Microsoft Defender voor Office 365

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Van toepassing op

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten.

Maar als u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en u informatie nodig hebt over het blokkeren van e-mailberichten met veilige koppelingen of bijlagen in Outlook, raadpleegt u Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees.

Microsoft Defender voor Office 365 beschermt je organisatie tegen kwaadwillende bedreigingen afkomstig van e-mailberichten, koppelingen (URL’s) en hulpmiddelen voor samenwerking. Defender voor Office 365 omvat:

Interactieve handleiding voor Microsoft Defender voor Office 365

Als u meer informatie nodig hebt, laat deze interactieve handleiding u een voorbeeld zien van hoe u uw organisatie kunt beschermen met Microsoft Defender voor Office 365.

U ziet ook hoe Defender voor Office 365 u kunt helpen bij het definiëren van beveiligingsbeleid, het analyseren van bedreigingen voor uw organisatie en het reageren op aanvallen.

Bekijk de interactieve handleiding

Wat is het verschil tussen Microsoft Defender for Office 365 Plan 1 en Abonnement 2?

Blader naar dit document voor meer informatie over wat er is opgenomen in Microsoft 365-abonnementen 1 & 2.

In dit artikel wordt beschreven wat de twee producten vormen en wordt de nadruk gelegd op elk onderdeel van Microsoft Defender voor Office 365 met behulp van een vertrouwde structuur: Beveiligen, Detecteren, Onderzoeken en Reageren.

Afbeeldingen en korte, scanbare alinea's beantwoorden vragen als:

  • Wat is abonnement 1 geoptimaliseerd om voor u te doen?
  • Wat is het grootste voordeel voor u en uw bedrijf in abonnement 2?
  • Wie heeft Exchange Online Protection en wat is geoptimaliseerd om te doen?

Het doel van dit artikel is duidelijkheid en snelle leesbaarheid. Dus, mis het niet!

Aan de slag

Er zijn twee methoden om Microsoft Defender voor Office 365 voor uw abonnement in te stellen.

Het wordt aanbevolen om- zoveel mogelijk als uw organisatie kan, gezien de specifieke behoeften - dat u configureert via vooraf ingesteld beveiligingsbeleid. Meer informatie over vooraf ingestelde instellingen vindt u hier: Vooraf ingestelde instellingen en stappen; of alleen de stappen voor het instellen van vooraf ingesteld beleid.

Handmatige configuratie voor Microsoft Defender voor Office 365

Hoewel dit niet langer de aanbevolen procedure is, zijn hier de eerste logische configuratiesegmenten voor handmatige configuratie:

  • Configureer alles met 'anti' in de naam.
    • anti-malware
    • anti-phishing
    • anti-spam
  • Configureer alles met 'veilig' in de naam.
    • Veilige koppelingen
    • Veilige bijlagen
  • De workloads beschermen (bijvoorbeeld SharePoint Online, OneDrive en Teams)
  • Beschermen met Zero-Hour Auto Purge (ZAP).

Als u wilt leren door dingen handmatig te doen, klikt u op deze koppeling.

Opmerking

Er zijn twee verschillende typen abonnementen beschikbaar voor Microsoft Defender voor Office 365. U kunt zien of u Abonnement 1 hebt als u 'Realtime detecties' hebt en Abonnement 2 als u Bedreigingsverkenner hebt. Het abonnement dat u gebruikt, is van invloed op de hulpmiddelen die u ziet, dus zorg er bij het leren voor dat u weet welk abonnement u hebt.

Handmatige stappen voor het configureren van Microsoft Defender voor Office 365-beleid

Het wordt aanbevolen dat u configureert met vooraf ingesteld beveiligingsbeleid, maar sommige organisaties moeten dit handmatig configureren.

Met Microsoft Defender voor Office 365 kan het beveiligingsteam van uw organisatie beveiliging configureren door beleidsregels te definiëren in de Microsoft 365 Defender portal op https://security.microsoft.comEmail & regels voor samenwerkingsbeleid>&>Bedreigingsbeleidsregels. Je kunt ook rechtstreeks naar de pagina Bedreigingsbeleid gaan via https://security.microsoft.com/threatpolicy.

Meer informatie vindt u in deze video.

Tip

Zie Beveiligen tegen bedreigingen voor een kort overzicht van te definiëren beleid.

Beleid voor Defender voor Office 365

Het beleid dat wordt gedefinieerd voor uw organisatie bepaalt het gedrag en beveiligingsniveau voor vooraf gedefinieerde bedreigingen.

Beleidsopties zijn bijzonder flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld verfijnde bedreigingsbeveiliging instellen op gebruikers-, organisatie-, ontvanger- en domeinniveau. Het is belangrijk regelmatig uw beleid te controleren, omdat er dagelijks nieuwe bedreigingen en uitdagingen bijkomen.

Microsoft Defender voor Office 365-rapporten weergeven

Microsoft Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. U kunt de rapporten openen in de Microsoft 365 Defender-portal op https://security.microsoft.comrapporten>Email & samenwerkingsrapporten>Email&. U kunt ook rechtstreeks naar de pagina Email en samenwerkingsrapporten gaan met behulp van https://security.microsoft.com/securityreports.

Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Vooraf gedefinieerde rapporten omvatten het volgende:

Functies gebruiken om bedreigingen te onderzoeken en erop te reageren

Abonnement 2 van Microsoft Defender voor Office 365 bevat de beste hulpmiddelen voor bedreigingsonderzoek en reacties waarmee het beveiligingsteam van je organisatie kwaadwillende aanvallen kan anticiperen, doorgronden en voorkomen.

  • Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.

  • Threat Explorer in Plan 2 (of realtime detecties in Plan 1) (ook wel Explorer genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren. U kunt Verkenner configureren om gegevens weer te geven voor aangepaste perioden.

  • Met Aanvalssimulatietraining kunt u realistische aanvalsscenario’s in uw organisatie uitvoeren om beveiligingsproblemen te identificeren. Er zijn simulaties van de huidige typen aanvallen beschikbaar, inclusief spear phishingaanvallen ‘credential harvest’ en ‘attachment’ en wachtwoordspray en beveiligingsaanvallen op wachtwoorden.

Tijd besparen met geautomatiseerd onderzoek en acties

Wanneer u een mogelijke cyberaanval onderzoekt, is tijd van essentieel belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie.

Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner.

AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.

Vereiste machtigingen voor het gebruik van de functies van Microsoft Defender voor Office 365

Voor toegang tot Microsoft Defender voor Office 365 functies moet een geschikte rol aan u zijn toegewezen. De volgende tabel bevat enkele voorbeelden:

Rol of rollengroep Informatiebronnen
globale beheerder (of organisatiebeheer) Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie.
Beveiligingsbeheerder Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie.
Organisatiebeheer in Exchange Online. Machtigingen in Exchange Online

Exchange Online PowerShell

Zoeken en opschonen Deze rol is alleen beschikbaar in de Microsoft 365 Defender-portal of de Microsoft Purview-nalevingsportal. Zie Machtigingen in de Microsoft 365 Defender-portal en Machtigingen in de Microsoft Purview-complianceportalvoor meer informatie.

Waar Microsoft Defender voor Office 365 te krijgen

Microsoft Defender voor Office 365 is inbegrepen in bepaalde abonnementen, zoals Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium.

Als uw abonnement geen Defender voor Office 365 bevat, kunt u Defender voor Office 365 Abonnement 1 of Abonnement 2 downloaden als een invoegtoepassing voor bepaalde abonnementen. Bekijk de volgende resources voor meer informatie:

Welke nieuwe functies komen er voor Microsoft Defender voor Office 365?

Er worden doorlopend nieuwe functies aan Microsoft Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:

Zie ook