Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
Microsoft Defender voor Office 365 is een naadloze integratie in Microsoft 365-abonnementen die bescherming biedt tegen bedreigingen in e-mail, koppelingen (URLS), bestandsbijlagen en hulpprogramma's voor samenwerking. In dit artikel wordt de beveiligingsladder in Microsoft 365-organisaties uitgelegd. De beveiligingsladder begint met Exchange Online Protection (EOP) en gaat door tot Defender voor Office 365, waaronder Defender voor Office 365 Plan 1 en Defender voor Office 365 Plan 2.
Dit artikel is bedoeld voor SecOps-medewerkers (Security Operations), beheerders in Microsoft 365 of besluitvormers die meer willen weten over Defender voor Office 365.
Alle Microsoft 365-abonnementen bevatten ingebouwde beveiligings- en beveiligingsfuncties. De doelen en beschikbare acties van deze functies variëren. In Microsoft 365 zijn er drie belangrijke beveiligingsservices (of producten):
Exchange Online Protection (EOP): Inbegrepen in elk abonnement dat Exchange Online postvakken bevat. Ook beschikbaar als een zelfstandig abonnement om on-premises e-mailomgevingen te beveiligen.
Defender voor Office 365 365-abonnement 1: opgenomen in sommige Microsoft 365-abonnementen met Exchange Online postvakken die geschikt zijn voor kleine tot middelgrote bedrijven (bijvoorbeeld Microsoft 365 Business Premium).
Defender voor Office 365 365 Abonnement 2: opgenomen in sommige Microsoft 365-abonnementen met Exchange Online postvakken die geschikt zijn voor bedrijfsorganisaties (bijvoorbeeld Microsoft 365 E5, Microsoft 365 A5 en Microsoft 365 GCC G5).
Defender voor Office 365 bevat altijd EOP. Defender voor Office 365 is ook beschikbaar als een invoegtoepassingsabonnement voor veel Microsoft 365-abonnementen met Exchange Online postvakken.
Defender voor Office 365 Abonnement 1 bevat een subset van de functies die beschikbaar zijn in Abonnement 2. Defender voor Office 365 Abonnement 2 bevat veel functies die niet beschikbaar zijn in Abonnement 1.
Gebruik de volgende uitgebreide verwijzing om te bepalen of Defender voor Office 365 Abonnement 1- of Abonnement 2-licenties zijn opgenomen in een Microsoft 365-abonnement: Productnamen en serviceplan-id's voor licenties.
Op deze pagina kunt u abonnementen vergelijken en Defender voor Office 365 kopen.
EOP en Defender voor Office 365 kunnen worden samengevat met de volgende beschrijvingen:
EOP voorkomt brede, op volumes gebaseerde, bekende e-mailaanvallen.
Defender voor Office 365 Plan 1 beschermt e-mail- en samenwerkingsfuncties tegen zero-day malware, phishing en zakelijke e-mailcompromittatie (BEC).
Defender voor Office 365 Plan 2 voegt phishingsimulaties, onderzoek na inbreuk, opsporing en reactie en automatisering toe.
U kunt de architectuur van EOP en Defender voor Office 365 echter ook beschouwen als cumulatieve beveiligingslagen, waarbij elke laag een andere beveiligingsplag heeft. Deze architectuur wordt weergegeven in het volgende diagram:
EOP en Defender voor Office 365 kunnen bedreigingen beveiligen, detecteren, onderzoeken en erop reageren. Maar naarmate u de beveiligingsladder opgaat, nemen de beschikbare functies en automatisering toe.
Of u nu alleen het onmicrosoft.com domein of aangepaste domeinen voor e-mail in Microsoft 365 gebruikt, het is belangrijk om e-mailverificatie te configureren voor uw gebruikte en ongebruikte domeinen. Met SPF-, DKIM- en DMARC-records in DNS kan Microsoft 365 nauwkeuriger beschermen tegen spoofing-aanvallen. Zie E-mailverificatie in Microsoft 365 voor meer informatie.
De Microsoft 365-beveiligingsladder van EOP naar Defender voor Office 365
Het kan lastig zijn om de voordelen van Defender voor Office 365 ten opzichte van EOP te bepalen. In de volgende subsecties worden de mogelijkheden van elk product beschreven met behulp van de volgende beveiligingskenmerken:
Bedreigingen voorkomen en detecteren.
Bedreigingen onderzoeken.
Reageren op bedreigingen.
EOP-mogelijkheden
De mogelijkheden van EOP worden samengevat in de volgende tabel:
*De aanwezigheid van realtimedetecties van Email & samenwerking> in de Microsoft Defender portal is een snelle manier om onderscheid te maken tussen Defender voor Office 365 Plan 1 en Plan 2.
mogelijkheden van Defender voor Office 365 Abonnement 2
Defender voor Office 365 Plan 2 breidt de onderzoeks- en responsmogelijkheden van Plan 1 en EOP uit, inclusief de toevoeging van automatisering.
De extra functies die u krijgt in Defender voor Office 365 Abonnement 2 boven op Defender voor Office 365 Abonnement 1 en EOP, worden beschreven in de volgende tabel:
SIEM-integratie-API voor geautomatiseerd onderzoek
*De aanwezigheid van Email & Collaboration>Explorer in de Microsoft Defender-portal is een snelle manier om onderscheid te maken tussen Defender voor Office 365 Abonnement 2 en Abonnement 1.
Defender voor Office 365 plan 1 vs. plan 2 cheatsheet
In deze snelzoeksectie vindt u een overzicht van de verschillende mogelijkheden tussen Defender voor Office 365 Abonnement 1 en Abonnement 2 die niet zijn opgenomen in EOP.
Veilige documenten is beschikbaar voor gebruikers met de Microsoft 365 A5- of Microsoft 365 E5 Security-licenties (niet inbegrepen in Defender voor Office 365-abonnementen).
Defender voor Office 365 P2-klanten hebben toegang tot Microsoft Defender XDR-integratie om incidenten en waarschuwingen efficiënt te detecteren, te controleren en erop te reageren.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.