oversigt over Microsoft Defender for Office 365

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Microsoft Defender for Office 365 er en problemfri integration i Microsoft 365-abonnementer, der beskytter mod trusler i mail, links (URL-adresser), vedhæftede filer og samarbejdsværktøjer. I denne artikel forklares beskyttelsesstigen i Microsoft 365-organisationer. Beskyttelsesstigen starter med Exchange Online Protection (EOP) og fortsætter til Defender for Office 365, som omfatter Defender for Office 365 Plan 1 og Defender for Office 365 Plan 2.

Denne artikel er beregnet til secOps-medarbejdere (Security Operations), administratorer i Microsoft 365 eller beslutningstagere, der gerne vil have mere at vide om Defender for Office 365.

Tip

Hvis du bruger Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal og har brug for oplysninger om Safelinks eller avanceret scanning af vedhæftede filer, skal du se Avanceret Outlook.com sikkerhed for Microsoft 365-abonnenter.

Hvis du er ny bruger af dit Microsoft 365-abonnement og gerne vil kende dine licenser, før du begynder, skal du gå til siden Dine produkter i Microsoft 365 Administration på https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-abonnementer omfatter indbyggede sikkerheds- og beskyttelsesfunktioner. Målene og de tilgængelige handlinger for disse funktioner varierer. I Microsoft 365 er der tre primære sikkerhedstjenester (eller produkter):

1. Exchange Online Protection (EOP):Inkluderet i alle abonnementer, der indeholder Exchange Online postkasser. Fås også som et separat abonnement for at beskytte mailmiljøer i det lokale miljø.
2. Defender for Office 365 365 Plan 1: Inkluderet i nogle Microsoft 365-abonnementer med Exchange Online postkasser, der henvender sig til små og mellemstore virksomheder (f.eks. Microsoft 365 Business Premium).
3. Defender for Office 365 365 Plan 2: Inkluderet i nogle Microsoft 365-abonnementer med Exchange Online postkasser, der henvender sig til virksomhedsorganisationer (f.eks. Microsoft 365 E5, Microsoft 365 A5 og Microsoft 365 GCC G5).

Defender for Office 365 inkluderer altid EOP. Defender for Office 365 er også tilgængeligt som et tilføjelsesprogramabonnement på mange Microsoft 365-abonnementer med Exchange Online postkasser.

Defender for Office 365 Plan 1 indeholder et undersæt af de funktioner, der er tilgængelige i Plan 2. Defender for Office 365 Plan 2 indeholder mange funktioner, der ikke er tilgængelige i Plan 1.

Tip

Du kan få oplysninger om abonnementer, der indeholder Defender for Office 365, i sammenligningen af Microsoft 365-forretningsplaner og sammenligningen Microsoft 365 Enterprise plan.

Brug følgende udtømmende reference til at finde ud af, om Defender for Office 365 Plan 1- eller Plan 2-licenser er inkluderet i et Microsoft 365-abonnement: Produktnavne og serviceplan-id'er for licenser.

Brug følgende interaktive vejledning til at se, hvordan Defender for Office 365 kan beskytte din organisation: Beskyt din organisation med Microsoft Defender for Office 365.

Brug denne side til at sammenligne planer og Defender for Office 365.

EOP og Defender for Office 365 kan opsummeres med følgende beskrivelser:

• EOP forhindrer brede, volumenbaserede, kendte mailangreb.
• Defender for Office 365 Plan 1 beskytter mail- og samarbejdsfunktioner mod nuldagsmalware, phishing og beC (business email compromise).
• Defender for Office 365 Plan 2 tilføjer phishingsimuleringer, undersøgelse efter sikkerhedsbrud, jagt og svar samt automatisering.

Du kan dog også tænke på EOP'ens arkitektur og Defender for Office 365 som akkumulerede sikkerhedslag, hvor hvert lag lægger forskellig vægt på sikkerhed. Denne arkitektur vises i følgende diagram:

EOP og Defender for Office 365 er i stand til at beskytte, registrere, undersøge og reagere på trusler. Men når du bevæger dig op ad beskyttelsesstigen, øges de tilgængelige funktioner og automatiseringen .

Uanset om du kun bruger det onmicrosoft.com domæne eller brugerdefinerede domæner til mail i Microsoft 365, er det vigtigt at konfigurere mailgodkendelse for dine anvendte og ubrugte domæner. SPF-, DKIM- og DMARC-poster i DNS gør det muligt for Microsoft 365 at beskytte mere præcist mod spoofing-angreb. Du kan få flere oplysninger under Mailgodkendelse i Microsoft 365.

Microsoft 365-sikkerhedsstigen fra EOP til Defender for Office 365

Det kan være svært at identificere fordelene ved Defender for Office 365 i forhold til EOP. I følgende underafsnit beskrives egenskaberne for hvert produkt ved hjælp af følgende sikkerhedsindstregninger:

• Forebyggelse og registrering af trusler.
• Undersøger trusler.
• Reaktion på trusler.

EOP-funktioner

Funktionerne i EOP opsummeres i følgende tabel:

Forebyg/registrer	Undersøg	Besvar
Beskyttelse mod skadelig software* Beskyttelse mod* spam, herunder massebeskyttelse af mail Beskyttelse mod phishing (spoofing),* herunder indsigt i Spoof Intelligence Filtrering af udgående spam Forbindelsesfiltrering Karantæne- og karantænepolitikker Falske positiver og falsk negativ rapportering fra administratorindsendelser til Microsoft og brugerrapporterede meddelelser Tillad og bloker poster på listen over tilladte/blokerede lejere for: Domæner og mailadresser Spoof Webadresser Filer	Søgning i overvågningslog Meddelelsessporing Mailsikkerhedsrapporter	Automatisk udrensning (ZAP) på nul timer for mail Afgræns og test poster på listen over tilladte/blokerede lejere

^* De tilknyttede beskyttelsespolitikker er tilgængelige i standardpolitikker, brugerdefinerede politikker og standard- og strenge forudindstillede sikkerhedspolitikker. Hvis du vil have hjælp til at beslutte, hvilken metode du vil bruge, skal du se Bestem din strategi for beskyttelsespolitik.

Du kan få flere oplysninger om EOP under Exchange Online Protection oversigt.

Funktioner i Defender for Office 365 Plan 1

Defender for Office 365 Plan 1 udvider EOP's forebyggelses- og registreringsfunktioner.

De ekstra funktioner, du får i Defender for Office 365 Plan 1 oven på EOP, er beskrevet i følgende tabel:

Forebyg/registrer	Undersøg	Besvar
Følgende yderligere funktioner i politikker til bekæmpelse af phishing: Beskyttelse mod efterligning af bruger og domæne Beskyttelse af repræsentation af postkasseintelligens (kontaktgraf) Avancerede tærskler for phishing Sikre vedhæftede filer i mail Sikre vedhæftede filer til filer i SharePoint, OneDrive og Microsoft Teams Sikre links i mail, Office-klienter og Teams Mail & samarbejdsbeskeder på https://security.microsoft.com/viewalertsv2 SIEM-integrations-API til beskeder	Registreringer i realtid* Siden Mailenhed SIEM-integrations-API til registreringer URL-sporing Defender for Office 365 rapporter	Samme

^*Tilstedeværelsen af Email & samarbejdsregistreringer> irealtid på Microsoft Defender-portalen er en hurtig måde at skelne mellem Defender for Office 365 Plan 1 og Plan 2.

Defender for Office 365 Plan 2-funktioner

Defender for Office 365 Plan 2 udvides undersøgelses- og svarfunktionerne i Plan 1 og EOP, herunder tilføjelse af automatisering.

De ekstra funktioner, du får i Defender for Office 365 Plan 2 oven på Defender for Office 365 Plan 1 og EOP, er beskrevet i følgende tabel:

Forebyg/registrer	Undersøg	Besvar
Oplæring i angrebssimulering	Threat Explorer (Explorer) i stedet for registreringer i realtid.* Trusselssporinger Kampagner	Automatiseret undersøgelse og svar (AIR): AIR fra Trusselsoversigt AIR til kompromitterede brugere SIEM Integration API til automatiserede undersøgelser

^*Tilstedeværelsen af Email & Collaboration>Explorer på Microsoft Defender-portalen er en hurtig måde at skelne mellem Defender for Office 365 Plan 2 og Plan 1.

Defender for Office 365 Plan 1 vs. Plan 2 snydeark

I dette afsnit med hurtig reference opsummeres de forskellige funktioner mellem Defender for Office 365 Plan 1 og Plan 2, der ikke er inkluderet i EOP.

Defender for Office 365 Plan 1	Defender for Office 365 Plan 2
Funktioner til forebyggelse og registrering: Anti-phishing-politikker med repræsentationsbeskyttelse og avancerede tærskler for phishing Sikre vedhæftede filer, herunder sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams Sikre links Undersøg og besvar funktioner: Registreringer i realtid Siden Mailenhed	Alt i Defender for Office 365 Plan 1-funktioner --- plus --- Funktioner til forebyggelse og registrering: Oplæring i angrebssimulering Undersøg og besvar funktioner: Threat Explorer (Explorer) Trusselssporinger LUFT Proaktivt jagt efter trusler med avanceret jagt i Microsoft Defender XDR Undersøg hændelser i Microsoft Defender XDR Undersøg beskeder i Microsoft Defender XDR

• Du kan få flere oplysninger under Tilgængelighed af funktioner på tværs af Defender for Office 365 planer.
• Sikre dokumenter er tilgængelige for brugere med Microsoft 365 A5- eller Microsoft 365 E5 Sikkerhed-licenser (ikke inkluderet i Defender for Office 365 planer).
• Hvis dit aktuelle abonnement ikke indeholder Defender for Office 365 Plan 2, kan du prøve Defender for Office 365 gratis i 90 dage. Du kan også kontakte salg for at starte en prøveversion.
• Defender for Office 365 P2-kunder har adgang til Microsoft Defender XDR integration for effektivt at registrere, gennemse og reagere på hændelser og beskeder.

Hvor du skal hen nu

Kom i gang med Microsoft Defender for Office 365

vejledning til Microsoft Defender for Office 365 sikkerhedshandlinger

Overfør fra en beskyttelsestjeneste eller enhed fra tredjepart til Microsoft Defender for Office 365

Nyheder i Microsoft Defender for Office 365

Microsoft 365 Roadmap beskriver nye funktioner, der føjes til Defender for Office 365.