Übersicht über Microsoft Defender for Office 365 Sicherheitsprodukte
Tipp
Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.
Gilt für
Dieser Artikel stellt Ihnen Ihre neuen Sicherheitseigenschaften von Microsoft Defender für Office 365 in der Cloud vor. Ganz gleich, ob Sie Teil eines Sicherheitsvorgangscenters oder ein Sicherheitsadministrator sind oder ob Sie eine Auffrischung wünschen – lassen Sie uns anfangen.
Achtung
Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu sicheren Links oder sicheren Anlagen benötigen, klicken Sie auf diesen Link: Erweiterte Outlook.com Sicherheit für Microsoft 365-Abonnenten.
Was ist Defender für Office 365-Sicherheit?
Jedes Office 365-Abonnement bietet Sicherheitsfunktionen. Die Ziele und Aktionen, die Sie ausführen können, sind vom Fokus dieser verschiedenen Abonnements abhängig. In Office 365 Security gibt es drei Hauptsicherheitsdienste (oder Produkte), die an Ihren Abonnementtyp gebunden sind:
- Exchange Online Protection (EOP)
- Microsoft Defender für Office 365 Plan 1 (Defender für Office P1)
- Microsoft Defender für Office 365 Plan 2 (Defender für Office P2)
Hinweis
Wenn Sie Ihr Abonnement gekauft haben und Sicherheitsfeatures sofort benötigen, fahren Sie mit den Schritten im Artikel Schutz vor Bedrohungen fort. Wenn Sie ihr Abonnement noch nicht kennen und Ihre Lizenz wissen möchten, bevor Sie beginnen, navigieren Sie im Microsoft 365 Admin Center zu Abrechnung > Ihrer Produkte.
Office 365 Security baut auf den von EOP gebotenen Kernschutzfunktionen auf. EOP ist in jedem Abonnement vorhanden, in dem Exchange Online-Postfächer zu finden sind (denken Sie daran, dass alle hier behandelten Sicherheitsprodukte cloudbasierte Produkte sind).
Möglicherweise sind Sie daran gewöhnt, dass diese drei Komponenten auf dies Weise besprochen werden:
| EOP | Microsoft Defender für Office 365 P1 | Microsoft Defender für Office 365 P2 |
|---|---|---|
| Verhindert umfangreiche, volumebasierte, bekannte Angriffe. | Schützt E-Mails und die Zusammenarbeit vor Zero-Day-Schadsoftware, Phishing und Kompromittierung von geschäftlichen E-Mails. | Fügt Untersuchungen im Nachfeld von Sicherheitsverletzung durch, sowie die Suche und Reaktion, die Automatisierung und die Simulation (für Schulungen). |
Im Hinblick auf die Architektur stellen wir uns aber zunächst jedes Einzelteil als kumulierte Sicherheitsebenen vor, jede mit Betonung auf Sicherheit. Mehr dazu:
Obwohl jeder dieser Dienste ein Ziel zwischen Schützen, Erkennen, Untersuchen und Reagieren betont, können alle Dienste eines der Ziele des Schützens, Erkennens, Untersuchens und Reagierens erfüllen.
Das Herzstück von Office 365 Security ist der EOP-Schutz. Microsoft Defender für Office 365 P1 enthält EOP. Defender für Office 365 P2 enthält P1 und EOP. Die Struktur ist kumuliert. Deshalb sollten Sie beim Konfigurieren dieses Produkts mit EOP beginnen und sich zu Defender für Office 365 vorarbeiten.
Obwohl die Konfiguration der E-Mail-Authentifizierung in öffentlichen DNS erfolgt, ist es wichtig, dieses Feature zum Schutz vor Spoofing zu konfigurieren. Wenn Sie über EOP verfügen,sollten Sie die E-Mail-Authentifizierung konfigurieren.
Wenn Sie über ein Office 365 E3 oder niedriger verfügen, haben Sie EOP, aber mit der Option, den eigenständigen Defender für Office 365 P1 durch ein Upgrade zu erwerben. Wenn Sie über Office 365 E5 verfügen, habe Sie bereits Defender für Office 365 P2.
Tipp
Wenn Ihr Abonnement weder Office 365 E3 noch E5 ist, können Sie dennoch überprüfen, ob Sie die Option zum Upgrade auf Microsoft Defender für Office 365 P1 haben. Bei Interesse finden Sie auf dieser Webseite die Abonnements, die für das Upgrade von Microsoft Defender für Office 365 P1 geeignet sind (das Kleingedruckte finden Sie am Ende der Seite).
Die Office 365 Security-Leiter von EOP zu Microsoft Defender für Office 365
Wichtig
Details finden Sie auf diesen Seiten: Exchange Online Protection und Defender für Office 365.
Was das Hinzufügen von Microsoft Defender für Office 365 Pläne zu einem Vorteil gegenüber dem reinen EOP-Bedrohungsmanagement macht, kann auf den ersten Blick schwer zu erkennen sein. Um dabei helfen, zu erkennen, ob ein Upgradepfad für Ihre Organisation der richtige ist, wollen wir uns die Funktionen der einzelnen Produkte in Bezug auf Folgendes betrachten:
- Bedrohungen verhindern und erkennen
- untersuchen
- reagieren
beginnend mit Exchange Online Protection:
| Verhindern/Erkennen | Untersuchen | Reagieren |
|---|---|---|
Technologien enthalten:
|
Wenn Sie sich mit EOP weiter beschäftigen möchten, springen Sie zu diesem Artikel.
Da diese Produkte kumulativ sind, fügen Sie diese Fähigkeiten hinzu, wenn Sie Microsoft Defender für Office 365 P1 auswerten und beschließen, es zu abonnieren.
Vorteile mit Defender für Office 365, Plan 1:
| Verhindern/Erkennen | Untersuchen | Reagieren |
|---|---|---|
Technologien umfassen alles in EOP, plus:
|
Microsoft Defender für Office 365 P1 erweitert also den Bereich der Prävention und fügt zusätzliche Formen der Erkennung hinzu.
Microsoft Defender für Office 365 P1 fügt außerdem Erkennungen in Echtzeit für Untersuchungen hinzu. Der Name dieses Tools zur Bedrohungssuche ist fett formatiert, da es ein klares Indiz dafür ist, dass Sie Defender für Office 365 P1 haben. Es wird in Defender für Office 365 P2 nicht angezeigt.
Vorteile mit Defender für Office 365, Plan 2 (bis dato):
| Verhindern/Erkennen | Untersuchen | Reagieren |
|---|---|---|
Technologien umfassen alles in EOP sowie Microsoft Defender für Office 365 P1, plus:
|
So erweitert Microsoft Defender for Office 365 P2 die Untersuchungs- und Reaktionsseite des Hauses und fügt eine neue Jagdstärke hinzu. Automatisierung.
In Microsoft Defender für Office 365 P2 heißt das primäre Suchtool Sicherheitsrisiken-Explorer statt Echtzeiterkennungen. Wenn beim Navigieren zum Microsoft 365 Defender-Portal Threat Explorer angezeigt wird, befinden Sie sich in Microsoft Defender für Office 365 P2.
Für Details zu Microsoft Defender für Office 365 P1 und P2 anzuzeigen, springen Sie zu diesem Artikel.
Tipp
EOP und Microsoft Defender für Office 365 unterscheiden sich auch in Bezug auf Endbenutzer. In EOP und Defender für Office 365 P1 liegt der Fokus auf Bewusstsein, und daher umfassen diese beiden Dienste das Outlook-Add-In „Nachricht melden“, damit Benutzer E-Mails, die sie für verdächtig halten, zur weiteren Analyse melden können.
In Defender für Office 365 P2 (das alles in EOP und P1 enthält) wird der Fokus auf die weitere Schulung für Endbenutzer verschoben. Daher hat das Security Operations Center Zugriff auf ein leistungsfähiges Tool zur Bedrohungssimulation sowie die hierin bereitgestellten Endbenutzermetriken.
Microsoft Defender für Office 365 Plan 1 vs. Plan 2 – Spickzettel
Diese Kurzreferenz soll Ihnen helfen zu verstehen, welche Funktionen in den einzelnen Microsoft Defender für Office 365-Abonnements enthalten sind. In Kombination mit Ihren Kenntnissen über EOP-Features können Sie Entscheidungsträgern dabei helfen zu bestimmen, welcher Microsoft Defender für Office 365 ihre Anforderungen am besten erfüllen kann.
| Microsoft Defender für Office 365 Plan 1 | Microsoft Defender für Office 365 Plan 2 |
|---|---|
| Konfigurations-, Schutz- und Erkennungsfunktionen: | Defender für Office 365 Plan 1 – Funktionen --- plus --- Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:
|
Microsoft Defender für Office 365 Plan 2 ist in Office 365 E5, Office 365 A5 und Microsoft 365 E5 enthalten.
Microsoft Defender für Office 365 Plan 1 ist in Microsoft 365 Business Premium enthalten.
Microsoft Defender für Office 365 Plan 1 und Microsoft Defender für Office 365 Plan 2 sind jeweils als Add-On für bestimmte Abonnements verfügbar. Weitere Informationen finden Sie auch unter folgendem Link: Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen.
Das Feature Sichere Dokumente ist nur für Benutzer mit den Microsoft 365 A5- oder Microsoft 365 E5 Security-Lizenzen verfügbar (nicht in Microsoft Defender für Office 365-Plänen enthalten).
Wenn Ihr aktuelles Abonnement Microsoft Defender für Office 365 nicht enthält, sie es aber haben möchten wenden Sie sich an den Vertrieb, um eine Testversion zu starten und herauszufinden, wie Microsoft Defender für Office 365 für Ihre Organisation eingesetzt werden kann.
Kunden von Microsoft Defender für Office 365 P2 haben Zugriff auf Microsoft 365 Defender Integration, um Vorfälle und Warnungen effizient zu erkennen, zu überprüfen und darauf zu reagieren.
Tipp
Insidertipp. Sie können das Microsoft Learn-Inhaltsverzeichnis verwenden, um mehr über EOP und Microsoft Defender for Office 365 zu erfahren. Navigieren Sie zurück zu dieser Seite, Überblick über Office 365 Security, und Sie werden feststellen, dass die Organisation des Inhaltsverzeichnisses in der Seitenleiste. Es beginnt mit der Bereitstellung (einschließlich Migration) und setzt sich dann mit Prävention, Erkennung, Untersuchung und Reaktion fort.
Diese Struktur ist so unterteilt, dass themen zur Sicherheitsverwaltung von Sicherheitsvorgängen gefolgt werden. Wenn Sie ein neues Mitglied einer der Jobrollen sind, verwenden Sie den Link in diesem Tipp und Ihre Kenntnisse zum Inhaltsverzeichnis, um den Bereich kennenzulernen. Denken Sie daran, im Verlauf Feedbacklinks zu verwenden und Artikel zu bewerten. Feedback hilft uns bei der Verbesserung des Angebots, das wir Ihnen bieten.
Nächste Schritte
Wenn Sie ein Sicherheitsadministrator sind, müssen Sie möglicherweise DKIM oder DMARC für Ihre E-Mails konfigurieren. Möglicherweise möchten Sie für Ihre Prioritätsbenutzer "Strenge" Sicherheitseinstellungen anwenden oder sehen, was beim Produkt neu ist. Oder wenn Sie im Bereich Security Ops tätig sind, möchten Sie vielleicht Echtzeit-Erkennungen oder den Sicherheitsrisiken-Explorer nutzen, um zu untersuchen und zu reagieren, oder die Erkennung durch Endbenutzer mit dem Angriffssimulator trainieren. In beiden Fällen finden Sie hier einige zusätzliche Empfehlungen, für das, was Sie sich als Nächstes ansehen sollten.
E-Mail-Authentifizierung, einschließlich SPF, DKIM und DMARC (mit Links zum Setup aller drei)
Lesen Sie die speziellen empfohlenen "goldenen" Konfigurationen und verwenden Sie ihre empfohlenen Voreinstellungen, um Sicherheitsrichtlinien schnell zu konfigurieren.
Informieren Sie sich , was es Neues in Microsoft Defender für Office 365 gibt (einschließlich EOP-Entwicklungen)
Verwenden Sie den Sicherheitsrisiken-Explorer oder Echtzeit-Erkennung
Verwenden des Angriffssimulationstraining