oversigt over Microsoft Defender for Office 365 sikkerhedsprodukt

Tip

Vidste du, at du kan prøve funktionerne i Microsoft 365 Defender for Office 365 Plan 2 gratis? Brug den 90-dages prøveversion af Defender for Office 365 på Microsoft 365 Defender Portal-prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Gælder for

I denne artikel introduceres du til dine nye sikkerhedsegenskaber for Microsoft Defender for Office 365 i skyen. Lad os komme i gang, uanset om du er en del af et Security Operations Center, du er sikkerhedsadministrator eller har brug for en opdatering.

Forsigtighed

Hvis du bruger Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal og har brug for oplysninger om sikre links eller vedhæftede filer, skal du klikke på dette link: Avanceret Outlook.com sikkerhed for Microsoft 365 abonnenter.

Hvad er Defender for Office 365-sikkerhed

Alle Office 365-abonnementer leveres med sikkerhedsfunktioner. De mål og handlinger, du kan foretage, afhænger af fokusset i disse forskellige abonnementer. I Office 365-sikkerhed er der tre primære sikkerhedstjenester (eller produkter) knyttet til din abonnementstype:

  1. Exchange Online Protection (EOP)
  2. Microsoft Defender for Office 365 Plan 1 (Defender for Office P1)
  3. Microsoft Defender for Office 365 Plan 2 (Defender for Office P2)

Bemærk!

Hvis du har købt dit abonnement og har brug for at udrulle sikkerhedsfunktioner lige nu, skal du gå til trinnene i artiklen Beskyt mod trusler. Hvis du ikke kender dit abonnement og gerne vil kende din licens, før du begynder, skal du gennemse Fakturering > af dine produkter i Microsoft 365 Administration.

Office 365-sikkerhed bygger på de kernebeskyttelser, der tilbydes af Exchange Online Protection. Exchange Online Protection findes i alle abonnementer, hvor Exchange Online-postkasser kan findes (husk, at alle de sikkerhedsprodukter, der er nævnt her, er skybaserede).

Du er måske vant til at se disse tre komponenter diskuteret på denne måde:

Exchange Online Protection Microsoft Defender for Office 365 P1 Microsoft Defender for Office 365 P2
Forhindrer omfattende, volumenbaserede, kendte angreb. Beskytter mail og samarbejde mod zero-day-sårbarhed. malware, phishing og virksomhedsmail-kompromittering. Tilføjer undersøgelse efter sikkerhedsbrud, jagt og svar samt automatisering og simulering (til oplæring).

Men hvad angår arkitektur, så lad os starte med at tænke på hver enkelt del som akkumulerede sikkerhedslag, hver især med en sikkerhedsfokusering. Mere som dette:

Exchange Online Protection og Microsoft Defender for Office 365 og deres relationer til hinanden med tjenestefokus, herunder en bemærkning til mailgodkendelse

Selvom hver af disse tjenester fremhæver et mål blandt Protect, Detect, Investigate og Respond, kan alle tjenesterne udføre et af målene om at beskytte, registrere, undersøge og svare.

Kernen i Office 365-sikkerhed er Exchange Online Protection-beskyttelse. Microsoft Defender for Office 365 P1 indeholder Exchange Online Protection. Defender for Office 365 P2 indeholder P1 og Exchange Online Protection. Strukturen er kumulativ. Det er derfor, at når du konfigurerer dette produkt, skal du starte med Exchange Online Protection og arbejde mod Defender for Office 365.

Selvom konfiguration af mailgodkendelse finder sted i offentlig DNS, er det vigtigt at konfigurere denne funktion for at hjælpe med at beskytte mod forfalskning. Hvis du har EOP,skal du konfigurere godkendelse via mail.

Hvis du har en Office 365 E3 eller derunder, har du EOP, men med mulighed for at købe enkeltstående Defender for Office 365 P1 via opgradering. Hvis du har Office 365 E5, har du allerede Defender for Office 365 P2.

Tip

Hvis dit abonnement hverken er Office 365 E3 eller E5, kan du stadig kontrollere, om du har mulighed for at opgradere til Microsoft Defender for Office 365 P1. Hvis du er interesseret, viser denne webside en liste over abonnementer, der er berettiget til Microsoft Defender for Office 365 P1-opgraderingen (se slutningen af siden for at se det med småt).

Office 365-sikkerhedsstigen fra Exchange Online Protection til Microsoft Defender for Office 365

Vigtigt!

Få mere at vide om disse sider: Exchange Online Protection og Defender for Office 365.

Det, der gør tilføjelse af Microsoft Defender for Office 365-planer til en fordel for ren EOP-trusselsadministration, kan være svært at se ved første øjekast. Lad os se på egenskaberne for hvert produkt for at finde ud af, om en opgraderingssti passer til din organisation, når det drejer sig om:

  • forebyggelse og registrering af trusler
  • undersøgning
  • reaktion

starter med Exchange Online Protection-:

Forebyg/registrer Undersøg Besvar
Teknologier omfatter:
  • spam
  • phishing
  • malware
  • masseforsendelser
  • efterretninger om forfalskning
  • registrering af efterligning
  • Administratorkarantæne
  • Falske positiver og falsk negativ rapportering fra administratorindsendelser og brugerrapporterede meddelelser
  • Tillad/bloker for URL-adresser og filer
  • Rapporter
  • Søgning i overvågningslog
  • Meddelelsessporing
  • Omgående automatisk flytning (ZAP)
  • Indsnævring og test af lister over tilladte og blokerede
  • Hvis du vil gå i dybden med Exchange Online Protection, kan du gå til denne artikel.

    Da disse produkter er kumulative, skal du tilføje disse funktioner, hvis du evaluerer Microsoft Defender for Office 365 P1 og beslutter dig for at abonnere på det.

    Forbedringer af Defender for Office 365, Plan 1 (til dato):

    Forebyg/registrer Undersøg Besvar
    Teknologier omfatter alt i Exchange Online Protection plus:
    • Sikre vedhæftede filer
    • Sikre links
    • Microsoft Defender for Office 365 beskyttelse af arbejdsbelastninger (f.eks. SharePoint Online, Teams OneDrive for Business)
    • Beskyttelse ved klik i mail, Office-klienter og Teams
    • antiphishing i Defender for Office 365
    • Beskyttelse mod efterligning af bruger og domæne
    • Underretninger og SIEM-integrations-API til underretninger
  • SIEM-integrations-API til registreringer
  • Værktøj til registrering i realtid
  • URL-sporing
  • Samme
  • Så Microsoft Defender for Office 365 P1 udvider på den forebyggende side af huset og tilføjer ekstra former for opdagelse.

    Microsoft Defender for Office 365 P1 tilføjer også registreringer i realtid til undersøgelser. Navnet på dette værktøj til trusselsjagt er med fed skrift, fordi det er en tydelig måde at vide, du har Defender for Office 365 P1. Den vises ikke i Defender for Office 365 P2.

    Forbedringer af Defender for Office 365, Plan 2 (til dato):

    Forebyg/registrer Undersøg Besvar
    Teknologier omfatter alt i Exchange Online Protection og Microsoft Defender for Office 365 P1 plus:
    • Samme
  • Trusselsoversigt
  • Trusselssporinger
  • Kampagnevisninger
  • Automatiseret undersøgelse og svar (AIR)
  • AIR fra Trusselsoversigt
  • AIR til kompromitterede brugere
  • SIEM-integrations-API til automatiserede undersøgelser
  • Så Microsoft Defender for Office 365 P2 udvider undersøgelse og reaktion side af huset, og tilføjer en ny jagt styrke. Automatisering.

    I Microsoft Defender for Office 365 P2 kaldes det primære jagtværktøj Trusselsoversigt i stedet for Registreringer i realtid. Hvis du ser Trusselsoversigt, når du navigerer til Microsoft 365 Defender-portalen, er du i Microsoft Defender for Office 365 P2.

    Du kan få mere at vide om Microsoft Defender for Office 365 P1 og P2 ved at gå til denne artikel.

    Tip

    Exchange Online Protection og Microsoft Defender for Office 365 er også forskellige, når det gælder slutbrugere. I Exchange Online Protection og Defender for Office 365 P1 er fokus opmærksomhed, og derfor omfatter disse to tjenester Outlook-tilføjelsesprogrammet Rapportér meddelelse så brugerne kan rapportere mails, de finder mistænkelige, til yderligere analyse.

    I Defender for Office 365 P2 (som indeholder alt i Exchange Online Protection og P1) skifter fokus til yderligere træning til slutbrugere, så Security Operations Center har adgang til et effektivt Threat Simulator -værktøj og de målepunkter, som slutbrugerne får.

    Oversigtsark til Microsoft Defender for Office 365 Plan 1 vs. Plan 2

    Denne hurtige reference hjælper dig med at forstå, hvilke funktioner der følger med hvert Microsoft Defender for Office 365-abonnement. Når det kombineres med din viden om Exchange Online Protection-funktioner, kan det hjælpe beslutningstagere i virksomheden med at afgøre, hvilken Microsoft Defender for Office 365 er bedst til deres behov.

    Defender for Office 365 Plan 1 Defender for Office 365 Plan 2
    Konfiguration, beskyttelse og registreringsfunktioner: Funktioner i Defender for Office 365 Plan 1

    --- plus ---

    Automatiserings-, undersøgelses-, afhjælpnings- og uddannelsesfunktioner:

    • Microsoft Defender for Office 365 Plan 2 er inkluderet i Office 365 E5, Office 365 A5 og Microsoft 365 E5.

    • Microsoft Defender for Office 365 Plan 1 er inkluderet i Microsoft 365 Business Premium.

    • Microsoft Defender for Office 365 Plan 1 og Defender for Office 365 Plan 2 er hver især tilgængelige som et tilføjelsesprogram til visse abonnementer. Hvis du vil have mere at vide, kan du se dette link Funktionstilgængelighed på tværs af Microsoft Defender for Office 365-planer.

    • Funktionen Sikre dokumenter er kun tilgængelig for brugere med Microsoft 365 A5- eller Microsoft 365 E5-sikkerhedslicenser (er ikke inkluderet i Microsoft Defender for Office 365-planer).

    • Hvis dit aktuelle abonnement ikke omfatter Microsoft Defender for Office 365, og du vil have det, skal du kontakte salg for at starte en prøveversion og finde ud af, hvordan Microsoft Defender for Office 365 kan fungere i din organisation.

    • Microsoft Defender for Office 365 P2-kunder har adgang til Microsoft 365 Defender-integration til effektivt at registrere, gennemse og reagere på hændelser og beskeder.

    Tip

    Insidertip. Du kan bruge indholdsfortegnelsen Microsoft Learn til at få mere at vide om EOP og Microsoft Defender for Office 365. Gå tilbage til denne side, Office 365-sikkerhedsoversigt, og du vil se indholdsfortegnelsen i sidebjælken. Den starter med Udrulning (herunder migrering) og fortsætter derefter til forebyggelse, registrering, undersøgelse og svar.

    Denne struktur er opdelt, så emner i sikkerhedsadministration efterfølges af emner om sikkerhedshandlinger . Hvis du er et nyt medlem af en af jobrollerne, kan du bruge linket i dette tip og din viden om indholdsfortegnelsen til at få mere at vide om området. Husk at bruge feedbacklinks og bedømme artikler undervejs. Feedback hjælper os med at forbedre det, vi tilbyder dig.

    Hvor du skal hen nu

    Hvis du er sikkerhedsadministrator, skal du muligvis konfigurere DKIM eller DMARC til din mail. Det kan være en god ide at udrulle "Strenge" sikkerhedsindstillinger for dine prioritetsbrugere eller se efter nyheder i produktet. Eller hvis du bruger Security Ops, kan det være en god ide at bruge registreringer i realtid eller Trusselsoversigt til at undersøge og svare eller oplære slutbrugerregistrering med Angrebssimulator. Uanset hvad, er her nogle flere anbefalinger til, hvad du skal se på som det næste.

    Mailgodkendelse, herunder SPF, DKIM og DMARC (med links til konfiguration af alle tre)

    Se de specifikke anbefalede "gyldne" konfigurationer, og brug deres anbefalede forudindstillinger til hurtigt at konfigurere sikkerhedspolitikker

    Få mere at vide om nyheder i Microsoft Defender for Office 365 (herunder udviklinger i Exchange Online Protection)

    Brug Trusselsoversigt eller Registreringer i realtid

    Brug oplæring i Attack-simulering