Übersicht über die Sicherheit von Microsoft Defender für Office 365Microsoft Defender for Office 365 security overview

Gilt fürApplies to

In diesem Artikel werden Sie mit Ihrem neuen Microsoft Defender für Office 365 Sicherheitseigenschaften in der Cloud eingeführt.This article will introduce you to your new Microsoft Defender for Office 365 security properties in the Cloud. Ganz gleich, ob Sie Teil eines Sicherheitsvorgangscenters oder ein Sicherheitsadministrator sind oder ob Sie eine Auffrischung wünschen – lassen Sie uns anfangen.Whether you're part of a Security Operations Center, you're a Security Administrator new to the space, or you want a refresher, let's get started.

Achtung

Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen über Sichere Links oder Sichere Anlagen benötigen, klicken Sie auf diesen Link: Erweiterte Outlook.com-Sicherheit für Abonnenten von Microsoft 365.If you're using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and need Safe Links or Safe Attachments info, click this link: Advanced Outlook.com security for Microsoft 365 subscribers.

Was ist Defender für Office 365 Sicherheit?What is Defender for Office 365 security

Jedes Office 365-Abonnement bietet Sicherheitsfunktionen.Every Office 365 subscription comes with security capabilities. Die Ziele und Aktionen, die Sie ausführen können, sind vom Fokus dieser verschiedenen Abonnements abhängig.The goals and actions that you can take depend on the focus of these different subscriptions. In Office 365 Security gibt es drei Hauptsicherheitsdienste (oder Produkte), die an Ihren Abonnementtyp gebunden sind:In Office 365 security, there are three main security services (or products) tied to your subscription type:

  1. Exchange Online Protection (EOP)Exchange Online Protection (EOP)
  2. Microsoft Defender für Office 365 Plan 1 (Defender für Office P1)Microsoft Defender for Office 365 Plan 1 (Defender for Office P1)
  3. Microsoft Defender für Office 365 Plan 2 (Defender für Office P2)Microsoft Defender for Office 365 Plan 2 (Defender for Office P2)

Hinweis

Wenn Sie Ihr Abonnement gekauft haben und Sicherheitsfeatures sofort benötigen, fahren Sie mit den Schritten im Artikel Schutz vor Bedrohungen fort.If you bought your subscription and need to roll out security features right now, skip to the steps in the Protect Against Threats article. Wenn Sie ein neues Abonnement haben und Ihre Lizenz wissen möchten, bevor Sie beginnen, navigieren Sie im Microsoft 365 Admin Center zu Abrechnung > Ihre Produkte.If you're new to your subscription and would like to know your license before you begin, browse Billing > Your Products in the Microsoft 365 admin center.

Office 365 Security baut auf den von EOP gebotenen Kernschutzfunktionen auf.Office 365 security builds on the core protections offered by EOP. EOP ist in jedem Abonnement vorhanden, in dem Exchange Online-Postfächer zu finden sind (denken Sie daran, dass alle hier behandelten Sicherheitsprodukte cloudbasierte Produkte sind).EOP is present in any subscription where Exchange Online mailboxes can be found (remember, all the security products discussed here are Cloud-based).

Möglicherweise sind Sie daran gewöhnt, dass diese drei Komponenten auf dies Weise besprochen werden:You may be accustomed to seeing these three components discussed in this way:

EOPEOP Microsoft Defender für Office 365 P1Microsoft Defender for Office 365 P1 Microsoft Defender für Office 365 P2Microsoft Defender for Office 365 P2
Verhindert umfangreiche, volumebasierte, bekannte Angriffe.Prevents broad, volume-based, known attacks. Schützt E-Mails und die Zusammenarbeit vor Zero-Day-Schadsoftware, Phishing und Kompromittierung von geschäftlichen E-Mails.Protects email and collaboration from zero-day malware, phish, and business email compromise. Fügt Untersuchungen im Nachfeld von Sicherheitsverletzung durch, sowie die Suche und Reaktion, die Automatisierung und die Simulation (für Schulungen).Adds post-breach investigation, hunting, and response, as well as automation, and simulation (for training).

Im Hinblick auf die Architektur stellen wir uns aber zunächst jedes Einzelteil als kumulierte Sicherheitsebenen vor, jede mit Betonung auf Sicherheit.But in terms of architecture, let's start by thinking of each piece as cumulative layers of security, each with a security emphasis. Mehr dazu:More like this:

EOP und Microsoft Defender für Office 365 und deren Beziehungen zueinander mit Hervorhebung des Diensts, einschließlich einer Notiz zur E-Mail-Authentifizierung.

Obwohl jeder dieser Dienste ein Ziel aus den Bereichen "Schützen", "Erkennen", "Untersuchen" und "Antworten" hervorhebt, können alle _diese Dienste _ jedes der Ziele zum Schützen, Erkennen, Untersuchen und Reagieren auf Informationen durchführen.Though each of these services emphasizes a goal from among Protect, Detect, Investigate, and Respond, all _ the services can carry out _ any of the goals of protecting, detecting, investigating, and responding.

Das Herzstück von Office 365 Security ist der EOP-Schutz.The core of Office 365 security is EOP protection. Microsoft Defender für Office 365 P1 enthält EOP.Microsoft Defender for Office 365 P1 contains EOP in it. Defender für Office 365 P2 enthält P1 und EOP.Defender for Office 365 P2 contains P1 and EOP. Die Struktur ist kumuliert.The structure is cumulative. Deshalb sollten Sie beim Konfigurieren dieses Produkts mit EOP beginnen und sich zu Defender für Office 365 vorarbeiten.That's why, when configuring this product, you should start with EOP and work to Defender for Office 365.

Obwohl die Konfiguration der E-Mail-Authentifizierung in öffentlichen DNS erfolgt, ist es wichtig, dieses Feature zum Schutz vor Spoofing zu konfigurieren.Though email authentication configuration takes place in public DNS, it's important to configure this feature to help defend against spoofing. Wenn Sie über EOP verfügen, sollten Sie E-Mail-Authentifizierung konfigurieren.If you have EOP, you should configure email authentication.

Wenn Sie über ein Office 365 E3 oder niedriger verfügen, haben Sie EOP, aber mit der Option, den eigenständigen Defender für Office 365 P1 durch ein Upgrade zu erwerben.If you have an Office 365 E3, or below, you have EOP, but with the option to buy standalone Defender for Office 365 P1 through upgrade. Wenn Sie über Office 365 E5 verfügen, habe Sie bereits Defender für Office 365 P2.If you have Office 365 E5, you already have Defender for Office 365 P2.

Tipp

Wenn Ihr Abonnement weder Office 365 E3 noch E5 ist, können Sie dennoch überprüfen, ob Sie die Option zum Upgrade auf Microsoft Defender für Office 365 P1 haben.If your subscription is neither Office 365 E3 or E5, you can still check to see if you have the option to upgrade to Microsoft Defender for Office 365 P1. Bei Interesse finden Sie auf dieser Webseite die Abonnements, die für das Upgrade von Microsoft Defender für Office 365 P1 geeignet sind (das Kleingedruckte finden Sie am Ende der Seite).If you're interested, this webpage lists subscriptions eligible for the Microsoft Defender for Office 365 P1 upgrade (check the end of the page for the fine-print).

Die Office 365 Security-Leiter von EOP zu Microsoft Defender für Office 365The Office 365 security ladder from EOP to Microsoft Defender for Office 365

Wichtig

Details finden Sie auf diesen Seiten: Exchange Online Protection und Defender für Office 365.Learn the details on these pages: Exchange Online Protection, and Defender for Office 365.

Was das Hinzufügen von Microsoft Defender für Office 365 Pläne zu einem Vorteil gegenüber dem reinen EOP-Bedrohungsmanagement macht, kann auf den ersten Blick schwer zu erkennen sein.What makes adding Microsoft Defender for Office 365 plans an advantage to pure EOP threat management can be difficult to tell at first glance. Um dabei helfen, zu erkennen, ob ein Upgradepfad für Ihre Organisation der richtige ist, wollen wir uns die Funktionen der einzelnen Produkte in Bezug auf Folgendes betrachten:To help sort out if an upgrade path is right for your organization, let's look at the capabilities of each product when it comes to:

  • Bedrohungen verhindern und erkennenpreventing and detecting threats
  • untersucheninvestigating
  • reagierenresponding

beginnend mit Exchange Online Protection:starting with Exchange Online Protection:

Verhindern/ErkennenPrevent/Detect UntersuchenInvestigate ReagierenRespond
Technologien enthalten:Technologies include:
  • Spamspam
  • Phishingphish
  • Schadsoftwaremalware
  • Massen-E-Mailbulk mail
  • Spoofintelligenzspoof intelligence
  • Identitätswechselerkennungimpersonation detection
  • Administrator-QuarantäneAdmin Quarantine
  • Administrator- und Benutzerübermittlungen von Falsch positiven und Falsch negativen ErgebnissenAdmin and user submissions of False Positives and False Negatives
  • Zulassen/Blockieren von URLs und DateienAllow/Block for URLs and Files
  • BerichteReports
  • ÜberwachungsprotokollsucheAudit log search
  • NachrichtenablaufverfolgungMessage Trace
  • Automatische Bereinigung zur Nullstunde (ZAP)Zero-hour Auto-Purge (ZAP)
  • Einschränkung und Tests der Listen "Zulassen" und "Blockieren"Refinement and testing of Allow and Block lists
  • Wenn Sie sich mit EOP weiter beschäftigen möchten, springen Sie zu diesem Artikel.If you want to dig in to EOP, jump to this article.

    Da diese Produkte kumulativ sind, fügen Sie diese Fähigkeiten hinzu, wenn Sie Microsoft Defender für Office 365 P1 auswerten und beschließen, es zu abonnieren.Because these products are cumulative, if you evaluate Microsoft Defender for Office 365 P1 and decide to subscribe to it, you'll add these abilities.

    Vorteile mit Defender für Office 365, Plan 1:Gains with Defender for Office 365, Plan 1 (to date):

    Verhindern/ErkennenPrevent/Detect UntersuchenInvestigate ReagierenRespond
    Technologien umfassen alles in EOP, plus:Technologies include everything in EOP plus:
  • Sichere AnlagenSafe attachments
  • Sichere LinksSafe links
  • Microsoft Defender für Office 365-Schutz für Workloads (Beispiel:Microsoft Defender for Office 365 protection for workloads (ex. SharePoint Online, Teams, OneDrive for Business)SharePoint Online, Teams, OneDrive for Business)
  • Schutz beim Klicken in E-Mails, Office-Clients und TeamsTime-of-click protection in email, Office clients, and Teams
  • Antiphishing in Defender für Office 365anti-phishing in Defender for Office 365
  • Schutz des Identitätswechsels für Benutzer und DomänenUser and domain impersonation protection
  • Benachrichtigungen, und SIEM-Integrations-API für BenachrichtigungenAlerts, and SIEM integration API for alerts
  • SIEM-Integrations-API für ErkennungenSIEM integration API for detections
  • EchtzeiterkennungstoolReal-time detections tool
  • URL-SpurURL trace
  • GleichSame
  • Microsoft Defender für Office 365 P1 erweitert also den Bereich der Prävention _ und fügt zusätzliche Formen der _Erkennung** hinzu.So, Microsoft Defender for Office 365 P1 expands on the prevention _ side of the house, and adds extra forms of _detection**.

    Microsoft Defender für Office 365 P1 fügt außerdem Erkennungen in Echtzeit für Untersuchungen hinzu.Microsoft Defender for Office 365 P1 also adds Real-time detections for investigations. Der Name dieses Tools zur Bedrohungssuche ist fett formatiert, da es ein klares Indiz dafür ist, dass Sie Defender für Office 365 P1 haben.This threat hunting tool's name is in bold because having it is clear means of knowing you have Defender for Office 365 P1. Es wird in Defender für Office 365 P2 nicht angezeigt.It doesn't appear in Defender for Office 365 P2.

    Vorteile mit Defender für Office 365, Plan 2 (bis dato):Gains with Defender for Office 365, Plan 2 (to date):

    Verhindern/ErkennenPrevent/Detect UntersuchenInvestigate ReagierenRespond
    Technologien umfassen alles in EOP sowie Microsoft Defender für Office 365 P1, plus:Technologies include everything in EOP, and Microsoft Defender for Office 365 P1 plus:
  • GleichSame
  • Sicherheitsrisiken-ExplorerThreat Explorer
  • Nachverfolgungslisten für BedrohungenThreat Trackers
  • KampagnenansichtenCampaign views
  • Automated Investigation and Response (AIR)Automated Investigation and Response (AIR)
  • AIR vom Sicherheitsrisiken-Explorer. AIR from Threat Explorer
  • AIR für kompromittierte BenutzerAIR for compromised users
  • SIEM Integration API für Automatisierte UntersuchungenSIEM Integration API for Automated Investigations
  • Daher wird Microsoft Defender für Office 365 P2 im Bereich Untersuchung und Reaktion erweitert und fügt eine neue Suchstärke hinzu.So, Microsoft Defender for Office 365 P2 expands on the investigation and response side of the house, and adds a new hunting strength. Automatisierung.Automation.

    In Microsoft Defender für Office 365 P2 heißt das primäre Suchtool Sicherheitsrisiken-Explorer statt Echtzeiterkennungen.In Microsoft Defender for Office 365 P2, the primary hunting tool is called Threat Explorer rather than Real-time detections. Wenn der Bedrohungs-Explorer angezeigt wird, wenn Sie zum Microsoft 365 Defender-Portal navigieren, befinden Sie sich in Microsoft Defender für Office 365 P2.If you see Threat Explorer when you navigate to the Microsoft 365 Defender portal, you're in Microsoft Defender for Office 365 P2.

    Für Details zu Microsoft Defender für Office 365 P1 und P2 anzuzeigen, springen Sie zu diesem Artikel.To get into the details of Microsoft Defender for Office 365 P1 and P2, jump to this article.

    Tipp

    EOP und Microsoft Defender für Office 365 unterscheiden sich auch in Bezug auf Endbenutzer.EOP and Microsoft Defender for Office 365 are also different when it comes to end-users. In EOP und Defender für Office 365 P1 liegt der Fokus auf Bewusstsein, und daher umfassen diese beiden Dienste das Outlook-Add-In „Nachricht melden“, damit Benutzer E-Mails, die sie für verdächtig halten, zur weiteren Analyse melden können.In EOP and Defender for Office 365 P1, the focus is awareness, and so those two services include the Report message Outlook add-in so users can report emails they find suspicious, for further analysis.

    In Defender für Office 365 P2 (das alles in EOP und P1 enthält) wird der Fokus auf die weitere Schulung für Endbenutzer verschoben. Daher hat das Security Operations Center Zugriff auf ein leistungsfähiges Tool zur Bedrohungssimulation sowie die hierin bereitgestellten Endbenutzermetriken.In Defender for Office 365 P2 (which contains everything in EOP and P1), the focus shifts to further training for end-users, and so the Security Operations Center has access to a powerful Threat Simulator tool, and the end-user metrics it provides.

    Microsoft Defender für Office 365 Plan 1 vs. Plan 2 – SpickzettelMicrosoft Defender for Office 365 Plan 1 vs. Plan 2 cheat sheet

    Diese Kurzreferenz soll Ihnen helfen zu verstehen, welche Funktionen in den einzelnen Microsoft Defender für Office 365-Abonnements enthalten sind.This quick-reference will help you understand what capabilities come with each Microsoft Defender for Office 365 subscription. In Kombination mit Ihren Kenntnissen über EOP-Features können Sie Entscheidungsträgern dabei helfen zu bestimmen, welcher Microsoft Defender für Office 365 ihre Anforderungen am besten erfüllen kann.When combined with your knowledge of EOP features, it can help business decision makers determine what Microsoft Defender for Office 365 is best for their needs.

    Microsoft Defender für Office 365 Plan 1Defender for Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2Defender for Office 365 Plan 2
    Konfigurations-, Schutz- und Erkennungsfunktionen:Configuration, protection, and detection capabilities: Defender für Office 365 Plan 1 – FunktionenDefender for Office 365 Plan 1 capabilities

    --- plus ------ plus ---

    Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:Automation, investigation, remediation, and education capabilities:

    • Microsoft Defender für Office 365 Plan 2 ist in Office 365 E5, Office 365 A5 und Microsoft 365 E5 enthalten.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.

    • Microsoft Defender für Office 365 Plan 1 ist in Microsoft 365 Business Premium enthalten.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

    • Microsoft Defender für Office 365 Plan 1 und Microsoft Defender für Office 365 Plan 2 sind jeweils als Add-On für bestimmte Abonnements verfügbar.Microsoft Defender for Office 365 Plan 1 and Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Weitere Informationen finden Sie auch unter folgendem Link: Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen.To learn more, here's another link Feature availability across Microsoft Defender for Office 365 plans.

    • Das Feature Sichere Dokumente ist nur für Benutzer mit den Lizenzen für Microsoft 365 E5 oder Microsoft 365 E5 Security verfügbar (nicht in Microsoft Defender für Office 365-Plänen enthalten).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

    • Wenn Ihr aktuelles Abonnement Microsoft Defender für Office 365 nicht enthält, sie es aber haben möchten wenden Sie sich an den Vertrieb, um eine Testversion zu starten und herauszufinden, wie Microsoft Defender für Office 365 für Ihre Organisation eingesetzt werden kann.If your current subscription doesn't include Microsoft Defender for Office 365 and you want it, contact sales to start a trial, and find out how Microsoft Defender for Office 365 can work for in your organization.

    Tipp

    *Insider-Tipp _.*Insider tip _. Sie können das Inhaltsverzeichnis von docs.microsoft.com verwenden, um Informationen zu EOP und Microsoft Defender für Office 365 zu erhalten.You can use the docs.microsoft.com table of contents to learn about EOP and Microsoft Defender for Office 365. Navigieren Sie zurück zu dieser Seite, Überblick über Office 365 Security, und Sie werden feststellen, dass die Organisation des Inhaltsverzeichnisses in der Seitenleiste.Navigate back to this page, Office 365 Security overview, and you'll notice that table of contents organization in the side-bar. Es beginnt mit der Bereitstellung (einschließlich Migration) und setzt sich dann mit Prävention, Erkennung, Untersuchung und Reaktion fort.It begins with Deployment (including migration) and then continues into prevention, detection, investigation, and response.

    Diese Struktur ist unterteilt, sodass Themen zur _ Sicherheitsverwaltung gefolgt sind von Themen zu Sicherheitsvorgänge.This structure is divided so that _ Security Administration* topics are followed by Security Operations topics. Wenn Sie ein neues Mitglied einer der Jobrollen sind, verwenden Sie den Link in diesem Tipp und Ihre Kenntnisse zum Inhaltsverzeichnis, um den Bereich kennenzulernen.If you're a new member of either job role, use the link in this tip, and your knowledge of the table of contents, to help learn the space. Denken Sie daran, im Verlauf Feedbacklinks zu verwenden und Artikel zu bewerten.Remember to use feedback links and rate articles as you go. Feedback hilft uns bei der Verbesserung des Angebots, das wir Ihnen bieten.Feedback helps us improve what we offer you.

    Nächste SchritteWhere to go next

    Wenn Sie ein Sicherheitsadministrator sind, müssen Sie möglicherweise DKIM oder DMARC für Ihre E-Mails konfigurieren.If you're a Security Admin, you may need to configure DKIM or DMARC for your mail. Möglicherweise möchten Sie für Ihre Prioritätsbenutzer "Strenge" Sicherheitseinstellungen anwenden oder sehen, was beim Produkt neu ist.You may want to roll out 'Strict' security presets for your priority users, or look for what's new in the product. Oder wenn Sie im Bereich Security Ops tätig sind, möchten Sie vielleicht Echtzeit-Erkennungen oder den Sicherheitsrisiken-Explorer nutzen, um zu untersuchen und zu reagieren, oder die Erkennung durch Endbenutzer mit dem Angriffssimulator trainieren.Or if you're with Security Ops, you may want to leverage Real-time detections or Threat Explorer to investigate and respond, or train end-user detection with Attack Simulator. In beiden Fällen finden Sie hier einige zusätzliche Empfehlungen, für das, was Sie sich als Nächstes ansehen sollten.Either way, here are some additional recommendations for what to look at next.

    E-Mail-Authentifizierung, einschließlich SPF, DKIM und DMARC (mit Links zum Setup aller drei)Email Authentication, including SPF, DKIM, and DMARC (with links to setup of all three)

    Lesen Sie die speziellen empfohlenen "goldenen" Konfigurationen und verwenden Sie ihre empfohlenen Voreinstellungen, um Sicherheitsrichtlinien schnell zu konfigurieren.See the specific recommended 'golden' configs and use their recommended presets to configure security policies quickly

    Informieren Sie sich , was es Neues in Microsoft Defender für Office 365 gibt (einschließlich EOP-Entwicklungen)Catch up on what's new in Microsoft Defender for Office 365 (including EOP developments)

    Verwenden Sie den Sicherheitsrisiken-Explorer oder Echtzeit-ErkennungUse Threat Explorer or Real-time detections

    Verwenden von AngriffssimulationsschulungenUse Attack simulation training