Microsoft Defender voor Office 365
Belangrijk
Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.
Van toepassing op
Belangrijk
Dit artikel is bedoeld voor zakelijke klanten die in het bezit zijn van Microsoft Defender voor Office 365. Als u Outlook.com, Microsoft 365 Family, of Microsoft 365 Personal gebruikt, en u wilt informatie over veilige koppelingen of veilige bijlagen in Outlook, zie Geavanceerde Outlook.com-beveiliging voor Microsoft 365-abonnees.
Microsoft Defender voor Office 365 beschermt je organisatie tegen de kwaadaardige dreigingen van e-mailberichten, koppelingen (URL's) en samenwerkingsprogramma's. Defender voor Office 365 omvat:
Beleid voor bedreigingsbeveiliging: definieer beleid voor bedreigingsbeveiliging om het juiste beveiligingsniveau in te stellen voor uw organisatie.
Rapporten: bekijk realtime rapporten om prestaties van Defender voor Office 365 in de organisatie te bewaken.
Functies voor bedreigingsonderzoek en reacties: gebruik toonaangevende hulpmiddelen om bedreigingen te onderzoeken, te doorgronden, te simuleren en te voorkomen.
Mogelijkheden voor geautomatiseerd onderzoek en acties: bespaar tijd en moeite bij het onderzoeken en beperken van bedreigingen.
Interactieve handleiding voor Microsoft Defender voor Office 365
In deze interactieve handleiding leer je hoe je je organisatie kunt beschermen met Microsoft Defender voor Office 365. Je ziet hoe je met behulp van Defender voor Office 365 je beveiligingsbeleid kunt definiëren, bedreigingen kunt analyseren voor je organisatie en kunt reageren op aanvallen.
Bekijk de interactieve handleiding
Aan de slag
Als je nog niet eerder met Microsoft Defender voor Office 365 hebt gewerkt of als je al doende het beste leert, kun je er baat bij hebben om de initiële Defender voor Office 365-configuratie in segmenten op te delen en rapporten te bekijken met dit artikel als referentie. Hier vindt u logische segmenten van een vroege configuratie:
- Configureer alles met 'anti' in de naam.
- anti-malware
- anti-phishing
- anti-spam
- Configureer alles met 'veilig' in de naam.
- Veilige koppelingen
- Veilige bijlagen
- De werkbelastingen verdedigen (bijv. SharePoint Online, OneDrive en Teams)
- Beschermen met Zero-Hour Auto Purge (ZAP).
Klik op deze koppeling om al doende te leren.
Notitie
Er zijn twee verschillende typen abonnementen beschikbaar voor Microsoft Defender voor Office 365. U kunt zien of u Abonnement 1 hebt als u 'Realtime detecties' hebt en Abonnement 2 als u Bedreigingsverkenner hebt. Het abonnement dat u gebruikt, is van invloed op de hulpmiddelen die u ziet, dus zorg er bij het leren voor dat u weet welk abonnement u hebt.
Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365
De volgende tabel bevat een overzicht van wat er is inbegrepen in elk abonnement.
| Abonnement 1 voor Microsoft Defender voor Office 365 | Abonnement 2 voor Microsoft Defender voor Office 365 |
|---|---|
| Functies voor configuratie, beveiliging en detectie: | Functies in abonnement 1 voor Microsoft Defender voor Office 365 --- plus --- Functies voor automatisering, onderzoek, herstel en onderwijs: |
Abonnement 2 voor Microsoft Defender voor Office 365 is inbegrepen in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security en Microsoft 365 E5.
Abonnement 1 voor Microsoft Defender voor Office 365 is inbegrepen in Microsoft 365 Business Premium.
Abonnement 1 voor Microsoft Defender voor Office 365 en abonnement 2 voor Microsoft Defender voor Office 365 zijn elk beschikbaar als een invoegtoepassing voor bepaalde abonnementen. Raadpleeg voor meer informatie Beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen.
De functie Veilige documenten is alleen beschikbaar voor gebruikers met een Microsoft 365 E5- of Microsoft 365 E5 Security-licentie (niet opgenomen in abonnementen voor Microsoft Defender voor Office 365).
Als je huidige abonnement Microsoft Defender voor Office 365 niet bevat, neem dan contact op met de verkoopafdeling voor een proefabonnement en bekijk hoe Defender voor Office 365 werkt voor jouw organisatie.
Beleid in Microsoft Defender voor Office 365 instellen
Met Microsoft Defender voor Office 365 kan het beveiligingsteam van jouw organisatie beveiliging configureren door beleid te definiëren in de Microsoft 365 Defender-portal (ga naar https://security.microsoft.com > E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid).
Meer informatie vindt u in deze video.
Tip
Zie Beveiligen tegen bedreigingen voor een kort overzicht van te definiëren beleid.
Beleid voor Defender voor Office 365
Het beleid dat wordt gedefinieerd voor uw organisatie bepaalt het gedrag en beveiligingsniveau voor vooraf gedefinieerde bedreigingen. Beleidsopties zijn bijzonder flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld verfijnde bedreigingsbeveiliging instellen op gebruikers-, organisatie-, ontvanger- en domeinniveau. Het is belangrijk regelmatig uw beleid te controleren, omdat er dagelijks nieuwe bedreigingen en uitdagingen bijkomen.
Veilige bijlagen: biedt ‘zero-day’-bescherming om uw berichtensysteem te beveiligen, door e-mailbijlagen te controleren op schadelijke inhoud. Alle berichten en bijlagen die geen virus-/malwarehandtekening hebben, worden gerouteerd naar een speciale omgeving en vervolgens worden machine learning en analysetechnieken gebruikt om kwaadwillende inhoud te ontdekken. Als er geen verdachte activiteit wordt gevonden, wordt het bericht doorgestuurd naar het postvak. Zie Beleid voor veilige bijlagen instellen voor meer informatie.
Veilige koppelingen: biedt ‘time-of-click’-verificatie van URL’s in bijvoorbeeld e-mailberichten en Office-bestanden. De bescherming is continu en is van toepassing op uw berichten- en Office-omgeving. Koppelingen worden gescand op elke klik: veilige koppelingen blijven toegankelijk en schadelijke koppelingen worden dynamisch geblokkeerd. Zie Beleid voor veilige koppelingen instellen voor meer informatie.
Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams: beschermt uw organisatie wanneer gebruikers samenwerken en bestanden delen door schadelijke bestanden in teamsites en documentbibliotheken te identificeren en te blokkeren. Raadpleeg voor meer informatie Defender voor Office 365 inschakelen voor SharePoint, OneDrive en Microsoft Teams.
Bescherming tegen phishing in Defender voor Office 365: detecteert pogingen om je gebruikers en interne of aangepaste domeinen na te bootsen. Hiermee worden machine learning-modellen en geavanceerde vervalsingsdetectie-algoritmen toegepast om phishing-aanvallen te voorkomen. Raadpleeg voor meer informatie Beleid tegen phishing configureren in Microsoft Defender voor Office 365.
Microsoft Defender voor Office 365-rapporten weergeven
Microsoft Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. Je hebt toegang tot de rapporten in de Microsoft 365 Defender-portal via Rapporten > E-mail en samenwerking > Rapporten voor e-mail en samenwerking of rechtstreeks via https://security.microsoft.com/securityreports.
Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Vooraf gedefinieerde rapporten omvatten het volgende:
- Bedreigingsverkenner (of realtime detecties)
- Statusrapport bedreigingsbeveiliging
- ... en verschillende andere.
Functies gebruiken om bedreigingen te onderzoeken en erop te reageren
Abonnement 2 van Microsoft Defender voor Office 365 bevat de beste hulpmiddelen voor bedreigingsonderzoek en reacties waarmee het beveiligingsteam van je organisatie kwaadwillende aanvallen kan anticiperen, doorgronden en voorkomen.
Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.
Bedreigingsverkenner (of realtime detecties)(ook wel Verkenner genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren. U kunt Explorer configureren om gegevens weer te geven voor aangepaste perioden.
Met Aanvalssimulatietraining kunt u realistische aanvalsscenario’s in uw organisatie uitvoeren om beveiligingsproblemen te identificeren. Er zijn simulaties van de huidige typen aanvallen beschikbaar, inclusief spear phishingaanvallen ‘credential harvest’ en ‘attachment’ en wachtwoordspray en beveiligingsaanvallen op wachtwoorden.
Tijd besparen met geautomatiseerd onderzoek en acties
(NIEUW!) Wanneer u een potentiële cyberaanval onderzoekt is tijd van doorslaggevend belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie. Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner. AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.
Vereiste machtigingen voor het gebruik van de functies van Microsoft Defender voor Office 365
Er moet een in aanmerking komende rol aan jou zijn toegewezen om toegang te krijgen tot Microsoft Defender voor Office 365-functies. De volgende tabel bevat enkele voorbeelden:
| Rol of rollengroep | Informatiebronnen |
|---|---|
| globale beheerder (organisatiebeheer) | Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie. |
| Beveiligingsbeheerder | Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie. |
| Organisatiebeheer in Exchange Online. | Machtigingen in Exchange Online |
| Zoeken en opschonen | Deze rol is alleen beschikbaar in de Microsoft 365 Defender-portal of het Microsoft 365-compliancecentrum. Zie Machtigingen in de Microsoft 365 Defender-portal en Machtigingen in het Microsoft 365-compliancecentrum voor meer informatie. |
Download Microsoft Defender voor Office 365
Microsoft Defender voor Office 365 is inbegrepen in bepaalde abonnementen, zoals Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium. Als je abonnement geen Defender voor Office 365 bevat, kun je abonnement 1 voor Defender voor Office 365 of abonnement 2 voor Defender voor Office 365 aanschaffen als een invoegtoepassing voor bepaalde abonnementen. Zie de volgende bronnen voor meer informatie:
Beschikbaarheid van Microsoft Defender voor Office 365 voor een lijst met abonnementen waarin een abonnement voor Defender voor Office 365 is opgenomen.
De beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen voor een lijst met functies in abonnement 1 en 2.
De juiste Microsoft Defender voor Office 365 kiezen voor het vergelijken van abonnementen en het aanschaffen van Defender voor Office 365.
Nieuwe functies in Microsoft Defender voor Office 365
Er worden doorlopend nieuwe functies aan Microsoft Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:
Microsoft 365 Roadmap biedt een lijst met nieuwe functies die in ontwikkeling zijn en worden geïmplementeerd.
Beschrijving van de service Microsoft Defender voor Office 365 beschrijft de functies en beschikbaarheid in de verschillende abonnementen voor Defender voor Office 365.