Microsoft Defender voor Office 365 beveiligingsoverzichtMicrosoft Defender for Office 365 security overview

Van toepassing opApplies to

In dit artikel wordt u kennis laten maken met uw nieuwe Microsoft Defender voor Office 365 beveiligingseigenschappen in de cloud.This article will introduce you to your new Microsoft Defender for Office 365 security properties in the Cloud. Of u nu deel uitmaakt van een beveiligingscentrum, u bent een nieuwe beveiligingsbeheerder of u wilt een opfrisser, laten we aan de slag gaan.Whether you're part of a Security Operations Center, you're a Security Administrator new to the space, or you want a refresher, let's get started.

Waarschuwing

Als u Outlook.com, Microsoft 365 Family of Microsoft 365 Personal gebruikt en veilige koppelingen of informatie over veilige bijlagen nodig hebt, klikt u op deze koppeling: geavanceerde Outlook.com-beveiliging voor Microsoft 365-abonnees.If you're using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and need Safe Links or Safe Attachments info, click this link: Advanced Outlook.com security for Microsoft 365 subscribers.

Wat is Defender voor Office 365 beveiligingWhat is Defender for Office 365 security

Elk Office 365-abonnement biedt beveiligingsmogelijkheden.Every Office 365 subscription comes with security capabilities. De doelstellingen en acties die u kunt ondernemen, zijn afhankelijk van de focus van deze verschillende abonnementen.The goals and actions that you can take depend on the focus of these different subscriptions. Office 365-beveiliging biedt drie belangrijke beveiligingsservices (of -producten) die zijn gekoppeld aan uw abonnementstype:In Office 365 security, there are three main security services (or products) tied to your subscription type:

  1. Exchange Online Protection (EOP)Exchange Online Protection (EOP)
  2. Microsoft Defender voor Office 365 Abonnement 1 (Defender voor Office P1)Microsoft Defender for Office 365 Plan 1 (Defender for Office P1)
  3. Microsoft Defender voor Office 365 Abonnement 2 (Defender voor Office P2)Microsoft Defender for Office 365 Plan 2 (Defender for Office P2)

Notitie

Als u uw abonnement hebt gekocht en nu meteen beveiligingsfuncties moet uitrollen, gaat u verder met de stappen in het artikel Beveiliging tegen bedreigingen.If you bought your subscription and need to roll out security features right now, skip to the steps in the Protect Against Threats article. Als u nog niet eerder een abonnement hebt gehad en de details van uw licentie voordat wilt weten voordat u begint, bladert u in Facturering > Uw producten in het Microsoft 365-beheercentrum.If you're new to your subscription and would like to know your license before you begin, browse Billing > Your Products in the Microsoft 365 admin center.

De Office 365-beveiliging is gebaseerd op de kernbeveiligingen die door EOP worden geboden.Office 365 security builds on the core protections offered by EOP. EOP is aanwezig in elk abonnement waar Exchange Online-postvakken kunnen worden gevonden (alle beveiligingsproducten die hier worden besproken, zijn namelijk gebaseerd op de cloud).EOP is present in any subscription where Exchange Online mailboxes can be found (remember, all the security products discussed here are Cloud-based).

Misschien bent u gewend om deze drie onderdelen op de volgende manier te zien:You may be accustomed to seeing these three components discussed in this way:

EOPEOP Microsoft Defender voor Office 365 P1Microsoft Defender for Office 365 P1 Microsoft Defender voor Office 365 P2Microsoft Defender for Office 365 P2
Hiermee voorkomt u brede, volumegebaseerde, bekende aanvallen.Prevents broad, volume-based, known attacks. Beschermt e-mail en samenwerking tegen zero-day-malware, phish- en zakelijke e-mailinbreuk.Protects email and collaboration from zero-day malware, phish, and business email compromise. Hiermee voegt u onderzoek na inbreuken, opsporing en reacties toe, evenals automatisering en simulatie (voor training).Adds post-breach investigation, hunting, and response, as well as automation, and simulation (for training).

Maar wat architectuur betreft, laten we beginnen door elk onderdeel te zien als cumulatieve beveiligingslagen, elk met een speciale nadruk op beveiliging.But in terms of architecture, let's start by thinking of each piece as cumulative layers of security, each with a security emphasis. Ziet er als volgt uit:More like this:

EOP en Microsoft Defender voor Office 365 en hun relatie tot elkaar, met nadruk op de service, waaronder een notitie voor e-mailverificatie.

Hoewel in elk van deze services de nadruk ligt op een doel uit de groep beveiligen, detecteren, onderzoeken en reageren, kunnenalle _ services elk van de doelstellingen bescherming, detectie, onderzoek en reactie uitvoeren.Though each of these services emphasizes a goal from among Protect, Detect, Investigate, and Respond, all _ the services can carry out _ any of the goals of protecting, detecting, investigating, and responding.

De kern van Office 365-beveiliging is EOP-beveiliging.The core of Office 365 security is EOP protection. Microsoft Defender voor Office 365 P1 bevat EOP.Microsoft Defender for Office 365 P1 contains EOP in it. Defender voor Office 365 P2 bevat P1 en EOP.Defender for Office 365 P2 contains P1 and EOP. De structuur is cumulatief.The structure is cumulative. Daarom moet u bij het configureren van dit product beginnen met EOP en naar Defender voor Office 365 toewerken.That's why, when configuring this product, you should start with EOP and work to Defender for Office 365.

Hoewel de configuratie van e-mailverificatie plaatsvindt in openbare DNS, is het belangrijk deze functie te configureren ter bescherming tegen spoofing.Though email authentication configuration takes place in public DNS, it's important to configure this feature to help defend against spoofing. Als u EOP hebt, dient u e-mailverificatie te configureren.If you have EOP, you should configure email authentication.

Als u een Office 365 E3 of lager hebt, hebt u EOP, maar met de optie om zelfstandige Defender voor Office 365 P1 te kopen via een upgrade.If you have an Office 365 E3, or below, you have EOP, but with the option to buy standalone Defender for Office 365 P1 through upgrade. Als u Office 365 E5 hebt, hebt u al Defender voor Office 365 P2.If you have Office 365 E5, you already have Defender for Office 365 P2.

Tip

Als uw abonnement geen Office 365 E3 of E5 is, kunt u nog steeds controleren of u de optie hebt om een upgrade uit te voeren naar Microsoft Defender voor Office 365 P1.If your subscription is neither Office 365 E3 or E5, you can still check to see if you have the option to upgrade to Microsoft Defender for Office 365 P1. Als u geïnteresseerd bent, vindt u op deze webpagina abonnementen die in aanmerking komen voor de upgrade van Microsoft Defender voor Office 365 P1 (ga naar het einde van de pagina voor de kleine lettertjes).If you're interested, this webpage lists subscriptions eligible for the Microsoft Defender for Office 365 P1 upgrade (check the end of the page for the fine-print).

De Office 365-beveiligingsopbouw van EOP tot aan Microsoft Defender voor Office 365The Office 365 security ladder from EOP to Microsoft Defender for Office 365

Belangrijk

Informatie over de details op deze pagina's: Exchange Online Protectionen Defender voor Office 365.Learn the details on these pages: Exchange Online Protection, and Defender for Office 365.

Wat het toevoegen van Microsoft Defender voor Office 365-abonnementen als voordeel biedt ten opzichte van puur EOP-bedreigingsbeheer, is op het eerste gezicht moeilijk te zien.What makes adding Microsoft Defender for Office 365 plans an advantage to pure EOP threat management can be difficult to tell at first glance. Om u te helpen uitzoeken of een upgrade-traject geschikt is voor uw organisatie, bekijken we de mogelijkheden van elk product met betrekking tot:To help sort out if an upgrade path is right for your organization, let's look at the capabilities of each product when it comes to:

  • bedreigingen voorkomen en detecterenpreventing and detecting threats
  • onderzoekeninvestigating
  • reagerenresponding

te beginnen met Exchange Online Protection:starting with Exchange Online Protection:

Voorkomen/DetecterenPrevent/Detect OnderzoekenInvestigate BeantwoordenRespond
De technologieën omvatten:Technologies include:
  • spamspam
  • phishingphish
  • malwaremalware
  • bulkmailbulk mail
  • adresvervalsingsanalysespoof intelligence
  • imitatiedetectieimpersonation detection
  • BeheerquarantaineAdmin Quarantine
  • Indieningen door beheerders en gebruikers van fout-positieven en fout-negatievenAdmin and user submissions of False Positives and False Negatives
  • URL's en bestanden toestaan/blokkerenAllow/Block for URLs and Files
  • RapportenReports
  • Zoeken in het AuditlogboekAudit log search
  • BerichttraceringMessage Trace
  • Zero-Hour Auto Purge (ZAP)Zero-hour Auto-Purge (ZAP)
  • De lijsten Toestaan en Blokkeren verfijnen en testenRefinement and testing of Allow and Block lists
  • Als u zich wilt verdiepen in EOP, ga dan naar dit artikel.If you want to dig in to EOP, jump to this article.

    Omdat deze producten cumulatief zijn, voegt u deze capaciteiten toe als u Microsoft Defender voor Office 365 P1 evalueert en besluit om een abonnement op dit product te nemen.Because these products are cumulative, if you evaluate Microsoft Defender for Office 365 P1 and decide to subscribe to it, you'll add these abilities.

    Voordelen van Defender voor Office 365, abonnement 1 (tot nu toe):Gains with Defender for Office 365, Plan 1 (to date):

    Voorkomen/DetecterenPrevent/Detect OnderzoekenInvestigate BeantwoordenRespond
    Technologieën bevatten alles in EOP plus:Technologies include everything in EOP plus:
  • Veilige bijlagenSafe attachments
  • Veilige koppelingenSafe links
  • Microsoft Defender voor Office 365-beveiliging voor werkbelastingen (bijvoorbeeldMicrosoft Defender for Office 365 protection for workloads (ex. SharePoint Online, Teams, OneDrive voor Bedrijven)SharePoint Online, Teams, OneDrive for Business)
  • Time-of-click-beveiliging in e-mail, Office-clients en TeamsTime-of-click protection in email, Office clients, and Teams
  • anti-phishing in Defender voor Office 365anti-phishing in Defender for Office 365
  • Bescherming tegen gebruikers- en domeinimitatieUser and domain impersonation protection
  • Waarschuwingen en SIEM-integratie-API voor waarschuwingenAlerts, and SIEM integration API for alerts
  • SIEM-integratie-API voor detectiesSIEM integration API for detections
  • Hulpprogramma voor realtimedetectieReal-time detections tool
  • URL-traceURL trace
  • DezelfdeSame
  • Microsoft Defender voor Office 365 P1 biedt uitbreiding aan de preventie _kant en voegt extra vormen van _detectie** toe.So, Microsoft Defender for Office 365 P1 expands on the prevention _ side of the house, and adds extra forms of _detection**.

    Microsoft Defender voor Office 365 P1 voegt ook realtime-detecties toe aan onderzoek.Microsoft Defender for Office 365 P1 also adds Real-time detections for investigations. De naam van dit bedreigingsopsporingsmiddel wordt vetgedrukt weergegeven omdat het een duidelijke manier is om te laten weten dat u Defender voor Office 365 P1 hebt.This threat hunting tool's name is in bold because having it is clear means of knowing you have Defender for Office 365 P1. Het wordt niet weergegeven in Defender voor Office 365 P2.It doesn't appear in Defender for Office 365 P2.

    Voordelen van Defender voor Office 365, abonnement 2 (tot nu toe):Gains with Defender for Office 365, Plan 2 (to date):

    Voorkomen/DetecterenPrevent/Detect OnderzoekenInvestigate BeantwoordenRespond
    De technologieën omvatten alles in EOP en Microsoft Defender voor Office 365 P1 plus:Technologies include everything in EOP, and Microsoft Defender for Office 365 P1 plus:
  • DezelfdeSame
  • BedreigingsverkennerThreat Explorer
  • BedreigingstrackersThreat Trackers
  • CampagneweergavenCampaign views
  • Geautomatiseerd onderzoek en reactie (AIR)Automated Investigation and Response (AIR)
  • AIR vanuit Threat ExplorerAIR from Threat Explorer
  • AIR voor gecompromitteerde gebruikersAIR for compromised users
  • SIEM-integratie-API voor geautomatiseerd onderzoekSIEM Integration API for Automated Investigations
  • Microsoft Defender voor Office 365 P2 voegt dus toe aan de kant van onderzoek en reactie en voegt nieuwe opsporingskracht toe.So, Microsoft Defender for Office 365 P2 expands on the investigation and response side of the house, and adds a new hunting strength. Automatisering.Automation.

    In Microsoft Defender voor Office 365 P2 wordt het primaire opsporingshulpprogramma Threat Explorer genoemd in plaats van realtime-detectie.In Microsoft Defender for Office 365 P2, the primary hunting tool is called Threat Explorer rather than Real-time detections. Als u Threat Explorer ziet wanneer u naar de Microsoft 365 Defender portal navigeert, bent u in Microsoft Defender voor Office 365 P2.If you see Threat Explorer when you navigate to the Microsoft 365 Defender portal, you're in Microsoft Defender for Office 365 P2.

    Als u meer wilt weten over Microsoft Defender voor Office 365 P1 en P2, gaat u naar dit artikel.To get into the details of Microsoft Defender for Office 365 P1 and P2, jump to this article.

    Tip

    EOP en Microsoft Defender voor Office 365 verschillen ook als het gaat over eindgebruikers.EOP and Microsoft Defender for Office 365 are also different when it comes to end-users. In EOP en Defender voor Office 365 P1 ligt de focus op bewustwording. Deze twee services bevatten dus de Outlook-invoegtoepassing bericht rapporteren zodat gebruikers e-mailberichten kunnen rapporteren die ze verdacht vinden, voor verdere analyse.In EOP and Defender for Office 365 P1, the focus is awareness, and so those two services include the Report message Outlook add-in so users can report emails they find suspicious, for further analysis.

    In Defender voor Office 365 P2 (die alles bevat van EOP en P1) wordt de focus verplaatst naar verdere training voor eindgebruikers. Het beveiligingscentrum heeft dus toegang tot een krachtig bedreigingssimulator hulpprogramma en de meetwaarden voor eindgebruikers die dat genereert.In Defender for Office 365 P2 (which contains everything in EOP and P1), the focus shifts to further training for end-users, and so the Security Operations Center has access to a powerful Threat Simulator tool, and the end-user metrics it provides.

    Microsoft Defender voor Office 365 Abonnement 1 versus Abonnement 2-cheatsheetMicrosoft Defender for Office 365 Plan 1 vs. Plan 2 cheat sheet

    Deze beknopte informatie geeft inzicht in de mogelijkheden van elk Microsoft Defender voor Office 365-abonnement.This quick-reference will help you understand what capabilities come with each Microsoft Defender for Office 365 subscription. Gecombineerd met uw kennis van EOP-functies, kunnen besluitvormers bepalen welke versie van Microsoft Defender voor Office 365 het beste past bij hun behoeften.When combined with your knowledge of EOP features, it can help business decision makers determine what Microsoft Defender for Office 365 is best for their needs.

    Defender voor Office 365 Abonnement 1Defender for Office 365 Plan 1 Defender voor Office 365 Abonnement 2Defender for Office 365 Plan 2
    Functies voor configuratie, beveiliging en detectie:Configuration, protection, and detection capabilities: Mogelijkheden van Defender voor Office 365 Abonnement 1Defender for Office 365 Plan 1 capabilities

    --- plus ------ plus ---

    Functies voor automatisering, onderzoek, herstel en onderwijs:Automation, investigation, remediation, and education capabilities:

    • Abonnement 2 voor Microsoft Defender voor Office 365 is inbegrepen in Office 365 E5, Office 365 A5 en Microsoft 365 E5.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.

    • Abonnement 1 voor Microsoft Defender voor Office 365 is inbegrepen in Microsoft 365 Business Premium.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

    • Abonnement 1 voor Microsoft Defender voor Office 365 en abonnement 2 voor Microsoft Defender voor Office 365 zijn elk beschikbaar als een invoegtoepassing voor bepaalde abonnementen.Microsoft Defender for Office 365 Plan 1 and Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Raadpleeg voor meer informatie Beschikbaarheid van functies in Microsoft Defender voor Office 365-abonnementen.To learn more, here's another link Feature availability across Microsoft Defender for Office 365 plans.

    • De functie Veilige documenten is alleen beschikbaar voor gebruikers met een Microsoft 365 E5- of Microsoft 365 E5 Security-licentie (niet opgenomen in abonnementen voor Microsoft Defender voor Office 365).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

    • Als u huidige abonnement Microsoft Defender voor Office 365 niet bevat, neem dan contact op met de verkoopafdeling voor een proefabonnement en bekijk hoe Defender voor Office 365 werkt voor uw organisatie.If your current subscription doesn't include Microsoft Defender for Office 365 and you want it, contact sales to start a trial, and find out how Microsoft Defender for Office 365 can work for in your organization.

    Tip

    *Insidertip _.*Insider tip _. U kunt de docs.microsoft.com-inhoudsopgave gebruiken voor meer informatie over EOP en Microsoft Defender voor Office 365.You can use the docs.microsoft.com table of contents to learn about EOP and Microsoft Defender for Office 365. Ga terug naar deze pagina, overzicht van Office 365-beveiliging, en u vindt de inhoudsopgave georganiseerd in de zijbalk.Navigate back to this page, Office 365 Security overview, and you'll notice that table of contents organization in the side-bar. Het begint met de implementatie (inclusief migratie) en gaat vervolgens verder met preventie, detectie, onderzoek en reactie.It begins with Deployment (including migration) and then continues into prevention, detection, investigation, and response.

    Deze structuur is zo verdeeld dat de _ Beveiligingsbeheer* onderwerpen worden gevolgd door onderwerpen over beveiligingsbewerkingen.This structure is divided so that _ Security Administration* topics are followed by Security Operations topics. Als u nieuw bent in een van deze twee functies, gebruikt u de koppeling in deze tip en uw kennis van de inhoudsopgave om zich dit onderwerp eigen te maken.If you're a new member of either job role, use the link in this tip, and your knowledge of the table of contents, to help learn the space. Vergeet niet om feedbackkoppelingen te gebruiken en terwijl u dat doet de artikelen een beoordeling te geven.Remember to use feedback links and rate articles as you go. Feedback helpt ons onze producten te verbeteren.Feedback helps us improve what we offer you.

    Volgende stapWhere to go next

    Als u een beveiligingsbeheerder bent, moet u mogelijk DKIM of DMARC configureren voor uw e-mail.If you're a Security Admin, you may need to configure DKIM or DMARC for your mail. Mogelijk wilt u 'Strikte' beveiligingsinstellingen voor uw gebruikers met prioriteit gebruiken of kijken wat er nieuw is in het product.You may want to roll out 'Strict' security presets for your priority users, or look for what's new in the product. Of als u onderdeel uitmaakt van Security Operations, kunt u gebruikmaken van realtime detecties of Threat Explorer om onderzoek te doen en te reageren, of om detectie voor eindgebruikers te oefenen met Aanvalssimulatie.Or if you're with Security Ops, you may want to leverage Real-time detections or Threat Explorer to investigate and respond, or train end-user detection with Attack Simulator. In beide gevallen ziet u hier enkele extra aanbevelingen voor de volgende stap.Either way, here are some additional recommendations for what to look at next.

    E-mailverificatie, inclusief SPF, DKIM en DMARC (met koppelingen naar het instellen van alle drie)Email Authentication, including SPF, DKIM, and DMARC (with links to setup of all three)

    Bekijk de specifieke aanbevolen configuratie van en om snel beveiligingsbeleid te configureren met de aanbevolen standaardinstellingenSee the specific recommended 'golden' configs and use their recommended presets to configure security policies quickly

    Op de hoogte blijven van nieuwe functies in Microsoft Defender voor Office 365 (inclusief EOP-ontwikkelingen)Catch up on what's new in Microsoft Defender for Office 365 (including EOP developments)

    Threat Explorer of realtime detecties gebruikenUse Threat Explorer or Real-time detections

    Training voor aanvalssimulatie gebruikenUse Attack simulation training