Microsoft Defender voor Office 365
Belangrijk
Zie Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees als uw browser wordt geblokkeerd door veilige koppelingen en veilige bijlagen.
Tip
Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.
Van toepassing op
Microsoft Defender voor Office 365 beschermt je organisatie tegen kwaadwillende bedreigingen afkomstig van e-mailberichten, koppelingen (URL’s) en hulpmiddelen voor samenwerking. Defender voor Office 365 omvat:
Met De installatie via Preset kunt u alles voor u instellen: de eenvoudigste en aanbevolen installatie automatiseert de implementatie van een beveiligde omgeving (als geautomatiseerd beleid mogelijk is in uw organisatie). Verkorte stappen zijn ook beschikbaar: alleen de stappen voor het instellen van vooraf ingesteld beleid, alstublieft!
Beleid voor bedreigingsbeveiliging: definieer beleid voor bedreigingsbeveiliging om het juiste beveiligingsniveau in te stellen voor uw organisatie.
Rapporten: bekijk realtime rapporten om Defender voor Office 365 prestaties in uw organisatie te bewaken.
Functies voor bedreigingsonderzoek en reacties: gebruik toonaangevende hulpmiddelen om bedreigingen te onderzoeken, te doorgronden, te simuleren en te voorkomen.
Mogelijkheden voor geautomatiseerd onderzoek en acties: bespaar tijd en moeite bij het onderzoeken en beperken van bedreigingen.
Interactieve handleiding voor Microsoft Defender voor Office 365
Als u meer informatie nodig hebt, laat deze interactieve handleiding u een voorbeeld zien van hoe u uw organisatie kunt beschermen met Microsoft Defender voor Office 365.
U ziet ook hoe Defender voor Office 365 u kunt helpen bij het definiëren van beveiligingsbeleid, het analyseren van bedreigingen voor uw organisatie en het reageren op aanvallen.
Bekijk de interactieve handleiding
Wat is het verschil tussen Microsoft Defender for Office 365 Plan 1 en Abonnement 2?
Blader naar dit document voor meer informatie over wat er is opgenomen in Microsoft 365-abonnementen 1 & 2.
In dit artikel wordt beschreven wat de twee producten vormen en wordt de nadruk gelegd op elk onderdeel van Microsoft Defender voor Office 365 met behulp van een vertrouwde structuur: Beveiligen, Detecteren, Onderzoeken en Reageren.
Afbeeldingen en korte, scanbare alinea's beantwoorden vragen als:
- Wat is abonnement 1 geoptimaliseerd om voor u te doen?
- Wat is het grootste voordeel voor u en uw bedrijf in abonnement 2?
- Wie heeft Exchange Online Protection en wat is geoptimaliseerd om te doen?
Het doel van dit artikel is duidelijkheid en snelle leesbaarheid. Dus, mis het niet!
Aan de slag
Er zijn twee methoden om Microsoft Defender voor Office 365 voor uw abonnement in te stellen.
Configuratie van vooraf ingesteld beveiligingsbeleid wordt aanbevolen
Het wordt aanbevolen om- zoveel mogelijk als uw organisatie kan, gezien de specifieke behoeften - dat u configureert via vooraf ingesteld beveiligingsbeleid. Meer informatie over vooraf ingestelde instellingen vindt u hier: Vooraf ingestelde instellingen en stappen; of alleen de stappen voor het instellen van vooraf ingesteld beleid.
Handmatige configuratie voor Microsoft Defender voor Office 365
Hoewel dit niet langer de aanbevolen procedure is, zijn hier de eerste logische configuratiesegmenten voor handmatige configuratie:
- Configureer alles met 'anti' in de naam.
- anti-malware
- anti-phishing
- anti-spam
- Configureer alles met 'veilig' in de naam.
- Veilige koppelingen
- Veilige bijlagen
- De workloads beschermen (bijvoorbeeld SharePoint Online, OneDrive en Teams)
- Beschermen met Zero-Hour Auto Purge (ZAP).
Als u wilt leren door dingen handmatig te doen, klikt u op deze koppeling.
Opmerking
Er zijn twee verschillende typen abonnementen beschikbaar voor Microsoft Defender voor Office 365. U kunt zien of u Abonnement 1 hebt als u 'Realtime detecties' hebt en Abonnement 2 als u Bedreigingsverkenner hebt. Het abonnement dat u gebruikt, is van invloed op de hulpmiddelen die u ziet, dus zorg er bij het leren voor dat u weet welk abonnement u hebt.
Handmatige stappen voor het configureren van Microsoft Defender voor Office 365-beleid
Het wordt aanbevolen dat u configureert met vooraf ingesteld beveiligingsbeleid, maar sommige organisaties moeten dit handmatig configureren.
Met Microsoft Defender voor Office 365 kan het beveiligingsteam van uw organisatie beveiliging configureren door beleidsregels te definiëren in de Microsoft 365 Defender portal op https://security.microsoft.comEmail & regels voor samenwerkingsbeleid>&>Bedreigingsbeleidsregels. Je kunt ook rechtstreeks naar de pagina Bedreigingsbeleid gaan via https://security.microsoft.com/threatpolicy.
Tip
Zie Beveiligen tegen bedreigingen voor een kort overzicht van te definiëren beleid.
Beleid voor Defender voor Office 365
Het beleid dat wordt gedefinieerd voor uw organisatie bepaalt het gedrag en beveiligingsniveau voor vooraf gedefinieerde bedreigingen.
Beleidsopties zijn bijzonder flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld verfijnde bedreigingsbeveiliging instellen op gebruikers-, organisatie-, ontvanger- en domeinniveau. Het is belangrijk regelmatig uw beleid te controleren, omdat er dagelijks nieuwe bedreigingen en uitdagingen bijkomen.
Veilige bijlagen: biedt ‘zero-day’-bescherming om uw berichtensysteem te beveiligen, door e-mailbijlagen te controleren op schadelijke inhoud. Alle berichten en bijlagen die geen virus-/malwarehandtekening hebben, worden gerouteerd naar een speciale omgeving en vervolgens worden machine learning en analysetechnieken gebruikt om kwaadwillende inhoud te ontdekken. Als er geen verdachte activiteit wordt gevonden, wordt het bericht doorgestuurd naar het postvak. Zie Beleid voor veilige bijlagen instellen voor meer informatie.
Veilige koppelingen: biedt ‘time-of-click’-verificatie van URL’s in bijvoorbeeld e-mailberichten en Office-bestanden. De bescherming is continu en is van toepassing op uw berichten- en Office-omgeving. Koppelingen worden gescand op elke klik: veilige koppelingen blijven toegankelijk en schadelijke koppelingen worden dynamisch geblokkeerd. Zie Beleid voor veilige koppelingen instellen voor meer informatie.
Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams: beschermt uw organisatie wanneer gebruikers samenwerken en bestanden delen door schadelijke bestanden in teamsites en documentbibliotheken te identificeren en te blokkeren. Raadpleeg voor meer informatie Defender voor Office 365 inschakelen voor SharePoint, OneDrive en Microsoft Teams.
Bescherming tegen phishing in Defender voor Office 365: detecteert pogingen om je gebruikers en interne of aangepaste domeinen na te bootsen. Hiermee worden machine learning-modellen en geavanceerde vervalsingsdetectie-algoritmen toegepast om phishing-aanvallen te voorkomen. Raadpleeg voor meer informatie Beleid tegen phishing configureren in Microsoft Defender voor Office 365.
Microsoft Defender voor Office 365-rapporten weergeven
Microsoft Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. U kunt de rapporten openen in de Microsoft 365 Defender-portal op https://security.microsoft.comrapporten>Email & samenwerkingsrapporten>Email&. U kunt ook rechtstreeks naar de pagina Email en samenwerkingsrapporten gaan met behulp van https://security.microsoft.com/securityreports.
Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Vooraf gedefinieerde rapporten omvatten het volgende:
- Bedreigingsverkenner (of realtime detecties)
- Statusrapport bedreigingsbeveiliging
- ... en verschillende andere.
Functies gebruiken om bedreigingen te onderzoeken en erop te reageren
Abonnement 2 van Microsoft Defender voor Office 365 bevat de beste hulpmiddelen voor bedreigingsonderzoek en reacties waarmee het beveiligingsteam van je organisatie kwaadwillende aanvallen kan anticiperen, doorgronden en voorkomen.
Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.
Threat Explorer in Plan 2 (of realtime detecties in Plan 1) (ook wel Explorer genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren. U kunt Verkenner configureren om gegevens weer te geven voor aangepaste perioden.
Met Aanvalssimulatietraining kunt u realistische aanvalsscenario’s in uw organisatie uitvoeren om beveiligingsproblemen te identificeren. Er zijn simulaties van de huidige typen aanvallen beschikbaar, inclusief spear phishingaanvallen ‘credential harvest’ en ‘attachment’ en wachtwoordspray en beveiligingsaanvallen op wachtwoorden.
Tijd besparen met geautomatiseerd onderzoek en acties
Wanneer u een mogelijke cyberaanval onderzoekt, is tijd van essentieel belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie.
Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner.
AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.
Vereiste machtigingen voor het gebruik van de functies van Microsoft Defender voor Office 365
Voor toegang tot Microsoft Defender voor Office 365 functies moet een geschikte rol aan u zijn toegewezen. De volgende tabel bevat enkele voorbeelden:
| Rol of rollengroep | Informatiebronnen |
|---|---|
| globale beheerder (of organisatiebeheer) | Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie. |
| Beveiligingsbeheerder | Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie. |
| Organisatiebeheer in Exchange Online. | Machtigingen in Exchange Online |
| Zoeken en opschonen | Deze rol is alleen beschikbaar in de Microsoft 365 Defender-portal of de Microsoft Purview-nalevingsportal. Zie Machtigingen in de Microsoft 365 Defender-portal en Machtigingen in de Microsoft Purview-complianceportalvoor meer informatie. |
Waar Microsoft Defender voor Office 365 te krijgen
Microsoft Defender voor Office 365 is inbegrepen in bepaalde abonnementen, zoals Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium.
Als uw abonnement geen Defender voor Office 365 bevat, kunt u Defender voor Office 365 Abonnement 1 of Abonnement 2 downloaden als een invoegtoepassing voor bepaalde abonnementen. Bekijk de volgende resources voor meer informatie:
Beschikbaarheid van Microsoft Defender voor Office 365 voor een lijst met abonnementen waarin een abonnement voor Defender voor Office 365 is opgenomen.
De beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen voor een lijst met functies in abonnement 1 en 2.
De juiste Microsoft Defender voor Office 365 kiezen voor het vergelijken van abonnementen en het aanschaffen van Defender voor Office 365.
Welke nieuwe functies komen er voor Microsoft Defender voor Office 365?
Er worden doorlopend nieuwe functies aan Microsoft Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:
Microsoft 365 Roadmap biedt een lijst met nieuwe functies die in ontwikkeling zijn en worden geïmplementeerd.
Beschrijving van de service Microsoft Defender voor Office 365 beschrijft de functies en beschikbaarheid in de verschillende abonnementen voor Defender voor Office 365.