Microsoft Defender voor Office 365 overzicht
Belangrijk
Als pagina's met veilige koppelingen uw toegang blokkeren, gaat u hier naar voor informatie: Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees.
Microsoft Defender voor Office 365 is een naadloze integratie in uw Office 365-abonnement die bescherming biedt tegen bedreigingen in e-mail, koppelingen (URLS), bijlagen of hulpprogramma's voor samenwerking.
Voor e-mailbedreigingen die achteraf worden geïdentificeerd, kan Zero-hour autopurge (ZAP) deze berichten verwijderen uit postvakken van gebruikers. Met geautomatiseerd onderzoek en reactie (AIR) kunt u bewaking en herstel automatiseren, waardoor het efficiënter wordt voor SecOps-teams (security operations). De diepe integratie met Office 365 en robuuste rapportage zorgt ervoor dat u altijd op de hoogte bent van beveiligingsbewerkingen.
Defender voor Office 365 beschermt organisaties tegen schadelijke bedreigingen door beheerders en SecOps-teams een breed scala aan mogelijkheden te bieden. Gebruikers, beheerders en SecOps-medewerkers profiteren van deze functies vanaf het begin van de organisatie. Bijvoorbeeld:
Met vooraf ingesteld beveiligingsbeleid kunt u alles voor u configureren: het beveiligingsbeleid dat is opgenomen in standaard- en strikt vooraf ingesteld beveiligingsbeleid bevat onze aanbevolen instellingen. U hoeft alleen maar te bepalen wie de beveiliging krijgt (per gebruiker, groep, domein of alle geadresseerden) en de vermeldingen en optionele uitzonderingen voor gebruikers- en domeinimitatiebeveiliging opgeven. Zie Use the Microsoft Defender portal to assign Standard and Strict preset security policies to users (De Microsoft Defender portal gebruiken om standaard- en strikt vooraf ingesteld beveiligingsbeleid toe te wijzen aan gebruikers) voor instructies.
Beleidsregels voor bedreigingsbeveiliging: definieer beleidsregels voor bedreigingsbeveiliging, zodat beheerders het juiste beveiligingsniveau voor de organisatie kunnen instellen.
Rapporten: SecOps-medewerkers kunnen realtime rapporten bekijken om Defender voor Office 365 prestaties in de organisatie te bewaken.
Mogelijkheden voor bedreigingsonderzoek en -respons: deze hulpprogramma's zijn toonaangevend en stellen u in staat bedreigingen te onderzoeken, te begrijpen, te simuleren en te voorkomen.
Geautomatiseerde onderzoeks- en reactiemogelijkheden: bespaar tijd en moeite bij het onderzoeken en beperken van bedreigingen door te automatiseren wat u kunt.
Interactieve handleiding voor Defender voor Office 365
Als u meer informatie nodig hebt, laat deze interactieve handleiding zien waarom Defender voor Office 365 de moeite waard is en geeft u voorbeelden over hoe u uw organisatie kunt beschermen.
U kunt ook zien hoe Defender voor Office 365 u kunt helpen bij het definiëren van beveiligingsbeleid, het analyseren van bedreigingen voor uw organisatie en het reageren op aanvallen.
Bekijk de interactieve handleiding
Wat is het verschil tussen abonnement 1 en abonnement 2 Defender voor Office 365?
Zie dit artikel voor meer informatie over wat is opgenomen in Microsoft 365 Abonnement 1 en Abonnement 2. In dit artikel wordt niet alleen snel beschreven wat de twee producten vormen, maar wordt ook de nadruk van elk onderdeel van Defender voor Office 365 beschreven met behulp van een vertrouwde structuur: Beveiligen, Detecteren, Onderzoeken en Reageren.
Afbeeldingen en korte, scanbare alinea's beantwoorden vragen als:
- Wat is abonnement 1 geoptimaliseerd om voor u te doen?
- Wat is het grootste voordeel voor uw bedrijf in abonnement 2?
- Wie heeft Exchange Online Protection en wat is geoptimaliseerd om te doen?
Dus, mis het niet!
Hoe ga je aan de slag?
Er zijn twee methoden om de standaardbeveiliging in Defender voor Office 365 te verbeteren:
Vooraf ingesteld beveiligingsbeleid: we raden u aan het standaard- en/of strikt vooraf ingestelde beveiligingsbeleid in te schakelen en te gebruiken. De standaard- en strikte profielen bevatten beleidsregels voor antimalware, antispam, antiphishing, veilige koppelingen en veilige bijlagen die vooraf zijn geconfigureerd met onze aanbevolen standaard- en strikte instellingen op basis van waarnemingen van de Microsoft-datacenters.
Zie de tabel bij Beleidsinstellingen in vooraf ingesteld beveiligingsbeleid voor een snelle vergelijking van de verschillen tussen Standard en Strict. Zie de tabellen in Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging voor een volledige vergelijking van alle beleidswaarden.
En we kunnen de beveiliging in vooraf ingesteld beveiligingsbeleid automatisch afstemmen als het beveiligingslandschap verandert (we kunnen bijvoorbeeld een actie wijzigen van bezorgen in Ongewenste e-mail in quarantaine als het bedreigingsniveau toeneemt). Zie Vooraf ingesteld beveiligingsbeleid in EOP en Microsoft Defender voor Office 365 voor meer informatie en instructies voor het instellen.
Handmatige installatie: de meeste beleidsinstellingen in vooraf ingesteld beveiligingsbeleid zijn vergrendeld. Als uw organisatie beveiligingsinstellingen vereist die afwijken van of niet zijn gedefinieerd in vooraf ingesteld beveiligingsbeleid, kunt u handmatig gaan. Houd er rekening mee dat antimalware, antispam, antiphishing, uitgaande spam en verbindingsfilters standaardbeleid hebben dat altijd is ingeschakeld en van toepassing is op alle geadresseerden (en u kunt een van de instellingen wijzigen). De instellingen en waarden in het standaardbeleid worden beschreven in de tabellen in Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging.
U kunt ook aangepaste beleidsregels maken om te voldoen aan de behoeften van uw bedrijf. Zie Uw beveiligingsbeleidsstrategie bepalen voor een discussie over wanneer of waarom u vooraf ingesteld versus aangepast beleid gebruikt.
Tip
Defender voor Office 365 wordt geleverd in twee verschillende licenties:
- U hebt Abonnement 1 als u realtime detecties hebt op https://security.microsoft.com/realtimereports.
- U hebt Abonnement 2 als u Threat Explorer (ook wel Explorer genoemd) hebt op https://security.microsoft.com/threatexplorer en training voor aanvalssimulatie op https://security.microsoft.com/attacksimulator.
Uw licentie is van invloed op de hulpprogramma's die u ziet, dus zorg ervoor dat u op de hoogte bent van uw licentie terwijl u leert.
Defender voor Office 365 beveiligingsbeleid
Het beveiligingsbeleid dat in uw organisatie is geconfigureerd, bepaalt het gedrag en het beveiligingsniveau tegen bedreigingen.
Beleidsopties zijn flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld gedetailleerde bedreigingsbeveiliging instellen op gebruikers-, groep- en domeinniveau voor zowel vooraf ingesteld beveiligingsbeleid als aangepast beleid. Het is belangrijk om de configuratieanalyse regelmatig te gebruiken om de instellingen in de standaardinstelling en aangepaste beleidsregels te controleren, omdat er regelmatig nieuwe bedreigingen en uitdagingen optreden.
Beleid tegen phishing
Naast bescherming tegen adresvervalsing die beschikbaar is in antiphishingbeleid in EOP, bevat antiphishingbeleid in Defender voor Office 365 ook aanvullende imitatiebeveiligingsfuncties voor opgegeven gebruikers en domeinen. Machine learning-modellen en geavanceerde imitatiedetectiealgoritmen worden toegepast op deze gebruikers en domeinen om phishingaanvallen te voorkomen.
Antiphishingbeleid met spoofing en imitatiebeveiliging zijn opgenomen in het standaard- en strikt vooraf ingestelde beveiligingsbeleid. Er is ook een standaard antiphishingbeleid en u kunt zo nodig aangepaste beleidsregels maken. U moet de vermeldingen en optionele uitzonderingen voor gebruikers- en domeinimitatiebeveiliging configureren in een van deze beleidsregels.
Beleid voor veilige bijlagen
Veilige bijlagen biedt zero-day-beveiliging voor e-mail door berichtbijlagen te controleren op schadelijke inhoud , naast het reguliere scannen van malware in EOP. Met Veilige bijlagen worden alle bijlagen in een virtuele omgeving geopend om te zien wat er gebeurt (een proces dat detonatie wordt genoemd). Als er geen verdachte activiteit wordt gedetecteerd, wordt het bericht bezorgd in het postvak.
Beveiliging van veilige bijlagen is standaard ingeschakeld voor alle geadresseerden dankzij het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging, maar u kunt uitzonderingen opgeven.
Beleidsregels voor veilige bijlagen zijn ook opgenomen in het standaard- en strikt vooraf ingestelde beveiligingsbeleid en u kunt zo nodig aangepaste beleidsregels maken.
Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams
Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams**: beschermt uw organisatie wanneer gebruikers samenwerken en bestanden delen, door schadelijke bestanden in Teams-sites en -documentbibliotheken te identificeren en te blokkeren. Zie Veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams om dit in te schakelen.
Beleid voor veilige koppelingen
Veilige koppelingen biedt verificatie van url's in e-mailberichten, ondersteunde Office-bestanden en Microsoft Teams. De bescherming is continu en is van toepassing op uw berichten- en Office-omgeving. Koppelingen worden gescand voor elke klik. Goedaardige koppelingen blijven toegankelijk, maar schadelijke koppelingen worden dynamisch geblokkeerd.
Beveiliging met veilige koppelingen is standaard ingeschakeld voor alle geadresseerden dankzij het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging, maar u kunt uitzonderingen opgeven.
Beleidsregels voor veilige koppelingen zijn ook opgenomen in het vooraf ingestelde standaard- en strikte beveiligingsbeleid en u kunt zo nodig aangepaste beleidsregels maken.
Defender voor Office 365-rapporten weergeven
Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. U kunt de rapporten openen in de Microsoft Defender portal op https://security.microsoft.comRapporten>Email & samenwerkingsrapporten>Email&. U kunt ook rechtstreeks naar de pagina Email en samenwerkingsrapporten gaan met behulp van https://security.microsoft.com/securityreports.
Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Beschikbare vooraf gedefinieerde rapporten zijn onder andere:
- Bedreigingsverkenner (of realtime detecties)
- Statusrapport bedreigingsbeveiliging
- ... en verschillende andere.
Best of class threat investigation and response capabilities (Best of Class Threat Investigation and Response Capabilities)
Defender voor Office 365 Plan 2 bevat hulpprogramma's voor bedreigingsonderzoek en -respons waarmee het beveiligingsteam van uw organisatie schadelijke aanvallen kan anticiperen, begrijpen en voorkomen.
Bedreigingstrackers voor de nieuwste bedreigingen
- Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.
Detecties van bedreigingsverkenner of Real-Time
- Threat Explorer in Plan 2 (of realtime detecties in Plan 1) (ook wel Explorer genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren. U kunt Verkenner configureren om gegevens weer te geven voor aangepaste perioden.
training voor aanvalssimulatie voor gebruikersgereedheid
- training voor aanvalssimulatie in Defender voor Office 365 Plan 2 kunt u realistische gesimuleerde aanvallen in uw organisatie uitvoeren om beveiligingsproblemen te identificeren en training aan te bieden.
Tijd besparen met geautomatiseerd onderzoek en acties
Wanneer SecOps een mogelijke cyberaanval onderzoekt, is tijd van essentieel belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie.
Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner.
AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.
Machtigingen die nodig zijn voor het gebruik van Defender voor Office 365-functies
Voor toegang tot Defender voor Office 365 functies moet een geschikte rol aan u zijn toegewezen. De volgende tabel bevat enkele voorbeelden:
| Rol of rollengroep | Informatiebronnen |
|---|---|
| Globale beheerder (of organisatiebeheer) | U kunt deze rol toewijzen in Azure Active Directory of in de Microsoft Defender portal. Zie Machtigingen in de Microsoft Defender portal voor meer informatie. |
| Beveiligingsbeheerder | U kunt deze rol toewijzen in Azure Active Directory of in de Microsoft Defender portal. Zie Machtigingen in de Microsoft Defender portal voor meer informatie. |
| Organisatiebeheer in Exchange Online. | Machtigingen in Exchange Online |
| Zoeken en opschonen | Deze rol is alleen beschikbaar in de Microsoft Defender portal of de Microsoft Purview-nalevingsportal. Zie Machtigingen in de Microsoft Defender portal en Machtigingen in de Microsoft Purview-nalevingsportal voor meer informatie. |
Waar kunt u MDefender voor Office 365?
Defender voor Office 365 is opgenomen in bepaalde abonnementen. Bijvoorbeeld Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium.
Wat als uw abonnement geen Defender voor Office 365 bevat
Als uw abonnement geen Defender voor Office 365 bevat, kunt u Defender voor Office 365 downloaden als een invoegtoepassing. Bekijk de volgende resources voor meer informatie:
Beschikbaarheid van Microsoft Defender voor Office 365 voor een lijst met abonnementen waarin een abonnement voor Defender voor Office 365 is opgenomen.
De beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen voor een lijst met functies in abonnement 1 en 2.
De juiste Microsoft Defender voor Office 365 kiezen voor het vergelijken van abonnementen en het aanschaffen van Defender voor Office 365.
Welke nieuwe functies komen er voor Defender voor Office 365?
Er worden voortdurend nieuwe functies aan Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:
Microsoft 365 Roadmap biedt een lijst met nieuwe functies die in ontwikkeling zijn en worden geïmplementeerd.
Beschrijving van de service Microsoft Defender voor Office 365 beschrijft de functies en beschikbaarheid in de verschillende abonnementen voor Defender voor Office 365.
Zie ook
Feedback
Feedback verzenden en weergeven voor