Dienstbeschreibung der Microsoft Defender für Office 365-Features

Neuerungen in Microsoft Defender für Office 365

Wir fügen Defender for Office 365 weiterhin neue Features hinzu. Weitere Informationen zu neuen Features für Defender for Office 365 (oder Microsoft 365 im Allgemeinen) finden Sie in den folgenden Ressourcen:

• Microsoft 365-Roadmap

• Neuerungen in Microsoft Defender for Office 365 - Office 365 | Microsoft-Dokumentation

Defender for Office 365-Funktionen

Sichere Anlagen

Sichere Anlagen schützen vor unbekannter Schadsoftware und Viren und bieten Zero-Day-Schutz, um Ihr Messaging-System zu schützen. Alle Nachrichten und Anlagen, die keine bekannte Viren-/Schadsoftwaresignatur aufweisen, werden an eine spezielle Umgebung weitergeleitet, in der Defender for Office 365 eine Vielzahl von Machine Learning- und Analysetechniken verwendet, um böswillige Absichten zu erkennen. Wenn keine verdächtige Aktivität ermittelt wird, wird die Nachricht für die Übermittlung an das Postfach freigegeben.

Hinweis

Die Überprüfung sicherer Anlagen findet in derselben Region statt, in der sich Ihre Office 365 Daten befinden. Weitere Informationen zur Geografie des Rechenzentrums finden Sie unter Wo befinden sich Ihre Daten?.

Sichere Links

Das Feature "Sichere Links " schützt Ihre Benutzer proaktiv vor schädlichen URLs in einer Nachricht oder in einem Office-Dokument. Der Schutz verbleibt, wenn sie auf den Link klicken, da böswillige Links dynamisch blockiert werden, während der Zugriff auf unbedenkliche Links gewährt wird.

Für URLs in den folgenden Apps steht „Sichere Links“ zur Verfügung:

• Microsoft 365 Apps for Enterprise unter Windows oder Mac

• Microsoft 365 für das Web (Word für das Web, Excel für das Web, PowerPoint für das Web und OneNote für das Web)

• Word, Excel und PowerPoint unter Windows

• Microsoft Teams-Kanäle und -Chats

Hinweis

Benutzer müssen für Defender for Office 365^* lizenziert sein, in Richtlinien für sichere Links enthalten sein und auf ihren Geräten angemeldet sein, damit der Schutz vorhanden ist.

^*Für organization-weite Defender for Office 365-Lizenzen (z. B. ATP_ENTERPRISE_FACULTY) müssen Sie einzelnen Benutzern keine Defender for Office 365 Lizenzen zuweisen.

Weitere Informationen zum Schutz sicherer Links finden Sie unter Sichere Links in Microsoft Defender for Office 365.

Sichere Dokumente

Das Feature Sichere Dokumente verwendet Microsoft Defender for Endpoint, um Dokumente und Dateien zu scannen, die in der geschützten Ansicht geöffnet sind.

Was sollten Sie wissen, bevor Sie beginnen?

• Sichere Dokumente sind jetzt allgemein für Benutzer mit Office Version 2004 (12730.x) oder höher verfügbar!

• Dieses Feature ist nur für Benutzer mit der Microsoft 365 E5- oder Microsoft 365 E5 Security-Lizenz verfügbar (nicht in Defender for Office 365-Plänen enthalten).

• Word, Excel und PowerPoint unter Windows

• Microsoft Teams-Kanäle und -Chats

Hinweis

Benutzer müssen für Microsoft 365 E5 oder Microsoft 365 E5 Security^* lizenziert sein, müssen in richtlinien für sichere Dokumente enthalten sein und auf ihren Geräten angemeldet sein, damit der Schutz vorhanden ist.

Weitere Informationen zum Schutz sicherer Dokumente finden Sie unter Sichere Dokumente in Microsoft 365 E5.

Schutz für SharePoint, OneDrive und Microsoft Teams

Der Schutz für SharePoint, OneDrive und Microsoft Teams hilft dabei, Dateien zu erkennen und zu blockieren, die in Teamwebsites und Dokumentbibliotheken als böswillig identifiziert werden. Darüber hinaus ist der Schutz für sichere Links jetzt in Microsoft Teams-Kanälen und -Chats verfügbar.

Antiphishing-Richtlinien

Anti-Phishing überprüft eingehende Nachrichten auf Indikatoren, dass eine Nachricht ein Phishingversuch sein könnte. Wenn Benutzer durch Defender for Office 365-Richtlinien (sichere Anlagen, sichere Links oder Antiphishing) abgedeckt sind, werden eingehende Nachrichten von mehreren Machine Learning-Modellen ausgewertet, die Nachrichten analysieren und die entsprechende Aktion basierend auf den konfigurierten Richtlinien ausführen.

Echtzeitberichte

Überwachungsfunktionen, die im Security & Compliance Center verfügbar sind, umfassen Echtzeitberichte und Erkenntnisse , mit denen sich Ihre Sicherheits- und Complianceadministratoren auf Probleme mit hoher Priorität konzentrieren können, z. B. Sicherheitsangriffe oder erhöhte verdächtige Aktivitäten. Neben der Hervorhebung von Problembereichen enthalten intelligente Berichte und Erkenntnisse Empfehlungen und Links zum Anzeigen und Untersuchen von Daten sowie zum Ergreifen schneller Maßnahmen.

Sicherheitsrisiken-Explorer

Threat Explorer (auch als Explorer bezeichnet) ist ein Echtzeitbericht, mit dem autorisierte Benutzer aktuelle Bedrohungen identifizieren und analysieren können. Standardmäßig werden in diesem Bericht Daten für die letzten sieben Tage angezeigt. Ansichten können jedoch geändert werden, um Daten der letzten 30 Tage anzuzeigen.

Explorer enthält Ansichten wie Schadsoftware (für E-Mails und Inhalte), Übermittlungen, Phish und Alle Email. Klicken Sie hier, um zu sehen, wie Explorer mit Echtzeiterkennungen abgleicht.

Weitere Informationen zu Explorer (in Microsoft Defender for Office 365 Plan 2) und Echtzeiterkennungen (in Microsoft Defender for Office 365 Plan 1) finden Sie unter Explorer Bedrohungserkennungen und Echtzeiterkennungen.

Echtzeiterkennungen

Bei Echtzeiterkennungen handelt es sich um einen Echtzeitbericht, der es autorisierten Benutzern ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren. Ähnlich wie bei Explorer werden in diesem Bericht standardmäßig Daten für die letzten sieben Tage angezeigt.

Echtzeiterkennungen enthalten Ansichten wie Schadsoftware (für E-Mails und Inhalte), Übermittlungen und Phish. Klicken Sie hier, um zu sehen, wie Echtzeiterkennungen mit Explorer verglichen werden.

Weitere Informationen zu Explorer (in Microsoft Defender for Office 365 Plan 2) und Echtzeiterkennungen (in Microsoft Defender for Office 365 Plan 1) finden Sie unter Explorer Bedrohungserkennungen und Echtzeiterkennungen.

Nachverfolgungslisten für Bedrohungen

Threat Tracker sind informative Widgets und Ansichten, die autorisierten Benutzern Informationen zu Cybersicherheitsproblemen bieten, die sich auf Ihre organization auswirken können.

Automatisierte Untersuchung & Antwort

Mit den in Defender for Office 365 Plan 2 verfügbaren funktionen (Automated Investigation & Response, AIR) können Sie automatisierte Untersuchungsprozesse als Reaktion auf bekannte Bedrohungen ausführen, die heute vorhanden sind. Durch die Automatisierung bestimmter Untersuchungsaufgaben kann Ihr Sicherheitsteam effizienter und effektiver arbeiten. Korrekturmaßnahmen, z. B. das Löschen schädlicher E-Mail-Nachrichten, werden nach genehmigung durch Ihr Sicherheitsteam durchgeführt. Weitere Informationen finden Sie unter Funktionsweise von AIR in Office 365.

Angriffssimulationstraining

Angriffssimulationstraining ist ein intelligentes Social Risk Management-Tool, das die Erstellung und Verwaltung von Phishing-Simulationen automatisiert. Simulationen helfen Kunden, Phishing-Risiken zu erkennen, zu priorisieren und zu beheben, indem sie reale Phish-Köder und hyper-gezielte Schulungen verwenden, um das Verhalten der Mitarbeiter zu ändern.

• Angriffssimulationstraining ist in WW-, GCC-, GCC High- und DoD-Umgebungen verfügbar. Beachten Sie, dass die folgenden Features in den GCC High- und DoD-Umgebungen nicht verfügbar sind: Nutzlastautomatisierung, empfohlene MDO-Nutzlasten, ML-basierte predicted Compromised Rate, Attack SIM Graph APIs.
• Weitere Informationen zu den ersten Schritten finden Sie unter Erste Schritte mit Angriffssimulationstraining.
• Es sind verschiedene Angriffstechniken verfügbar, die entwaffnete, reale Phish-Nutzlasten anwenden, die das Verhalten von Realen Angreifern replizieren, um Phishing-Simulationen relevant zu machen.
• Dieser Dienst ist für Organisationen verfügbar, die entweder über Microsoft 365 E5/G5-, Office 365 E5/G5- oder Microsoft Defender for Office 365 Plan 2-Lizenzen verfügen. E3-Kunden wird eine Teilmenge der Funktionen als Testversion angeboten.
• Weitere Informationen und Das Ausprobieren einer Simulation finden Sie unter Simulieren eines Phishingangriffs.