Microsoft Defender for Office 365 yleiskatsaus

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft Defender for Office 365 on saumaton integrointi Microsoft 365 -tilauksiin, jotka suojaavat sähköpostin, linkkien (URLS), liitetiedostojen ja yhteistyötyökalujen uhkilta. Tässä artikkelissa kerrotaan Microsoft 365 -organisaatioiden suojausportaista . Suojausportaat alkavat Exchange Online Protection (EOP) ja jatkuvat Defender for Office 365, joka sisältää Defender for Office 365 palvelupaketin 1 ja Defender for Office 365 suunnitelman 2.

Vihje

Tämän artikkelin kumppanina tutustu Microsoft Defender for Office 365 määritysoppaaseen, jossa voit tarkastella parhaita käytäntöjä ja suojautua sähköposti-, linkki- ja yhteistyöuhkia vastaan. Ominaisuuksiin kuuluvat esimerkiksi Turvalliset linkit ja Turvalliset liitteet. Ympäristöösi perustuvan mukautetun käyttökokemuksen saat Microsoft 365 -hallintakeskus Microsoft Defender for Office 365 automaattisen määritysoppaan kautta.

Tämä artikkeli on tarkoitettu Tietoturvatoimintojen henkilöstölle, Microsoft 365:n järjestelmänvalvojille tai päätöksentekijöille, jotka haluavat lisätietoja Defender for Office 365.

Vihje

Jos käytät Outlook.com, Microsoft 365 Family tai Microsoft 365 Personal ja tarvitset tietoja Safelinks-linkkeistä tai kehittyneestä liiteskannauksesta, katso Microsoft 365 -tilaajien Outlook.com lisäsuojaus.

Jos olet uusi Microsoft 365 -tilauksesi käyttäjä ja haluat tietää käyttöoikeutesi ennen aloittamista, siirry omat tuotteet -sivulle osoitteessa Microsoft 365 -hallintakeskus osoitteessa https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Kaikki Microsoft 365 -tilaukset sisältävät sisäiset suojaus- ja suojausominaisuudet. Näiden ominaisuuksien tavoitteet ja käytettävissä olevat toiminnot vaihtelevat. Microsoft 365:ssä on kolme tärkeintä suojauspalvelua (tai tuotetta):

1. Exchange Online Protection (EOP): Sisältyy mihin tahansa tilaukseen, joka sisältää Exchange Online postilaatikot. Saatavilla myös erillisenä tilauksena paikallisten sähköpostiympäristöjen suojaamiseksi.
2. Defender for Office 365 365 palvelupaketti 1: Sisältyy joihinkin Microsoft 365 -tilauksiin, joissa on Exchange Online postilaatikoita, jotka palvelevat pieniä ja keskisuuria yrityksiä (esimerkiksi Microsoft 365 Business Premium).
3. Defender for Office 365 365 palvelupaketti 2: Sisältyy joihinkin Microsoft 365 -tilauksiin, joissa on yritysorganisaatioille Exchange Online postilaatikoita (esimerkiksi Microsoft 365 E5, Microsoft 365 A5 ja Microsoft 365 GCC G5).

Defender for Office 365 sisältää aina EOP:n. Defender for Office 365 on saatavilla myös useiden Microsoft 365 -tilausten ja Exchange Online postilaatikoiden apuohjelmatilauksena.

Defender for Office 365 palvelupaketti 1 sisältää osan suunnitelmassa 2 käytettävissä olevista ominaisuuksista. Defender for Office 365 palvelupaketti 2 sisältää monia ominaisuuksia, jotka eivät ole käytettävissä palvelupakettiin 1.

Vihje

Lisätietoja tilauksista, jotka sisältävät Defender for Office 365, on Microsoft 365:n liiketoimintasuunnitelmien vertailussa ja Microsoft 365 Enterprise palvelupakettivertailussa.

Seuraavan perusteellisen viittauksen avulla voit selvittää, sisältyvätkö microsoft 365 -tilaukseen Defender for Office 365 palvelupaketin 1 tai 2 käyttöoikeudet: Tuotenimet ja palvelupaketin tunnisteet käyttöoikeuksia varten.

Seuraavan vuorovaikutteisen oppaan avulla voit nähdä, miten Defender for Office 365 pystyy suojaamaan organisaatiosi: Suojaa organisaatiosi Microsoft Defender for Office 365 avulla.

Tämän sivun avulla voit vertailla palvelupaketteja ja ostaa Defender for Office 365.

EOP- ja Defender for Office 365 voidaan tiivistää seuraavien kuvausten avulla:

• EOP estää laajat, määräpohjaiset ja tunnetut sähköpostihyökkäykset.
• Defender for Office 365 Palvelupaketti 1 suojaa sähköposti- ja yhteistyöominaisuudet nollapäivähaitta-, tietojenkalastelu- ja yrityssähköpostikompromissilta (BEC).
• Defender for Office 365 2 lisää tietojenkalastelusimulaatioita, murron jälkeisiä tutkimuksia, metsästystä ja reagointia sekä automaatiota.

Voit kuitenkin ajatella myös EOP:n arkkitehtuuria ja Defender for Office 365 kumulatiivisina suojauskerroksina, joissa kullakin tasolla on erilainen suojauspainotus. Tämä arkkitehtuuri näkyy seuraavassa kaaviossa:

EOP ja Defender for Office 365 pystyvät suojaamaan, havaitsemaan, tutkimaan ja vastaamaan uhkiin. Mutta kun siirryt suojausportaita ylöspäin, käytettävissä olevat ominaisuudet ja automaatio kasvavat.

Jos käytät microsoft 365:ssä sähköpostissa vain onmicrosoft.com toimialuetta tai mukautettuja toimialueita, on tärkeää määrittää sähköpostin todennus käytetyille ja käyttämättöville toimialueille. DNS:n SPF-, DKIM- ja DMARC-tietueiden avulla Microsoft 365 voi suojautua entistä tarkemmin huijaushyökkäyksiltä. Lisätietoja on artikkelissa Sähköpostin todennus Microsoft 365:ssä.

Microsoft 365 -suojausportaat EOP:sta Defender for Office 365

Defender for Office 365 etuja EOP:hen verrattuna voi olla vaikea määrittää. Seuraavat aliosat kuvaavat kunkin tuotteen ominaisuuksia käyttämällä seuraavia suojausvaiheita:

• Uhkien estäminen ja havaitseminen.
• Tutkitaan uhkia.
• Uhkiin vastaaminen.

EOP-ominaisuudet

EOP:n ominaisuuksista on yhteenveto seuraavassa taulukossa:

Estä/tunnista	Tutki	Reagoi
Haittaohjelmien torjunta* Roskapostin* torjunta, mukaan lukien joukkosähköpostisuojaus Tietojenkalastelun torjunta (huijaus),* mukaan lukien tietojen väärentämisen torjunta Lähtevä roskapostin suodatus Yhteyden suodatus Karanteeni- ja karanteenikäytännöt Virheellisiä positiivisia ja vääriä negatiivisia raportteja järjestelmänvalvojan lähetteistä Microsoftille ja käyttäjän ilmoittamista viesteistä Salli ja estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa : Toimialueet ja sähköpostiosoitteet Parodia URL-osoitteet Tiedostot	Valvontalokihaku Viestin jäljitys Sähköpostin suojausraportit	Nolla tunnin automaattinen puhdistus (ZAP) sähköpostille Vuokraajan sallittujen ja estettyjen luettelon tarkennus- ja testimerkinnät

^* Liittyvät suojauskäytännöt ovat käytettävissä oletuskäytännöissä, mukautetuissa käytännöissä sekä vakio- ja strict-suojauskäytännöissä. Lisätietoja käytettävän menetelmän valitsemisesta on kohdassa Suojauskäytäntöstrategian määrittäminen.

Lisätietoja EOP:sta on Exchange Online Protection yleiskatsauksessa.

Defender for Office 365:n palvelupaketin 1 ominaisuudet

Defender for Office 365 palvelupaketti 1 laajentaa EOP:n esto- ja havaitsemisominaisuuksia.

Lisäominaisuudet, jotka saat Defender for Office 365 palvelupakettiin 1 EOP:n lisäksi, on kuvattu seuraavassa taulukossa:

Estä/tunnista	Tutki	Reagoi
Seuraavat lisäominaisuudet tietojenkalastelun vastaisissa käytännöissä, mukaan lukien tekeytymisen merkitykselliset tiedot: Käyttäjäksi ja toimialueeksi tekeytymiseltä (ATP) suojautuminen Postilaatikon älykkyyden tekeytymisen suojaus (yhteystietokaavio) Kehittyneet tietojenkalastelun raja-arvot Turvalliset liitteet sähköpostiviestissä Turvalliset liitteet SharePointin, OneDriven ja Microsoft Teamsin tiedostoille Turvalliset linkit sähköpostissa, Office-asiakasohjelmissa ja Teamsissa Sähköposti & yhteistyöilmoitukset osoitteessa https://security.microsoft.com/viewalertsv2 SIEM-integroinnin ohjelmointirajapinta hälytyksille	Reaaliaikaiset tunnistuksia* Sähköpostiyksikön sivu SIEM-integroinnin ohjelmointirajapinta tunnistuksia varten URL-osoitteen jäljitys Defender for Office 365 raportteja	Sama

^* Sähköpostin & yhteistyö>Reaaliaikaisten tunnistusten näkyminen Microsoft Defender portaalissa on nopea tapa erottaa Defender for Office 365 palvelupaketti 1 ja palvelupaketti 2.

Defender for Office 365 palvelupaketin 2 ominaisuudet

Defender for Office 365 palvelupaketti 2 laajentaa palvelupakettien 1 ja EOP:n tutkimus- ja reagointiominaisuuksiaautomaation lisääminen mukaan lukien.

Lisäominaisuudet, jotka saat palvelupakettiin 2 Defender for Office 365 palvelupakettiin 2 Defender for Office 365 palvelupaketti 1:n ja EOP:n lisäksi, on kuvattu seuraavassa taulukossa:

Estä/tunnista	Tutki	Reagoi
Hyökkäyssimulaatiokoulutus	Threat Explorer (Explorer) reaaliaikaisten tunnistusten sijaan.* Uhkien seurannat Kampanjat	Automaattinen tutkinta ja reagointi (AIR): AIR Uhkienhallinnasta AIR vaarantuneille käyttäjille SIEM-integroinnin ohjelmointirajapinta automatisoidulle tutkimukselle

^* Sähköpostin & yhteistyö>explorerin näkyminen Microsoft Defender portaalissa on nopea tapa erottaa Defender for Office 365 palvelupaketti 2 ja palvelupaketti 1.

Defender for Office 365 palvelupaketti 1 vs. palvelupaketin 2 pikaikkuna

Tässä pikaopasosiossa on yhteenveto eri ominaisuuksista Defender for Office 365 palvelupaketin 1 ja 2 välillä, jotka eivät sisälly EOP:iin.

Defender for Office 365 -palvelupaketti 1	Defender for Office 365 -palvelupaketti 2
Estä ja tunnista ominaisuuksia: Tietojenkalastelun torjuntakäytännöt, joissa on tekeytymissuojaus ja kehittyneet tietojenkalastelun raja-arvot Turvalliset liitteet, mukaan lukien Turvalliset liitteet SharePointia, OneDrivea ja Microsoft Teamsia varten Turvalliset linkit Tutki ja vastaa ominaisuuksiin: Reaaliaikaiset havainnot Sähköpostiyksikön sivu	Kaikki palvelupaketin 1 Defender for Office 365 ominaisuudet --- plus --- Estä ja tunnista ominaisuuksia: Hyökkäyssimulaatiokoulutus Tutki ja vastaa ominaisuuksiin: Uhkien hallinta (Explorer) Uhkien seurannat ILMA Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR Microsoft Defender XDR -tapausten tutkiminen Microsoft Defender XDR ilmoitusten tutkiminen

• Lisätietoja on artikkelissa Ominaisuuksien saatavuus Defender for Office 365 palvelupaketteihin.
• Turvalliset asiakirjat ovat käyttäjien käytettävissä, joilla on Microsoft 365 A5- tai Microsoft 365 E5 Security-käyttöoikeudet (eivät sisälly Defender for Office 365 palvelupaketteihin).
• Jos nykyinen tilauksesi ei sisällä Defender for Office 365 palvelupakettia 2, voit kokeilla Defender for Office 365 maksutta 90 päivän ajan. Voit myös aloittaa kokeilun ottamalla yhteyttä myyntipalveluun.
• Defender for Office 365 P2 -asiakkailla on pääsy Microsoft Defender XDR integrointiin, jotta he voivat tehokkaasti tunnistaa, tarkastella ja vastata tapauksiin ja hälytyksiin.

Minne mennä seuraavaksi

Microsoft Defender for Office 365:n käytön aloittaminen

Microsoft Defender for Office 365 suojaustoiminnon opas

Siirtyminen kolmannen osapuolen suojauspalvelusta tai laitteesta Microsoft Defender for Office 365

Microsoft Defender for Office 365:n uudet ominaisuudet

Microsoft 365:n toteutussuunnitelmassa kuvataan uusia ominaisuuksia, joita lisätään Defender for Office 365.