Waarom heb ik Microsoft Defender voor Office 365 nodig?
Belangrijk
Als u wordt geblokkeerd door pagina's met veilige koppelingen, gaat u hier naar voor informatie: Geavanceerde Outlook.com beveiliging voor Microsoft 365-abonnees.
Microsoft Defender voor Office 365 is een naadloze integratie in uw Office 365-abonnement die bescherming biedt tegen bedreigingen in e-mail, koppelingen (URLS), bijlagen of hulpprogramma's voor samenwerking.
Voor e-mailbedreigingen die u mogelijk later ontdekt, kan Zero-hour autopurge (ZAP) deze e-mails verwijderen. Met Geautomatiseerd onderzoek en antwoord (AIR) kunt u bewaking en herstel automatiseren, waardoor het efficiënter wordt voor beveiligingsteams (sec ops). De diepe integratie met Office 365 en robuuste rapportage zorgt ervoor dat u altijd op de hoogte bent van beveiligingsbewerkingen.
Laten we ons concentreren op de functies van Microsoft Defender voor Office 365
Microsoft Defender voor Office 365 beschermt organisaties tegen schadelijke bedreigingen door beheerders en bedrijfsteams een breed scala aan mogelijkheden te bieden. Gebruikers, beheerders en sec-ops profiteren van deze functies op het moment van de installatie. Bijvoorbeeld:
Met Installatie op Voorinstelling kunt u alles voor u instellen: dit is de snelste, eenvoudigste en aanbevolen instelling, omdat hiermee de implementatie van een beveiligde omgeving wordt geautomatiseerd (als geautomatiseerd beleid is toegestaan en mogelijk is in uw organisatie). En verkorte stappen zijn ook beschikbaar (want wanneer is de beheerder/sec ops niet gehaast): alleen de stappen voor het instellen van vooraf ingesteld beleid, alstublieft!
Beleidsregels voor bedreigingsbeveiliging: definieer beleidsregels voor bedreigingsbeveiliging, zodat beheerders het juiste beveiligingsniveau voor de organisatie kunnen instellen.
Rapporten: Sec ops kan realtime rapporten bekijken om Defender voor Office 365 prestaties in de organisatie te bewaken.
Mogelijkheden voor bedreigingsonderzoek en -respons: dit zijn geavanceerde hulpprogramma's voor het onderzoeken, begrijpen, simuleren en voorkomen van bedreigingen.
Geautomatiseerde onderzoeks- en reactiemogelijkheden: bespaar tijd en moeite bij het onderzoeken en beperken van bedreigingen door te automatiseren wat u kunt.
Interactieve handleiding voor Microsoft Defender voor Office 365
Als u meer informatie nodig hebt, laat deze interactieve handleiding zien waarom Microsoft Defender voor Office 365 de moeite waard is en geeft u voorbeelden van hoe u uw organisatie kunt beschermen.
U ziet ook hoe Defender voor Office 365 u kunt helpen bij het definiëren van beveiligingsbeleid, het analyseren van bedreigingen voor uw organisatie en het reageren op aanvallen.
Bekijk de interactieve handleiding
Wat is het verschil tussen abonnement 1 en abonnement 2 Defender voor Office 365?
Blader naar dit document voor meer informatie over wat er is opgenomen in Microsoft 365-abonnementen 1 & 2, omdat in dit artikel snel wordt beschreven wat de twee producten vormen en de nadruk wordt gelegd op elk onderdeel van Microsoft Defender voor Office 365 met behulp van een vertrouwde structuur: Beveiligen, Detecteren, Onderzoeken en Reageren.
Afbeeldingen en korte, scanbare alinea's beantwoorden vragen als:
- Wat is abonnement 1 geoptimaliseerd om voor u te doen?
- Wat is het grootste voordeel voor uw bedrijf in abonnement 2?
- Wie heeft Exchange Online Protection en wat is geoptimaliseerd om te doen?
Dus, mis het niet!
Hoe ga je aan de slag?
Er zijn twee methoden om Microsoft Defender voor Office 365 voor uw abonnement in te stellen.
Configuratie van vooraf ingesteld beveiligingsbeleid wordt aanbevolen
Het wordt aanbevolen om- zoveel mogelijk als uw organisatie kan, gezien de specifieke behoeften - dat u configureert via vooraf ingesteld beveiligingsbeleid. Meer informatie over vooraf ingestelde instellingen vindt u hier: Vooraf ingestelde instellingen en -stappen; Of als u alleen stappen wilt, zijn dit alleen de stappen voor het instellen van vooraf ingesteld beleid.
Handmatige configuratie voor Microsoft Defender voor Office 365
Hoewel dit niet langer de aanbevolen procedure is, zijn hier de eerste logische configuratiesegmenten voor handmatige configuratie:
- Configureer alles met 'anti' in de naam.
- anti-malware
- anti-phishing
- anti-spam
- Configureer alles met 'veilig' in de naam.
- Veilige koppelingen
- Veilige bijlagen
- De workloads beschermen (bijvoorbeeld SharePoint Online, OneDrive en Teams)
- Beschermen met Zero-Hour Auto Purge (ZAP).
Als u wilt leren door dingen handmatig te doen, klikt u op deze koppeling.
Opmerking
Er zijn twee verschillende typen abonnementen beschikbaar voor Microsoft Defender voor Office 365. U kunt zien of u Abonnement 1 hebt als u realtime detecties hebt en Abonnement 2 als u Threat Explorer (ook wel Explorer genoemd) hebt. Het plan dat u hebt, is van invloed op de hulpprogramma's die u ziet, dus zorg ervoor dat u op de hoogte bent van uw plan terwijl u leert.
Handmatige stappen voor het configureren van Microsoft Defender voor Office 365-beleid
Het is raadzaam dat u configureert met vooraf ingesteld beveiligingsbeleid (als ik dit niet genoeg heb gezegd), maar sommige organisaties moeten dit handmatig configureren.
Met Microsoft Defender voor Office 365 kan het beveiligingsteam van uw organisatie beveiliging configureren door beleid te definiëren in de Microsoft 365 Defender-portal op https://security.microsoft.com>Email & regelsvoorsamenwerkingsbeleid &>>Bedreigingsbeleidsregels. Je kunt ook rechtstreeks naar de pagina Bedreigingsbeleid gaan via https://security.microsoft.com/threatpolicy.
Tip
Zie Beveiligen tegen bedreigingen voor een snelle lijst met beleidsregels die u handmatig kunt definiëren.
Beleid voor Defender voor Office 365
Het beleid dat wordt gedefinieerd voor uw organisatie bepaalt het gedrag en beveiligingsniveau voor vooraf gedefinieerde bedreigingen.
Beleidsopties zijn bijzonder flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld verfijnde bedreigingsbeveiliging instellen op gebruikers-, organisatie-, ontvanger- en domeinniveau. Het is belangrijk om uw beleid regelmatig te controleren, omdat er dagelijks nieuwe bedreigingen en uitdagingen ontstaan.
Veilige bijlagen
- Veilige bijlagen: biedt ‘zero-day’-bescherming om uw berichtensysteem te beveiligen, door e-mailbijlagen te controleren op schadelijke inhoud. Alle berichten en bijlagen die geen virus-/malwarehandtekening hebben, worden gerouteerd naar een speciale omgeving en vervolgens worden machine learning en analysetechnieken gebruikt om kwaadwillende inhoud te ontdekken. Als er geen verdachte activiteit wordt gevonden, wordt het bericht doorgestuurd naar het postvak. Zie Beleid voor veilige bijlagen instellen voor meer informatie.
Veilige koppelingen
- Veilige koppelingen: biedt ‘time-of-click’-verificatie van URL’s in bijvoorbeeld e-mailberichten en Office-bestanden. De bescherming is continu en is van toepassing op uw berichten- en Office-omgeving. Koppelingen worden gescand op elke klik: veilige koppelingen blijven toegankelijk en schadelijke koppelingen worden dynamisch geblokkeerd. Zie Beleid voor veilige koppelingen instellen voor meer informatie.
Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams
- Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams: beschermt uw organisatie wanneer gebruikers samenwerken en bestanden delen door schadelijke bestanden in teamsites en documentbibliotheken te identificeren en te blokkeren. Raadpleeg voor meer informatie Defender voor Office 365 inschakelen voor SharePoint, OneDrive en Microsoft Teams.
Bescherming tegen phishing in Defender voor Office 365
- Bescherming tegen phishing in Defender voor Office 365: detecteert pogingen om je gebruikers en interne of aangepaste domeinen na te bootsen. Hiermee worden machine learning-modellen en geavanceerde vervalsingsdetectie-algoritmen toegepast om phishing-aanvallen te voorkomen. Raadpleeg voor meer informatie Beleid tegen phishing configureren in Microsoft Defender voor Office 365.
Microsoft Defender voor Office 365-rapporten weergeven
Microsoft Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. U kunt de rapporten openen in de Microsoft 365 Defender-portal op https://security.microsoft.comRapporten>Email & samenwerkingsrapporten>Email&. U kunt ook rechtstreeks naar de pagina Email en samenwerkingsrapporten gaan met behulp van https://security.microsoft.com/securityreports.
Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Vooraf gedefinieerde rapporten omvatten het volgende:
- Bedreigingsverkenner (of realtime detecties)
- Statusrapport bedreigingsbeveiliging
- ... en verschillende andere.
Best of class threat investigation and response capabilities (Best of Class Threat Investigation and Response Capabilities)
Abonnement 2 van Microsoft Defender voor Office 365 bevat de beste hulpmiddelen voor bedreigingsonderzoek en reacties waarmee het beveiligingsteam van je organisatie kwaadwillende aanvallen kan anticiperen, doorgronden en voorkomen.
Bedreigingstrackers voor de nieuwste bedreigingen
- Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.
Detecties van bedreigingsverkenner of Real-Time
- Threat Explorer in Plan 2 (of realtime detecties in Plan 1) (ook wel Explorer genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren. U kunt Verkenner configureren om gegevens weer te geven voor aangepaste perioden.
training voor aanvalssimulatie voor gebruikersgereedheid
- Met Aanvalssimulatietraining kunt u realistische aanvalsscenario’s in uw organisatie uitvoeren om beveiligingsproblemen te identificeren. Er zijn simulaties van de huidige typen aanvallen beschikbaar, inclusief spear phishingaanvallen ‘credential harvest’ en ‘attachment’ en wachtwoordspray en beveiligingsaanvallen op wachtwoorden.
Tijd besparen met geautomatiseerd onderzoek en acties
Wanneer sec ops een mogelijke cyberaanval onderzoekt, is tijd van essentieel belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie.
Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner.
AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.
Dit zijn de machtigingen die nodig zijn om Defender voor Office 365 functies te gebruiken
Voor toegang tot Microsoft Defender voor Office 365 functies moet een geschikte rol aan u zijn toegewezen. De volgende tabel bevat enkele voorbeelden:
| Rol of rollengroep | Informatiebronnen |
|---|---|
| globale beheerder (of organisatiebeheer) | Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie. |
| Beveiligingsbeheerder | Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie. |
| Organisatiebeheer in Exchange Online. | Machtigingen in Exchange Online |
| Zoeken en opschonen | Deze rol is alleen beschikbaar in de Microsoft 365 Defender-portal of de Microsoft Purview-nalevingsportal. Zie Machtigingen in de Microsoft 365 Defender-portal en Machtigingen in de Microsoft Purview-complianceportalvoor meer informatie. |
Waar kunt u Microsoft Defender voor Office 365?
Microsoft Defender voor Office 365 is inbegrepen in bepaalde abonnementen, zoals Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium.
Wat u moet doen als uw abonnement geen Defender voor Office 365 heeft, maar u het nodig hebt
Als uw abonnement geen Defender voor Office 365 bevat, kunt u Defender voor Office 365 Abonnement 1 of Abonnement 2 downloaden als een invoegtoepassing voor bepaalde abonnementen. Bekijk de volgende resources voor meer informatie:
Beschikbaarheid van Microsoft Defender voor Office 365 voor een lijst met abonnementen waarin een abonnement voor Defender voor Office 365 is opgenomen.
De beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen voor een lijst met functies in abonnement 1 en 2.
De juiste Microsoft Defender voor Office 365 kiezen voor het vergelijken van abonnementen en het aanschaffen van Defender voor Office 365.
Welke nieuwe functies komen er voor Microsoft Defender voor Office 365?
Er worden doorlopend nieuwe functies aan Microsoft Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:
Microsoft 365 Roadmap biedt een lijst met nieuwe functies die in ontwikkeling zijn en worden geïmplementeerd.
Beschrijving van de service Microsoft Defender voor Office 365 beschrijft de functies en beschikbaarheid in de verschillende abonnementen voor Defender voor Office 365.
Zie ook
Tip
Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.