Del via


Microsoft Defender for Office 365 oversikt

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.

Microsoft Defender for Office 365 er en sømløs integrering av Microsoft 365-abonnementer som beskytter mot trusler i e-post, koblinger (URLS), filvedlegg og samarbeidsverktøy. Denne artikkelen forklarer beskyttelsesstigen i Microsoft 365-organisasjoner. Beskyttelsesstigen starter med Exchange Online Protection (EOP) og fortsetter frem til Defender for Office 365, som inkluderer Defender for Office 365 plan 1 og Defender for Office 365 plan 2.

Tips

Som en følge av denne artikkelen kan du se vår Microsoft Defender for Office 365 konfigurasjonsveiledning for å gjennomgå anbefalte fremgangsmåter og beskytte mot trusler om e-post, kobling og samarbeid. Funksjonene omfatter klarerte koblinger, klarerte vedlegg og mer. Hvis du vil ha en tilpasset opplevelse basert på miljøet ditt, kan du få tilgang til Microsoft Defender for Office 365 automatiserte konfigurasjonsveiledningen i Administrasjonssenter for Microsoft 365.

Denne artikkelen er ment for sikkerhetsoperasjoner (SecOps)-personell, administratorer i Microsoft 365 eller beslutningstakere som ønsker å lære mer om Defender for Office 365.

Tips

Hvis du bruker Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal, og trenger informasjon om Safelinks eller avansert skanning av vedlegg, kan du se Avansert Outlook.com sikkerhet for Microsoft 365-abonnenter.

Hvis du ikke har brukt Microsoft 365-abonnementet før du begynner, kan du gå til produktsiden i Administrasjonssenter for Microsoft 365 på https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-abonnementer inkluderer innebygde sikkerhets- og beskyttelsesfunksjoner. Målene og de tilgjengelige handlingene for disse funksjonene varierer. Det finnes tre hovedsikkerhetstjenester (eller produkter) i Microsoft 365:

  1. Exchange Online Protection (EOP): Inkludert i alle abonnementer som inkluderer Exchange Online postbokser. Også tilgjengelig som et frittstående abonnement for å beskytte lokale e-postmiljøer.
  2. Defender for Office 365 365 Plan 1: Inkludert i enkelte Microsoft 365-abonnementer med Exchange Online postbokser som henvender seg til små og mellomstore bedrifter (for eksempel Microsoft 365 Business Premium).
  3. Defender for Office 365 365 Plan 2: Inkludert i enkelte Microsoft 365-abonnementer med Exchange Online postbokser som passer til bedriftsorganisasjoner (for eksempel Microsoft 365 E5, Microsoft 365 A5 og Microsoft 365 GCC G5).

Defender for Office 365 inkluderer alltid EOP. Defender for Office 365 er også tilgjengelig som et tilleggsabonnement på mange Microsoft 365-abonnementer med Exchange Online postbokser.

Defender for Office 365 Plan 1 inneholder et delsett av funksjonene som er tilgjengelige i Plan 2. Defender for Office 365 Plan 2 inneholder mange funksjoner som ikke er tilgjengelige i Plan 1.

Tips

Hvis du vil ha informasjon om abonnementer som inneholder Defender for Office 365, kan du se sammenligningen av Microsoft 365 Business-abonnementer og Microsoft 365 Enterprise plansammenligning.

Bruk følgende uttømmende referanse til å finne ut om Defender for Office 365 plan 1- eller plan 2-lisenser er inkludert i et Microsoft 365-abonnement: Produktnavn og tjenesteplanidentifikatorer for lisensiering.

Bruk følgende interaktive veiledning for å se hvordan Defender for Office 365 kan beskytte organisasjonen: Beskytt organisasjonen med Microsoft Defender for Office 365.

Bruk denne siden til å sammenligne planer og Defender for Office 365.

EOP og Defender for Office 365 kan oppsummeres med følgende beskrivelser:

  • EOP forhindrer brede, volumbaserte, kjente e-postangrep.
  • Defender for Office 365 Plan 1 beskytter e-post- og samarbeidsfunksjoner mot nulldags skadelig programvare, phishing og e-postkompromisse for bedrifter (BEC).
  • Defender for Office 365 Plan 2 legger til phishing-simuleringer, undersøkelser etter brudd, jakt og respons og automatisering.

Du kan imidlertid også tenke på arkitekturen til EOP og Defender for Office 365 som kumulative lag med sikkerhet, der hvert lag har forskjellig sikkerhetsvekt. Denne arkitekturen vises i følgende diagram:

Diagram over EOP og Defender for Office 365 og deres relasjoner til hverandre med tjenesteutheving, inkludert et notat for e-postgodkjenning.

EOP og Defender for Office 365 er i stand til å beskytte, oppdage, undersøke og reagere på trusler. Men etter hvert som du beveger deg oppover beskyttelsesstigen, øker de tilgjengelige funksjonene og automatiseringen .

Enten du bruker det onmicrosoft.com domenet eller egendefinerte domener for e-post i Microsoft 365, er det viktig å konfigurere e-postgodkjenning for de brukte og ubrukte domenene. SPF-, DKIM- og DMARC-poster i DNS gir Microsoft 365 mer nøyaktig beskyttelse mot forfalskningsangrep. Hvis du vil ha mer informasjon, kan du se E-postgodkjenning i Microsoft 365.

Sikkerhetsstigen for Microsoft 365 fra EOP til Defender for Office 365

Det kan være vanskelig å identifisere fordelene ved å Defender for Office 365 over EOP. Følgende underdeler beskriver funksjonene til hvert produkt ved hjelp av følgende sikkerhetsinndelinger:

  • Forhindre og oppdage trusler.
  • Etterforsker trusler.
  • Svar på trusler.

EOP-funksjoner

Funksjonene til EOP oppsummeres i følgende tabell:

Forhindre/oppdag Undersøk Svar

* De tilknyttede beskyttelsespolicyene er tilgjengelige i standardpolicyer, egendefinerte policyer og standard og strenge forhåndsinnstilte sikkerhetspolicyer. Hvis du trenger hjelp til å bestemme hvilken metode du skal bruke, kan du se Bestemme strategien for beskyttelsespolicyen.

Hvis du vil ha mer informasjon om EOP, kan du se Exchange Online Protection oversikt.

Funksjoner for Defender for Office 365 plan 1

Defender for Office 365 Plan 1 utvides på EOP-funksjonene for forebygging og gjenkjenning.

Tilleggsfunksjonene du får i Defender for Office 365 Plan 1 oppå EOP er beskrevet i tabellen nedenfor:

Forhindre/oppdag Undersøk Svar
  • Samme

*Tilstedeværelsen av e-post & samarbeid> isanntidsregistreringer i Microsoft Defender-portalen er en rask måte å skille mellom Defender for Office 365 Plan 1 og Plan 2 på.

Skjermbilde av det merkede området for sanntidsregistreringer i delen E-& samarbeid i Microsoft Defender-portalen.

Defender for Office 365 Plan 2-funksjoner

Defender for Office 365 Plan 2 utvides på undersøkelses- og svarfunksjonene i Plan 1 og EOP, inkludert tillegg av automatisering.

Tilleggsfunksjonene du får i Defender for Office 365 Plan 2 oppå Defender for Office 365 Plan 1 og EOP er beskrevet i tabellen nedenfor:

Forhindre/oppdag Undersøk Svar
  • Trusselutforsker (Explorer) i stedet for sanntidsregistreringer.*
  • Trusselsporinger
  • Kampanjer
  • *Tilstedeværelsen av e-& samarbeidsutforsker> i Microsoft Defender-portalen er en rask måte å skille mellom Defender for Office 365 Plan 2 og Plan 1 på.

    Skjermbilde av Explorer-valget i delen E-&-samarbeid i Microsoft Defender-portalen.

    Defender for Office 365 Plan 1 kontra Jukselapp for Plan 2

    Denne hurtigreferansedelen oppsummerer de ulike funksjonene mellom Defender for Office 365 Plan 1 og Plan 2 som ikke er inkludert i EOP.

    Defender for Office 365 plan 1 Defender for Office 365 plan 2
    Forhindre og oppdage funksjoner:
    Undersøke og svare på funksjoner:
    Alt i Defender for Office 365 Plan 1-funksjoner

    --- pluss ---

    Forhindre og oppdage funksjoner:
    Undersøke og svare på funksjoner:

    Hvor du går videre

    Kom i gang med Microsoft Defender for Office 365

    Microsoft Defender for Office 365 sikkerhetsoperasjonsveiledning

    Overføre fra en tredjeparts beskyttelsestjeneste eller enhet til Microsoft Defender for Office 365

    Hva er nytt i Microsoft Defender for Office 365

    Microsoft 365 Roadmap beskriver nye funksjoner som legges til i Defender for Office 365.