Brugervejledning til prøveversion: Microsoft Defender til Office 365

• Gælder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages prøveversion af Defender til Office 365 i prøveversionshubben til Microsoft Defender Portal. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Velkommen til brugervejledningen til Microsoft Defender for Office 365-prøveversionen! Denne brugervejledning hjælper dig med at få mest ud af din gratis prøveversion ved at lære dig, hvordan du beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.

Hvad er Defender for Office 365?

Defender for Office 365 hjælper organisationer med at sikre deres virksomhed ved at tilbyde en omfattende tavle af funktioner, herunder politikker til trusselsbeskyttelse, rapporter, trusselsundersøgelses- og svarfunktioner samt automatiserede undersøgelses- og svarfunktioner.

Ud over registreringen af avancerede trusler viser følgende video, hvordan SecOps-funktionerne i Defender for Office 365 kan hjælpe dit team med at reagere på trusler:

Overvågningstilstand i forhold til blokeringstilstand for Defender til Office 365

Skal din Defender for Office 365-oplevelse være aktiv eller passiv? Det er de to tilstande, du kan vælge mellem:

• Overvågningstilstand: Der oprettes særlige evalueringspolitikker til anti-phishing (som omfatter repræsentationsbeskyttelse), Sikre vedhæftede filer og Sikre links. Disse evalueringspolitikker er konfigureret til kun at registrere trusler. Defender for Office 365 registrerer skadelige meddelelser til rapportering, men der reageres ikke på meddelelserne (f.eks. er registrerede meddelelser ikke sat i karantæne). Indstillingerne for disse evalueringspolitikker er beskrevet i afsnittet Politikker i overvågningstilstand senere i denne artikel.

  Overvågningstilstand giver adgang til brugerdefinerede rapporter for trusler, der registreres af evalueringspolitikkerne i Defender for Office 365 på siden til Microsoft Defender for Office 365-evaluering på https://security.microsoft.com/atpEvaluation.

• Blokeringstilstand: Standardskabelonen for forudindstillede sikkerhedspolitikker er slået til og bruges til prøveversionen, og de brugere, du angiver, der skal medtages i prøveversionen, føjes til den forudindstillede standard sikkerhedspolitik. Defender for Office 365 registrerer og reagererpå skadelige meddelelser (f.eks. er registrerede meddelelser sat i karantæne).

  Standardvalget og det anbefalede valg er at udvide disse Defender for Office 365-politikker til alle brugere i organisationen. Men under eller efter konfigurationen af din prøveversion kan du ændre politiktildelingen til bestemte brugere, grupper eller maildomæner i Microsoft Defender-portalen eller i PowerShell.

  Blokeringstilstand giver ikke tilpassede rapporter om trusler, der er registreret af Defender til Office 365. Oplysningerne er i stedet tilgængelige i de almindelige funktioner til rapporter og undersøgelser i Defender for Office 365 Plan 2. Du kan få flere oplysninger under Rapporter om blokeringstilstand.

De vigtigste faktorer, der bestemmer, hvilke tilstande der er tilgængelige for dig, er:

• Uanset om du i øjeblikket har Defender til Office 365 (Plan 1 eller Plan 2) eller ej, som beskrevet i Evaluering vs. prøveversion af Defender til Office 365.

• Sådan leveres mail til din Microsoft 365-organisation som beskrevet i følgende scenarier:

  • Mail fra internetflows direkte fra Microsoft 365, men dit aktuelle abonnement har kun Exchange Online Protection (EOP) eller Defender for Office 365 Plan 1.

    

    I disse miljøer er overvågningstilstand eller blokeringstilstand tilgængelig, afhængigt af din licens.

  • Du bruger i øjeblikket en tredjepartstjeneste eller -enhed til mailbeskyttelse af dine Microsoft 365-postkasser. Mails fra internettet flyder via beskyttelsestjeneste, før de leveres til din Microsoft 365-organisation. Microsoft 365-beskyttelse er så lav som muligt (den er aldrig helt slukket. Beskyttelse mod malware gennemtvinges f.eks. altid).

    

    I disse miljøer er det kun overvågningstilstanden , der er tilgængelig. Du behøver ikke at ændre dit mailflow (MX-poster) for at evaluere Defender for Office 365 Plan 2.

Lad os komme i gang!

Blokeringstilstand

Trin 1: Introduktion til blokeringstilstand

Start din prøveversion af Microsoft Defender til Office 365

Når du har startet prøveversionen og fuldført konfigurationsprocessen, kan det tage op til to timer, før ændringerne træder i kraft.

Vi har automatisk aktiveret den forudindstillede standardsikkerhedspolitik i dit miljø. Denne profil repræsenterer en grundlinjebeskyttelsesprofil, der er egnet til de fleste brugere. Standardbeskyttelse omfatter:

• Sikre links, sikre vedhæftede filer og anti-phishing-politikker, der er begrænset til hele lejeren eller undersættet af brugere, du har valgt under installationen af prøveversionen.
• Beskyttelse af sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.
• Beskyttelse af sikre links for understøttede Office 365-apps.

Se denne video for at få mere at vide: Beskyt mod skadelige links med Sikre links i Microsoft Defender for Office 365 – YouTube.

Giv brugerne mulighed for at rapportere mistænkeligt indhold i blokeringstilstand

Defender for Office 365 giver brugerne mulighed for at rapportere meddelelser til deres sikkerhedsteams og giver administratorer mulighed for at sende meddelelser til Microsoft til analyse.

• Kontrollér eller konfigurer brugerrapporterede indstillinger , så rapporterede meddelelser går til en angivet postkasse, til Microsoft eller begge dele.
• Installer tilføjelsesprogrammet Rapportmeddelelse eller tilføjelsesprogrammet Rapport phishing for brugere til rapportmeddelelser. Eller brugerne kan bruge den indbyggede knap Rapport i Outlook på internettet (tidligere kaldet Outlook Web App eller OWA).
• Opret en arbejdsproces for at rapportere falske positiver og falske negativer.
• Brug fanen Brugerrapporteret på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user for at få vist og administrere brugerrapporterede meddelelser.

Se denne video for at få mere at vide: Få mere at vide om, hvordan du bruger siden Indsendelser til at indsende meddelelser til analyse – YouTube.

Gennemse rapporter for at forstå trusselslandskabet i blokeringstilstand

Brug rapporteringsfunktionerne i Defender til Office 365 til at få flere oplysninger om dit miljø.

• Forstå trusler, der modtages i mail- og samarbejdsværktøjer med statusrapporten Trusselsbeskyttelse.
• Se, hvor trusler er blokeret med statusrapporten Mailflow.
• Brug rapporten om beskyttelse af URL-adresser til at gennemse links, der blev set af brugere eller blokeret af systemet.

Trin 2: Mellemliggende trin i blokeringstilstand

Prioriter fokus på dine mest målrettede brugere

Beskyt dine mest målrettede og mest synlige brugere med Prioritetskontobeskyttelse i Defender til Office 365, som hjælper dig med at prioritere din arbejdsproces for at sikre, at disse brugere er sikre.

• Identificer dine mest målrettede eller mest synlige brugere.
• Markér disse brugere som prioritetskonti.
• Spor trusler mod prioriterede konti på hele portalen.

Se denne video for at få mere at vide: Beskyttelse af prioritetskonti i Microsoft Defender til Office 365 – YouTube.

Undgå dyre brud ved at forhindre, at brugeren går på kompromis

Bliv advaret om potentielle kompromiser, og begræns automatisk virkningen af disse trusler for at forhindre hackere i at få bedre adgang til dit miljø.

• Gennemse kompromitterede brugerbeskeder.
• Undersøg og reager på kompromitterede brugere.

Se denne video for at få mere at vide: Registrer og reager på kompromis i Microsoft Defender til Office 365 – YouTube.

Brug Threat Explorer til at undersøge skadelig mail

Defender for Office 365 giver dig mulighed for at undersøge aktiviteter, der sætter personer i din organisation i fare og udføre handlinger for at beskytte din organisation. Det kan du gøre ved hjælp af Threat Explorer (Explorer):

• Find mistænkelige mails, der blev leveret: Find og slet meddelelser, identificer IP-adressen på en ondsindet mailsender, eller start en hændelse for yderligere undersøgelse.
• Mailsikkerhedsscenarier i Threat Explorer og registreringer i realtid

Se kampagner, der er målrettet din organisation

Se det større billede med kampagnevisninger i Defender til Office 365, som giver dig et overblik over de angrebskampagner, der er målrettet til din organisation, og den indvirkning, de har på dine brugere.

• Identificer kampagner , der er målrettet til dine brugere.

• Visualiser omfanget af angrebet.

• Spor brugerinteraktion med disse meddelelser.

  

Se denne video for at få mere at vide: Kampagnevisninger i Microsoft Defender til Office 365 – YouTube.

Brug automatisering til at afhjælpe risici

Reager effektivt ved hjælp af automatiseret undersøgelse og svar (AIR) for at gennemse, prioritere og reagere på trusler.

• Få mere at vide om brugervejledninger til undersøgelse.
• Vis detaljer og resultater for en undersøgelse.
• Fjern trusler ved at godkende afhjælpningshandlinger.

Trin 3: Avanceret indhold i blokeringstilstand

Dyk dybt ned i data med forespørgselsbaseret jagt

Brug Avanceret jagt til at skrive brugerdefinerede regler for registrering, undersøge hændelser proaktivt i dit miljø og finde trusselsindikatorer. Udforsk rådata i dit miljø.

• Opret brugerdefinerede registreringsregler.
• Få adgang til delte forespørgsler , der er oprettet af andre.

Se denne video for at få mere at vide: Trusselsjagt med Microsoft Defender XDR – YouTube.

Oplær brugere til at spotte trusler ved at simulere angreb

Udrust dine brugere med den rigtige viden til at identificere trusler og rapportere mistænkelige meddelelser med oplæring i simulering af angreb i Defender for Office 365.

• Simuler realistiske trusler for at identificere sårbare brugere.

• Tildel oplæring til brugere baseret på simuleringsresultater.

• Spor status for din organisation i simuleringer og oplæringsafslutning.

  

Overvågningstilstand

Trin 1: Kom i gang i overvågningstilstand

Start din Defender for Office 365-evaluering

Når du har fuldført konfigurationsprocessen, kan det tage op til to timer, før ændringerne træder i kraft. Vi har automatisk konfigureret politikker for forudindstillet evaluering i dit miljø.

Evalueringspolitikker sikrer, at der ikke udføres nogen handling på mail, der er registreret af Defender til Office 365.

Giv brugerne mulighed for at rapportere mistænkeligt indhold i overvågningstilstand

Defender for Office 365 giver brugerne mulighed for at rapportere meddelelser til deres sikkerhedsteams og giver administratorer mulighed for at sende meddelelser til Microsoft til analyse.

• Kontrollér eller konfigurer brugerrapporterede indstillinger , så rapporterede meddelelser går til en angivet postkasse, til Microsoft eller begge dele.
• Installer tilføjelsesprogrammet Rapportmeddelelse eller tilføjelsesprogrammet Rapport phishing for brugere til rapportmeddelelser. Eller brugerne kan bruge den indbyggede knap Rapport i Outlook på internettet (tidligere kaldet Outlook Web App eller OWA).
• Opret en arbejdsproces for at rapportere falske positiver og falske negativer.
• Brug fanen Brugerrapporteret på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user for at få vist og administrere brugerrapporterede meddelelser.

Se denne video for at få mere at vide: Få mere at vide om, hvordan du bruger siden Indsendelser til at indsende meddelelser til analyse – YouTube.

Gennemse rapporter for at forstå trusselslandskabet i overvågningstilstand

Brug rapporteringsfunktionerne i Defender til Office 365 til at få flere oplysninger om dit miljø.

• Evalueringsdashboardet giver et nemt overblik over de trusler, der er registreret af Defender for Office 365 under evaluering.
• Forstå trusler, der modtages i mail- og samarbejdsværktøjer med statusrapporten Trusselsbeskyttelse.

Trin 2: Mellemliggende trin i overvågningstilstand

Brug Threat Explorer til at undersøge skadelige mails i overvågningstilstand

Defender for Office 365 giver dig mulighed for at undersøge aktiviteter, der sætter personer i din organisation i fare og udføre handlinger for at beskytte din organisation. Det kan du gøre ved hjælp af Threat Explorer (Explorer):

• Find mistænkelige mails, der blev leveret: Find og slet meddelelser, identificer IP-adressen på en ondsindet mailsender, eller start en hændelse for yderligere undersøgelse.
• Mailsikkerhedsscenarier i Threat Explorer og registreringer i realtid

Konvertér til Standard Protection i slutningen af evalueringsperioden

Når du er klar til at aktivere Defender for Office 365-politikker i produktion, kan du bruge Konvertér til Standardbeskyttelse for nemt at flytte fra overvågningstilstand til blokeringstilstand ved at aktivere den forudindstillede standardsikkerhedspolitik, som indeholder alle modtagere fra overvågningstilstand.

Overfør fra en tredjepartsbeskyttelsestjeneste eller -enhed til Defender for Office 365

Hvis du allerede har en eksisterende beskyttelsestjeneste eller enhed fra tredjepart, der er placeret foran Microsoft 365, kan du overføre din beskyttelse til Microsoft Defender for Office 365 for at få fordelene ved en konsolideret administrationsoplevelse, potentielt reducerede omkostninger (ved hjælp af produkter, du allerede betaler for) og et modent produkt med integreret sikkerhedsbeskyttelse.

Du kan få flere oplysninger under Overfør fra en beskyttelsestjeneste fra tredjepart eller enhed til Microsoft Defender for Office 365.

Trin 3: Avanceret indhold i overvågningstilstand

Oplær brugere til at spotte trusler ved at simulere angreb i overvågningstilstand

Udrust dine brugere med den rigtige viden til at identificere trusler og rapportere mistænkelige meddelelser med oplæring i simulering af angreb i Defender for Office 365.

• Simuler realistiske trusler for at identificere sårbare brugere.

• Tildel oplæring til brugere baseret på simuleringsresultater.

• Spor status for din organisation i simuleringer og oplæringsafslutning.

  

Yderligere ressourcer

• Interaktiv vejledning: Ukendt med Defender til Office 365? Gennemse den interaktive vejledning for at forstå, hvordan du kommer i gang.
• Introduktionsvejledning til Fast Track: Microsoft Defender til Office 365
• Dokumentation til Microsoft Defender til Office 365: Få detaljerede oplysninger om, hvordan Defender til Office 365 fungerer, og hvordan du bedst implementerer den i din organisation. Besøg dokumentationen til Microsoft Defender til Office 365.
• Inkluderet: Du kan se en komplet liste over office 365-mailsikkerhedsfunktioner, der er angivet efter produktniveau, i funktionsmatrixen.
• Why Defender for Office 365: Defender for Office 365 Datasheet viser de ti vigtigste årsager til, at kunderne vælger Microsoft.