Microsoft Defender for Office 365 er en sømløs integrering av Microsoft 365-abonnementer som beskytter mot trusler i e-post, koblinger (URLS), filvedlegg og samarbeidsverktøy. Denne artikkelen forklarer beskyttelsesstigen i Microsoft 365-organisasjoner. Beskyttelsesstigen starter med Exchange Online Protection (EOP) og fortsetter frem til Defender for Office 365, som inkluderer Defender for Office 365 plan 1 og Defender for Office 365 plan 2.
Denne artikkelen er ment for sikkerhetsoperasjoner (SecOps)-personell, administratorer i Microsoft 365 eller beslutningstakere som ønsker å lære mer om Defender for Office 365.
Alle Microsoft 365-abonnementer inkluderer innebygde sikkerhets- og beskyttelsesfunksjoner. Målene og de tilgjengelige handlingene for disse funksjonene varierer. Det finnes tre hovedsikkerhetstjenester (eller produkter) i Microsoft 365:
Exchange Online Protection (EOP): Inkludert i alle abonnementer som inkluderer Exchange Online postbokser. Også tilgjengelig som et frittstående abonnement for å beskytte lokale e-postmiljøer.
Defender for Office 365 365 Plan 1: Inkludert i enkelte Microsoft 365-abonnementer med Exchange Online postbokser som henvender seg til små og mellomstore bedrifter (for eksempel Microsoft 365 Business Premium).
Defender for Office 365 365 Plan 2: Inkludert i enkelte Microsoft 365-abonnementer med Exchange Online postbokser som passer til bedriftsorganisasjoner (for eksempel Microsoft 365 E5, Microsoft 365 A5 og Microsoft 365 GCC G5).
Defender for Office 365 inkluderer alltid EOP. Defender for Office 365 er også tilgjengelig som et tilleggsabonnement på mange Microsoft 365-abonnementer med Exchange Online postbokser.
Defender for Office 365 Plan 1 inneholder et delsett av funksjonene som er tilgjengelige i Plan 2. Defender for Office 365 Plan 2 inneholder mange funksjoner som ikke er tilgjengelige i Plan 1.
Bruk denne siden til å sammenligne planer og Defender for Office 365.
EOP og Defender for Office 365 kan oppsummeres med følgende beskrivelser:
EOP forhindrer brede, volumbaserte, kjente e-postangrep.
Defender for Office 365 Plan 1 beskytter e-post- og samarbeidsfunksjoner mot nulldags skadelig programvare, phishing og e-postkompromisse for bedrifter (BEC).
Defender for Office 365 Plan 2 legger til phishing-simuleringer, undersøkelser etter brudd, jakt og respons og automatisering.
Du kan imidlertid også tenke på arkitekturen til EOP og Defender for Office 365 som kumulative lag med sikkerhet, der hvert lag har forskjellig sikkerhetsvekt. Denne arkitekturen vises i følgende diagram:
EOP og Defender for Office 365 er i stand til å beskytte, oppdage, undersøke og reagere på trusler. Men etter hvert som du beveger deg oppover beskyttelsesstigen, øker de tilgjengelige funksjonene og automatiseringen .
Enten du bruker det onmicrosoft.com domenet eller egendefinerte domener for e-post i Microsoft 365, er det viktig å konfigurere e-postgodkjenning for de brukte og ubrukte domenene. SPF-, DKIM- og DMARC-poster i DNS gir Microsoft 365 mer nøyaktig beskyttelse mot forfalskningsangrep. Hvis du vil ha mer informasjon, kan du se E-postgodkjenning i Microsoft 365.
Sikkerhetsstigen for Microsoft 365 fra EOP til Defender for Office 365
Det kan være vanskelig å identifisere fordelene ved å Defender for Office 365 over EOP. Følgende underdeler beskriver funksjonene til hvert produkt ved hjelp av følgende sikkerhetsinndelinger:
Forhindre og oppdage trusler.
Etterforsker trusler.
Svar på trusler.
EOP-funksjoner
Funksjonene til EOP oppsummeres i følgende tabell:
*Tilstedeværelsen av e-post & samarbeid> isanntidsregistreringer i Microsoft Defender-portalen er en rask måte å skille mellom Defender for Office 365 Plan 1 og Plan 2 på.
Defender for Office 365 Plan 2-funksjoner
Defender for Office 365 Plan 2 utvides på undersøkelses- og svarfunksjonene i Plan 1 og EOP, inkludert tillegg av automatisering.
Tilleggsfunksjonene du får i Defender for Office 365 Plan 2 oppå Defender for Office 365 Plan 1 og EOP er beskrevet i tabellen nedenfor:
API for SIEM-integrering for automatiserte undersøkelser
*Tilstedeværelsen av e-& samarbeidsutforsker> i Microsoft Defender-portalen er en rask måte å skille mellom Defender for Office 365 Plan 2 og Plan 1 på.
Defender for Office 365 Plan 1 kontra Jukselapp for Plan 2
Denne hurtigreferansedelen oppsummerer de ulike funksjonene mellom Defender for Office 365 Plan 1 og Plan 2 som ikke er inkludert i EOP.
Klarerte dokumenter er tilgjengelig for brukere med Microsoft 365 A5- eller Microsoft 365 E5 Security lisenser (ikke inkludert i Defender for Office 365 abonnementer).
Defender for Office 365 P2-kunder har tilgang til Microsoft Defender XDR integrering for effektivt å oppdage, gjennomgå og svare på hendelser og varsler.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.