Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP)

Wichtig

Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Read more about this and other updates here. We'll be updating names in products and in the docs in the near future.

Wichtig

Dieser Artikel richtet sich an Geschäftskunden, die über Office 365 Advanced Threat Protection verfügen.This article is intended for business customers who have Office 365 Advanced Threat Protection. Wenn Sie Outlook.com, Microsoft 365 Family oder Microsoft 365 Single verwenden und Informationen zu sicheren Links oder sicheren Anlagen in Outlook benötigen, lesen Sie Erweiterte Outlook.com-Sicherheit für Microsoft 365-Abonnenten.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365 Advanced Threat Protection (ATP) schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs), und Zusammenarbeitstools.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. ATP enthält folgende Elemente:ATP includes:

Erste SchritteGetting Started

Wenn Sie noch nicht mit Office 365 Advanced Threat Protection vertraut sind, oder einfach gleich loslegen möchten, könnte es hilfreich für Sie sein, die erste ATP-Konfiguration in einzelne Schritte aufzuteilen, zu recherchieren, und sich Berichte anzuschauen, die in diesem Artikel erwähnt werden.If you're new to Office 365 Advanced Threat Protection or learn best by doing, you may benefit from breaking initial ATP configuration into chunks, investigating, and viewing reports using this article as a reference. Folgendermaßen können Sie die erste Konfiguration in kleine Abschnitte aufteilen:Here are logical early configuration chunks:

  • Konfigurieren Sie alles mit ‚Anti-‘ im Namen.Configure everything with 'anti' in the name.
    • Antischadsoftwareanti-malware
    • Antiphishinganti-phishing
    • Antispamanti-spam
  • Richten Sie alles mit ‚sicher‘ im Namen ein.Set up everything with 'safe' in the name.
    • Sichere Linkssafe links
    • Sichere Anlagensafe attachments
  • Sichern Sie die Workloads (z. B.Defend the workloads (ex. SharePoint Online, OneDrive, und Teams)SharePoint Online, OneDrive, and Teams)
  • Schutz durch automatische Bereinigung zur NullstundeProtect with Zero-Hour auto purge

Wenn Sie durch praktische Beispiele lernen möchten, klicken Sie auf diesen Link.To learn by doing, click this link.

Hinweis

Es gibt in ATP zwei verschiedene Plantypen.ATP comes in two different Plan types. Sie erkennen, dass Sie Plan 1 haben, wenn Sie über ‚Echtzeiterkennnungen‘ verfügen, und Plan 2, wenn Sie über den Sicherheitsrisiken-Explorer verfügen.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. Ihr Plan hat Auswirkungen darauf, welche Tools Sie sehen. Daher sollten Sie sich sicher sein, welchen Plan Sie haben, bevor Sie mit dem Lernen anfangen.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Office 365 ATP Plan 1 und Plan 2Office 365 ATP Plan 1 and Plan 2

In der folgenden Tabelle sind die Inhalte der einzelnen Pläne zusammengefasst.The following table summarizes what's included in each plan.


Office 365 ATP Plan 1Office 365 ATP Plan 1 Office 365 ATP Plan 2Office 365 ATP Plan 2

Konfigurations-, Schutz- und Erkennungsfunktionen:Configuration, protection, and detection capabilities:
Office 365 ATP Plan 1 – FunktionenOffice 365 ATP Plan 1 capabilities
--- plus ------ plus ---
Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:Automation, investigation, remediation, and education capabilities:
  • Bedrohungs-TrackerThreat Trackers
  • Sicherheitsrisiken-ExplorerThreat Explorer
  • Automatische Untersuchung und ReaktionAutomated investigation and response
  • AngriffssimulatorAttack Simulator
    • Office 365 ATP Plan 2 ist in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, und Microsoft 365 E5 enthalten.Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

    • Office 365 ATP Plan 1 ist in Microsoft 365 Business Premium enthalten.Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

    • Office 365 ATP Plan 1 und Office 365 ATP Plan 2 sind jeweils als Add-On für bestimmte Abonnements verfügbar.Office 365 ATP Plan 1 and Office 365 ATP Plan 2 are each available as an add-on for certain subscriptions. Weitere Informationen hierzu finden Sie unter Funktionsverfügbarkeit bei ATP-Plänen.To learn more, see Feature availability across ATP plans.

    • Das Feature Sichere Dokumente ist nur für Benutzer mit den Lizenzen für Microsoft 365 E5 oder Microsoft 365 E5 Security verfügbar (nicht in Office 365 ATP-Plänen enthalten).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Office 365 ATP plans).

    • Wenn Ihr aktuelles Abonnement Office 365 ATP nicht enthält, wenden Sie sich an den Vertrieb, um eine Testversion zu starten und zu testen, wie ATP für Ihre Organisation eingesetzt werden kann.If your current subscription does not include Office 365 ATP, contact sales to start a trial, and see how ATP can work for your organization.

    Konfigurieren von ATP-RichtlinienConfigure ATP policies

    Mit Office 365 ATP kann das Sicherheitsteam Ihrer Organisation den Schutz durch Definition von Richtlinien im Security & Compliance Center konfigurieren. (Navigieren Sie zu https://protection.office.com > Bedrohungsverwaltung > Richtlinie.)With Office 365 ATP, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

    Tipp

    Eine schnelle Liste der zu definierenden Richtlinien finden Sie unter Schutz vor Bedrohungen.For a quick list of policies to define, see Protect against threats.

    Advanced Threat Protection-RichtlinienAdvanced Threat Protection Policies

    Die Richtlinien, die für Ihre Organisation definiert sind, bestimmen das Verhalten und den Schutzgrad für vordefinierte Bedrohungen.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Richtlinienoptionen sind äußerst flexibel.Policy options are extremely flexible. Beispielsweise kann das Sicherheitsteam Ihrer Organisation einen fein abgestuften Bedrohungsschutz auf Benutzer-, Organisations-, Empfänger- und Domänenebene festlegen.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Es ist wichtig, dass Sie Ihre Richtlinien regelmäßig überprüfen, da täglich neue Bedrohungen und Herausforderungen entstehen.It is important to review your policies regularly because new threats and challenges emerge daily.

    Anzeigen von Office 365 ATP-BerichtenView Office 365 ATP reports

    Office 365 ATP enthält ein erweitertes Reporting-Dashboard zum Überwachen Ihrer ATP-Leistung.Office 365 ATP includes an advanced reporting dashboard to monitor your ATP performance. Sie können über Berichte > Dashboard im Security & Compliance Center darauf zugreifen.You can access it at Reports > Dashboard in the Security & Compliance Center.

    Berichte werden in Echtzeit aktualisiert, sodass Sie die neuesten Erkenntnisse erhalten.Reports update in real-time, providing you with the latest insights. Diese Berichte bieten zudem Empfehlungen und warnen Sie vor bevorstehenden Bedrohungen.These reports also provide recommendations and alert you to imminent threats. Vordefinierte Berichte umfassen folgende Informationen:Predefined reports include the following:

    Bedrohungsuntersuchung- und Antwortfunktionen verwendenUse threat investigation and response capabilities

    Office 365 ATP Plan 2 enthält erstklassige Bedrohungsuntersuchung- und Antwort-Tools, die das Sicherheitsteam Ihrer Organisation in die Lage versetzen, böswillige Angriffe vorwegzunehmen, zu verstehen und zu verhindern.Office 365 ATP Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

    • Bedrohungs-Tracker liefern neueste Informationen zu vorherrschenden Internetsicherheitsproblemen.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Beispielsweise können Sie Informationen zu der neuesten Malware anzeigen und Gegenmaßnahmen ergreifen, bevor diese zu einer tatsächlichen Bedrohung für Ihre Organisation werden.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. Verfügbare Tracker sind beachtenswerte Tracker, Trend-Tracker, nachverfolgte Abfragen und gespeicherte Abfragen.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

    • Der Bedrohungs-Explorer (oder Echtzeit-Entdeckungen) (auch als Explorer bezeichnet) ist ein Echtzeitbericht, der es Ihnen ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. Sie können Explorer so konfigurieren, dass Daten für benutzerdefinierte Zeiträume angezeigt werden.You can configure Explorer to show data for custom periods.

    • Der Angriffssimulator ermöglicht Ihnen, realistische Angriffsszenarien in Ihrer Organisation auszuführen, um Sicherheitsrisiken zu erkennen.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Es stehen Simulationen der aktuellen Angriffstypen zur Verfügung, einschließlich der Nutzung von Spear-Phishing-Angriffen auf Anmeldeinformationen und mittels Anhängen verübten Angriffe sowie Kennwort-Spray- und Brute-Force-Angriffen.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

    Zeit sparen mit automatisierten Untersuchungen und AntwortenSave time with automated investigation and response

    (NEU!) Bei der Untersuchung eines potenziellen Cyberangriffs ist Zeit von äußerster Wichtigkeit.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Je früher Sie Bedrohungen erkennen und eindämmen können, desto besser für Ihre Organisation.The sooner you can identify and mitigate threats, the better off your organization will be. AIR-Funktionen (Automatische Untersuchung und Reaktion) umfassen eine Reihe von Sicherheitsplaybooks, die automatisch, z. B. wenn eine Warnung ausgelöst wird, oder manuell, z. B. aus einer Explorer-Ansicht, gestartet werden können.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR spart Ihrem Team für Sicherheitsvorgänge Zeit und Mühe beim effektiven und effizienten Eindämmen von Bedrohungen.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Weitere Informationen hierzu finden Sie unter AIR in Office 365.To learn more, see AIR in Office 365.

    Erforderliche Berechtigungen für die Verwendung von ATP-FunktionenPermissions required to use ATP features

    Für den Zugriff auf ATP-Features im Security & Compliance Center müssen Sie über eine entsprechende Rolle verfügen.To access ATP features in the Security & Compliance Center, you must be assigned an appropriate role. Die folgende Tabelle enthält einige Beispiele:The following table includes some examples:

    Rolle oder RollengruppeRole or role group Ressourcen mit mehr InformationenResources to learn more
    Globaler Administrator (kann in Azure Active Directory oder im Security & Compliance Center zugewiesen werden.)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) Informationen zu Microsoft 365-AdministratorrollenAbout Microsoft 365 admin roles
    Sicherheitsadministrator (kann in Azure Active Directory oder im Security & Compliance Center zugewiesen werden.)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Administratorrollenberechtigungen in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

    Berechtigungen im Security & Compliance CenterPermissions in the Security & Compliance Center
    Exchange Online-Organisationsverwaltung (wird in Exchange Online zugewiesen)Exchange Online Organization Management (this is assigned in Exchange Online) Berechtigungen in Exchange OnlinePermissions in Exchange Online

    Exchange Online PowerShellExchange Online PowerShell
    Suchen und Löschen (wird nur im Security & Compliance Center zugewiesen)Search and Purge (this is assigned only in the Security & Compliance Center) Berechtigungen im Security & Compliance CenterPermissions in the Security & Compliance Center

    Weitere Informationen finden Sie unter Berechtigungen im Security & Compliance Center.For more information, see Permissions in the Security & Compliance Center.

    Office 365 ATP abrufenGet Office 365 ATP

    Office 365 ATP ist in bestimmten Abonnements wie Microsoft 365 E5, Office 365 E5, Office 365 A5 und Microsoft 365 Business Premium enthalten.Office 365 ATP is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Wenn Ihr Abonnement Office 365 ATP nicht enthält, können Sie ATP Plan 1 oder ATP Plan 2 als Add-On für bestimmte Abonnements erwerben.If your subscription does not include Office 365 ATP, you can purchase ATP Plan 1 or ATP Plan 2 as an add-on to certain subscriptions. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:To learn more, see the following resources:

    Ausprobieren neuer Features in Office 365 ATPNew features in Office 365 ATP

    Neue Features werden Office 365 ATP kontinuierlich hinzugefügt.New features are added to Office 365 ATP continually. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:To learn more, see the following resources:

    Siehe auchSee also