Microsoft Defender voor Office 365 overzicht

• Geldt voor:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Microsoft Defender voor Office 365 is een naadloze integratie in Microsoft 365-abonnementen die bescherming biedt tegen bedreigingen in e-mail, koppelingen (URLS), bestandsbijlagen en hulpprogramma's voor samenwerking. In dit artikel wordt de beveiligingsladder in Microsoft 365-organisaties uitgelegd. De beveiligingsladder begint met Exchange Online Protection (EOP) en gaat door tot Defender voor Office 365, waaronder Defender voor Office 365 Plan 1 en Defender voor Office 365 Plan 2.

Dit artikel is bedoeld voor SecOps-medewerkers (Security Operations), beheerders in Microsoft 365 of besluitvormers die meer willen weten over Defender voor Office 365.

Tip

Als u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en informatie nodig hebt over Safelinks of geavanceerd scannen van bijlagen, raadpleegt u Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees.

Als u niet bekend bent met uw Microsoft 365-abonnement en uw licenties wilt weten voordat u begint, gaat u naar de pagina Uw producten in de Microsoft 365-beheercentrum op https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-abonnementen bevatten ingebouwde beveiligings- en beveiligingsfuncties. De doelen en beschikbare acties van deze functies variëren. In Microsoft 365 zijn er drie belangrijke beveiligingsservices (of producten):

1. Exchange Online Protection (EOP): Inbegrepen in elk abonnement dat Exchange Online postvakken bevat. Ook beschikbaar als een zelfstandig abonnement om on-premises e-mailomgevingen te beveiligen.
2. Defender voor Office 365 365-abonnement 1: opgenomen in sommige Microsoft 365-abonnementen met Exchange Online postvakken die geschikt zijn voor kleine tot middelgrote bedrijven (bijvoorbeeld Microsoft 365 Business Premium).
3. Defender voor Office 365 365 Abonnement 2: opgenomen in sommige Microsoft 365-abonnementen met Exchange Online postvakken die geschikt zijn voor bedrijfsorganisaties (bijvoorbeeld Microsoft 365 E5, Microsoft 365 A5 en Microsoft 365 GCC G5).

Defender voor Office 365 bevat altijd EOP. Defender voor Office 365 is ook beschikbaar als een invoegtoepassingsabonnement voor veel Microsoft 365-abonnementen met Exchange Online postvakken.

Defender voor Office 365 Abonnement 1 bevat een subset van de functies die beschikbaar zijn in Abonnement 2. Defender voor Office 365 Abonnement 2 bevat veel functies die niet beschikbaar zijn in Abonnement 1.

Tip

Zie de vergelijking van microsoft 365-bedrijfsabonnementen en de vergelijking van Microsoft 365 Enterprise plannen voor informatie over abonnementen die Defender voor Office 365 bevatten.

Gebruik de volgende uitgebreide verwijzing om te bepalen of Defender voor Office 365 Abonnement 1- of Abonnement 2-licenties zijn opgenomen in een Microsoft 365-abonnement: Productnamen en serviceplan-id's voor licenties.

Gebruik de volgende interactieve handleiding om te zien hoe Defender voor Office 365 uw organisatie kunt beschermen: Uw organisatie beveiligen met Microsoft Defender voor Office 365.

Op deze pagina kunt u abonnementen vergelijken en Defender voor Office 365 kopen.

EOP en Defender voor Office 365 kunnen worden samengevat met de volgende beschrijvingen:

• EOP voorkomt brede, op volumes gebaseerde, bekende e-mailaanvallen.
• Defender voor Office 365 Plan 1 beschermt e-mail- en samenwerkingsfuncties tegen zero-day malware, phishing en zakelijke e-mailcompromittatie (BEC).
• Defender voor Office 365 Plan 2 voegt phishingsimulaties, onderzoek na inbreuk, opsporing en reactie en automatisering toe.

U kunt de architectuur van EOP en Defender voor Office 365 echter ook beschouwen als cumulatieve beveiligingslagen, waarbij elke laag een andere beveiligingsplag heeft. Deze architectuur wordt weergegeven in het volgende diagram:

EOP en Defender voor Office 365 kunnen bedreigingen beveiligen, detecteren, onderzoeken en erop reageren. Maar naarmate u de beveiligingsladder opgaat, nemen de beschikbare functies en automatisering toe.

Of u nu alleen het onmicrosoft.com domein of aangepaste domeinen voor e-mail in Microsoft 365 gebruikt, het is belangrijk om e-mailverificatie te configureren voor uw gebruikte en ongebruikte domeinen. Met SPF-, DKIM- en DMARC-records in DNS kan Microsoft 365 nauwkeuriger beschermen tegen spoofing-aanvallen. Zie E-mailverificatie in Microsoft 365 voor meer informatie.

De Microsoft 365-beveiligingsladder van EOP naar Defender voor Office 365

Het kan lastig zijn om de voordelen van Defender voor Office 365 ten opzichte van EOP te bepalen. In de volgende subsecties worden de mogelijkheden van elk product beschreven met behulp van de volgende beveiligingskenmerken:

• Bedreigingen voorkomen en detecteren.
• Bedreigingen onderzoeken.
• Reageren op bedreigingen.

EOP-mogelijkheden

De mogelijkheden van EOP worden samengevat in de volgende tabel:

Voorkomen/Detecteren	Onderzoeken	Beantwoorden
Antimalwarebeveiliging* Antispambeveiliging*, inclusief bulksgewijs e-mailbeveiliging Beveiliging tegen phishing (spoofing),* met inbegrip van het inzicht in Spoof intelligence Uitgaande spamfilters Verbindingsfiltering Quarantaine- en quarantainebeleid Fout-positieven en fout-negatieve rapportage door beheerdersberichten aan Microsoft en door de gebruiker gerapporteerde berichten Vermeldingen toestaan en blokkeren in de lijst Tenant toestaan/blokkeren voor: Domeinen en e-mailadressen Spoof Urls Bestanden	Zoeken in het Auditlogboek Berichttracering beveiligingsrapporten Email	Zero-hour auto purge (ZAP) voor e-mail Vermeldingen in de lijst Tenant toestaan/blokkeren verfijnen en testen

^* Het bijbehorende beveiligingsbeleid is beschikbaar in standaardbeleid, aangepast beleid en het vooraf ingestelde standaard- en strikte beveiligingsbeleid. Zie Uw beveiligingsbeleidsstrategie bepalen voor hulp bij het bepalen van de methode die u wilt gebruiken.

Zie Exchange Online Protection overzicht voor meer informatie over EOP.

Mogelijkheden van Defender voor Office 365 Abonnement 1

Defender voor Office 365 Plan 1 breidt de preventie- en detectiemogelijkheden van EOP uit.

De extra functies die u in Defender voor Office 365 abonnement 1 bovenop EOP krijgt, worden beschreven in de volgende tabel:

Voorkomen/Detecteren	Onderzoeken	Beantwoorden
De volgende aanvullende functies in antiphishingbeleid: Bescherming tegen gebruikers- en domeinimitatie Bescherming tegen imitatie van postvakintelligentie (contactgrafiek) Geavanceerde phishingdrempels Veilige bijlagen in e-mail Veilige bijlagen voor bestanden in SharePoint, OneDrive en Microsoft Teams Veilige koppelingen in e-mail, Office-clients en Teams Email & samenwerkingswaarschuwingen ophttps://security.microsoft.com/viewalertsv2 SIEM-integratie-API voor waarschuwingen	Realtime detecties* Entiteitspagina van e-mail SIEM-integratie-API voor detecties URL-trace Defender voor Office 365 rapporten	Dezelfde

^*De aanwezigheid van realtimedetecties van Email & samenwerking> in de Microsoft Defender portal is een snelle manier om onderscheid te maken tussen Defender voor Office 365 Plan 1 en Plan 2.

mogelijkheden van Defender voor Office 365 Abonnement 2

Defender voor Office 365 Plan 2 breidt de onderzoeks- en responsmogelijkheden van Plan 1 en EOP uit, inclusief de toevoeging van automatisering.

De extra functies die u krijgt in Defender voor Office 365 Abonnement 2 boven op Defender voor Office 365 Abonnement 1 en EOP, worden beschreven in de volgende tabel:

Voorkomen/Detecteren	Onderzoeken	Beantwoorden
Aanvalssimulatietraining	Threat Explorer (Explorer) in plaats van realtime detecties.* Bedreigingsoverzichten Campagnes	Geautomatiseerd onderzoek en antwoord (AIR): AIR vanuit Threat Explorer AIR voor gecompromitteerde gebruikers SIEM-integratie-API voor geautomatiseerd onderzoek

^*De aanwezigheid van Email & Collaboration>Explorer in de Microsoft Defender-portal is een snelle manier om onderscheid te maken tussen Defender voor Office 365 Abonnement 2 en Abonnement 1.

Defender voor Office 365 plan 1 vs. plan 2 cheatsheet

In deze snelzoeksectie vindt u een overzicht van de verschillende mogelijkheden tussen Defender voor Office 365 Abonnement 1 en Abonnement 2 die niet zijn opgenomen in EOP.

Defender voor Office 365 Abonnement 1

Defender voor Office 365 Abonnement 2

Mogelijkheden voorkomen en detecteren: Antiphishingbeleid met imitatiebeveiliging en geavanceerde phishingdrempels Veilige bijlagen, waaronder veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams Veilige koppelingen Mogelijkheden onderzoeken en reageren: Detecties in realtime Entiteitspagina van e-mail

Alles in Defender voor Office 365 mogelijkheden van abonnement 1 --- plus --- Mogelijkheden voorkomen en detecteren: Aanvalssimulatietraining Mogelijkheden onderzoeken en reageren: Threat Explorer (Explorer) Bedreigingsoverzichten LUCHT Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR Incidenten in Microsoft Defender XDR onderzoeken Waarschuwingen onderzoeken in Microsoft Defender XDR

• Zie Beschikbaarheid van functies in Defender voor Office 365 abonnementen voor meer informatie.
• Veilige documenten is beschikbaar voor gebruikers met de Microsoft 365 A5- of Microsoft 365 E5 Security-licenties (niet inbegrepen in Defender voor Office 365-abonnementen).
• Als uw huidige abonnement geen Defender voor Office 365 Abonnement 2 bevat, kunt u Defender voor Office 365 90 dagen gratis proberen. Of neem contact op met de verkoopafdeling om een proefversie te starten.
• Defender voor Office 365 P2-klanten hebben toegang tot Microsoft Defender XDR-integratie om incidenten en waarschuwingen efficiënt te detecteren, te controleren en erop te reageren.

Volgende stap

Aan de slag met Microsoft Defender voor Office 365

Handleiding voor Microsoft Defender voor Office 365 Beveiligingsbewerkingen

Migreren van een beveiligingsservice of apparaat van derden naar Microsoft Defender voor Office 365

Nieuw in Defender voor Office 365

De Microsoft 365 Roadmap beschrijft nieuwe functies die worden toegevoegd aan Defender voor Office 365.