Lezen in het Engels

Delen via


Microsoft Defender voor Office 365 overzicht

Tip

Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

Microsoft Defender voor Office 365 is een naadloze integratie in Microsoft 365-abonnementen die bescherming biedt tegen bedreigingen in e-mail, koppelingen (URLS), bestandsbijlagen en hulpprogramma's voor samenwerking. In dit artikel wordt de beveiligingsladder in Microsoft 365-organisaties uitgelegd. De beveiligingsladder begint met Exchange Online Protection (EOP) en gaat door tot Defender voor Office 365, waaronder Defender voor Office 365 Plan 1 en Defender voor Office 365 Plan 2.

Tip

Als aanvulling op dit artikel raadpleegt u onze handleiding voor het instellen van Microsoft Defender voor Office 365 voor het controleren van best practices en ter bescherming tegen e-mail- en koppelings- en samenwerkingsbedreigingen. Functies zijn onder andere Veilige koppelingen, Veilige bijlagen en meer. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding Microsoft Defender voor Office 365 geautomatiseerde installatie in de Microsoft 365-beheercentrum.

Dit artikel is bedoeld voor SecOps-medewerkers (Security Operations), beheerders in Microsoft 365 of besluitvormers die meer willen weten over Defender voor Office 365.

Tip

Als u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en informatie nodig hebt over Safelinks of geavanceerd scannen van bijlagen, raadpleegt u Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees.

Als u niet bekend bent met uw Microsoft 365-abonnement en uw licenties wilt weten voordat u begint, gaat u naar de pagina Uw producten in de Microsoft 365-beheercentrum op https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-abonnementen bevatten ingebouwde beveiligings- en beveiligingsfuncties. De doelen en beschikbare acties van deze functies variëren. In Microsoft 365 zijn er drie belangrijke beveiligingsservices (of producten):

  1. Exchange Online Protection (EOP): Inbegrepen in elk abonnement dat Exchange Online postvakken bevat. Ook beschikbaar als een zelfstandig abonnement om on-premises e-mailomgevingen te beveiligen.
  2. Defender voor Office 365 365-abonnement 1: opgenomen in sommige Microsoft 365-abonnementen met Exchange Online postvakken die geschikt zijn voor kleine tot middelgrote bedrijven (bijvoorbeeld Microsoft 365 Business Premium).
  3. Defender voor Office 365 365 Abonnement 2: opgenomen in sommige Microsoft 365-abonnementen met Exchange Online postvakken die geschikt zijn voor bedrijfsorganisaties (bijvoorbeeld Microsoft 365 E5, Microsoft 365 A5 en Microsoft 365 GCC G5).

Defender voor Office 365 bevat altijd EOP. Defender voor Office 365 is ook beschikbaar als een invoegtoepassingsabonnement voor veel Microsoft 365-abonnementen met Exchange Online postvakken.

Defender voor Office 365 Abonnement 1 bevat een subset van de functies die beschikbaar zijn in Abonnement 2. Defender voor Office 365 Abonnement 2 bevat veel functies die niet beschikbaar zijn in Abonnement 1.

Tip

Zie de vergelijking van microsoft 365-bedrijfsabonnementen en de vergelijking van Microsoft 365 Enterprise plannen voor informatie over abonnementen die Defender voor Office 365 bevatten.

Gebruik de volgende uitgebreide verwijzing om te bepalen of Defender voor Office 365 Abonnement 1- of Abonnement 2-licenties zijn opgenomen in een Microsoft 365-abonnement: Productnamen en serviceplan-id's voor licenties.

Gebruik de volgende interactieve handleiding om te zien hoe Defender voor Office 365 uw organisatie kunt beschermen: Uw organisatie beveiligen met Microsoft Defender voor Office 365.

Op deze pagina kunt u abonnementen vergelijken en Defender voor Office 365 kopen.

EOP en Defender voor Office 365 kunnen worden samengevat met de volgende beschrijvingen:

  • EOP voorkomt brede, op volumes gebaseerde, bekende e-mailaanvallen.
  • Defender voor Office 365 Plan 1 beschermt e-mail- en samenwerkingsfuncties tegen zero-day malware, phishing en zakelijke e-mailcompromittatie (BEC).
  • Defender voor Office 365 Plan 2 voegt phishingsimulaties, onderzoek na inbreuk, opsporing en reactie en automatisering toe.

U kunt de architectuur van EOP en Defender voor Office 365 echter ook beschouwen als cumulatieve beveiligingslagen, waarbij elke laag een andere beveiligingsplag heeft. Deze architectuur wordt weergegeven in het volgende diagram:

Diagram over EOP en Defender voor Office 365 en hun relaties met elkaar met service-nadruk, inclusief een notitie voor e-mailverificatie.

EOP en Defender voor Office 365 kunnen bedreigingen beveiligen, detecteren, onderzoeken en erop reageren. Maar naarmate u de beveiligingsladder opgaat, nemen de beschikbare functies en automatisering toe.

Of u nu alleen het onmicrosoft.com domein of aangepaste domeinen voor e-mail in Microsoft 365 gebruikt, het is belangrijk om e-mailverificatie te configureren voor uw gebruikte en ongebruikte domeinen. Met SPF-, DKIM- en DMARC-records in DNS kan Microsoft 365 nauwkeuriger beschermen tegen spoofing-aanvallen. Zie E-mailverificatie in Microsoft 365 voor meer informatie.

De Microsoft 365-beveiligingsladder van EOP naar Defender voor Office 365

Het kan lastig zijn om de voordelen van Defender voor Office 365 ten opzichte van EOP te bepalen. In de volgende subsecties worden de mogelijkheden van elk product beschreven met behulp van de volgende beveiligingskenmerken:

  • Bedreigingen voorkomen en detecteren.
  • Bedreigingen onderzoeken.
  • Reageren op bedreigingen.

EOP-mogelijkheden

De mogelijkheden van EOP worden samengevat in de volgende tabel:

* Het bijbehorende beveiligingsbeleid is beschikbaar in standaardbeleid, aangepast beleid en het vooraf ingestelde standaard- en strikte beveiligingsbeleid. Zie Uw beveiligingsbeleidsstrategie bepalen voor hulp bij het bepalen van de methode die u wilt gebruiken.

Zie Exchange Online Protection overzicht voor meer informatie over EOP.

Mogelijkheden van Defender voor Office 365 Abonnement 1

Defender voor Office 365 Plan 1 breidt de preventie- en detectiemogelijkheden van EOP uit.

De extra functies die u in Defender voor Office 365 abonnement 1 bovenop EOP krijgt, worden beschreven in de volgende tabel:

Voorkomen/Detecteren Onderzoeken Beantwoorden
  • Dezelfde

*De aanwezigheid van realtimedetecties van Email & samenwerking> in de Microsoft Defender portal is een snelle manier om onderscheid te maken tussen Defender voor Office 365 Plan 1 en Plan 2.

Schermopname van de selectie realtime detecties in de sectie Email & samenwerking in de Microsoft Defender portal.

mogelijkheden van Defender voor Office 365 Abonnement 2

Defender voor Office 365 Plan 2 breidt de onderzoeks- en responsmogelijkheden van Plan 1 en EOP uit, inclusief de toevoeging van automatisering.

De extra functies die u krijgt in Defender voor Office 365 Abonnement 2 boven op Defender voor Office 365 Abonnement 1 en EOP, worden beschreven in de volgende tabel:

Voorkomen/Detecteren Onderzoeken Beantwoorden
  • Threat Explorer (Explorer) in plaats van realtime detecties.*
  • Bedreigingsoverzichten
  • Campagnes
  • *De aanwezigheid van Email & Collaboration>Explorer in de Microsoft Defender-portal is een snelle manier om onderscheid te maken tussen Defender voor Office 365 Abonnement 2 en Abonnement 1.

    Schermopname van de Explorer-selectie in de sectie Email & samenwerking in de Microsoft Defender portal.

    Defender voor Office 365 plan 1 vs. plan 2 cheatsheet

    In deze snelzoeksectie vindt u een overzicht van de verschillende mogelijkheden tussen Defender voor Office 365 Abonnement 1 en Abonnement 2 die niet zijn opgenomen in EOP.

    Defender voor Office 365 Abonnement 1 Defender voor Office 365 Abonnement 2
    Mogelijkheden voorkomen en detecteren:
    Mogelijkheden onderzoeken en reageren:
    Alles in Defender voor Office 365 mogelijkheden van abonnement 1

    --- plus ---

    Mogelijkheden voorkomen en detecteren:
    Mogelijkheden onderzoeken en reageren:

    Volgende stap

    Aan de slag met Microsoft Defender voor Office 365

    Handleiding voor Microsoft Defender voor Office 365 Beveiligingsbewerkingen

    Migreren van een beveiligingsservice of apparaat van derden naar Microsoft Defender voor Office 365

    Nieuw in Defender voor Office 365

    De Microsoft 365 Roadmap beschrijft nieuwe functies die worden toegevoegd aan Defender voor Office 365.