Office 365 Advanced Threat Protection-DienstbeschreibungOffice 365 Advanced Threat Protection service description

Microsoft Office 365 Advanced Threat Protection (ATP) ist ein Cloud-basierter e-Mail-Filterdienst, der Ihre Organisation vor unbekannten Schadsoftware und Viren schützt, indem Sie einen robusten Zero-Day-Schutz bietet und Funktionen zum Schutz Ihrer Organisation vor schädlichen Links in Echtzeit enthält.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP verfügt über umfangreiche Berichte und URL-Ablaufverfolgungsfunktionen, mit denen Administratoren Einblicke in die Art von Angriffen in Ihrer Organisation erhalten.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Im folgenden finden Sie die wichtigsten Methoden zum Verwenden von ATP für den Nachrichtenschutz:The following are the primary ways you can use ATP for message protection:

  • In einem Szenario mit Office 365 reinen ATP-Filterung bietet ATP Cloud-basierten e-Mail-Schutz für Ihre lokale Exchange Server Umgebung oder eine andere lokale SMTP-e-Mail-Lösung.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP kann aktiviert werden, um über die Exchange Online-Cloud gehostete Postfächer zu schützen.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. Weitere Informationen zu Exchange Online finden Sie in der Exchange Online-Dienstbeschreibung.To learn more about Exchange Online, see the Exchange Online service description.

  • In einer Hybridbereitstellung kann ATP für den Schutz Ihrer Messaging-Umgebung und für die Steuerung von E-Mail-Routing konfiguriert werden, wenn Sie sowohl über lokale als auch über Cloud-Postfächer mit Exchange Online Protection für die eingehende E-Mail-Filterung verfügen.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Verfügbarkeit von Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP) availability

ATP ist in Office 365 Enterprise E5, Office 365 Education a5 und Microsoft 365 Business Premium enthalten.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business Premium.

Sie können ATP zu den folgenden Exchange-und Microsoft 365-Abonnement Plänen hinzufügen:You can add ATP to the following Exchange and Microsoft 365 subscription plans:

  • Exchange Online Plan 1Exchange Online Plan 1

  • Exchange Online Plan 2Exchange Online Plan 2

  • Exchange Online-KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Microsoft 365 Business BasicMicrosoft 365 Business Basic

  • Microsoft 365 Business StandardMicrosoft 365 Business Standard

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F3Office 365 Enterprise F3

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Informationen dazu, wie Sie Office 365 Advanced Threat Protection erwerben können, finden Sie unter Office 365 Advanced Threat Protection.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Informationen zum Vergleich der Features in den Plänen finden Sie unter leistungsstarke Tools zur Unterstützung Ihres Unternehmens und umwandeln Ihres Unternehmens mit Microsoft 365.To compare features across plans, see Powerful tools to support your enterprise and Transform your enterprise with Microsoft 365.

Neues in Office 365 Advanced Threat Protection (ATP)What's new in Office 365 Advanced Threat Protection (ATP)

Office 365 ATP werden weiterhin neue Features hinzugefügt.We are continuing to add new features to Office 365 ATP. Weitere Informationen zu neuen Features in Bezug auf ATP (oder Microsoft 365 im allgemeinen) finden Sie in den folgenden Ressourcen:To learn more about new features coming to ATP (or Microsoft 365 in general), see the following resources:

Anforderungen für Office 365 Advanced Threat Protection (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

ATP kann mit einem beliebigen SMTP-e-Mail-Übertragungs-Agent verwendet werden, beispielsweise Exchange Server.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Informationen zu Betriebssystemen, Webbrowsern und Sprachen, die von ATP unterstützt werden, finden Sie in den Abschnitten "unterstützte Browser" und "Unterstützte Sprachen" im Exchange Admin Center in Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange admin center in Exchange Online Protection.

Verfügbarkeit von Features in ATP-Plänen (Advanced Threat Protection)Feature availability across Advanced Threat Protection (ATP) plans

Jedes Feature ist unten aufgeführt. Wenn Exchange Online erwähnt wird, beziehen sich die Informationen üblicherweise auf die Office 365 Enterprise-Dienstfamilie.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

FeatureFeature ATP-Plan 1ATP Plan 1
(ehemals ATP Standalone)(formerly ATP standalone)
ATP-Plan 2ATP Plan 2
(ehemals Threat Intelligence(formerly Threat Intelligence
Standalonestandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
Konfiguration, Schutz und ErkennungConfiguration, protection, and detection
Sichere AnlagenSafe Attachments JaYes JaYes JaYes
Sichere Anlagen in Microsoft TeamsSafe Attachments in Teams JaYes JaYes JaYes
Sichere LinksSafe Links JaYes JaYes JaYes
Sichere Links in TeamsSafe Links in Teams JaYes JaYes JaYes
ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive and Microsoft Teams JaYes JaYes JaYes
Antiphishing-RichtlinienAnti-phishing policies JaYes JaYes JaYes
EchtzeitberichteReal-time reports JaYes JaYes JaYes
Automatisierung, Untersuchung, Korrektur und SchulungAutomation, investigation, remediation, and education
Nachverfolgungslisten für BedrohungenThreat Trackers NeinNo JaYes JaYes
Untersuchung von Bedrohungen (Erweiterte Bedrohungs Ermittlung)Threat investigation (advanced threat investigation) EchtzeiterkennungenReal-time detections ExplorerExplorer ExplorerExplorer
Automatische Vorfall AntwortAutomated incident response NeinNo JaYes JaYes
AngriffssimulatorAttack Simulator NeinNo JaYes JaYes

Tipp

Möchten Sie eine herunterladbare Liste der Unterschiede zwischen Office 365 ATP-Plan 1 und Plan 2?Want a downloadable list of differences between Office 365 ATP Plan 1 and Plan 2? Rufen Sie die PDF-Dateiab.Get the PDF.

Funktionen für Advanced Threat Protection (ATP)Advanced Threat Protection (ATP) capabilities

Sichere AnlagenSafe Attachments

ATP-sichere Anhänge schützen vor unbekannten Schadsoftware und Viren und bieten einen Zero-Day-Schutz zum Schutz Ihres Messagingsystems.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Alle Nachrichten und Anlagen ohne eine bekannte Signatur für Viren/böswillige Software werden an eine spezielle Umgebung umgeleitet, in der ATP eine Vielzahl von Machine Learning- und Analysetechniken verwendet, um Missbrauchsabsichten zu ermitteln.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. Wenn keine verdächtige Aktivität ermittelt wird, wird die Nachricht für die Übermittlung an das Postfach freigegeben.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Hinweis

Das Scannen durch das Feature "ATP-sichere Anlagen" erfolgt in der gleichen Region, in der sich Ihre Office 365-Daten befinden.ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. Weitere Informationen zur Geografie des Rechenzentrums finden Sie unter Wo befinden sich Ihre Daten?.For more information about data center geography, see Where is your data located?

Das Feature " ATP-sichere Links " schützt Ihre Benutzer proaktiv vor bösartigen URLs in einer Nachricht oder in einem Office-Dokument.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. Der Schutz bleibt jedes Mal, wenn Sie den Link auswählen, da böswillige Links dynamisch blockiert werden, während auf gute Links zugegriffen werden kann.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

Sichere links stehen für URLs in den folgenden Apps zur Verfügung:Safe Links is available for URLs in the following apps:

  • Microsoft 365-Apps für Unternehmen unter Windows oder MacMicrosoft 365 Apps for enterprise on Windows or Mac

  • Office für das Internet (Word für das Internet, Excel für das Internet, PowerPoint für das Internet und OneNote für das Internet)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Word, Excel, PowerPoint und Visio unter Windows, sowie Office-Apps auf IOS-und Android-GerätenWord, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices

  • Microsoft Teams-Kanäle und -Chats.Microsoft Teams channels and chats

Hinweis

Benutzer müssen für ATP lizenziert sein * , müssen in Richtlinien für ATP-sichere Links enthalten sein und müssen auf Ihren Geräten angemeldet sein, damit der Schutz in Kraft ist.Users must be licensed for ATP*, must be included in ATP Safe Links policies, and must be signed in on their devices for protection to be in place.

*Für organisationsweite ATP-Lizenzen (beispielsweise ATP_ENTERPRISE_FACULTY) müssen Sie keinen einzelnen Benutzern ATP-Lizenzen zuweisen.* For organization-wide ATP licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign ATP licenses to individual users.

Weitere Informationen zum Schutz von ATP-sicheren Links finden Sie unter Funktionsweise von ATP-sicheren Links mit URLs in Office-Dokumenten.For more information about ATP Safe Links protection, see How ATP Safe Links works with URLs in Office documents.

ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP für SharePoint, OneDrive und Microsoft Teams unterstützt das erkennen und Blockieren von Dateien, die als bösartig identifiziert werden, in Teamwebsites und Dokumentbibliotheken.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries. Darüber hinaus ist der Schutz für ATP-sichere Links jetzt in Microsoft Teams-Kanälen und-Chats verfügbar.In addition, ATP Safe Links protection is now available in Microsoft Teams channels and chats.

Antiphishing-RichtlinienAnti-phishing policies

ATP-Anti-Phishing prüft eingehende Nachrichten auf Indikatoren, bei denen es sich möglicherweise um einen Phishing-Versuch handelt.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Wenn Benutzer durch ATP-Richtlinien (sichere Anlagen, sichere Links oder Anti-Phishing) abgedeckt werden, werden eingehende Nachrichten von mehreren maschinellen Lernmodellen ausgewertet, die Nachrichten analysieren, und die entsprechende Aktion wird basierend auf den konfigurierten Richtlinien ausgeführt.When users are covered by ATP policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

EchtzeitberichteReal-time reports

Zu den im Security & Compliance Center verfügbaren Überwachungsfunktionen gehören Echtzeitberichte und Einblicke , mit denen sich Ihre Sicherheits-und Compliance-Administratoren auf Probleme mit hoher Priorität konzentrieren können, beispielsweise Sicherheitsangriffe oder erhöhte verdächtige Aktivitäten.Monitoring capabilities available in the Security & Compliance Center include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. Neben der Hervorhebung von Problembereichen enthalten Smart Reports und Einblicke auch Empfehlungen und Links zum Anzeigen und Durchsuchen von Daten sowie zum Ausführen von schnell Aktionen.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

ExplorerExplorer

Explorer (auch als Threat Explorer bezeichnet) ist ein Echtzeitbericht, mit dem autorisierte Benutzer die aktuellen Bedrohungen identifizieren und analysieren können.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. Standardmäßig werden in diesem Berichtdaten für die letzten 7 Tage angezeigt; Ansichten können jedoch geändert werden, um Daten für die letzten 30 Tage anzuzeigen.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

Der Explorer enthält Ansichten wie Schadsoftware (für e-Mails und Inhalte), Übermittlungen, Phishing und alle e-Mails.Explorer contains views, such as Malware (for email and content), Submissions, Phish, and All Email. Um zu sehen, wie Explorer mit Echt Zeit Erkennungen vergleicht, Laden Sie dieses PDF-Dokument herunter.To see how Explorer compares with real-time detections, download this PDF.

Weitere Informationen zum Explorer (in Office 365 Advanced Threat Protection Plan 2) und zur Echtzeiterkennung (in Office 365 Advanced Threat Protection Plan 1) finden Sie unter Threat Explorer und Real-Time Detections.For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer and real-time detections.

EchtzeiterkennungenReal-time detections

Echtzeiterkennung ist ein Echtzeitbericht, mit dem autorisierte Benutzer die aktuellen Bedrohungen identifizieren und analysieren können.Real-time detections is a real-time report that lets authorized users identify and analyze recent threats. Ähnlich wie der Explorer werden in diesem Bericht standardmäßig Daten für die letzten 7 Tage angezeigt.Similar to Explorer, by default, this report shows data for the past 7 days.

Echt Zeit Erkennungen enthalten Ansichten wie Schadsoftware (für e-Mails und Inhalte), Übermittlungen und Phishing.Real-time detections contain views, such as Malware (for email and content), Submissions, and Phish. Um zu sehen, wie echt Zeit Erkennungen mit Explorer verglichen werden, Laden Sie diese PDF herunter.To see how real-time detections compare with Explorer, download this PDF.

Weitere Informationen zum Explorer (in Office 365 Advanced Threat Protection Plan 2) und zur Echtzeiterkennung (in Office 365 Advanced Threat Protection Plan 1) finden Sie unter Threat Explorer (und Real-Time Detections).For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer (and real-time detections).

Nachverfolgungslisten für BedrohungenThreat Trackers

Threat Tracker sind informative Widgets und Ansichten, die autorisierten Benutzern Informationen zu Cyber-Problemen bereitstellen, die sich möglicherweise auf Ihre Organisation auswirken.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

Automatische Vorfall AntwortAutomated incident response

Mit den in Office 365 ATP Plan 2 verfügbaren Funktionen für die Automatische Vorfall Reaktion können Sie automatisierte Ermittlungsprozesse als Reaktion auf bekannte Bedrohungen ausführen, die heute vorhanden sind.Automated incident response (AIR) capabilities available in Office 365 ATP Plan 2 enable you to run automated investigation processes in response to well known threats that exist today. Durch das Automatisieren bestimmter Ermittlungsaufgaben kann Ihr Sicherheits Betriebsteam effizienter und effektiver arbeiten.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. Korrekturaktionen, wie das Löschen von böswilligen e-Mail-Nachrichten, werden von Ihrem Sicherheits Betriebsteam zur Genehmigung ausgeführt.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. Weitere Informationen finden Sie unter Funktionsweise von Air in Office 365.To learn more, see How AIR works in Office 365.

AngriffssimulatorAttack Simulator

Mit dem Angriffs Simulator können autorisierte Benutzer realistische Angriffsszenarien in Ihrer Organisation ausführen.Attack Simulator lets authorized users run realistic attack scenarios in your organization. Es stehen verschiedene Arten von Angriffen zur Verfügung, einschließlich eines Anzeigenamens Spear-Phishing-Angriffs, eines Kenn Wort Sprüh Angriffs und eines Brute-Force-Kenn Wort Angriffs.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.