Microsoft Defender for Office 365 oversikt

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Microsoft Defender for Office 365 er en sømløs integrering av Microsoft 365-abonnementer som beskytter mot trusler i e-post, koblinger (URLS), filvedlegg og samarbeidsverktøy. Denne artikkelen forklarer beskyttelsesstigen i Microsoft 365-organisasjoner. Beskyttelsesstigen starter med Exchange Online Protection (EOP) og fortsetter frem til Defender for Office 365, som inkluderer Defender for Office 365 plan 1 og Defender for Office 365 plan 2.

Denne artikkelen er ment for sikkerhetsoperasjoner (SecOps)-personell, administratorer i Microsoft 365 eller beslutningstakere som ønsker å lære mer om Defender for Office 365.

Tips

Hvis du bruker Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal, og trenger informasjon om Safelinks eller avansert skanning av vedlegg, kan du se Avansert Outlook.com sikkerhet for Microsoft 365-abonnenter.

Hvis du ikke har brukt Microsoft 365-abonnementet før du begynner, kan du gå til produktsiden i Administrasjonssenter for Microsoft 365 på https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alle Microsoft 365-abonnementer inkluderer innebygde sikkerhets- og beskyttelsesfunksjoner. Målene og de tilgjengelige handlingene for disse funksjonene varierer. Det finnes tre hovedsikkerhetstjenester (eller produkter) i Microsoft 365:

1. Exchange Online Protection (EOP): Inkludert i alle abonnementer som inkluderer Exchange Online postbokser. Også tilgjengelig som et frittstående abonnement for å beskytte lokale e-postmiljøer.
2. Defender for Office 365 365 Plan 1: Inkludert i enkelte Microsoft 365-abonnementer med Exchange Online postbokser som henvender seg til små og mellomstore bedrifter (for eksempel Microsoft 365 Business Premium).
3. Defender for Office 365 365 Plan 2: Inkludert i enkelte Microsoft 365-abonnementer med Exchange Online postbokser som passer til bedriftsorganisasjoner (for eksempel Microsoft 365 E5, Microsoft 365 A5 og Microsoft 365 GCC G5).

Defender for Office 365 inkluderer alltid EOP. Defender for Office 365 er også tilgjengelig som et tilleggsabonnement på mange Microsoft 365-abonnementer med Exchange Online postbokser.

Defender for Office 365 Plan 1 inneholder et delsett av funksjonene som er tilgjengelige i Plan 2. Defender for Office 365 Plan 2 inneholder mange funksjoner som ikke er tilgjengelige i Plan 1.

Tips

Hvis du vil ha informasjon om abonnementer som inneholder Defender for Office 365, kan du se sammenligningen av Microsoft 365 Business-abonnementer og Microsoft 365 Enterprise plansammenligning.

Bruk følgende uttømmende referanse til å finne ut om Defender for Office 365 plan 1- eller plan 2-lisenser er inkludert i et Microsoft 365-abonnement: Produktnavn og tjenesteplanidentifikatorer for lisensiering.

Bruk følgende interaktive veiledning for å se hvordan Defender for Office 365 kan beskytte organisasjonen: Beskytt organisasjonen med Microsoft Defender for Office 365.

Bruk denne siden til å sammenligne planer og Defender for Office 365.

EOP og Defender for Office 365 kan oppsummeres med følgende beskrivelser:

• EOP forhindrer brede, volumbaserte, kjente e-postangrep.
• Defender for Office 365 Plan 1 beskytter e-post- og samarbeidsfunksjoner mot nulldags skadelig programvare, phishing og e-postkompromisse for bedrifter (BEC).
• Defender for Office 365 Plan 2 legger til phishing-simuleringer, undersøkelser etter brudd, jakt og respons og automatisering.

Du kan imidlertid også tenke på arkitekturen til EOP og Defender for Office 365 som kumulative lag med sikkerhet, der hvert lag har forskjellig sikkerhetsvekt. Denne arkitekturen vises i følgende diagram:

EOP og Defender for Office 365 er i stand til å beskytte, oppdage, undersøke og reagere på trusler. Men etter hvert som du beveger deg oppover beskyttelsesstigen, øker de tilgjengelige funksjonene og automatiseringen .

Enten du bruker det onmicrosoft.com domenet eller egendefinerte domener for e-post i Microsoft 365, er det viktig å konfigurere e-postgodkjenning for de brukte og ubrukte domenene. SPF-, DKIM- og DMARC-poster i DNS gir Microsoft 365 mer nøyaktig beskyttelse mot forfalskningsangrep. Hvis du vil ha mer informasjon, kan du se E-postgodkjenning i Microsoft 365.

Sikkerhetsstigen for Microsoft 365 fra EOP til Defender for Office 365

Det kan være vanskelig å identifisere fordelene ved å Defender for Office 365 over EOP. Følgende underdeler beskriver funksjonene til hvert produkt ved hjelp av følgende sikkerhetsinndelinger:

• Forhindre og oppdage trusler.
• Etterforsker trusler.
• Svar på trusler.

EOP-funksjoner

Funksjonene til EOP oppsummeres i følgende tabell:

Forhindre/oppdag	Undersøk	Svar
Beskyttelse mot skadelig programvare* Beskyttelse mot søppelpost*, inkludert beskyttelse av masseutsende e-post Beskyttelse mot phishing (forfalskning),* inkludert spoof-intelligensinnsikten Utgående søppelpostfiltrering Tilkoblingsfiltrering Karantene- og karantenepolicyer Falske positiver og falsk negativ rapportering fra administratorinnsendinger til Microsoft og brukerrapporterte meldinger Tillat og blokker oppføringer i leierens tillatelses-/blokkeringsliste for: Domener og e-postadresser Spole Nettadresser Filer	Søk i overvåkingslogg Meldingssporing Sikkerhetsrapporter for e-post	Nulltimers automatisk tømming (ZAP) for e-post Begrens og test oppføringer i leierens tillatelses-/blokkeringsliste

^* De tilknyttede beskyttelsespolicyene er tilgjengelige i standardpolicyer, egendefinerte policyer og standard og strenge forhåndsinnstilte sikkerhetspolicyer. Hvis du trenger hjelp til å bestemme hvilken metode du skal bruke, kan du se Bestemme strategien for beskyttelsespolicyen.

Hvis du vil ha mer informasjon om EOP, kan du se Exchange Online Protection oversikt.

Funksjoner for Defender for Office 365 plan 1

Defender for Office 365 Plan 1 utvides på EOP-funksjonene for forebygging og gjenkjenning.

Tilleggsfunksjonene du får i Defender for Office 365 Plan 1 oppå EOP er beskrevet i tabellen nedenfor:

Forhindre/oppdag	Undersøk	Svar
Følgende tilleggsfunksjoner i policyer for anti-phishing: Beskyttelse mot etterligning av bruker og domene Beskyttelse mot etterligning av postboksintelligens (kontaktgraf) Avanserte phishing-terskler Klarerte vedlegg i e-post Klarerte vedlegg for filer i SharePoint, OneDrive og Microsoft Teams Klarerte koblinger i e-post, Office-klienter og Teams Varsler om & samarbeid via e-post på https://security.microsoft.com/viewalertsv2 API for SIEM-integrering for varsler	Sanntidsregistreringer* Siden for e-postenhet API for SIEM-integrering for gjenkjenninger Sporing av URL-adresse Defender for Office 365 rapporter	Samme

^*Tilstedeværelsen av e-post & samarbeid> isanntidsregistreringer i Microsoft Defender-portalen er en rask måte å skille mellom Defender for Office 365 Plan 1 og Plan 2 på.

Defender for Office 365 Plan 2-funksjoner

Defender for Office 365 Plan 2 utvides på undersøkelses- og svarfunksjonene i Plan 1 og EOP, inkludert tillegg av automatisering.

Tilleggsfunksjonene du får i Defender for Office 365 Plan 2 oppå Defender for Office 365 Plan 1 og EOP er beskrevet i tabellen nedenfor:

Forhindre/oppdag	Undersøk	Svar
Opplæring i angrepssimulering	Trusselutforsker (Explorer) i stedet for sanntidsregistreringer.* Trusselsporinger Kampanjer	Automatisert undersøkelse og respons (AIR): AIR fra Trusselutforsker AIR for kompromitterte brukere API for SIEM-integrering for automatiserte undersøkelser

^*Tilstedeværelsen av e-& samarbeidsutforsker> i Microsoft Defender-portalen er en rask måte å skille mellom Defender for Office 365 Plan 2 og Plan 1 på.

Defender for Office 365 Plan 1 kontra Jukselapp for Plan 2

Denne hurtigreferansedelen oppsummerer de ulike funksjonene mellom Defender for Office 365 Plan 1 og Plan 2 som ikke er inkludert i EOP.

Defender for Office 365 plan 1	Defender for Office 365 plan 2
Forhindre og oppdage funksjoner: Anti-phishing-policyer med representasjonsbeskyttelse og avanserte phishing-terskler Klarerte vedlegg, inkludert klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams Klarerte koblinger Undersøke og svare på funksjoner: Oppdagelser i sanntid Siden for e-postenhet	Alt i Defender for Office 365 Plan 1-funksjoner --- pluss --- Forhindre og oppdage funksjoner: Opplæring i angrepssimulering Undersøke og svare på funksjoner: Trusselutforsker (Explorer) Trusselsporinger LUFT Proaktivt jakten på trusler med avansert jakt i Microsoft Defender XDR Undersøk hendelser i Microsoft Defender XDR Undersøke varsler i Microsoft Defender XDR

• Hvis du vil ha mer informasjon, kan du se Funksjonstilgjengelighet på tvers av Defender for Office 365 abonnementer.
• Klarerte dokumenter er tilgjengelig for brukere med Microsoft 365 A5- eller Microsoft 365 E5 Security lisenser (ikke inkludert i Defender for Office 365 abonnementer).
• Hvis det gjeldende abonnementet ikke inkluderer Defender for Office 365 Plan 2, kan du prøve Defender for Office 365 gratis i 90 dager. Eller kontakt salg for å starte en prøveversjon.
• Defender for Office 365 P2-kunder har tilgang til Microsoft Defender XDR integrering for effektivt å oppdage, gjennomgå og svare på hendelser og varsler.

Hvor du går videre

Kom i gang med Microsoft Defender for Office 365

Microsoft Defender for Office 365 sikkerhetsoperasjonsveiledning

Overføre fra en tredjeparts beskyttelsestjeneste eller enhet til Microsoft Defender for Office 365

Hva er nytt i Microsoft Defender for Office 365

Microsoft 365 Roadmap beskriver nye funksjoner som legges til i Defender for Office 365.