Microsoft Defender voor Office 365

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten die in het bezit zijn van Microsoft Defender voor Office 365. Als u Outlook.com, Microsoft 365 Family, of Microsoft 365 Personal gebruikt, en u wilt informatie over veilige koppelingen of veilige bijlagen in Outlook, zie Geavanceerde Outlook.com-beveiliging voor Microsoft 365-abonnees.

Microsoft Defender voor Office 365 beschermt je organisatie tegen de kwaadaardige dreigingen van e-mailberichten, koppelingen (URL's) en samenwerkingsprogramma's. Defender voor Office 365 omvat:

Interactieve handleiding voor Microsoft Defender voor Office 365

In deze interactieve handleiding leer je hoe je je organisatie kunt beschermen met Microsoft Defender voor Office 365. Je ziet hoe je met behulp van Defender voor Office 365 je beveiligingsbeleid kunt definiëren, bedreigingen kunt analyseren voor je organisatie en kunt reageren op aanvallen.

Bekijk de interactieve handleiding

Aan de slag

Als je nog niet eerder met Microsoft Defender voor Office 365 hebt gewerkt of als je al doende het beste leert, kun je er baat bij hebben om de initiële Defender voor Office 365-configuratie in segmenten op te delen en rapporten te bekijken met dit artikel als referentie. Hier vindt u logische segmenten van een vroege configuratie:

  • Configureer alles met 'anti' in de naam.
    • anti-malware
    • anti-phishing
    • anti-spam
  • Configureer alles met 'veilig' in de naam.
    • Veilige koppelingen
    • Veilige bijlagen
  • De werkbelastingen verdedigen (bijv. SharePoint Online, OneDrive en Teams)
  • Beschermen met Zero-Hour Auto Purge (ZAP).

Klik op deze koppeling om al doende te leren.

Notitie

Er zijn twee verschillende typen abonnementen beschikbaar voor Microsoft Defender voor Office 365. U kunt zien of u Abonnement 1 hebt als u 'Realtime detecties' hebt en Abonnement 2 als u Bedreigingsverkenner hebt. Het abonnement dat u gebruikt, is van invloed op de hulpmiddelen die u ziet, dus zorg er bij het leren voor dat u weet welk abonnement u hebt.

Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365

De volgende tabel bevat een overzicht van wat er is inbegrepen in elk abonnement.


Abonnement 1 voor Microsoft Defender voor Office 365 Abonnement 2 voor Microsoft Defender voor Office 365
Functies voor configuratie, beveiliging en detectie: Functies in abonnement 1 voor Microsoft Defender voor Office 365
--- plus ---
Functies voor automatisering, onderzoek, herstel en onderwijs:
  • Abonnement 2 voor Microsoft Defender voor Office 365 is inbegrepen in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security en Microsoft 365 E5.

  • Abonnement 1 voor Microsoft Defender voor Office 365 is inbegrepen in Microsoft 365 Business Premium.

  • Abonnement 1 voor Microsoft Defender voor Office 365 en abonnement 2 voor Microsoft Defender voor Office 365 zijn elk beschikbaar als een invoegtoepassing voor bepaalde abonnementen. Raadpleeg voor meer informatie Beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen.

  • De functie Veilige documenten is alleen beschikbaar voor gebruikers met een Microsoft 365 E5- of Microsoft 365 E5 Security-licentie (niet opgenomen in abonnementen voor Microsoft Defender voor Office 365).

  • Als je huidige abonnement Microsoft Defender voor Office 365 niet bevat, neem dan contact op met de verkoopafdeling voor een proefabonnement en bekijk hoe Defender voor Office 365 werkt voor jouw organisatie.

Beleid in Microsoft Defender voor Office 365 instellen

Met Microsoft Defender voor Office 365 kan het beveiligingsteam van jouw organisatie de beveiliging configureren door beleidsregels te definiëren in de Microsoft 365 Defender-portal op https://security.microsoft.com, ga naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid. Je kunt ook rechtstreeks naar de pagina Bedreigingsbeleid gaan via https://security.microsoft.com/threatpolicy.

Meer informatie vindt u in deze video.

Tip

Zie Beveiligen tegen bedreigingen voor een kort overzicht van te definiëren beleid.

Beleid voor Defender voor Office 365

Het beleid dat wordt gedefinieerd voor uw organisatie bepaalt het gedrag en beveiligingsniveau voor vooraf gedefinieerde bedreigingen. Beleidsopties zijn bijzonder flexibel. Het beveiligingsteam van uw organisatie kan bijvoorbeeld verfijnde bedreigingsbeveiliging instellen op gebruikers-, organisatie-, ontvanger- en domeinniveau. Het is belangrijk regelmatig uw beleid te controleren, omdat er dagelijks nieuwe bedreigingen en uitdagingen bijkomen.

Microsoft Defender voor Office 365-rapporten weergeven

Microsoft Defender voor Office 365 bevat rapporten voor het bewaken van Defender voor Office 365. Je hebt toegang tot de rapporten in de Microsoft 365 Defender-portal op https://security.microsoft.com, ga naar Rapporten > E-mail en samenwerking > E-mail- en samenwerkingsrapporten. Je kunt ook rechtstreeks naar de pagina E-mail- en samenwerkingsrapporten gaan via https://security.microsoft.com/securityreports.

Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen. Vooraf gedefinieerde rapporten omvatten het volgende:

Functies gebruiken om bedreigingen te onderzoeken en erop te reageren

Abonnement 2 van Microsoft Defender voor Office 365 bevat de beste hulpmiddelen voor bedreigingsonderzoek en reacties waarmee het beveiligingsteam van je organisatie kwaadwillende aanvallen kan anticiperen, doorgronden en voorkomen.

  • Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.

  • Bedreigingsverkenner (of realtime detecties)(ook wel Verkenner genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren. U kunt Explorer configureren om gegevens weer te geven voor aangepaste perioden.

  • Met Aanvalssimulatietraining kunt u realistische aanvalsscenario’s in uw organisatie uitvoeren om beveiligingsproblemen te identificeren. Er zijn simulaties van de huidige typen aanvallen beschikbaar, inclusief spear phishingaanvallen ‘credential harvest’ en ‘attachment’ en wachtwoordspray en beveiligingsaanvallen op wachtwoorden.

Tijd besparen met geautomatiseerd onderzoek en acties

(NIEUW!) Wanneer u een potentiële cyberaanval onderzoekt is tijd van doorslaggevend belang. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie. Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner. AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen. Zie AIR in Office 365 voor meer informatie.

Vereiste machtigingen voor het gebruik van de functies van Microsoft Defender voor Office 365

Er moet een in aanmerking komende rol aan jou zijn toegewezen om toegang te krijgen tot Microsoft Defender voor Office 365-functies. De volgende tabel bevat enkele voorbeelden:



Rol of rollengroep Informatiebronnen
globale beheerder (organisatiebeheer) Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie.
Beveiligingsbeheerder Je kunt deze rol toewijzen in Azure Active Directory of in de Microsoft 365 Defender-portal. Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie.
Organisatiebeheer in Exchange Online. Machtigingen in Exchange Online

Exchange Online PowerShell

Zoeken en opschonen Deze rol is alleen beschikbaar in de Microsoft 365 Defender-portal of het Microsoft 365-compliancecentrum. Zie Machtigingen in de Microsoft 365 Defender-portal en Machtigingen in het Microsoft 365-compliancecentrum voor meer informatie.

Download Microsoft Defender voor Office 365

Microsoft Defender voor Office 365 is inbegrepen in bepaalde abonnementen, zoals Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium. Als je abonnement geen Defender voor Office 365 bevat, kun je abonnement 1 voor Defender voor Office 365 of abonnement 2 voor Defender voor Office 365 aanschaffen als een invoegtoepassing voor bepaalde abonnementen. Zie de volgende bronnen voor meer informatie:

Nieuwe functies in Microsoft Defender voor Office 365

Er worden doorlopend nieuwe functies aan Microsoft Defender voor Office 365 toegevoegd. Zie de volgende bronnen voor meer informatie:

Zie ook