Microsoft Defender voor Office 365 overzicht

Belangrijk

Als pagina's met veilige koppelingen uw toegang blokkeren, gaat u hier naar voor informatie: Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees.

Microsoft Defender voor Office 365 is een naadloze integratie in uw Office 365-abonnement die bescherming biedt tegen bedreigingen in e-mail, koppelingen (URLS), bijlagen of hulpprogramma's voor samenwerking.

Voor e-mailbedreigingen die achteraf worden geïdentificeerd, kan Zero-hour autopurge (ZAP) deze berichten verwijderen uit postvakken van gebruikers. Met geautomatiseerd onderzoek en reactie (AIR) kunt u bewaking en herstel automatiseren, waardoor het efficiënter wordt voor SecOps-teams (security operations). De diepe integratie met Office 365 en robuuste rapportage zorgt ervoor dat u altijd op de hoogte bent van beveiligingsbewerkingen.

Defender voor Office 365 beschermt organisaties tegen schadelijke bedreigingen door beheerders en SecOps-teams een breed scala aan mogelijkheden te bieden. Gebruikers, beheerders en SecOps-medewerkers profiteren van deze functies vanaf het begin van de organisatie. Bijvoorbeeld:

Interactieve handleiding voor Defender voor Office 365

Als u meer informatie nodig hebt, laat deze interactieve handleiding zien waarom Defender voor Office 365 de moeite waard is en geeft u voorbeelden over hoe u uw organisatie kunt beschermen.

U kunt ook zien hoe Defender voor Office 365 u kunt helpen bij het definiëren van beveiligingsbeleid, het analyseren van bedreigingen voor uw organisatie en het reageren op aanvallen.

Bekijk de interactieve handleiding

Wat is het verschil tussen abonnement 1 en abonnement 2 Defender voor Office 365?

Zie dit artikel voor meer informatie over wat is opgenomen in Microsoft 365 Abonnement 1 en Abonnement 2. In dit artikel wordt niet alleen snel beschreven wat de twee producten vormen, maar wordt ook de nadruk van elk onderdeel van Defender voor Office 365 beschreven met behulp van een vertrouwde structuur: Beveiligen, Detecteren, Onderzoeken en Reageren.

Afbeeldingen en korte, scanbare alinea's beantwoorden vragen als:

  • Wat is abonnement 1 geoptimaliseerd om voor u te doen?
  • Wat is het grootste voordeel voor uw bedrijf in abonnement 2?
  • Wie heeft Exchange Online Protection en wat is geoptimaliseerd om te doen?

Dus, mis het niet!

Hoe ga je aan de slag?

Er zijn twee methoden om de standaardbeveiliging in Defender voor Office 365 te verbeteren:

  • Vooraf ingesteld beveiligingsbeleid: we raden u aan het standaard- en/of strikt vooraf ingestelde beveiligingsbeleid in te schakelen en te gebruiken. De standaard- en strikte profielen bevatten beleidsregels voor antimalware, antispam, antiphishing, veilige koppelingen en veilige bijlagen die vooraf zijn geconfigureerd met onze aanbevolen standaard- en strikte instellingen op basis van waarnemingen van de Microsoft-datacenters.

    Zie de tabel bij Beleidsinstellingen in vooraf ingesteld beveiligingsbeleid voor een snelle vergelijking van de verschillen tussen Standard en Strict. Zie de tabellen in Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging voor een volledige vergelijking van alle beleidswaarden.

    En we kunnen de beveiliging in vooraf ingesteld beveiligingsbeleid automatisch afstemmen als het beveiligingslandschap verandert (we kunnen bijvoorbeeld een actie wijzigen van bezorgen in Ongewenste e-mail in quarantaine als het bedreigingsniveau toeneemt). Zie Vooraf ingesteld beveiligingsbeleid in EOP en Microsoft Defender voor Office 365 voor meer informatie en instructies voor het instellen.

  • Handmatige installatie: de meeste beleidsinstellingen in vooraf ingesteld beveiligingsbeleid zijn vergrendeld. Als uw organisatie beveiligingsinstellingen vereist die afwijken van of niet zijn gedefinieerd in vooraf ingesteld beveiligingsbeleid, kunt u handmatig gaan. Houd er rekening mee dat antimalware, antispam, antiphishing, uitgaande spam en verbindingsfilters standaardbeleid hebben dat altijd is ingeschakeld en van toepassing is op alle geadresseerden (en u kunt een van de instellingen wijzigen). De instellingen en waarden in het standaardbeleid worden beschreven in de tabellen in Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging.

    U kunt ook aangepaste beleidsregels maken om te voldoen aan de behoeften van uw bedrijf. Zie Uw beveiligingsbeleidsstrategie bepalen voor een discussie over wanneer of waarom u vooraf ingesteld versus aangepast beleid gebruikt.

Tip

Defender voor Office 365 wordt geleverd in twee verschillende licenties:

Uw licentie is van invloed op de hulpprogramma's die u ziet, dus zorg ervoor dat u op de hoogte bent van uw licentie terwijl u leert.

Defender voor Office 365 beveiligingsbeleid

Het beveiligingsbeleid dat in uw organisatie is geconfigureerd, bepaalt het gedrag en het beveiligingsniveau tegen bedreigingen.

Beleidsopties zijn flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld gedetailleerde bedreigingsbeveiliging instellen op gebruikers-, groep- en domeinniveau voor zowel vooraf ingesteld beveiligingsbeleid als aangepast beleid. Het is belangrijk om de configuratieanalyse regelmatig te gebruiken om de instellingen in de standaardinstelling en aangepaste beleidsregels te controleren, omdat er regelmatig nieuwe bedreigingen en uitdagingen optreden.

Beleid tegen phishing

Naast bescherming tegen adresvervalsing die beschikbaar is in antiphishingbeleid in EOP, bevat antiphishingbeleid in Defender voor Office 365 ook aanvullende imitatiebeveiligingsfuncties voor opgegeven gebruikers en domeinen. Machine learning-modellen en geavanceerde imitatiedetectiealgoritmen worden toegepast op deze gebruikers en domeinen om phishingaanvallen te voorkomen.

Antiphishingbeleid met spoofing en imitatiebeveiliging zijn opgenomen in het standaard- en strikt vooraf ingestelde beveiligingsbeleid. Er is ook een standaard antiphishingbeleid en u kunt zo nodig aangepaste beleidsregels maken. U moet de vermeldingen en optionele uitzonderingen voor gebruikers- en domeinimitatiebeveiliging configureren in een van deze beleidsregels.

Beleid voor veilige bijlagen

Veilige bijlagen biedt zero-day-beveiliging voor e-mail door berichtbijlagen te controleren op schadelijke inhoud , naast het reguliere scannen van malware in EOP. Met Veilige bijlagen worden alle bijlagen in een virtuele omgeving geopend om te zien wat er gebeurt (een proces dat detonatie wordt genoemd). Als er geen verdachte activiteit wordt gedetecteerd, wordt het bericht bezorgd in het postvak.

Beveiliging van veilige bijlagen is standaard ingeschakeld voor alle geadresseerden dankzij het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging, maar u kunt uitzonderingen opgeven.

Beleidsregels voor veilige bijlagen zijn ook opgenomen in het standaard- en strikt vooraf ingestelde beveiligingsbeleid en u kunt zo nodig aangepaste beleidsregels maken.

Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams

Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams**: beschermt uw organisatie wanneer gebruikers samenwerken en bestanden delen, door schadelijke bestanden in Teams-sites en -documentbibliotheken te identificeren en te blokkeren. Zie Veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams om dit in te schakelen.

Veilige koppelingen biedt verificatie van url's in e-mailberichten, ondersteunde Office-bestanden en Microsoft Teams. De bescherming is continu en is van toepassing op uw berichten- en Office-omgeving. Koppelingen worden gescand voor elke klik. Goedaardige koppelingen blijven toegankelijk, maar schadelijke koppelingen worden dynamisch geblokkeerd.

Beveiliging met veilige koppelingen is standaard ingeschakeld voor alle geadresseerden dankzij het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging, maar u kunt uitzonderingen opgeven.

Beleidsregels voor veilige koppelingen zijn ook opgenomen in het vooraf ingestelde standaard- en strikte beveiligingsbeleid en u kunt zo nodig aangepaste beleidsregels maken.

Defender voor Office 365-rapporten weergeven

Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. U kunt de rapporten openen in de Microsoft Defender-portal op https://security.microsoft.comRapporten>Email & samenwerkingsrapporten>Email &. U kunt ook rechtstreeks naar de pagina Email en samenwerkingsrapporten gaan met behulp van https://security.microsoft.com/securityreports.

Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Beschikbare vooraf gedefinieerde rapporten zijn onder andere:

Best of class threat investigation and response capabilities (Best of Class Threat Investigation and Response Capabilities)

Defender voor Office 365 Plan 2 bevat hulpprogramma's voor bedreigingsonderzoek en -respons waarmee het beveiligingsteam van uw organisatie schadelijke aanvallen kan anticiperen, begrijpen en voorkomen.

Bedreigingstrackers voor de nieuwste bedreigingen

Detecties van bedreigingsverkenner of Real-Time

training voor aanvalssimulatie voor gebruikersgereedheid

  • training voor aanvalssimulatie in Defender voor Office 365 Plan 2 kunt u realistische gesimuleerde aanvallen in uw organisatie uitvoeren om beveiligingsproblemen te identificeren en training aan te bieden.

Tijd besparen met geautomatiseerd onderzoek en acties

Wanneer SecOps een mogelijke cyberaanval onderzoekt, is tijd van essentieel belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie.

Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner.

AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.

Machtigingen die nodig zijn voor het gebruik van Defender voor Office 365-functies

Voor toegang tot Defender voor Office 365 functies moet een geschikte rol aan u zijn toegewezen. De volgende tabel bevat enkele voorbeelden:

Rol of rollengroep Informatiebronnen
Globale beheerder (of organisatiebeheer) U kunt deze rol toewijzen in Azure Active Directory of in de Microsoft Defender portal. Zie Machtigingen in de Microsoft Defender portal voor meer informatie.
Beveiligingsbeheerder U kunt deze rol toewijzen in Azure Active Directory of in de Microsoft Defender portal. Zie Machtigingen in de Microsoft Defender portal voor meer informatie.
Organisatiebeheer in Exchange Online. Machtigingen in Exchange Online

Exchange Online PowerShell

Zoeken en opschonen Deze rol is alleen beschikbaar in de Microsoft Defender portal of de Microsoft Purview-nalevingsportal. Zie Machtigingen in de Microsoft Defender portal en Machtigingen in de Microsoft Purview-nalevingsportal voor meer informatie.

Waar kunt u MDefender voor Office 365?

Defender voor Office 365 is opgenomen in bepaalde abonnementen. Bijvoorbeeld Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium.

Wat als uw abonnement geen Defender voor Office 365 bevat

Als uw abonnement geen Defender voor Office 365 bevat, kunt u Defender voor Office 365 downloaden als een invoegtoepassing. Bekijk de volgende resources voor meer informatie:

Welke nieuwe functies komen er voor Defender voor Office 365?

Er worden voortdurend nieuwe functies aan Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:

Zie ook