Beschreiben von Microsoft Defender für Office 365

  • 2 Minuten

Microsoft Defender for Office 365 ist eine nahtlose Integration in Ihr Office 365-Abonnement. Sie bietet Schutz vor Bedrohungen wie Phishing und Schadsoftware, die über E-Mail-Links (URLs), Anlagen oder Zusammenarbeitstools wie SharePoint, Teams und Outlook in Ihre Organisation gelangen. Defender for Office 365 bietet Echtzeitansichten von Bedrohungen. Außerdem bietet es Untersuchungs-, Such- und Wartungsfunktionen, mit denen Sicherheitsteams Bedrohungen identifizieren, priorisieren, untersuchen und darauf reagieren können.

Microsoft Defender for Office 365, das mit zwei Plänen verfügbar ist (Microsoft Defender for Office 365 Plan 1 und Plan 2) schützt Organisationen vor böswilligen Bedrohungen, indem es Administratoren und SecOps-Teams (Security Operations) eine Vielzahl von Funktionen bereitstellt.

Diese Funktionen können in die folgenden Sicherheitskategorien unterteilt werden:

  • Verhindern und Erkennen von Bedrohungen
  • Untersuchen von Bedrohungen
  • Einrichten automatisierter Reaktionen auf Bedrohungen

Verhindern und Erkennen

Zu den Features von Microsoft Defender for Office 365, die Organisationen dabei helfen, Bedrohungen durch E-Mails und die Zusammenarbeit zu verhindern und zu erkennen, gehören:

  • Richtlinien für Antischadsoftware, Antispam und Antiphishing
  • Ausgehende Spamfilterung
  • Verbindungsfilterung, um gute oder schlechte E-Mail-Quellserver anhand der IP-Adressen zu identifizieren
  • Quarantänerichtlinien zum Definieren der Benutzeroberfläche für unter Quarantäne gestellte Nachrichten
  • Übermitteln von Nachrichten, URLs und Anlagen zur Analyse an Microsoft
  • Sichere Anlagen als zusätzliche Schutzebene vor Schadsoftware. Nachdem Dateien von der allgemeinen Virenerkennungs-Engine in Microsoft 365 gescannt wurden, öffnen sichere Anlagen Dateien in einer virtuellen Umgebung, um zu ermitteln, was passiert (ein als Detonation bezeichneter Prozess).
  • Warnungen für E-Mails und die Zusammenarbeit
  • Angriffssimulationstraining, mit dem Administratoren realistische Angriffsszenarien in Ihrer Organisation ausführen können. Diese simulierten Angriffe helfen dabei, anfällige Benutzer zu identifizieren und zu schulen, bevor sich ein echter Angriff auf Ihren Reingewinn auswirkt.
  • Integration von SIEM-Lösungen (Security Information & Event Management) für Warnungen

Untersuchen

Zu den Features von Microsoft Defender for Office 365, die Organisationen dabei helfen, Bedrohungen durch E-Mails und die Zusammenarbeit zu erkennen, gehören:

  • Überwachungsprotokollsuche durch Benutzer mit entsprechenden Berechtigungen wie Administratoren, Insider-Risiko-Teams und Ermittlern aus Compliance- und Rechtsabteilungen, um Einblicke in die Aktivitäten der Organisation zu erhalten
  • Funktionen zur Nachrichtenablaufverfolgung. Die Nachrichtenablaufverfolgung verfolgt E-Mails, während sie Ihre Microsoft 365-Organisation durchlaufen. Sie können ermitteln, ob eine Nachricht empfangen, abgelehnt, zurückgestellt oder vom Dienst zugestellt wurde. Außerdem wird gezeigt, welche Aktionen mit der Nachricht ausgeführt wurden, bevor sie ihren endgültigen Status erreicht hat.
  • Berichte, die Ihnen helfen zu erkennen, wie E-Mail-Sicherheitsfeatures Ihre Organisation schützen
  • Explorer (auch bezeichnet als Sicherheitsrisiken-Explorer) oder Echtzeiterkennungen als Tools in Quasi-Echtzeit, um SecOps-Teams (Security Operations) bei der Untersuchung von und Reaktion auf Bedrohungen zu unterstützen. Explorer ermöglicht Administratoren das Anzeigen von Schadsoftware, die von Microsoft 365 Security-Features erkannt wurde, das Starten eines AIR-Prozesses (Automated Investigation and Response), das Untersuchen schädlicher E-Mails u. v. m.
  • Integration von SIEM-Lösungen (Security Information & Event Management) für Erkennungen
  • URL-Ablaufverfolgung, mit der Administratoren eine Domäne untersuchen können, um festzustellen, ob die Geräte und Server in Ihrem Unternehmensnetzwerk mit einer bekannten böswilligen Domäne kommunizieren
  • Bedrohungsverfolgungen (Abfragen, die Sie erstellen und speichern) zum automatischen oder manuellen Erkennen von Cyberbedrohungen in Ihrer Organisation
  • Ein Kampagnenfeature, das koordinierte Phishing- und Schadsoftware-E-Mail-Angriffe identifiziert und kategorisiert. Mit dem Kampagnenfeature können Sie sich schneller und vollständiger als jeder Mensch ein Gesamtbild von einem E-Mail-Angriff machen.

Respond

Zu den Features von Microsoft Defender for Office 365, die Organisationen dabei helfen, Bedrohungen durch E-Mails und die Zusammenarbeit zu erkennen, gehören:

  • Automatische Bereinigung zur Nullstunde (Zero-Hour Auto Purge, ZAP), die rückwirkend schädliche Phishing-, Spam- oder Schadsoftwarenachrichten erkennt und neutralisiert, die bereits an Exchange Online-Postfächer übermittelt wurden
  • AIR-Funktionen (Automated Investigation and Response, Automatisierte Untersuchung und Reaktion) mit automatisierten Untersuchungsprozessen als Reaktion auf aktuell bekannte Bedrohungen
  • Integration von SIEM-Lösungen (Security Information & Event Management) für automatisierte Reaktionen

Eine vollständige Auflistung der Features in den verschiedenen Plänen finden Sie im Übersichtsdokument zu Sicherheitsprodukten in Microsoft Defender for Office 365, das in der Zusammenfassung und Ressourceneinheit dieses Moduls verknüpft ist.

Microsoft Defender for Office 365 im Microsoft Defender-Portal

Microsoft Defender for Office 365 wird über das Microsoft Defender-Portal gesteuert. Das Defender-Portal ist die Startseite für die Überwachung und Verwaltung der Sicherheit Ihrer Microsoft-Identitäten, -Daten, -Geräte und -Apps sowie der Infrastruktur, sodass Sicherheitsadministratoren ihre Sicherheitsaufgaben an einem zentralen Ort ausführen können.

Die Funktionen von Microsoft Defender for Office 365 finden Sie unter dem Knoten „E-Mail und Zusammenarbeit“ im linken Navigationsbereich des Microsoft Defender-Portals.

Screenshot der Detailseite für einen ausgewählten Incident im Microsoft Defender-Portal

  • Untersuchungen: Anzeigen, Verwalten und Korrigieren von Bedrohungen mithilfe von AIR (Automated Investigation and Response)
  • Explorer: Untersuchen, Suchen und Korrigieren von Bedrohungen in E-Mails und Dokumenten
  • Überprüfen: Verwalten von in Quarantäne gestellten Elementen und eingeschränkten Absendern
  • Kampagnen: Analysieren koordinierter Angriffe auf Ihre Umgebung
  • Bedrohungs-Tracker: Überwachen von Bedrohungstrends mithilfe von Widgets und benutzerdefinierten Suchvorgängen
  • Exchange-Nachrichtenablaufverfolgung: Analysieren des Nachrichtenflusses im Exchange Admin Center
  • Angriffssimulationstraining: Bewerten und Verbessern der Benutzerresilienz mit simulierten Angriffen und Schulungen
  • Richtlinien und Regeln: Konfigurieren von Sicherheitsrichtlinien für E-Mails und andere Microsoft 365-Arbeitsbereiche

Einstellungen, Berechtigungen, Incidents und Warnungen, Berichte und andere Features sind ebenfalls über das Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie in der Einheit „Beschreiben des Microsoft Defender-Portals“ in diesem Modul.