Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection

Belangrijk

Dit artikel is bedoeld voor zakelijke klanten die Office 365 Advanced Threat Protection hebben.This article is intended for business customers who have Office 365 Advanced Threat Protection. Zie Geavanceerde Outlook.com-beveiliging voor Microsoft 365-abonnees als u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en u zoek informatie over veilige koppelingen of veilige bijlagen in Outlook.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365 ATP (Advanced Threat Protection) beschermt uw organisatie tegen kwaadwillende bedreigingen door e-mailberichten, koppelingen (URL’s) en hulpmiddelen voor samenwerking.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools. ATP bevat onder meer:ATP includes:

Office 365 ATP-abonnement 1 en -abonnement 2Office 365 ATP Plan 1 and Plan 2

De volgende tabel bevat een overzicht van wat er is inbegrepen in elk abonnement.The following table summarizes what's included in each plan.

Office 365 ATP-abonnement 1Office 365 ATP Plan 1 Office 365 ATP-abonnement 2Office 365 ATP Plan 2
Functies voor configuratie, beveiliging en detectie:Configuration, protection, and detection capabilities:
Veilige bijlagenSafe Attachments
Veilige koppelingenSafe Links
ATP voor SharePoint, OneDrive en Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams
ATP-bescherming tegen phishingATP anti-phishing protection
Realtime detectieReal-time detections
Functies van Office 365 ATP-abonnement 1Office 365 ATP Plan 1 capabilities
--- plus ------ plus ---
Functies voor automatisering, onderzoek, herstel en onderwijs:Automation, investigation, remediation, and education capabilities:
BedreigingsoverzichtenThreat Trackers
BedreigingsverkennerThreat Explorer
Geautomatiseerd onderzoek en reactie Automated investigation and response
Aanvalssimulator Attack Simulator
  • Office 365 ATP-abonnement 2 is inbegrepen in Office 365 E5, Office 365 A5 en Microsoft 365 E5.Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.

  • Office 365 ATP-abonnement 1 is inbegrepen in Microsoft 365 Business Premium.Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

  • Office 365 ATP-abonnement 1 en Office 365 ATP-abonnement 2 zijn elk beschikbaar als invoegtoepassing voor bepaalde abonnementen.Office 365 ATP Plan 1 and Office 365 ATP Plan 2 are each available as an add-on for certain subscriptions. Zie Beschikbaarheid van functies in ATP-abonnementen.To learn more, see Feature availability across ATP plans.

  • De Veilige documenten-functie is alleen beschikbaar voor gebruikers met Microsoft 365 E5- of Microsoft 365 E5 Security-licentie (niet opgenomen in Office 365 ATP-abonnementen).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Office 365 ATP plans).

  • Als uw huidige abonnement Office 365 ATP niet bevat, neem dan contact op met de verkoopafdeling voor een proefabonnement en bekijk hoe ATP werkt voor uw organisatie.If your current subscription does not include Office 365 ATP, contact sales to start a trial, and see how ATP can work for your organization.

ATP-beleid configurerenConfigure ATP policies

Met Office 365 ATP kan het beveiligingsteam van uw organisatie beveiliging configureren door beleid te definiëren in het beveiligings- en compliancecentrum (Ga naar https://protection.office.com > Threat management > Policy).With Office 365 ATP, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

Tip

Zie Beveiligen tegen bedreigingen voor een kort overzicht van te definiëren beleid.For a quick list of policies to define, see Protect against threats.

Het beleid dat wordt gedefinieerd voor uw organisatie bepaalt het gedrag en beveiligingsniveau voor vooraf gedefinieerde bedreigingen.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Beleidsopties zijn bijzonder flexibel.Policy options are extremely flexible. Het beveiligingsteam van uw organisatie kan bijvoorbeeld verfijnde bedreigingsbeveiliging instellen op gebruikers-, organisatie-, ontvanger- en domeinniveau.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Het is belangrijk regelmatig uw beleid te controleren, omdat er dagelijks nieuwe bedreigingen en uitdagingen bijkomen.It is important to review your policies regularly because new threats and challenges emerge daily.

Office 365 ATP-rapporten bekijkenView Office 365 ATP reports

Office 365 ATP bevat onder meer een geavanceerd rapportagedashboard om uw ATP-prestaties te bewaken.Office 365 ATP includes an advanced reporting dashboard to monitor your ATP performance. U kunt het openen in het Beveiligings- en compliancecentrum bij Rapporten > Dashboard.You can access it at Reports > Dashboard in the Security & Compliance Center.

Rapporten worden in realtime bijgewerkt en voorzien u zo van de nieuwste inzichten.Reports update in real-time, providing you with the latest insights. Deze rapporten bieden ook aanbevelingen en waarschuwen u tegen naderende bedreigingen.These reports also provide recommendations and alert you to imminent threats. Vooraf gedefinieerde rapporten omvatten het volgende:Predefined reports include the following:

Functies gebruiken om bedreigingen te onderzoeken en erop te reagerenUse threat investigation and response capabilities

Office 365 ATP-abonnement 2 bevat de beste hulpmiddelen voor bedreigingsonderzoek en reacties waarmee het beveiligingsteam van uw organisatie kwaadwillende aanvallen kan anticiperen, doorgronden en voorkomen.Office 365 ATP Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

  • Bedreigingsoverzichten bieden de nieuwste informatie over actuele cybersecurity-kwesties. Threat trackers provide the latest intelligence on prevailing cybersecurity issues. U kunt bijvoorbeeld informatie bekijken over de nieuwste malware en tegenmaatregelen nemen voordat het een echte bedreiging voor uw organisatie wordt.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. De beschikbare overzichten bevatten Noteworthy-overzichten, Trending-overzichten, Bijgehouden query’s en Opgeslagen query’s.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

  • Bedreigingsverkenner (of realtime detecties)(ook wel Verkenner genoemd) is een realtime rapport waarmee u recente bedreigingen kunt identificeren en analyseren.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. U kunt Verkenner configureren om gegevens weer te geven voor aangepaste perioden.You can configure Explorer to show data for custom periods.

  • Met Aanvalssimulator kunt u realistische aanvalscenario’s in uw organisatie uitvoeren om kwetsbaarheden te identificeren.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Er zijn simulaties van de huidige typen aanvallen beschikbaar, inclusief spear phishingaanvallen ‘credential harvest’ en ‘attachment’ en wachtwoordspray en beveiligingsaanvallen op wachtwoorden.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

Tijd besparen met geautomatiseerd onderzoek en actiesSave time with automated investigation and response

(NIEUW!) Wanneer u een potentiële cyberaanval onderzoekt is tijd van doorslaggevend belang.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Hoe sneller u aanvallen kunt identificeren en beperken, hoe beter het is voor uw organisatie.The sooner you can identify and mitigate threats, the better off your organization will be. Mogelijkheden voor Geautomatiseerd onderzoek en acties (AIR) omvatten een aantal beveiligingsdraaiboeken die automatisch kunnen worden gestart, zoals wanneer een waarschuwing wordt geactiveerd, of handmatig, zoals vanaf een weergave in Verkenner.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR kan uw beveiligingsteam tijd en moeite besparen bij het effectief en efficiënt beperken van bedreigingen.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Zie AIR in Office 365 voor meer informatie.To learn more, see AIR in Office 365.

Vereiste machtigingen voor ATP-functiesPermissions required to use ATP features

U moet een passende rol zijn toegewezen om toegang te krijgen tot ATP-functies in het Beveiligings- en compliancecentrum.To access ATP features in the Security & Compliance Center, you must be assigned an appropriate role. De volgende tabel bevat enkele voorbeelden:The following table includes some examples:

Rol of rollengroepRole or role group InformatiebronnenResources to learn more
Globale beheerder (die kan worden toegewezen in Azure Active Directory of in het beveiligings- en compliancecentrum)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) Over Microsoft 365-beheersrollenAbout Microsoft 365 admin roles
Beveiligingsbeheerder (die kan worden toegewezen in Azure Active Directory of in het beveiligings- en compliancecentrum)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Machtigingen voor beheerdersrollen in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Rapporten in het beveiligings- en compliancecentrumPermissions in the Security & Compliance Center
Exchange Online Organization Management (die wordt toegewezen in Exchange Online)Exchange Online Organization Management (this is assigned in Exchange Online) Machtigingen in Exchange OnlinePermissions in Exchange Online

Exchange Online PowerShellExchange Online PowerShell
Zoeken en opschonen (die wordt alleen toegewezen in het beveiligings- en compliancecentrum)Search and Purge (this is assigned only in the Security & Compliance Center) [Machtigingen in het Beveiligings- en compliancecentrum](machtigingen-in-het-beveiligings-en-compliance-centrum.md[Permissions in the Security & Compliance Center](permissions-in-the-security-and-compliance-center.md

Zie Machtigingen in het Beveiligings- & compliancecentrum voor meer informatie.For more information, see Permissions in the Security & Compliance Center.

Office 365 ATP kopenGet Office 365 ATP

Office 365 ATP is inbegrepen in bepaalde abonnementen, zoals Microsoft 365 E5, Office 365 E5, Office 365 A5 en Microsoft 365 Business Premium.Office 365 ATP is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Als uw abonnement niet beschikt over Office 365 ATP kunt u ATP-abonnement 1 of ATP-abonnement 2 als invoegtoepassing kopen bij bepaalde abonnementen.If your subscription does not include Office 365 ATP, you can purchase ATP Plan 1 or ATP Plan 2 as an add-on to certain subscriptions. Zie de volgende bronnen voor meer informatie:To learn more, see the following resources:

Nieuwe functies in Office 365 ATPNew features in Office 365 ATP

Er worden continu nieuwe functies aan Office 365 ATP toegevoegd.New features are added to Office 365 ATP continually. Zie de volgende bronnen voor meer informatie:To learn more, see the following resources:

Zie ookSee also