Microsoft Defender voor Office 365 beveiligingsoverzicht

Van toepassing op

In dit artikel wordt u kennis laten maken met uw nieuwe Microsoft Defender voor Office 365 beveiligingseigenschappen in de cloud. Of u nu deel uitmaakt van een beveiligingscentrum, u bent een nieuwe beveiligingsbeheerder of u wilt een opfrisser, laten we aan de slag gaan.

Waarschuwing

Als u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en veilige koppelingen of informatie over veilige bijlagen nodig hebt, klikt u op deze koppeling: geavanceerde Outlook.com-beveiliging voor Microsoft 365-abonnees.

Wat is Defender voor Office 365 beveiliging

Elk Office 365-abonnement biedt beveiligingsmogelijkheden. De doelstellingen en acties die u kunt ondernemen, zijn afhankelijk van de focus van deze verschillende abonnementen. Office 365-beveiliging biedt drie belangrijke beveiligingsservices (of -producten) die zijn gekoppeld aan uw abonnementstype:

  1. Exchange Online Protection (EOP)
  2. Microsoft Defender voor Office 365 Abonnement 1 (Defender voor Office P1)
  3. Microsoft Defender voor Office 365 Abonnement 2 (Defender voor Office P2)

Notitie

Als u uw abonnement hebt gekocht en nu meteen beveiligingsfuncties moet uitrollen, gaat u verder met de stappen in het artikel Beveiliging tegen bedreigingen. Als u nog niet eerder een abonnement hebt gehad en de details van uw licentie voordat wilt weten voordat u begint, bladert u in Facturering > Uw producten in het Microsoft 365-beheercentrum.

De Office 365-beveiliging is gebaseerd op de kernbeveiligingen die door EOP worden geboden. EOP is aanwezig in elk abonnement waar Exchange Online-postvakken kunnen worden gevonden (alle beveiligingsproducten die hier worden besproken, zijn namelijk gebaseerd op de cloud).

Misschien bent u gewend om deze drie onderdelen op de volgende manier te zien:

EOP Microsoft Defender voor Office 365 P1 Microsoft Defender voor Office 365 P2
Hiermee voorkomt u brede, volumegebaseerde, bekende aanvallen. Beschermt e-mail en samenwerking tegen zero-day-malware, phish- en zakelijke e-mailinbreuk. Hiermee voegt u onderzoek na inbreuken, opsporing en reacties toe, evenals automatisering en simulatie (voor training).

Maar wat architectuur betreft, laten we beginnen door elk onderdeel te zien als cumulatieve beveiligingslagen, elk met een speciale nadruk op beveiliging. Ziet er als volgt uit:

EOP en Microsoft Defender voor Office 365 en hun relatie tot elkaar, met nadruk op de service, waaronder een notitie voor e-mailverificatie.

Hoewel in elk van deze services de nadruk ligt op een doel uit de groep beveiligen, detecteren, onderzoeken en reageren, kunnenalle _ services elk van de doelstellingen bescherming, detectie, onderzoek en reactie uitvoeren.

De kern van Office 365-beveiliging is EOP-beveiliging. Microsoft Defender voor Office 365 P1 bevat EOP. Defender voor Office 365 P2 bevat P1 en EOP. De structuur is cumulatief. Daarom moet u bij het configureren van dit product beginnen met EOP en naar Defender voor Office 365 toewerken.

Hoewel de configuratie van e-mailverificatie plaatsvindt in openbare DNS, is het belangrijk deze functie te configureren ter bescherming tegen spoofing. Als u EOP hebt, dient u e-mailverificatie te configureren.

Als u een Office 365 E3 of lager hebt, hebt u EOP, maar met de optie om zelfstandige Defender voor Office 365 P1 te kopen via een upgrade. Als u Office 365 E5 hebt, hebt u al Defender voor Office 365 P2.

Tip

Als uw abonnement geen Office 365 E3 of E5 is, kunt u nog steeds controleren of u de optie hebt om een upgrade uit te voeren naar Microsoft Defender voor Office 365 P1. Als u geïnteresseerd bent, vindt u op deze webpagina abonnementen die in aanmerking komen voor de upgrade van Microsoft Defender voor Office 365 P1 (ga naar het einde van de pagina voor de kleine lettertjes).

De Office 365-beveiligingsopbouw van EOP tot aan Microsoft Defender voor Office 365

Belangrijk

Informatie over de details op deze pagina's: Exchange Online Protectionen Defender voor Office 365.

Wat het toevoegen van Microsoft Defender voor Office 365-abonnementen als voordeel biedt ten opzichte van puur EOP-bedreigingsbeheer, is op het eerste gezicht moeilijk te zien. Om u te helpen uitzoeken of een upgrade-traject geschikt is voor uw organisatie, bekijken we de mogelijkheden van elk product met betrekking tot:

  • bedreigingen voorkomen en detecteren
  • onderzoeken
  • reageren

te beginnen met Exchange Online Protection:

Voorkomen/Detecteren Onderzoeken Beantwoorden
De technologieën omvatten:
  • spam
  • phishing
  • malware
  • bulkmail
  • adresvervalsingsanalyse
  • imitatiedetectie
  • Beheerquarantaine
  • Indieningen door beheerders en gebruikers van fout-positieven en fout-negatieven
  • URL's en bestanden toestaan/blokkeren
  • Rapporten
  • Zoeken in het Auditlogboek
  • Berichttracering
  • Automatische purge van nul uur (ZAP)
  • De lijsten Toestaan en Blokkeren verfijnen en testen
  • Als u zich wilt verdiepen in EOP, ga dan naar dit artikel.

    Omdat deze producten cumulatief zijn, voegt u deze capaciteiten toe als u Microsoft Defender voor Office 365 P1 evalueert en besluit om een abonnement op dit product te nemen.

    Voordelen van Defender voor Office 365, abonnement 1 (tot nu toe):

    Voorkomen/Detecteren Onderzoeken Beantwoorden
    Technologieën bevatten alles in EOP plus:
    • Veilige bijlagen
    • Veilige koppelingen
    • Microsoft Defender voor Office 365-beveiliging voor werkbelastingen (bijvoorbeeld SharePoint Online, Teams, OneDrive voor Bedrijven)
    • Time-of-click-beveiliging in e-mail, Office-clients en Teams
    • anti-phishing in Defender voor Office 365
    • Bescherming tegen gebruikers- en domeinimitatie
    • Waarschuwingen en SIEM-integratie-API voor waarschuwingen
  • SIEM-integratie-API voor detecties
  • Hulpprogramma voor realtimedetectie
  • URL-trace
  • Dezelfde
  • Microsoft Defender voor Office 365 P1 biedt uitbreiding aan de preventie _kant en voegt extra vormen van _detectie** toe.

    Microsoft Defender voor Office 365 P1 voegt ook realtime-detecties toe aan onderzoek. De naam van dit bedreigingsopsporingsmiddel wordt vetgedrukt weergegeven omdat het een duidelijke manier is om te laten weten dat u Defender voor Office 365 P1 hebt. Het wordt niet weergegeven in Defender voor Office 365 P2.

    Voordelen van Defender voor Office 365, abonnement 2 (tot nu toe):

    Voorkomen/Detecteren Onderzoeken Beantwoorden
    De technologieën omvatten alles in EOP en Microsoft Defender voor Office 365 P1 plus:
    • Dezelfde
  • Bedreigingsverkenner
  • Bedreigingstrackers
  • Campagneweergaven
  • Geautomatiseerd onderzoek en reactie (AIR)
  • AIR vanuit Threat Explorer
  • AIR voor gecompromitteerde gebruikers
  • SIEM-integratie-API voor geautomatiseerd onderzoek
  • Microsoft Defender voor Office 365 P2 voegt dus toe aan de kant van onderzoek en reactie en voegt nieuwe opsporingskracht toe. Automatisering.

    In Microsoft Defender voor Office 365 P2 wordt het primaire opsporingshulpprogramma Threat Explorer genoemd in plaats van realtime-detectie. Als u Threat Explorer ziet wanneer u naar de Microsoft 365 Defender portal navigeert, bent u in Microsoft Defender voor Office 365 P2.

    Als u meer wilt weten over Microsoft Defender voor Office 365 P1 en P2, gaat u naar dit artikel.

    Tip

    EOP en Microsoft Defender voor Office 365 verschillen ook als het gaat over eindgebruikers. In EOP en Defender voor Office 365 P1 ligt de focus op bewustwording. Deze twee services bevatten dus de Outlook-invoegtoepassing bericht rapporteren zodat gebruikers e-mailberichten kunnen rapporteren die ze verdacht vinden, voor verdere analyse.

    In Defender voor Office 365 P2 (die alles bevat van EOP en P1) wordt de focus verplaatst naar verdere training voor eindgebruikers. Het beveiligingscentrum heeft dus toegang tot een krachtig bedreigingssimulator hulpprogramma en de meetwaarden voor eindgebruikers die dat genereert.

    Microsoft Defender voor Office 365 Abonnement 1 versus Abonnement 2-cheatsheet

    Deze beknopte informatie geeft inzicht in de mogelijkheden van elk Microsoft Defender voor Office 365-abonnement. Gecombineerd met uw kennis van EOP-functies, kunnen besluitvormers bepalen welke versie van Microsoft Defender voor Office 365 het beste past bij hun behoeften.

    Defender voor Office 365 Abonnement 1 Defender voor Office 365 Abonnement 2
    Functies voor configuratie, beveiliging en detectie: Mogelijkheden van Defender voor Office 365 Abonnement 1

    --- plus ---

    Functies voor automatisering, onderzoek, herstel en onderwijs:

    • Abonnement 2 voor Microsoft Defender voor Office 365 is inbegrepen in Office 365 E5, Office 365 A5 en Microsoft 365 E5.

    • Abonnement 1 voor Microsoft Defender voor Office 365 is inbegrepen in Microsoft 365 Business Premium.

    • Abonnement 1 voor Microsoft Defender voor Office 365 en abonnement 2 voor Microsoft Defender voor Office 365 zijn elk beschikbaar als een invoegtoepassing voor bepaalde abonnementen. Raadpleeg voor meer informatie Beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen.

    • De functie Veilige documenten is alleen beschikbaar voor gebruikers met een Microsoft 365 E5- of Microsoft 365 E5 Security-licentie (niet opgenomen in abonnementen voor Microsoft Defender voor Office 365).

    • Als u huidige abonnement Microsoft Defender voor Office 365 niet bevat, neem dan contact op met de verkoopafdeling voor een proefabonnement en bekijk hoe Defender voor Office 365 werkt voor uw organisatie.

    Tip

    Insidertip _. U kunt de docs.microsoft.com-inhoudsopgave gebruiken voor meer informatie over EOP en Microsoft Defender voor Office 365. Ga terug naar deze pagina, overzicht van Office 365-beveiliging, en u vindt de inhoudsopgave georganiseerd in de zijbalk. Het begint met de implementatie (inclusief migratie) en gaat vervolgens verder met preventie, detectie, onderzoek en reactie.

    Deze structuur is zo verdeeld dat de _ Beveiligingsbeheer onderwerpen worden gevolgd door onderwerpen over beveiligingsbewerkingen. Als u nieuw bent in een van deze twee functies, gebruikt u de koppeling in deze tip en uw kennis van de inhoudsopgave om zich dit onderwerp eigen te maken. Vergeet niet om feedbackkoppelingen te gebruiken en terwijl u dat doet de artikelen een beoordeling te geven. Feedback helpt ons onze producten te verbeteren.

    Volgende stap

    Als u een beveiligingsbeheerder bent, moet u mogelijk DKIM of DMARC configureren voor uw e-mail. Mogelijk wilt u 'Strikte' beveiligingsinstellingen voor uw gebruikers met prioriteit gebruiken of kijken wat er nieuw is in het product. Of als u onderdeel uitmaakt van Security Operations, kunt u gebruikmaken van realtime detecties of Threat Explorer om onderzoek te doen en te reageren, of om detectie voor eindgebruikers te oefenen met Aanvalssimulatie. In beide gevallen ziet u hier enkele extra aanbevelingen voor de volgende stap.

    E-mailverificatie, inclusief SPF, DKIM en DMARC (met koppelingen naar het instellen van alle drie)

    Bekijk de specifieke aanbevolen configuratie van en om snel beveiligingsbeleid te configureren met de aanbevolen standaardinstellingen

    Op de hoogte blijven van nieuwe functies in Microsoft Defender voor Office 365 (inclusief EOP-ontwikkelingen)

    Threat Explorer of realtime detecties gebruiken

    Training voor aanvalssimulatie gebruiken