oversigt over Microsoft Defender for Office 365
Vigtigt!
Hvis sider med sikre links blokerer din adgang, skal du gå her for at få oplysninger: Avanceret Outlook.com sikkerhed for Microsoft 365-abonnenter.
Microsoft Defender for Office 365 er en problemfri integration i dit Office 365-abonnement, der beskytter mod trusler i mails, links (URL-adresser), vedhæftede filer eller samarbejdsværktøjer.
I forbindelse med mailtrusler, der identificeres efter det faktum, kan ZAP (AutoPurge) på nul timer fjerne disse meddelelser fra brugerpostkasser. Air (Automated Investigation and Response) giver dig mulighed for at automatisere overvågning og afhjælpning, hvilket gør det mere effektivt for SecOps-teams (Security Operations). Den dybe integration med Office 365 og robust rapportering sikrer, at du altid har styr på sikkerhedshandlinger.
Defender for Office 365 beskytter organisationer mod skadelige trusler ved at give administratorer og SecOps-teams en lang række funktioner. Brugere, administratorer og SecOps-medarbejdere kan drage fordel af disse funktioner fra starten af organisationen. Det kan f.eks. være:
Forudindstillede sikkerhedspolitikker kan konfigurere alt for dig: De beskyttelsespolitikker, der er inkluderet i Standard- og Strict-forudindstillede sikkerhedspolitikker, indeholder vores anbefalede indstillinger. Det eneste, du skal gøre, er at beslutte, hvem der får beskyttelsen (efter bruger, gruppe, domæne eller alle modtagere) og angive posterne og valgfrie undtagelser for beskyttelse af bruger- og domæne repræsentation. Du kan finde instruktioner under Brug Microsoft Defender-portalen til at tildele standard- og strenge forudindstillede sikkerhedspolitikker til brugere.
Politikker til trusselsbeskyttelse: Definer politikker for trusselsbeskyttelse, så administratorer kan angive det rette beskyttelsesniveau for organisationen.
Rapporter: SecOps-personale kan få vist rapporter i realtid for at overvåge Defender for Office 365 ydeevne i organisationen.
Trusselsundersøgelses- og svarfunktioner: Disse værktøjer er førende og giver dig mulighed for at undersøge, forstå, simulere og forhindre trusler.
Automatiserede undersøgelses- og svarfunktioner: Spar tid og kræfter på at undersøge og afhjælpe trusler ved at automatisere det, du kan.
Interaktiv vejledning til Defender for Office 365
Hvis du har brug for flere oplysninger, viser denne interaktive vejledning, hvorfor Defender for Office 365 er det værd, og giver eksempler på, hvordan du beskytter din organisation.
Du kan også se, hvordan Defender for Office 365 kan hjælpe dig med at definere beskyttelsespolitikker, analysere trusler mod din organisation og reagere på angreb.
Hvad er forskellen mellem Plan 1 og Plan 2 Defender for Office 365?
Du kan få flere oplysninger om, hvad der er inkluderet i Microsoft 365 Plan 1 og Plan 2, i denne artikel. Denne artikel indeholder ikke blot en hurtig beskrivelse af, hvad der udgør de to produkter, men den beskriver også fremhævelsen af hver del af Defender for Office 365 ved hjælp af en velkendt struktur: Beskyt, Registrer, Undersøg og Besvar.
Grafik og korte afsnit, der kan scannes, besvarer spørgsmål som:
- Hvad er Plan 1 optimeret til at gøre for dig?
- Hvad er den største fordel for din virksomhed i Plan 2?
- Hvem har Exchange Online Protection, og hvad er det optimeret til?
Så gå ikke glip af det!
Hvordan kommer du i gang?
Der er to metoder til at forbedre standardbeskyttelsen i Defender for Office 365:
Forudindstillede sikkerhedspolitikker: Vi anbefaler , at du aktiverer og bruger standard- og/eller strenge forudindstillede sikkerhedspolitikker. Standard- og Strict-profilerne indeholder politikker for antimalware, anti-spam, anti-phishing, sikre links og vedhæftede filer, der er forudkonfigureret med vores anbefalede standardindstillinger og strenge indstillinger baseret på observationer fra Microsoft-datacentrene.
Du kan få en hurtig sammenligning af forskellene mellem Standard og Strict i tabellen under Politikindstillinger i forudindstillede sikkerhedspolitikker. Du kan se en komplet sammenligning af alle politikværdier i tabellerne under Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.
Og vi kan automatisk justere beskyttelsen i forudindstillede sikkerhedspolitikker, hvis sikkerhedslandskabet ændres (vi kan f.eks. ændre en handling fra at levere til Uønsket for at sætte den i karantæne, hvis trusselsniveauet stiger). Du kan finde flere oplysninger og konfigurere instruktioner under Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365.
Manuel konfiguration: De fleste af politikindstillingerne i forudindstillede sikkerhedspolitikker er låst. Hvis din organisation kræver sikkerhedsindstillinger, der er forskellige fra eller ikke er defineret i forudindstillede sikkerhedspolitikker, kan du gå manuelt. Vær opmærksom på, at antimalware, anti-spam, anti-phishing, udgående spam og forbindelsesfiltrering har standardpolitikker, der altid er slået til og gælder for alle modtagere (og du kan ændre en af indstillingerne). Indstillingerne og værdierne i standardpolitikkerne er beskrevet i tabellerne i Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.
Du kan også oprette brugerdefinerede politikker, der opfylder dine forretningsbehov. Du kan finde en diskussion om, hvornår eller hvorfor du skal bruge forudindstillede eller brugerdefinerede politikker, under Fastlæg din strategi for beskyttelsespolitik.
Tip
Defender for Office 365 leveres i to forskellige licenser:
- Du har Plan 1 , hvis du har registreringer i realtid på https://security.microsoft.com/realtimereports.
- Du har Plan 2, hvis du har Threat Explorer (også kaldet Explorer) på https://security.microsoft.com/threatexplorer og Simuleringstræning af angreb på https://security.microsoft.com/attacksimulator.
Din licens påvirker de værktøjer, du ser, så sørg for, at du er opmærksom på din licens, efterhånden som du lærer.
beskyttelsespolitikker for Defender for Office 365
De beskyttelsespolitikker, der er konfigureret i din organisation, bestemmer funktionsmåden og beskyttelsesniveauet for trusler.
Politikmulighederne er fleksible. Organisationens sikkerhedsteam kan f.eks. angive detaljeret trusselsbeskyttelse på bruger-, gruppe- og domæneniveau for både forudindstillede sikkerhedspolitikker og brugerdefinerede politikker. Det er vigtigt at bruge konfigurationsanalysen regelmæssigt til at gennemse indstillingerne i standarden og eventuelle brugerdefinerede politikker, fordi der jævnligt opstår nye trusler og udfordringer.
Politikker for antiphishing
Ud over beskyttelse mod spoofing, der er tilgængelig i politikker til bekæmpelse af phishing i EOP, indeholder politikker til beskyttelse mod phishing i Defender for Office 365 også yderligere repræsentationsbeskyttelsesfunktioner for bestemte brugere og domæner. Modeller til maskinel indlæring og avancerede algoritmer til registrering af repræsentation anvendes på disse brugere og domæner for at afværge phishing-angreb.
Politikker til anti-phishing med spoofing og repræsentationsbeskyttelse er inkluderet i standard- og strenge forudindstillede sikkerhedspolitikker. Der er også en standardpolitik mod phishing, og du kan oprette brugerdefinerede politikker efter behov. Du skal konfigurere posterne og valgfrie undtagelser for beskyttelse af bruger- og domæne repræsentation i en af disse politikker.
Politikker for vedhæftede filer, der er tillid til
Sikre vedhæftede filer giver nul-dages beskyttelse af mails ved at kontrollere vedhæftede filer for skadeligt indhold ud over den almindelige malwarescanning i EOP. Sikre vedhæftede filer åbner alle vedhæftede filer i et virtuelt miljø for at se, hvad der sker (en proces, der kaldes detonation). Hvis der ikke registreres mistænkelig aktivitet, leveres meddelelsen til postkassen.
Beskyttelse af sikre vedhæftede filer er som standard slået til for alle modtagere takket være den forudindstillede sikkerhedspolitik for indbygget beskyttelse, men du kan angive undtagelser.
Politikker for sikre vedhæftede filer er også inkluderet i standard- og strenge forudindstillede sikkerhedspolitikker, og du kan oprette brugerdefinerede politikker efter behov.
Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams
Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams**: Beskytter din organisation, når brugerne samarbejder og deler filer ved at identificere og blokere skadelige filer på Teams-websteder og i dokumentbiblioteker. Hvis du vil slå den til, skal du se Slå sikre vedhæftede filer til for SharePoint, OneDrive og Microsoft Teams.
Politikker for sikre links
Sikre links giver tid til klik-bekræftelse af URL-adresser i mails, understøttede Office-filer og Microsoft Teams. Beskyttelse foregår løbende og gælder på tværs af dine beskeder og Office-miljøet. Links scannes for hvert klik. Godartede links forbliver tilgængelige, men skadelige links blokeres dynamisk.
Beskyttelse af sikre links er som standard slået til for alle modtagere takket være den forudindstillede sikkerhedspolitik for indbygget beskyttelse, men du kan angive undtagelser.
Politikker for sikre links er også inkluderet i standard- og strenge forudindstillede sikkerhedspolitikker, og du kan oprette brugerdefinerede politikker efter behov.
Få vist Defender for Office 365-rapporter
Defender for Office 365 indeholder rapporter til overvågning af Defender for Office 365. Du kan få adgang til rapporterne på Microsoft Defender-portalen på https://security.microsoft.comRapporter>Mail & samarbejde>Mail & samarbejdsrapporter. Du kan også gå direkte til siden Mail- og samarbejdsrapporter ved hjælp af https://security.microsoft.com/securityreports.
Rapporter opdateres i realtid, hvilket giver dig den nyeste indsigt. Disse rapporter indeholder også anbefalinger og advarer dig om forestående trusler. Tilgængelige foruddefinerede rapporter omfatter:
- Threat Explorer (eller registreringer i realtid)
- Statusrapport om trusselsbeskyttelse
- ... og flere flere.
Det bedste fra klassens trusselsundersøgelses- og svarfunktioner
Defender for Office 365 Plan 2 indeholder de bedste trusselsundersøgelses- og svarværktøjer, der gør det muligt for din organisations sikkerhedsteam at forudse, forstå og forhindre skadelige angreb.
Threat Trackers om de nyeste trusler
Trusselssporing ergemte forespørgsler fra Threat Explorer , som du kører manuelt, eller som kan konfigureres til jævnligt at køre automatisk. Fanen Trending-kampagner fremhæver automatisk nye mailtrusler, der for nylig blev modtaget af din organisation.
Threat Explorer eller Real-Time opdagelser
- Threat Explorer i Plan 2 (eller registreringer i realtid i Plan 1) (også kaldet Explorer) er en rapport i realtid, der giver dig mulighed for at identificere og analysere de seneste trusler. Du kan konfigurere Stifinder til at vise data for brugerdefinerede perioder.
Simuleringstræning af angreb til brugerparathed
- Simuleringstræning af angreb i Defender for Office 365 Plan 2 kan du køre realistiske simulerede angreb i din organisation for at identificere sikkerhedsrisici og tilbyde træning.
Spar tid med automatiseret undersøgelse og svar
Når SecOps undersøger et potentielt cyberangreb, er tiden af afgørende betydning. Jo hurtigere du kan identificere og afhjælpe trusler, desto bedre er det for din organisation.
Air-funktioner (Automatiseret undersøgelse og svar ) omfatter et sæt sikkerhedslegebøger, der kan startes automatisk, f.eks. når en besked udløses eller manuelt, f.eks. fra en visning i Stifinder.
AIR kan spare dit sikkerhedsteam tid og kræfter på at afhjælpe trusler effektivt og effektivt. Du kan få mere at vide under AIR i Office 365.
Tilladelser, der er nødvendige for at bruge Defender for Office 365 funktioner
Hvis du vil have adgang til Defender for Office 365 funktioner, skal du have tildelt en relevant rolle. Følgende tabel indeholder nogle eksempler:
Rolle eller rollegruppe | Ressourcer til at få mere at vide |
---|---|
Global administrator (eller organisationsadministration) | Du kan tildele denne rolle i Azure Active Directory eller på Microsoft Defender-portalen. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen. |
Sikkerhedsadministrator | Du kan tildele denne rolle i Azure Active Directory eller på Microsoft Defender-portalen. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen. |
Organisationsadministration i Exchange Online | Tilladelser i Exchange Online |
Søg og fjern | Denne rolle er kun tilgængelig på Microsoft Defender-portalen eller i Microsoft Purview-compliance-portal. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen og Tilladelser i Microsoft Purview-compliance-portal. |
Hvor kan du få MDefender til Office 365?
Defender for Office 365 er inkluderet i visse abonnementer. Du kan f.eks. Microsoft 365 E5, Office 365 E5, Office 365 A5 og Microsoft 365 Business Premium.
Hvad nu, hvis dit abonnement ikke indeholder Defender for Office 365
Hvis dit abonnement ikke indeholder Defender for Office 365, kan du få Defender for Office 365 som et tilføjelsesprogram. Du kan få mere at vide ved at se følgende ressourcer:
Microsoft Defender for Office 365 tilgængelighed for en liste over abonnementer, der indeholder Defender for Office 365 planer.
Tilgængelighed af funktioner på tværs af Microsoft Defender for Office 365 planer for en liste over funktioner, der er inkluderet i Plan 1 og 2.
Få de rigtige Microsoft Defender for Office 365 til at sammenligne planer og købe Defender for Office 365.
Hvilke nye funktioner kommer til Defender for Office 365?
Nye funktioner føjes løbende til Defender for Office 365 løbende. Du kan få mere at vide i følgende ressourcer:
Microsoft 365 Roadmap indeholder en liste over nye funktioner i udvikling og udrulning.
Microsoft Defender for Office 365 Tjenestebeskrivelse beskriver funktioner og tilgængelighed på tværs af Defender for Office 365 planer.
Se også
Feedback
https://aka.ms/ContentUserFeedback for at få flere oplysninger.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. SeIndsend og få vist feedback om