Microsoft Defender für Office 365
Tipp
Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender für Office 365-Testversion im Microsoft 365 Defender Portal-Testversionen-Hub. Erfahren Sie hier, wer sich registrieren und testen kann.
Gilt für
Wichtig
Dieser Artikel richtet sich an Geschäftskunden, die über Microsoft Defender für Office 365 verfügen. Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu sicheren Links oder sicheren Anlagen in Outlook benötigen, lesen Sie Erweiterte Outlook.com-Sicherheit für Microsoft 365-Abonnenten.
Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit. Defender für Office 365 enthält:
Richtlinien zum Schutz vor Bedrohungen: Definieren Sie Richtlinien zum Schutz vor Bedrohungen, um den geeigneten Schutzgrad für Ihre Organisation festzulegen.
Berichte: Anzeigen von Echtzeitberichten, um die Leistung von Defender für Office 365 in Ihrer Organisation zu überwachen.
Untersuchung von und Antwort auf Bedrohungen: Verwenden Sie brandneue Tools, um Bedrohungen zu untersuchen, zu verstehen, zu simulieren und zu verhindern.
Funktionen für automatische Untersuchung und Reaktion: Sparen Sie Zeit und Mühe beim Untersuchen und Beheben von Bedrohungen.
Interaktiver Leitfaden für Microsoft Defender für Office 365
In diesem interaktiven Leitfaden lernen Sie, wie Sie Ihre Organisation mit Microsoft Defender für Office 365 schützen können. Sie erfahren, wie Sie mithilfe von Defender für Office 365 Schutzrichtlinien definieren, Bedrohungen für Ihre Organisation analysieren und auf Angriffe reagieren können.
Sehen Sie sich den interaktiven Leitfaden an
Erste Schritte
Wenn Sie noch nicht mit Microsoft Defender für Office 365 vertraut sind, oder nach der Methode „Learning by doing“ vorgehen möchten, könnte es hilfreich für Sie sein, mithilfe dieses Artikels die Erstkonfiguration von Defender für Office 365 in einzelne Schritte aufzuteilen, Untersuchungen durchzuführen und sich Berichte anzuschauen. Folgendermaßen können Sie die erste Konfiguration in kleine Abschnitte aufteilen:
- Konfigurieren Sie alles mit ‚Anti-‘ im Namen.
- Antischadsoftware
- Antiphishing
- Antispam
- Richten Sie alles mit ‚sicher‘ im Namen ein.
- Sichere Links
- Sichere Anlagen
- Sichern Sie die Workloads (z. B. SharePoint Online, OneDrive, und Teams)
- Schutz durch automatische Bereinigung zur Nullstunde (ZAP).
Wenn Sie durch praktische Beispiele lernen möchten, klicken Sie auf diesen Link.
Hinweis
Microsoft Defender für Office 365 ist in zwei verschiedenen Plantypen verfügbar. Sie erkennen, dass Sie Plan 1 haben, wenn Sie über ‚Echtzeiterkennnungen‘ verfügen, und Plan 2, wenn Sie über den Sicherheitsrisiken-Explorer verfügen. Ihr Plan hat Auswirkungen darauf, welche Tools Sie sehen. Daher sollten Sie sich sicher sein, welchen Plan Sie haben, bevor Sie mit dem Lernen anfangen.
Microsoft Defender für Office 365 Plan 1 und Plan 2
In der folgenden Tabelle sind die Inhalte der einzelnen Pläne zusammengefasst.
| Microsoft Defender für Office 365 Plan 1 | Microsoft Defender für Office 365 Plan 2 |
|---|---|
| Konfigurations-, Schutz- und Erkennungsfunktionen: | Defender für Office 365 Plan 1 – Funktionen --- plus --- Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:
|
Microsoft Defender für Office 365 Plan 2 ist in Office 365 E5, Office 365 A5 und Microsoft 365 E5 enthalten.
Microsoft Defender für Office 365 Plan 1 ist in Microsoft 365 Business Premium enthalten.
Microsoft Defender für Office 365 Plan 1 und Microsoft Defender für Office 365 Plan 2 sind jeweils als Add-On für bestimmte Abonnements verfügbar. Weitere Informationen finden Sie auch unter folgendem Link: Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen.
Das Feature Sichere Dokumente ist nur für Benutzer mit den Microsoft 365 A5- oder Microsoft 365 E5 Security-Lizenzen verfügbar (nicht in Microsoft Defender für Office 365-Plänen enthalten).
Wenn Ihr aktuelles Abonnement Microsoft Defender für Office 365 nicht enthält, sie es aber haben möchten wenden Sie sich an den Vertrieb, um eine Testversion zu starten und herauszufinden, wie Microsoft Defender für Office 365 für Ihre Organisation eingesetzt werden kann.
Kunden von Microsoft Defender für Office 365 P2 haben Zugriff auf Microsoft 365 Defender Integration, um Vorfälle und Warnungen effizient zu erkennen, zu überprüfen und darauf zu reagieren.
Schauen Sie sich dieses kurze Video an, um mehr über Microsoft Defender für Office 365 P2-Funktionen zu erfahren, die in das Microsoft 365 Defender-Portal verschoben wurden.
Konfigurieren von Microsoft Defender für Office 365-Richtlinien
Mit Microsoft Defender für Office 365 kann das Sicherheitsteam Ihrer Organisation den Schutz durch die Einrichtung von Richtlinien im Microsoft 365 Defender-Portal unter https://security.microsoft.com unter E-Mail und Zusammenarbeit > Richtlinien und Rollen > Bedrohungsrichtlinien konfigurieren. Alternativ können Sie direkt zur Seite Bedrohungsrichtlinien über https://security.microsoft.com/threatpolicy wechseln.
Erfahren Sie mehr, in dem Sie dieses Video ansehen.
Tipp
Eine schnelle Liste der zu definierenden Richtlinien finden Sie unter Schutz vor Bedrohungen.
Microsoft Defender für Office 365-Richtlinien
Die Richtlinien, die für Ihre Organisation definiert sind, bestimmen das Verhalten und den Schutzgrad für vordefinierte Bedrohungen. Richtlinienoptionen sind äußerst flexibel. Beispielsweise kann das Sicherheitsteam Ihrer Organisation einen fein abgestuften Bedrohungsschutz auf Benutzer-, Organisations-, Empfänger- und Domänenebene festlegen. Es ist wichtig, dass Sie Ihre Richtlinien regelmäßig überprüfen, da täglich neue Bedrohungen und Herausforderungen entstehen.
Sichere Anlagen: Bietet Zero-Day-Schutz, um Ihr Messagingsystem zu schützen, indem E-Mail-Anlagen auf schädliche Inhalte überprüft werden. Es leitet alle Nachrichten und Anlagen, die keine Viren- und Malware-Signaturen aufweisen, an eine spezielle Umgebung weiter, und verwendet dann Machine Learning- und Analysetechniken, um bösartige Absichten zu erkennen. Wenn keine verdächtigen Aktivitäten gefunden werden, wird die Nachricht an das Postfach weitergeleitet. Weitere Informationen hierzu finden Sie unter Einrichten einer Richtlinie für sichere Anlagen.
Sichere Links: Bietet eine Zeit-auf-Klick-Überprüfung von URLs, beispielsweise in E-Mails und Office-Dateien. Der Schutz ist laufend aktiv und gilt für Ihre Messaging- und Office-Umgebung. Links werden bei jedem Klick gescannt: sichere Links bleiben verfügbar, bösartige Links werden dynamisch blockiert. Weitere Informationen hierzu finden Sie unter Einrichten einer Richtlinie für sichere Links.
Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams: Schützt Ihre Organisation, wenn Benutzer zusammenarbeiten und Dateien freigeben, indem es schädliche Dateien in Team-Websites und Dokumentbibliotheken identifiziert und blockiert. Weitere Informationen finden Sie unter Defender für Office 365 für SharePoint, OneDrive und Microsoft Teams aktivieren.
Antiphishingschutz in Microsoft Defender für Office 365: Erkennt Versuche, die Identität von Benutzern und internen oder benutzerdefinierten Domänen anzunehmen. Es wendet Machine Learning-Modelle und erweiterte Algorithmen zum Erkennen von Identitätswechsel an, um Phishing-Angriffe zu abzuwenden. Weitere Informationen hierzu finden Sie unter Konfigurieren von Antiphishing-Richtlinien in Microsoft Defender für Office 365.
Anzeigen von Microsoft Defender für Office 365-Berichten
Microsoft Defender für Office 365 enthält Berichte zur Überwachung von Defender für Office 365. Sie können auf die Berichte im Microsoft 365 Defender-Portal unter https://security.microsoft.com unter Berichte > E-Mail und Zusammenarbeit > E-Mail- und Zusammenarbeitsberichte zugreifen. Sie können auch direkt zur Seite E-Mail- und Zusammenarbeitsberichte über https://security.microsoft.com/securityreports wechseln.
Berichte werden in Echtzeit aktualisiert, sodass Sie die neuesten Erkenntnisse erhalten. Diese Berichte bieten zudem Empfehlungen und warnen Sie vor bevorstehenden Bedrohungen. Vordefinierte Berichte umfassen folgende Informationen:
- Sicherheitsrisiken-Explorer (oder Echtzeit-Erkennung)
- Threat Protection-Statusbericht
- ... und vieles mehr.
Bedrohungsuntersuchung- und Antwortfunktionen verwenden
Microsoft Defender für Office 365 Plan 2 enthält erstklassige Tools für die Untersuchung von und Reaktion auf Bedrohungen, die das Sicherheitsteam Ihrer Organisation in die Lage versetzen, böswillige Angriffe vorwegzunehmen, zu verstehen und zu verhindern.
Bedrohungs-Tracker liefern neueste Informationen zu vorherrschenden Internetsicherheitsproblemen. Beispielsweise können Sie Informationen zu der neuesten Malware anzeigen und Gegenmaßnahmen ergreifen, bevor diese zu einer tatsächlichen Bedrohung für Ihre Organisation werden. Verfügbare Tracker sind beachtenswerte Tracker, Trend-Tracker, nachverfolgte Abfragen und gespeicherte Abfragen.
Der Bedrohungs-Explorer (oder Echtzeit-Entdeckungen) (auch als Explorer bezeichnet) ist ein Echtzeitbericht, der es Ihnen ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren. Sie können Explorer so konfigurieren, dass Daten für benutzerdefinierte Zeiträume angezeigt werden.
Das Angriffssimulationstraining ermöglicht Ihnen, realistische Angriffsszenarien in Ihrer Organisation auszuführen, um Sicherheitsrisiken zu erkennen. Es stehen Simulationen der aktuellen Angriffstypen zur Verfügung, einschließlich der Nutzung von Spear-Phishing-Angriffen auf Anmeldeinformationen und mittels Anhängen verübten Angriffe sowie Kennwort-Spray- und Brute-Force-Angriffen.
Zeit sparen mit automatisierten Untersuchungen und Antworten
(NEU!) Bei der Untersuchung eines potenziellen Cyberangriffs ist Zeit von äußerster Wichtigkeit. Je früher Sie Bedrohungen erkennen und eindämmen können, desto besser für Ihre Organisation. AIR-Funktionen (Automatische Untersuchung und Reaktion) umfassen eine Reihe von Sicherheitsplaybooks, die automatisch, z. B. wenn eine Warnung ausgelöst wird, oder manuell, z. B. aus einer Explorer-Ansicht, gestartet werden können. AIR spart Ihrem Team für Sicherheitsvorgänge Zeit und Mühe beim effektiven und effizienten Eindämmen von Bedrohungen. Weitere Informationen hierzu finden Sie unter AIR in Office 365.
Berechtigungen, die für die Verwendung von Microsoft Defender für Office 365-Funktionen erforderlich sind
Um auf Microsoft Defender für Office 365-Features zugreifen zu können, muss Ihnen eine entsprechende Rolle zugewiesen sein. Die folgende Tabelle enthält einige Beispiele:
| Rolle oder Rollengruppe | Ressourcen mit mehr Informationen |
|---|---|
| Globaler Administrator (Organisationsverwaltung) | Sie können diese Rolle in Azure Active Directory oder im Microsoft 365 Defender-Portal zuweisen. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal. |
| Sicherheitsadministrator | Sie können diese Rolle in Azure Active Directory oder im Microsoft 365 Defender-Portal zuweisen. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal. |
| Organisationsverwaltung in Exchange Online | Berechtigungen in Exchange Online |
| Suchen und Löschen | Diese Rolle ist nur im Microsoft 365 Defender-Portal oder im Microsoft Purview-Complianceportal verfügbar. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal und Berechtigungen im Microsoft Purview-Complianceportal. |
So erhalten Sie Microsoft Defender für Office 365
Microsoft Defender für Office 365 ist in bestimmten Abonnements wie Microsoft 365 E5, Office 365 E5, Office 365 A5 und Microsoft 365 Business Premium enthalten. Wenn Ihr Abonnement Defender für Office 365 nicht enthält, können Sie Defender für Office 365 Plan 1 oder Defender für Office 365 Plan 2 als Add-On für bestimmte Abonnements erwerben. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:
Verfügbarkeit von Microsoft Defender für Office 365 für eine Auflistung der Abonnements, die Defender für Office 365-Pläne umfassen.
Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen für eine Liste der Features, die in Plan 1 und 2 enthalten sind.
Die richtige Version von Microsoft Defender für Office 365 auswählen, um Pläne zu vergleichen und Defender für Office 365 zu erwerben.
Neue Features in Microsoft Defender für Office 365
Es werden fortwährend neue Features zu Microsoft Defender für Office 365 hinzugefügt. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:
Die Microsoft 365-Roadmap liefert eine Liste neuer Features in Entwicklung und Rollout begriffen.
Unter Microsoft Defender für Office 365 – Dienstbeschreibung finden Sie eine Beschreibung von Funktionen und deren Verfügbarkeit in Defender für Office 365-Plänen.