Microsoft 365 Defender

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt verfügbar. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center. Erfahren Sie, was es Neues gibt.

Gilt für:

  • Microsoft 365 Defender

Möchten Sie Microsoft 365 Defender erleben? Sie können in einer Laborumgebung auswerten oder Ihr Pilotprojekt in der Produktionsumgebung ausführen.

Microsoft 365 Defender ist eine vereinheitlichte Enterprise-Defense-Suite, die Erkennung, Verhinderung, Untersuchung und Reaktionen auf Endpunkte, Identitäten, E-Mails und Anwendungen systemweit koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten.

Mit der integrierten Microsoft 365 Defender Lösung können Sicherheitsexperten die Bedrohungssignale zusammenfügen, die jedes dieser Produkte erhält, und den vollständigen Umfang und die Auswirkungen der Bedrohung ermitteln. wie sie in die Umgebung gelangt ist, welche Auswirkungen sie hat und wie sie sich derzeit auf die Organisation auswirkt. Microsoft 365 Defender führt automatische Maßnahmen aus, um den Angriff zu verhindern oder zu beenden und die betroffenen Postfächer, Endpunkte und Benutzeridentitäten selbst zu verwunden.

Microsoft 365 Defender-Dienste

Microsoft Defender für Endpunkt
Microsoft Defender für Office 365
Microsoft Defender for Identity
Microsoft Cloud App Security

interaktive Anleitung für Microsoft 365 Defender

In diesem interaktiven Leitfaden erfahren Sie, wie Sie Ihre Organisation mit Microsoft 365 Defender schützen. Sie werden sehen, wie Microsoft 365 Defender Ihnen helfen können, Sicherheitsrisiken zu erkennen, Angriffe auf Ihre Organisation zu untersuchen und schädliche Aktivitäten automatisch zu verhindern.

Sehen Sie sich den interaktiven Leitfaden an

Microsoft 365 Defender Suite schützt:

  • Endpunkte mit Defender für Endpunkt – Defender für Endpunkt ist eine einheitliche Endpunktplattform für präventiven Schutz, Erkennung nach einem Angriff, automatisierte Untersuchung und Reaktion.
  • E-Mail und Zusammenarbeit mit Defender für Office 365 – Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit.
  • Identitäten mit Defender for Identity and Azure Active Directory (Azure AD) Identity Protection – Defender for Identity verwendet Ihre lokalen Active Directory Domain Services (AD DS)-Signale, um erweiterte Bedrohungen, kompromittierte Identitäten und bösartige Insideraktionen, die gegen Ihre Organisation gerichtet sind, zu identifizieren, zu erkennen und zu untersuchen. Azure AD Identity Protection automatisiert die Erkennung und Behebung identitätsbasierter Risiken in Ihrem cloudbasierten Azure AD.
  • Anwendungen mit Microsoft Cloud App Security – Microsoft Cloud App Security ist eine umfassende SaaS-übergreifende Lösung, die tiefe Sichtbarkeit, starke Datenkontrollen und verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.

Die eindeutige produktübergreifende Ebene Microsoft 365 Defender erweitert die einzelnen Suite-Komponenten um Folgendes:

  • Tragen Sie zum Schutz vor Angriffen bei und koordinieren Sie die reaktionssicheren Reaktionen in der gesamten Suite durch Signalfreigabe und automatisierte Aktionen.
  • Erfahren Sie mehr über den Angriff über Produktwarnungen, Verhaltensweisen und Kontext für Sicherheitsteams, indem Sie Daten zu Warnungen, verdächtigen Ereignissen und betroffenen Ressourcen zu "Vorfällen" hinzufügen.
  • Automatisieren Sie die Reaktion auf Kompromittierung, indem Sie eine Selbstkorrektur für betroffene Ressourcen durch automatische Korrektur auslösen.
  • Aktivieren Sie Sicherheitsteams, eine detaillierte und effektive Bedrohungssuche über Endpunkt- und Office daten hinweg durchzuführen.

Hier ist ein Beispiel dafür, wie das Microsoft 365 Defender-Portal alle zugehörigen Warnungen in der Produktsuite in einem einzigen Vorfall korreliert.

Beispiel für eine Vorfallübersichtsseite.

Hier ist ein Beispiel für die Liste der zugehörigen Warnungen für einen Vorfall.

Beispiel für die Liste der Warnungen für einen Vorfall

Hier ist ein Beispiel für die abfragebasierte Suche auf E-Mail- und Endpunkt-Rohdaten.

Beispiel für die erweiterte Suche und eine Abfrage

Microsoft 365 Defender produktübergreifende Features umfassen:

  • Produktübergreifender einzelner Bereich – Zentrale Ansicht für alle Informationen zu Erkennungen, betroffenen Ressourcen, durchgeführten automatisierten Aktionen und zugehörigen Nachweisen in einer einzigen Warteschlange und einem einzelnen Bereich in security.microsoft.com.

  • Kombinierte Vorfallwarteschlange – Damit sich Sicherheitsexperten auf das Wesentliche konzentrieren können, indem sie den gesamten Angriffsbereich sicherstellen, werden betroffene Ressourcen und automatisierte Abhilfemaßnahmen gruppiert und zeitnah angezeigt.

  • Automatische Reaktion auf Bedrohungen – Kritische Bedrohungsinformationen werden in Echtzeit zwischen den Microsoft 365 Defender-Produkten geteilt, um das Fortgang eines Angriffs zu stoppen.

    Wenn beispielsweise eine schädliche Datei auf einem Endpunkt erkannt wird, der durch Defender für Endpunkt geschützt ist, weist sie Defender an, Office 365 die Datei zu scannen und aus allen E-Mail-Nachrichten zu entfernen. Die Datei wird bei der Anzeige durch die gesamte Microsoft 365 Sicherheitssuite blockiert.

  • Selbstreparatur für kompromittierte Geräte, Benutzeridentitäten und Postfächer – Microsoft 365 Defender verwendet ki-gestützte automatische Aktionen und Playbooks, um betroffene Ressourcen wieder in einen sicheren Zustand zu versetzen. Microsoft 365 Defender nutzt automatische Korrekturfunktionen der Suite-Produkte, um sicherzustellen, dass alle betroffenen Ressourcen im Zusammenhang mit einem Vorfall nach Möglichkeit automatisch behoben werden.

  • Produktübergreifende Bedrohungssuche – Sicherheitsteams können ihr einzigartiges Organisationswissen nutzen, um nach Gefährdungszeichen zu suchen, indem sie eigene benutzerdefinierte Abfragen über die rohen Daten erstellen, die von den verschiedenen Schutzprodukten gesammelt werden. Microsoft 365 Defender bietet abfragebasierten Zugriff auf historische Rohsignale und Warnungsdaten für 30 Tage über Endpunkte und Defender für Office 365-Daten.

Erste Schritte

Microsoft 365 Defender Lizenzierungsanforderungen müssen erfüllt sein, bevor Sie den Dienst im Microsoft 365 Defender-Portal unter security.microsoft.comaktivieren können. Weitere Informationen finden Sie unter:

Schulung für Sicherheitsanalysten

Mit diesem Lernpfad von Microsoft Learn können Sie Microsoft 365 Defender verstehen und erfahren, wie sie dabei helfen können, Sicherheitsbedrohungen zu erkennen, zu kontrollieren und zu beheben.

Schulung: Erkennen und Reagieren auf Cyberangriffe mit Microsoft 365 Defender
Microsoft 365 Defender Schulungssymbol. Microsoft 365 Defender vereinheitlicht Bedrohungssignale über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg, um integrierten Schutz vor komplexen Cyberangriffen zu bieten. Microsoft 365 Defender ist die zentrale Oberfläche, um Vorfälle zu untersuchen und darauf zu reagieren und proaktiv nach laufenden böswilligen Cybersicherheitsaktivitäten zu suchen.

1 Std. 38 Min. – Learning Pfad – 5 Module

Siehe auch