Microsoft Defender für Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender für Office 365-Testversion im Microsoft 365 Defender Portal-Testversionen-Hub. Erfahren Sie hier, wer sich registrieren und testen kann.

Gilt für

Wichtig

Dieser Artikel richtet sich an Geschäftskunden, die über Microsoft Defender für Office 365 verfügen. Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu sicheren Links oder sicheren Anlagen in Outlook benötigen, lesen Sie Erweiterte Outlook.com-Sicherheit für Microsoft 365-Abonnenten.

Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit. Defender für Office 365 enthält:

Interaktiver Leitfaden für Microsoft Defender für Office 365

In diesem interaktiven Leitfaden lernen Sie, wie Sie Ihre Organisation mit Microsoft Defender für Office 365 schützen können. Sie erfahren, wie Sie mithilfe von Defender für Office 365 Schutzrichtlinien definieren, Bedrohungen für Ihre Organisation analysieren und auf Angriffe reagieren können.

Sehen Sie sich den interaktiven Leitfaden an

Erste Schritte

Wenn Sie noch nicht mit Microsoft Defender für Office 365 vertraut sind, oder nach der Methode „Learning by doing“ vorgehen möchten, könnte es hilfreich für Sie sein, mithilfe dieses Artikels die Erstkonfiguration von Defender für Office 365 in einzelne Schritte aufzuteilen, Untersuchungen durchzuführen und sich Berichte anzuschauen. Folgendermaßen können Sie die erste Konfiguration in kleine Abschnitte aufteilen:

  • Konfigurieren Sie alles mit ‚Anti-‘ im Namen.
    • Antischadsoftware
    • Antiphishing
    • Antispam
  • Richten Sie alles mit ‚sicher‘ im Namen ein.
    • Sichere Links
    • Sichere Anlagen
  • Sichern Sie die Workloads (z. B. SharePoint Online, OneDrive, und Teams)
  • Schutz durch automatische Bereinigung zur Nullstunde (ZAP).

Wenn Sie durch praktische Beispiele lernen möchten, klicken Sie auf diesen Link.

Hinweis

Microsoft Defender für Office 365 ist in zwei verschiedenen Plantypen verfügbar. Sie erkennen, dass Sie Plan 1 haben, wenn Sie über ‚Echtzeiterkennnungen‘ verfügen, und Plan 2, wenn Sie über den Sicherheitsrisiken-Explorer verfügen. Ihr Plan hat Auswirkungen darauf, welche Tools Sie sehen. Daher sollten Sie sich sicher sein, welchen Plan Sie haben, bevor Sie mit dem Lernen anfangen.

Microsoft Defender für Office 365 Plan 1 und Plan 2

In der folgenden Tabelle sind die Inhalte der einzelnen Pläne zusammengefasst.

Microsoft Defender für Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2
Konfigurations-, Schutz- und Erkennungsfunktionen: Defender für Office 365 Plan 1 – Funktionen

--- plus ---

Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:

  • Microsoft Defender für Office 365 Plan 2 ist in Office 365 E5, Office 365 A5 und Microsoft 365 E5 enthalten.

  • Microsoft Defender für Office 365 Plan 1 ist in Microsoft 365 Business Premium enthalten.

  • Microsoft Defender für Office 365 Plan 1 und Microsoft Defender für Office 365 Plan 2 sind jeweils als Add-On für bestimmte Abonnements verfügbar. Weitere Informationen finden Sie auch unter folgendem Link: Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen.

  • Das Feature Sichere Dokumente ist nur für Benutzer mit den Microsoft 365 A5- oder Microsoft 365 E5 Security-Lizenzen verfügbar (nicht in Microsoft Defender für Office 365-Plänen enthalten).

  • Wenn Ihr aktuelles Abonnement Microsoft Defender für Office 365 nicht enthält, sie es aber haben möchten wenden Sie sich an den Vertrieb, um eine Testversion zu starten und herauszufinden, wie Microsoft Defender für Office 365 für Ihre Organisation eingesetzt werden kann.

  • Kunden von Microsoft Defender für Office 365 P2 haben Zugriff auf Microsoft 365 Defender Integration, um Vorfälle und Warnungen effizient zu erkennen, zu überprüfen und darauf zu reagieren.

Schauen Sie sich dieses kurze Video an, um mehr über Microsoft Defender für Office 365 P2-Funktionen zu erfahren, die in das Microsoft 365 Defender-Portal verschoben wurden.

Konfigurieren von Microsoft Defender für Office 365-Richtlinien

Mit Microsoft Defender für Office 365 kann das Sicherheitsteam Ihrer Organisation den Schutz durch die Einrichtung von Richtlinien im Microsoft 365 Defender-Portal unter https://security.microsoft.com unter E-Mail und Zusammenarbeit > Richtlinien und Rollen > Bedrohungsrichtlinien konfigurieren. Alternativ können Sie direkt zur Seite Bedrohungsrichtlinien über https://security.microsoft.com/threatpolicy wechseln.

Erfahren Sie mehr, in dem Sie dieses Video ansehen.

Tipp

Eine schnelle Liste der zu definierenden Richtlinien finden Sie unter Schutz vor Bedrohungen.

Microsoft Defender für Office 365-Richtlinien

Die Richtlinien, die für Ihre Organisation definiert sind, bestimmen das Verhalten und den Schutzgrad für vordefinierte Bedrohungen. Richtlinienoptionen sind äußerst flexibel. Beispielsweise kann das Sicherheitsteam Ihrer Organisation einen fein abgestuften Bedrohungsschutz auf Benutzer-, Organisations-, Empfänger- und Domänenebene festlegen. Es ist wichtig, dass Sie Ihre Richtlinien regelmäßig überprüfen, da täglich neue Bedrohungen und Herausforderungen entstehen.

Anzeigen von Microsoft Defender für Office 365-Berichten

Microsoft Defender für Office 365 enthält Berichte zur Überwachung von Defender für Office 365. Sie können auf die Berichte im Microsoft 365 Defender-Portal unter https://security.microsoft.com unter Berichte > E-Mail und Zusammenarbeit > E-Mail- und Zusammenarbeitsberichte zugreifen. Sie können auch direkt zur Seite E-Mail- und Zusammenarbeitsberichte über https://security.microsoft.com/securityreports wechseln.

Berichte werden in Echtzeit aktualisiert, sodass Sie die neuesten Erkenntnisse erhalten. Diese Berichte bieten zudem Empfehlungen und warnen Sie vor bevorstehenden Bedrohungen. Vordefinierte Berichte umfassen folgende Informationen:

Bedrohungsuntersuchung- und Antwortfunktionen verwenden

Microsoft Defender für Office 365 Plan 2 enthält erstklassige Tools für die Untersuchung von und Reaktion auf Bedrohungen, die das Sicherheitsteam Ihrer Organisation in die Lage versetzen, böswillige Angriffe vorwegzunehmen, zu verstehen und zu verhindern.

  • Bedrohungs-Tracker liefern neueste Informationen zu vorherrschenden Internetsicherheitsproblemen. Beispielsweise können Sie Informationen zu der neuesten Malware anzeigen und Gegenmaßnahmen ergreifen, bevor diese zu einer tatsächlichen Bedrohung für Ihre Organisation werden. Verfügbare Tracker sind beachtenswerte Tracker, Trend-Tracker, nachverfolgte Abfragen und gespeicherte Abfragen.

  • Der Bedrohungs-Explorer (oder Echtzeit-Entdeckungen) (auch als Explorer bezeichnet) ist ein Echtzeitbericht, der es Ihnen ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren. Sie können Explorer so konfigurieren, dass Daten für benutzerdefinierte Zeiträume angezeigt werden.

  • Das Angriffssimulationstraining ermöglicht Ihnen, realistische Angriffsszenarien in Ihrer Organisation auszuführen, um Sicherheitsrisiken zu erkennen. Es stehen Simulationen der aktuellen Angriffstypen zur Verfügung, einschließlich der Nutzung von Spear-Phishing-Angriffen auf Anmeldeinformationen und mittels Anhängen verübten Angriffe sowie Kennwort-Spray- und Brute-Force-Angriffen.

Zeit sparen mit automatisierten Untersuchungen und Antworten

(NEU!) Bei der Untersuchung eines potenziellen Cyberangriffs ist Zeit von äußerster Wichtigkeit. Je früher Sie Bedrohungen erkennen und eindämmen können, desto besser für Ihre Organisation. AIR-Funktionen (Automatische Untersuchung und Reaktion) umfassen eine Reihe von Sicherheitsplaybooks, die automatisch, z. B. wenn eine Warnung ausgelöst wird, oder manuell, z. B. aus einer Explorer-Ansicht, gestartet werden können. AIR spart Ihrem Team für Sicherheitsvorgänge Zeit und Mühe beim effektiven und effizienten Eindämmen von Bedrohungen. Weitere Informationen hierzu finden Sie unter AIR in Office 365.

Berechtigungen, die für die Verwendung von Microsoft Defender für Office 365-Funktionen erforderlich sind

Um auf Microsoft Defender für Office 365-Features zugreifen zu können, muss Ihnen eine entsprechende Rolle zugewiesen sein. Die folgende Tabelle enthält einige Beispiele:

Rolle oder Rollengruppe Ressourcen mit mehr Informationen
Globaler Administrator (Organisationsverwaltung) Sie können diese Rolle in Azure Active Directory oder im Microsoft 365 Defender-Portal zuweisen. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal.
Sicherheitsadministrator Sie können diese Rolle in Azure Active Directory oder im Microsoft 365 Defender-Portal zuweisen. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal.
Organisationsverwaltung in Exchange Online Berechtigungen in Exchange Online

Exchange Online PowerShell

Suchen und Löschen Diese Rolle ist nur im Microsoft 365 Defender-Portal oder im Microsoft Purview-Complianceportal verfügbar. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal und Berechtigungen im Microsoft Purview-Complianceportal.

So erhalten Sie Microsoft Defender für Office 365

Microsoft Defender für Office 365 ist in bestimmten Abonnements wie Microsoft 365 E5, Office 365 E5, Office 365 A5 und Microsoft 365 Business Premium enthalten. Wenn Ihr Abonnement Defender für Office 365 nicht enthält, können Sie Defender für Office 365 Plan 1 oder Defender für Office 365 Plan 2 als Add-On für bestimmte Abonnements erwerben. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:

Neue Features in Microsoft Defender für Office 365

Es werden fortwährend neue Features zu Microsoft Defender für Office 365 hinzugefügt. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:

Weitere Informationen