Microsoft Defender voor Office 365 beschrijven

  • 2 minuten

Microsoft Defender voor Office 365 is een naadloze integratie in uw Office 365-abonnement dat bescherming biedt tegen bedreigingen, zoals phishing en malware die binnenkomen in e-mailkoppelingen (URL's), bijlagen of samenwerkingshulpprogramma's zoals SharePoint, Teams en Outlook. Defender voor Office 365 biedt realtime weergaven van bedreigingen. Het biedt ook mogelijkheden voor onderzoek, opsporing en herstel om beveiligingsteams te helpen bedreigingen te identificeren, te prioriteren, te onderzoeken en erop te reageren.

Microsoft Defender voor Office 365, die beschikbaar is in twee abonnementen Microsoft Defender voor Office 365 Abonnement 1 en Plan 2, beschermt organisaties tegen schadelijke bedreigingen door beheerders en beveiligingsbewerkingen (sec ops) teams een breed scala aan mogelijkheden te bieden.

Deze mogelijkheden kunnen worden onderverdeeld in de volgende beveiligingskenmerken:

  • Bedreigingen voorkomen en detecteren
  • Bedreigingen onderzoeken
  • Reageren op bedreigingen

Voorkomen en detecteren

Enkele van de functies van Microsoft Defender voor Office 365 die organisaties helpen bij het voorkomen en detecteren van bedreigingen op basis van e-mail en samenwerking zijn onder andere:

  • Beleid voor antimalware, antispam en antiphishing
  • Uitgaande spamfilters
  • Verbindingsfilters om goede of slechte bron-e-mailservers op IP-adressen te identificeren.
  • Quarantainebeleid om de gebruikerservaring voor in quarantaine geplaatste berichten te definiëren
  • Verzend berichten, URL's en bijlagen naar Microsoft voor analyse.
  • Veilige bijlagen die een extra beveiligingslaag bieden tegen malware. Nadat bestanden zijn gescand door de algemene engine voor virusdetectie in Microsoft 365, worden veilige bijlagen geopend in een virtuele omgeving om te zien wat er gebeurt (een proces dat bekend staat als detonatie).
  • Waarschuwingen voor e-mail en samenwerking
  • training voor aanvalssimulatie, waarmee beheerders realistische aanvalsscenario's in uw organisatie kunnen uitvoeren. Deze gesimuleerde aanvallen helpen kwetsbare gebruikers te identificeren en te trainen voordat een echte aanval van invloed is op uw bottom line.
  • Siem-integratie (Security Information and Event Management) voor waarschuwingen.

Onderzoeken

Enkele van de functies van Microsoft Defender voor Office 365 waarmee organisaties bedreigingen op basis van e-mail en samenwerking kunnen detecteren, zijn onder andere:

  • Zoek in auditlogboeken door gebruikers met de juiste machtigingen, zoals beheerders, teams voor intern risico, naleving en juridische onderzoekers, om inzicht te bieden in de activiteiten van de organisatie.
  • Mogelijkheden voor berichttracering. Berichttracering volgt e-mailberichten tijdens het reizen door uw Microsoft 365-organisatie. U kunt bepalen of een bericht is ontvangen, geweigerd, uitgesteld of geleverd door de service. Ook ziet u welke acties zijn uitgevoerd op het bericht voordat het de uiteindelijke status heeft bereikt.
  • Rapporten om u te helpen zien hoe e-mailbeveiligingsfuncties uw organisatie beschermen.
  • Explorer (ook wel bekend als Threat Explorer) of realtime detecties die bijna realtime hulpprogramma's zijn om Security Operations-teams (SecOps) te helpen bedreigingen te onderzoeken en erop te reageren. Met Explorer kunnen beheerders malware zien die door Microsoft 365-beveiligingsfuncties is gedetecteerd, een geautomatiseerd onderzoek en antwoordproces starten, schadelijke e-mail onderzoeken en meer.
  • Siem-integratie (Security Information and Event Management) voor detecties.
  • URL-tracering waarmee beheerders een domein kunnen onderzoeken om te zien of de apparaten en servers in uw bedrijfsnetwerk communiceren met een bekend schadelijk domein.
  • Bedreigingstrackers die query's zijn die u maakt en opslaat om cyberbeveiligingsrisico's in uw organisatie automatisch of handmatig te detecteren.
  • De campagnesfunctie die gecoördineerde phishing- en malware-e-mailaanvallen identificeert en categoriseert. Met de functie campagnes kunt u het algemene beeld zien van een e-mailaanval sneller en vollediger dan elke mens.

Reageren

Enkele van de functies van Microsoft Defender voor Office 365 waarmee organisaties bedreigingen op basis van e-mail en samenwerking kunnen detecteren, zijn onder andere:

  • Zero-Hour Auto Purge (ZAP) die met terugwerkende kracht schadelijke phishing-, spam- of malwareberichten detecteert en geneutraliseerd die al zijn bezorgd in Exchange Online-postvakken.
  • Mogelijkheden voor geautomatiseerd onderzoek en respons (AIR) die geautomatiseerde onderzoeksprocessen bevatten als reactie op bekende bedreigingen die vandaag bestaan.
  • Siem-integratie (Security Information and Event Management) voor geautomatiseerde antwoorden.

Zie het overzichtsdocument van het Microsoft Defender voor Office 365 beveiligingsproduct dat is gekoppeld in de overzichts- en resourceseenheid van deze module voor een volledige lijst van de functies in elk plan.

Microsoft Defender voor Office 365 in de Microsoft Defender-portal

Microsoft Defender voor Office 365 is ervaren via de Microsoft Defender-portal. De Defender-portal is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur, zodat beveiligingsbeheerders hun beveiligingstaken op één locatie kunnen uitvoeren.

Microsoft Defender voor Office 365 functionaliteit vindt u onder het knooppunt E-mail en samenwerking in het linkernavigatievenster van de Microsoft Defender-portal.

Een schermopname van de pagina met incidentdetails voor een geselecteerd incident in de Microsoft Defender-portal.

  • Onderzoeken: bedreigingen weergeven, beheren en herstellen met behulp van geautomatiseerd onderzoek en reactie.
  • Explorer: bedreigingen in e-mailberichten en documenten onderzoeken, opsporen en oplossen.
  • Controleren: in quarantaine geplaatste items en beperkte afzenders beheren.
  • Campagnes - Analyseer gecoördineerde aanvallen op uw omgeving.
  • Bedreigingstracker: bewaak bedreigingstrends met widgets en aangepaste zoekopdrachten.
  • Exchange-berichttracering : de berichtenstroom analyseren in het Exchange-beheercentrum.
  • training voor aanvalssimulatie : gebruikerstolerantie openen en bouwen met behulp van gesimuleerde aanvallen en training.
  • Beleidsregels en regels : beveiligingsbeleid voor e-mail en andere Microsoft 365-werkruimten configureren.

Instellingen, machtigingen, incidenten en waarschuwingen, rapporten en andere functies zijn ook beschikbaar via de Microsoft Defender-portal. Meer informatie wordt behandeld in de les 'De Microsoft Defender-portal beschrijven', die in deze module is opgenomen.