Microsoft Defender für Office 365Microsoft Defender for Office 365
Wichtig
Das verbesserte Microsoft 365 Security Center ist jetzt in der öffentlichen Vorschau verfügbar.The improved Microsoft 365 security center is now available in public preview. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new. Dieses Thema kann für Microsoft Defender für Office 365 und Microsoft 365 Defender gelten.This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. Lesen Sie den Abschnitt Gilt für, und suchen Sie in diesem Artikel nach speziellen Hinweisen auf mögliche Unterschiede.Refer to the Applies To section and look for specific call-outs in this article where there might be differences.
Gilt fürApplies to
- Microsoft Defender für Office 365 Plan 1 und Plan 2Microsoft Defender for Office 365 plan 1 and plan 2
- Microsoft 365 DefenderMicrosoft 365 Defender
Wichtig
Dieser Artikel richtet sich an Geschäftskunden, die über Microsoft Defender für Office 365 verfügen.This article is intended for business customers who have Microsoft Defender for Office 365. Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu sicheren Links oder sicheren Anlagen in Outlook benötigen, lesen Sie Erweiterte Outlook.com-Sicherheit für Microsoft 365-Abonnenten.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.
Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Microsoft Defender für Office 365 umfasst:Defender for Office 365 includes:
Richtlinien zum Schutz vor Bedrohungen: Definieren Sie Richtlinien zum Schutz vor Bedrohungen, um den geeigneten Schutzgrad für Ihre Organisation festzulegen.Threat protection policies: Define threat-protection policies to set the appropriate level of protection for your organization.
Berichte: Anzeigen von Echtzeitberichten, um die Leistung von Defender für Office 365 in Ihrer Organisation zu überwachen.Reports: View real-time reports to monitor Defender for Office 365 performance in your organization.
Untersuchung von und Antwort auf Bedrohungen: Verwenden Sie brandneue Tools, um Bedrohungen zu untersuchen, zu verstehen, zu simulieren und zu verhindern.Threat investigation and response capabilities: Use leading-edge tools to investigate, understand, simulate, and prevent threats.
Funktionen für automatische Untersuchung und Reaktion: Sparen Sie Zeit und Mühe beim Untersuchen und Beheben von Bedrohungen.Automated investigation and response capabilities: Save time and effort investigating and mitigating threats.
Interaktiver Leitfaden für Microsoft Defender für Office 365Interactive guide to Microsoft Defender for Office 365
In diesem interaktiven Leitfaden lernen Sie, wie Sie Ihre Organisation mit Microsoft Defender für Office 365 schützen können.In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Sie erfahren, wie Sie mithilfe von Defender für Office 365 Schutzrichtlinien definieren, Bedrohungen für Ihre Organisation analysieren und auf Angriffe reagieren können.You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.
Sehen Sie sich den interaktiven Leitfaden anCheck out the interactive guide
Erste SchritteGetting Started
Wenn Sie noch nicht mit Microsoft Defender für Office 365 vertraut sind, oder nach der Methode „Learning by doing“ vorgehen möchten, könnte es hilfreich für Sie sein, mithilfe dieses Artikels die Erstkonfiguration von Defender für Office 365 in einzelne Schritte aufzuteilen, Untersuchungen durchzuführen und sich Berichte anzuschauen.If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. Folgendermaßen können Sie die erste Konfiguration in kleine Abschnitte aufteilen:Here are logical early configuration chunks:
- Konfigurieren Sie alles mit ‚Anti-‘ im Namen.Configure everything with 'anti' in the name.
- Antischadsoftwareanti-malware
- Antiphishinganti-phishing
- Antispamanti-spam
- Richten Sie alles mit ‚sicher‘ im Namen ein.Set up everything with 'safe' in the name.
- Sichere LinksSafe Links
- Sichere AnlagenSafe Attachments
- Sichern Sie die Workloads (z. B.Defend the workloads (ex. SharePoint Online, OneDrive, und Teams)SharePoint Online, OneDrive, and Teams)
- Schutz durch automatische Bereinigung zur NullstundeProtect with Zero-Hour auto purge
Wenn Sie durch praktische Beispiele lernen möchten, klicken Sie auf diesen Link.To learn by doing, click this link.
Hinweis
Microsoft Defender für Office 365 ist in zwei verschiedenen Plantypen verfügbar.Microsoft Defender for Office 365 comes in two different Plan types. Sie erkennen, dass Sie Plan 1 haben, wenn Sie über ‚Echtzeiterkennnungen‘ verfügen, und Plan 2, wenn Sie über den Sicherheitsrisiken-Explorer verfügen.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. Ihr Plan hat Auswirkungen darauf, welche Tools Sie sehen. Daher sollten Sie sich sicher sein, welchen Plan Sie haben, bevor Sie mit dem Lernen anfangen.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.
Microsoft Defender für Office 365 Plan 1 und Plan 2Microsoft Defender for Office 365 Plan 1 and Plan 2
In der folgenden Tabelle sind die Inhalte der einzelnen Pläne zusammengefasst.The following table summarizes what's included in each plan.
| Microsoft Defender für Office 365 Plan 1Microsoft Defender for Office 365 Plan 1 | Microsoft Defender für Office 365 Plan 2Microsoft Defender for Office 365 Plan 2 |
|---|---|
Konfigurations-, Schutz- und Erkennungsfunktionen:Configuration, protection, and detection capabilities:
|
Microsoft Defender für Office 365 Plan 1 – FunktionenMicrosoft Defender for Office 365 Plan 1 capabilities --- plus ------ plus --- Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:Automation, investigation, remediation, and education capabilities: |
Microsoft Defender für Office 365 Plan 2 ist in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, und Microsoft 365 E5 enthalten.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.
Microsoft Defender für Office 365 Plan 1 ist in Microsoft 365 Business Premium enthalten.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.
Microsoft Defender für Office 365 Plan 1 und Microsoft Defender für Office 365 Plan 2 sind jeweils als Add-On für bestimmte Abonnements verfügbar.Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Weitere Informationen hierzu finden Sie unter Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen.To learn more, see Feature availability across Microsoft Defender for Office 365 plans.
Das Feature Sichere Dokumente ist nur für Benutzer mit den Lizenzen für Microsoft 365 E5 oder Microsoft 365 E5 Security verfügbar (nicht in Microsoft Defender für Office 365-Plänen enthalten).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).
Wenn Ihr aktuelles Abonnement Microsoft Defender für Office 365 nicht enthält, wenden Sie sich an den Vertrieb, um eine Testversion zu starten und zu testen, wie Defender für Office 365 für Ihre Organisation eingesetzt werden kann.If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.
Konfigurieren von Microsoft Defender für Office 365-RichtlinienConfigure Microsoft Defender for Office 365 policies
Mit Microsoft Defender für Office 365 kann das Sicherheitsteam Ihrer Organisation den Schutz durch Definition von Richtlinien im Security & Compliance Center konfigurieren. (Navigieren Sie zu https://protection.office.com > Bedrohungsverwaltung > Richtlinie.)With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)
Erfahren Sie mehr, in dem Sie dieses Video ansehen.Learn more by watching this video.
Tipp
Eine schnelle Liste der zu definierenden Richtlinien finden Sie unter Schutz vor Bedrohungen.For a quick list of policies to define, see Protect against threats.
Microsoft Defender für Office 365-RichtlinienDefender for Office 365 Policies
Die Richtlinien, die für Ihre Organisation definiert sind, bestimmen das Verhalten und den Schutzgrad für vordefinierte Bedrohungen.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Richtlinienoptionen sind äußerst flexibel.Policy options are extremely flexible. Beispielsweise kann das Sicherheitsteam Ihrer Organisation einen fein abgestuften Bedrohungsschutz auf Benutzer-, Organisations-, Empfänger- und Domänenebene festlegen.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Es ist wichtig, dass Sie Ihre Richtlinien regelmäßig überprüfen, da täglich neue Bedrohungen und Herausforderungen entstehen.It is important to review your policies regularly because new threats and challenges emerge daily.
Sichere Anlagen: Bietet Zero-Day-Schutz, um Ihr Messagingsystem zu schützen, indem E-Mail-Anlagen auf schädliche Inhalte überprüft werden.Safe Attachments: Provides zero-day protection to safeguard your messaging system, by checking email attachments for malicious content. Es leitet alle Nachrichten und Anlagen, die keine Viren- und Malware-Signaturen aufweisen, an eine spezielle Umgebung weiter, und verwendet dann Machine Learning- und Analysetechniken, um bösartige Absichten zu erkennen.It routes all messages and attachments that do not have a virus/malware signature to a special environment, and then uses machine learning and analysis techniques to detect malicious intent. Wenn keine verdächtigen Aktivitäten gefunden werden, wird die Nachricht an das Postfach weitergeleitet.If no suspicious activity is found, the message is forwarded to the mailbox. Weitere Informationen hierzu finden Sie unter Einrichten einer Richtlinie für sichere Anlagen.To learn more, see Set up Safe Attachments policies.
Sichere Links: Bietet eine Zeit-auf-Klick-Überprüfung von URLs, beispielsweise in E-Mails und Office-Dateien.Safe Links: Provides time-of-click verification of URLs, for example, in emails messages and Office files. Der Schutz ist laufend aktiv und gilt für Ihre Messaging- und Office-Umgebung.Protection is ongoing and applies across your messaging and Office environment. Links werden bei jedem Klick gescannt: sichere Links bleiben verfügbar, bösartige Links werden dynamisch blockiert.Links are scanned for each click: safe links remain accessible and malicious links are dynamically blocked. Weitere Informationen hierzu finden Sie unter Einrichten einer Richtlinie für sichere Links.To learn more, see Set up Safe Links policies.
Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams: Schützt Ihre Organisation, wenn Benutzer zusammenarbeiten und Dateien freigeben, indem es schädliche Dateien in Team-Websites und Dokumentbibliotheken identifiziert und blockiert.Safe Attachments for SharePoint, OneDrive, and Microsoft Teams: Protects your organization when users collaborate and share files, by identifying and blocking malicious files in team sites and document libraries. Weitere Informationen finden Sie unter Defender für Office 365 für SharePoint, OneDrive und Microsoft Teams aktivieren.To learn more, see Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams.
Antiphishingschutz in Microsoft Defender für Office 365: Erkennt Versuche, die Identität von Benutzern und internen oder benutzerdefinierten Domänen anzunehmen.Anti-phishing protection in Defender for Office 365: Detects attempts to impersonate your users and internal or custom domains. Es wendet Machine Learning-Modelle und erweiterte Algorithmen zum Erkennen von Identitätswechsel an, um Phishing-Angriffe zu abzuwenden.It applies machine learning models and advanced impersonation-detection algorithms to avert phishing attacks. Weitere Informationen hierzu finden Sie unter Konfigurieren von Antiphishing-Richtlinien in Microsoft Defender für Office 365.To learn more, see Configure anti-phishing policies in Microsoft Defender for Office 365.
Anzeigen von Microsoft Defender für Office 365-BerichtenView Microsoft Defender for Office 365 reports
Microsoft Defender für Office 365 enthält ein erweitertes Reporting-Dashboard zum Überwachen der Leistung von Defender für Office 365.Microsoft Defender for Office 365 includes an advanced reporting dashboard to monitor your Defender for Office 365 performance. Sie können über Berichte > Dashboard im Security & Compliance Center darauf zugreifen.You can access it at Reports > Dashboard in the Security & Compliance Center.
Berichte werden in Echtzeit aktualisiert, sodass Sie die neuesten Erkenntnisse erhalten.Reports update in real-time, providing you with the latest insights. Diese Berichte bieten zudem Empfehlungen und warnen Sie vor bevorstehenden Bedrohungen.These reports also provide recommendations and alert you to imminent threats. Vordefinierte Berichte umfassen folgende Informationen:Predefined reports include the following:
Sicherheitsrisiken-Explorer (oder Echtzeit-Erkennung)Threat Explorer (or real-time detections)
Threat Protection-StatusberichtThreat protection status report
Defender für Office 365-Bericht zu DateitypenDefender for Office 365 file types report
... und vieles mehr.... and several more.
Bedrohungsuntersuchung- und Antwortfunktionen verwendenUse threat investigation and response capabilities
Microsoft Defender für Office 365 Plan 2 enthält erstklassige Tools für die Untersuchung von und Reaktion auf Bedrohungen, die das Sicherheitsteam Ihrer Organisation in die Lage versetzen, böswillige Angriffe vorwegzunehmen, zu verstehen und zu verhindern.Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.
Bedrohungs-Tracker liefern neueste Informationen zu vorherrschenden Internetsicherheitsproblemen.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Beispielsweise können Sie Informationen zu der neuesten Malware anzeigen und Gegenmaßnahmen ergreifen, bevor diese zu einer tatsächlichen Bedrohung für Ihre Organisation werden.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. Verfügbare Tracker sind beachtenswerte Tracker, Trend-Tracker, nachverfolgte Abfragen und gespeicherte Abfragen.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.
Der Bedrohungs-Explorer (oder Echtzeit-Entdeckungen) (auch als Explorer bezeichnet) ist ein Echtzeitbericht, der es Ihnen ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. Sie können Explorer so konfigurieren, dass Daten für benutzerdefinierte Zeiträume angezeigt werden.You can configure Explorer to show data for custom periods.
Der Angriffssimulator ermöglicht Ihnen, realistische Angriffsszenarien in Ihrer Organisation auszuführen, um Sicherheitsrisiken zu erkennen.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Es stehen Simulationen der aktuellen Angriffstypen zur Verfügung, einschließlich der Nutzung von Spear-Phishing-Angriffen auf Anmeldeinformationen und mittels Anhängen verübten Angriffe sowie Kennwort-Spray- und Brute-Force-Angriffen.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.
Zeit sparen mit automatisierten Untersuchungen und AntwortenSave time with automated investigation and response
(NEU!) Bei der Untersuchung eines potenziellen Cyberangriffs ist Zeit von äußerster Wichtigkeit.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Je früher Sie Bedrohungen erkennen und eindämmen können, desto besser für Ihre Organisation.The sooner you can identify and mitigate threats, the better off your organization will be. AIR-Funktionen (Automatische Untersuchung und Reaktion) umfassen eine Reihe von Sicherheitsplaybooks, die automatisch, z. B. wenn eine Warnung ausgelöst wird, oder manuell, z. B. aus einer Explorer-Ansicht, gestartet werden können.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR spart Ihrem Team für Sicherheitsvorgänge Zeit und Mühe beim effektiven und effizienten Eindämmen von Bedrohungen.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Weitere Informationen hierzu finden Sie unter AIR in Office 365.To learn more, see AIR in Office 365.
Berechtigungen, die für die Verwendung von Microsoft Defender für Office 365-Funktionen erforderlich sindPermissions required to use Microsoft Defender for Office 365 features
Für den Zugriff auf Microsoft Defender für Office 365-Features im Security & Compliance Center müssen Sie über eine entsprechende Rolle verfügen.To access Microsoft Defender for Office 365 features in the Security & Compliance Center, you must be assigned an appropriate role. Die folgende Tabelle enthält einige Beispiele:The following table includes some examples:
| Rolle oder RollengruppeRole or role group | Ressourcen mit mehr InformationenResources to learn more |
|---|---|
| Globaler Administrator (kann in Azure Active Directory oder im Security & Compliance Center zugewiesen werden.)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) | Informationen zu Microsoft 365-AdministratorrollenAbout Microsoft 365 admin roles |
| Sicherheitsadministrator (kann in Azure Active Directory oder im Security & Compliance Center zugewiesen werden.)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) | Administratorrollenberechtigungen in Azure Active DirectoryAdministrator role permissions in Azure Active Directory Berechtigungen im Security & Compliance CenterPermissions in the Security & Compliance Center |
| Exchange Online-Organisationsverwaltung (wird in Exchange Online zugewiesen)Exchange Online Organization Management (this is assigned in Exchange Online) | Berechtigungen in Exchange OnlinePermissions in Exchange Online |
| Suchen und Löschen (wird nur im Security & Compliance Center zugewiesen)Search and Purge (this is assigned only in the Security & Compliance Center) | Berechtigungen im Security & Compliance CenterPermissions in the Security & Compliance Center |
Weitere Informationen finden Sie unter Berechtigungen im Security & Compliance Center.For more information, see Permissions in the Security & Compliance Center.
So erhalten Sie Microsoft Defender für Office 365Get Microsoft Defender for Office 365
Microsoft Defender für Office 365 ist in bestimmten Abonnements wie Microsoft 365 E5, Office 365 E5, Office 365 A5 und Microsoft 365 Business Premium enthalten.Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Wenn Ihr Abonnement Defender für Office 365 nicht enthält, können Sie Defender für Office 365 Plan 1 oder Defender für Office 365 Plan 2 als Add-On für bestimmte Abonnements erwerben.If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:To learn more, see the following resources:
Verfügbarkeit von Microsoft Defender für Office 365 für eine Auflistung der Abonnements, die Defender für Office 365-Pläne umfassen.Microsoft Defender for Office 365 availability for a list of subscriptions that include Defender for Office 365 plans.
Verfügbarkeit von Features in Microsoft Defender für Office 365-Plänen für eine Liste der Features, die in Plan 1 und 2 enthalten sind.Feature availability across Microsoft Defender for Office 365 plans for a list of features included in Plan 1 and 2.
Die richtige Version von Microsoft Defender für Office 365 auswählen, um Pläne zu vergleichen und Defender für Office 365 zu erwerben.Get the right Microsoft Defender for Office 365 to compare plans and purchase Defender for Office 365.
Erste Schritte mit einer kostenlosen TestversionStart a free trial
Neue Features in Microsoft Defender für Office 365New features in Microsoft Defender for Office 365
Es werden fortwährend neue Features zu Microsoft Defender für Office 365 hinzugefügt.New features are added to Microsoft Defender for Office 365 continually. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:To learn more, see the following resources:
Die Microsoft 365-Roadmap liefert eine Liste neuer Features in Entwicklung und Rollout begriffen.Microsoft 365 Roadmap provides a list of new features in development and rolling out.
Unter Microsoft Defender für Office 365 – Dienstbeschreibung finden Sie eine Beschreibung von Funktionen und deren Verfügbarkeit in Defender für Office 365-Plänen.Microsoft Defender for Office 365 Service Description describes features and availability across Defender for Office 365 plans.