features, die Defender für Office 365 hinzugefügt werden.