Das vereinheitlichte Microsoft 365 Security Center – ÜbersichtThe unified Microsoft 365 security center overview

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt verfügbar.The improved Microsoft 365 security center is now available. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new.

Gilt für:Applies to:

Sie möchten Microsoft 365 Defender ausprobieren?Want to experience Microsoft 365 Defender? Sie können in einer Laborumgebung auswerten oder ein Pilotprojekt in der Produktionsumgebung ausführen.You can evaluate it in a lab environment or run your pilot project in production.

Im verbesserten Microsoft 365 Security Center (https://security.microsoft.com) werden Schutz, Erkennung, Untersuchung und Reaktion auf E-Mail-, Zusammenarbeit, Identität und Geräte-Bedrohungen in einem zentralen Portal kombiniert.The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Das Microsoft 365 Security Center vereint Funktionen aus vorhandenen Microsoft-Sicherheitsportalen wie Microsoft Defender Security Center und dem Office 365 Security & Compliance Center.Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. Das Security Center legt wert auf den schnellen Zugriff auf Informationen, einfachere Layouts und das Zusammenbringen verwandter Informationen zur einfacheren Nutzung.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Dieses Center umfasst:This center includes:

  • Microsoft Defender für Office 365 Microsoft Defender für Office 365 hilft Organisationen, ihr Unternehmen mit einer Reihe von Features zur Verhinderung, Erkennung, Untersuchung und Suche zum Schutz von E-Mails und Office 365-Ressourcen zu schützen.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender für Endpunkt liefert präventiven Schutz, Erkennung nach einem Angriff, automatisierte Untersuchung und Reaktion für Geräte in Ihrer Organisation.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender ist Teil der Microsoft-Lösung Extended Detection and Response (XDR), die das Sicherheitsportfolio von Microsoft 365 nutzt, um Bedrohungsdaten domänenübergreifend automatisch zu analysieren und ein Bild eines Angriffs auf einem einzelnen Dashboard zu erstellen.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Wenn Sie Informationen zu den Aktualisierungen im Office 365 Security & Compliance Center oder im Microsoft Defender Security Center benötigen, lesen Sie:If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

Hinweis

Das Microsoft 365-Sicherheitsportal verwendet und erzwingt vorhandenen rollenbasierten Zugriff und verschiebt jedes Sicherheitsmodell in das einheitliche Portal.The Microsoft 365 security portal uses and enforces existing roles-based access, and will move each security model into the unified portal. Jede konvergente Arbeitsauslastung (z. B. MDO oder MDE) verfügt über einen eigenen rollenbasierten Zugriff.Each converged workload (such as MDO or MDE) has its own roles-based access. Die bereits in den Produkten vorhandenen Rollen werden automatisch in das Microsoft 365-Sicherheitsportal zusammengeführt.The roles already in the products will be converged into the Microsoft 365 security portal, automatically. Rollen und Berechtigungen für MCAS werden jedoch weiterhin in MCAS behandelt.However, roles and permissions for MCAS will still handled over in MCAS.

Das erwartet SieWhat to expect

Alle Sicherheitsinhalte, die Sie im Office 365 Security & Compliance Center (protection.office.com) und im Microsoft Defender Security Center (securitycenter.microsoft.com) verwenden, finden Sie jetzt im Microsoft 365 Security Center.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

Microsoft 365 Security Center unterstützt Sicherheitsteams bei der Untersuchung und Reaktion auf Angriffe, indem Signale von verschiedenen Arbeitsauslastungen in eine Reihe einheitlicher Erfahrungen für:Microsoft 365 security center helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • Vorfälle und BenachrichtigungenIncidents & alerts
  • SuchenHunting
  • Info-CenterAction Center
  • BedrohungsanalyseThreat analytics

Das Microsoft 365 Security Center hebt beim Zusammenführen von Microsoft Defender für Office 365 und Microsoft Defender für Endpunkt Einheit, Klarheit und gemeinsame Ziele hervor.The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. Die Zusammenführung basierte auf den unten aufgeführten Prioritäten und wurde ohne Beeinträchtigung der Funktionen vorgenommen, die die einzelnen Sicherheitssuiten zu einer Kombination aus folgenden Funktionen gebracht haben:The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • Allgemeine BausteineCommon building blocks
  • Allgemeine TerminologieCommon terminology
  • Allgemeine EntitätenCommon entities
  • Featureparität mit anderen WorkloadsFeature parity with other workloads

Hinweis

Auf das einheitliche Microsoft 365 Security Center kann zugegriffen werden, ohne dass Kunden Migrationsschritte ausführen oder eine neue Lizenz erwerben müssen.The unified Microsoft 365 security center will be accessible without any need for customers to take migration steps or purchase a new license. Beispielsweise kann auf dieses neue Portal für Administratoren mit einem #A0 zugegriffen werden, genauso wie für Administratoren mit Microsoft Defender für Office 365 Plan 1 und Plan 2. Exchange Online Protection- oder MDO Plan 1-Kunden sehen jedoch nur die Sicherheitsfeatures, die ihre Abonnementlizenz unterstützt.For example, this new portal will be accessible to administrators with an E3 subscription, just as it is to those with Microsoft Defender for Office 365 Plan 1 and Plan 2; however, Exchange Online Protection, or MDO Plan 1 customers will see only the security features their subscription license supports. Das Ziel des neuen Centers ist die Zentralisierung der Sicherheit.The goal of the new center is to centralize security.

Vereinheitlichte UntersuchungenUnified investigations

Durch das Zusammenziehen von Sicherheitscentern wird ein einzelner Ort für die Untersuchung von Sicherheitsvorfällen in Microsoft 365 erstellt.Converging security centers creates a single place for investigating security incidents across Microsoft 365. Ein hauptbeispiel ist Incidents under Incidents & alerts on the quick launch of the Microsoft 365 security center.A primary example is Incidents under Incidents & alerts on the quick launch of the Microsoft 365 security center.

Die Seite Vorfälle im Microsoft 365 Security Center.

Wenn Sie einen Vorfallnamen auswählen, wird eine Seite angezeigt, die den Wert von konvergierenden Sicherheitscentern veranschaulicht.Selecting an incident name displays a page that demonstrates the value of converging security centers.

Beispiel für die Zusammenfassungsseite für einen Vorfall im Microsoft 365 Security Center

Am oberen Rand einer Vorfallseite werden die Registerkarten Zusammenfassung , Warnungen , Geräte, Benutzer, Postfächer, Untersuchungen und Nachweise angezeigt.Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. Wählen Sie diese Registerkarten aus, um ausführlichere Informationen zu erhalten.Select these tabs for more detailed information. Auf der Registerkarte Benutzer werden beispielsweise Informationen für Benutzer aus konvergenten Arbeitsauslastungen (Microsoft Defender for Endpoint, Microsoft Defender for Identity und Microsoft Cloud App Security) und einer Reihe von Quellen wie lokalen Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD) und Drittanbieteridentitätsanbietern angezeigt.For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. Weitere Informationen finden Sie unter Untersuchen von Benutzern.For more information, see investigate users.

Nehmen Sie sich die Zeit, um die Vorfälle in Ihrer Umgebung zu überprüfen, einen Drilldown auf diesen Registerkarten zu machen und zu erfahren, wie Sie auf die Informationen zugreifen können, die für Vorfälle für verschiedene Arten von Bedrohungen bereitgestellt werden.Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

Weitere Informationen finden Sie unter Vorfälle im Microsoft 365 Security Center.For more information, see incidents in the Microsoft 365 security center.

Verbesserte ProzesseImproved processes

Allgemeine Steuerelemente und Inhalte werden entweder an derselben Stelle angezeigt oder sind zu einem Datenfeed zusammengefasst, wodurch sie einfacher zu finden sind.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Beispielsweise einheitliche Einstellungen.For example, unified settings.

Einheitliche EinstellungenUnified settings

auf "Rollen" geklickt und die Seite "Einstellungen" geöffnet, die allgemeine Einstellungen, Berechtigungen, APIs und Regeln enthält.

Berechtigungen und RollenPermissions & roles

Seite "Berechtigungen und Rollen" mit den Endpunkten "Rollen und Gruppen", "Rollen" und "Gerätegruppen".

Der Zugriff auf das Microsoft 365 Security Center ist mit globalen Azure Active Directory-Rollen oder mit benutzerdefinierten Rollen konfiguriert.Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. Für Defender für Endpunkt, siehe Zuweisen des Benutzerzugriffs auf das Microsoft Defender Security Center.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Für Defender für Office 365, siehe Berechtigungen im Microsoft 365 Compliance Center und Microsoft 365 Security Center.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

Hinweis

Microsoft Defender für Endpunkt im Microsoft 365 Security Center unterstützt das Gewähren von Zugriff auf verwaltete Sicherheitsdienstanbieter (MSSPs) in der gleichen Weise, wie der Zugriff im Microsoft Defender Security Center gewährt wird.Microsoft Defender for Endpoint in the Microsoft 365 security center supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

Integrierte BerichteIntegrated reports

Auch Berichte sind im Microsoft 365 Security Center vereinheitlicht.Reports are also unified in the Microsoft 365 security center. Administratoren können mit einem allgemeinen Sicherheitsbericht beginnen und dann in bestimmte Berichte zu Endpunkten, E-Mail und Zusammenarbeit verzweigen.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. Die Links hier werden dynamisch basierend auf der Workloadkonfiguration generiert.The links here are dynamically generated based upon workload configuration.

Schnelles Anzeigen Ihrer Microsoft 365-UmgebungQuickly view your Microsoft 365 environment

Die Startseite zeigt viele der allgemeinen Karten, die Sicherheitsteams benötigen.The Home page shows many of the common cards that security teams need. Die Zusammenstellung von Karten und Daten hängt von der Benutzerrolle ab.The composition of cards and data is dependent on the user role. Da das Microsoft 365 Security Center die rollenbasierte Zugriffssteuerung verwendet, werden in unterschiedlichen Rollen Karten angezeigt, die für deren tägliche Arbeit von größerer Bedeutung sind.Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Diese Informationen auf einen Blick helfen Ihnen, über die neuesten Aktivitäten in Ihrer Organisation auf dem Laufenden zu bleiben.This at-a-glance information helps you keep up with the latest activities in your organization. Das Microsoft 365 Security Center vereint Signale aus verschiedenen Quellen, um eine umfassenden Blick auf Ihre Microsoft 365-Umgebung zu präsentieren.The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

Die Karten können in vier Kategorien unterteilt werden:The cards fall into these categories:

  • Identitäten: Überwachen Sie die Identitäten in Ihrer Organisation, und verfolgen Sie verdächtige oder riskante Verhaltensweisen nach.Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. Weitere Informationen zum Identitätsschutz.Learn more about identity protection.
  • Daten: Hilft beim Nachverfolgen von Benutzeraktivitäten, die zu einer nicht autorisierten Datenweitergabe führen könnten.Data - Help track user activity that could lead to unauthorized data disclosure.
  • Geräte: Hier erhalten Sie aktuelle Informationen zu Benachrichtigungen, Sicherheitsverletzungsaktivitäten und anderen Bedrohungen auf Ihren Geräten.Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • Apps: Gewinnen Sie Einblicke in die Verwendung von Cloud-Apps in Ihrer Organisation.Apps - Gain insight into how cloud apps are being used in your organization. Weitere Informationen zu von Cloud App Security gefundenen Apps.Learn more about Cloud App Security discovered apps.

Bedrohungsanalysen mit besserer DatenabdeckungThreat analytics with better data coverage

Verfolgen Sie aufkommende Bedrohungen und reagieren Sie darauf mit den folgenden integrierten Bedrohungsanalysen von Microsoft 365 Defender:Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Bessere Datenabdeckung zwischen Microsoft Defender für Endpunkt und Microsoft Defender für Office 365, so dass kombiniertes Vorfallmanagement, automatische Untersuchung, Behebung und proaktive oder reaktive Bedrohungssuche domänenübergreifend möglich sind.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • E-Mail-bezogene Erkennungen und Begrenzungen durch Microsoft Defender für Office 365 zusätzlich zu den Endpunktdaten, die bereits von Microsoft Defender für Endpoint verfügbar sind.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Eine Ansicht bedrohungsbezogener Vorfälle, die Benachrichtigungen zu durchgängigen Angriffsgeschichten in Microsoft Defender für Endpunkt und Microsoft Defender für Office 365 zusammenfasst, um den Arbeitsaufwand zu reduzieren sowie Ihre Untersuchung zu vereinfachen und zu beschleunigen.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Angriffsversuche, die von Microsoft 365 Defender-Lösungen erkannt und blockiert wurden.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Es gibt auch Daten, die Sie verwenden können, um vorbeugende Maßnahmen zu ergreifen, mit denen das Risiko einer weiteren Gefährdung entschärft und die Resilienz erhöht wird.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Verbessertes Design, das umsetzbare Informationen in den Vordergrund stellt, damit Sie schnell die Daten identifizieren können, auf die Sie sich dringend konzentrieren, die Sie untersuchen und die Sie aus den Berichten nutzen müssen.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Ein zentraler LernhubA centralized Learning Hub

Das Microsoft 365 Security Center enthält einen Lernhub, der offizielle Anleitungen aus Ressourcen wie dem Microsoft-Security-Blog, der Microsoft-Security-Community auf YouTube und der offiziellen Dokumentation auf docs.microsoft.com auflistet.The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

Innerhalb des Learning Hubs stehen die Anleitungen für E-Mail & Zusammenarbeit (Microsoft Defender für Office 365 oder MDO) Seite an Seite mit den Lernressourcen für Endpunkt (Microsoft Defender für Endpunkt oder MDE) und Microsoft 365 Defender.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

Der Lernhub wird mit Lernpfaden geöffnet, die nach Themen organisiert sind, wie "So untersuchen Sie mit Microsoft 365 Defender"The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” und "Bewährte Methoden für Microsoft Defender für Office 365“.and “Microsoft Defender for Office 365 Best Practices”. Dieser Abschnitt wird derzeit von der Sicherheitsproduktgruppe in Microsoft erstellt.This section is currently curated by the security Product Group inside Microsoft. Jeder Lernpfad spiegelt eine geplante Zeit wider, die es dauert, um die Konzepte zu durchlaufen.Each Learning path reflects a projected time it takes to get through the concepts. Beispiel: "Schritte, die sie unternehmen müssen, wenn ein Benutzerkonto von Microsoft Defender für Office 365 kompromittiert ist" dauert voraussichtlich 8 Minuten und ist ein wertvolles Lernprogramm für unterwegs.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

Nachdem Sie sich durch den Inhalt geklickt haben, kann es hilfreich sein, für diese Website ein Lesezeichen zu setzen und Lesezeichen in einem Ordner "Sicherheit" oder "Kritisch" zu organisieren.After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Zum Anzeigen aller Lernpfade klicken Sie im Hauptbereich auf den Link "Alle anzeigen".To see all Learning paths, click the Show all link in the main panel.

Hinweis

Es gibt hilfreiche Filter oben im Microsoft 365 Security Center-Lernhub, mit denen Sie zwischen Produkten (derzeit Microsoft 365 Defender, Microsoft Defender für Endpoint und Microsoft Defender für Office 365) auswählen können.There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Beachten Sie, dass die Anzahl der Lernressourcen für jeden Abschnitt aufgelistet ist, was Lernenden dabei helfen kann, zu verfolgen, wie viele Ressourcen für Schulung und Lernen zur Verfügung stehen.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Neben dem Produktfilter werden aktuelle Themen, Ressourcentypen (von Videos bis Webinaren), Stufen der Vertrautheit oder Erfahrung mit Sicherheitsbereichen, Sicherheitsrollen und Produktfeatures aufgelistet.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Tipp

Es gibt viele weitere Lernmöglichkeiten in Microsoft Learn.There are lots of other learning opportunities in Microsoft Learn. Sie finden Zertifizierungsschulungen wie Kurs MS-500T02-A: Implementieren von Microsoft 365 Threat Protection.You'll find certification training such as Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

Feedback sendenSend us your feedback

Wir freuen uns über Ihr Feedback.We need your feedback. Wir suchen ständig nach Verbesserung. Wenn es also etwas gibt, das Sie gerne sehen würden, senden Sie uns Ihr Microsoft 365 Defender-Feedback.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

Sie können auch Feedback in diesem Artikel abgeben.You can also leave feedback from this article. Im Abschnitt "Feedback" am Ende unter "Senden und Anzeigen von Feedback für" sind die Optionen Dieses Produkt oder Diese Seite.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Verwenden Sie die Schaltfläche Dieses Produkt für Prdukt-Feedback:Use the This product button for product feedback:

  1. Wählen Sie Dieses Produkt am Ende des Artikels aus.Select This product at the bottom of the article.
    1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche und dann auf "In einer neuen Registerkarte öffnen", wenn Sie diese Anweisungen weiterlesen möchten.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Damit navigieren Sie zum UserVoice-Forum.This will navigate to the UserVoice forum.
  3. Sie haben zwei Möglichkeiten:You have 2 options:
    1. Scrollen Sie nach unten zum Textfeld Wie können wir die Compliance verbessern oder Ihre Benutzer in Office 365 besser schützen? und fügen Sie in Microsoft 365 Security Center ein.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. Sie können die Ergebnisse nach einer Idee wie Ihrer durchsuchen und für diese stimmen, oder Sie können die Schaltfläche für Posten einer neuen Idee verwenden.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Wenn Sie sicher sind, dass dieses Problem bereits gemeldet wurde, und Sie es durch eine Stimme (oder Stimmen) hervorheben möchten, verwenden Sie das Feld Feedback geben auf der rechten Seite von UserVoice.If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Suchen Sie nach Microsoft 365 Security Center, suchen Sie das Problem und verwenden Sie die Schaltfläche „Abstimmen“, um den Status zu erhöhen.Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

Verwenden Sie Diese Seite, um Feedback zum Artikel selbst zu geben.Use This page for feedback on the article itself. Vielen Dank für Ihr Feedback.Thanks for your feedback. Ihre Stimme hilft uns, die Produkte zu verbessern.Your voice helps us improve products.

Erkunden, was das Sicherheitscenter zu bieten hatExplore what the security center has to offer

Erkunden Sie weiter die Features und Funktionen im Microsoft 365 Security Center:Keep exploring the features and capabilities in the Microsoft 365 security center: