Översikt över Microsoft Defender för Office 365

• Gäller för:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 Abonnemang 2 kostnadsfritt? Använd den 90 dagar långa utvärderingsversionen av Defender för Office 365 på utvärderingshubben för Microsoft Defender-portalen. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

Microsoft Defender för Office 365 är en sömlös integrering i Microsoft 365-prenumerationer som skyddar mot hot i e-post, länkar (URLS), bifogade filer och samarbetsverktyg. Den här artikeln beskriver skyddsstegen i Microsoft 365-organisationer. Skyddsstegen börjar med Exchange Online Protection (EOP) och fortsätter till Defender för Office 365, som omfattar Defender för Office 365 Abonnemang 1 och Defender för Office 365 Abonnemang 2.

Tips

Som ett komplement till den här artikeln kan du läsa vår installationsguide för Microsoft Defender för Office 365 för att granska metodtips och skydda mot hot mot e-post, länkar och samarbete. Funktionerna omfattar säkra länkar, säkra bifogade filer med mera. För en anpassad upplevelse baserad på din miljö kan du komma åt den automatiserade installationsguiden för Microsoft Defender för Office 365 i administrationscentret för Microsoft 365.

Den här artikeln är avsedd för SecOps-personal (Security Operations), administratörer i Microsoft 365 eller beslutsfattare som vill lära sig mer om Defender för Office 365.

Tips

Om du använder Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal och behöver information om Safelinks eller avancerad genomsökning av bifogade filer kan du läsa Avancerad Outlook.com säkerhet för Microsoft 365-prenumeranter.

Om du är nybörjare på din Microsoft 365-prenumeration och vill veta dina licenser innan du börjar går du till sidan Dina produkter i administrationscentret för Microsoft 365 på https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alla Microsoft 365-prenumerationer innehåller inbyggda säkerhets- och skyddsfunktioner. Målen och tillgängliga åtgärder för dessa funktioner varierar. I Microsoft 365 finns det tre huvudsakliga säkerhetstjänster (eller produkter):

1. Exchange Online Protection (EOP): Ingår i alla prenumerationer som innehåller Exchange Online-postlådor. Finns även som en fristående prenumeration för att skydda lokala e-postmiljöer.
2. Defender för Office 365 365 Abonnemang 1: Ingår i vissa Microsoft 365-prenumerationer med Exchange Online-postlådor som vänder sig till små till medelstora företag (till exempel Microsoft 365 Business Premium).
3. Defender för Office 365 365 Abonnemang 2: Ingår i vissa Microsoft 365-prenumerationer med Exchange Online-postlådor som vänder sig till företagsorganisationer (till exempel Microsoft 365 E5, Microsoft 365 A5 och Microsoft 365 GCC G5).

Defender för Office 365 innehåller alltid EOP. Defender för Office 365 är också tillgängligt som en tilläggsprenumeration på många Microsoft 365-prenumerationer med Exchange Online-postlådor.

Defender för Office 365 Abonnemang 1 innehåller en delmängd av de funktioner som är tillgängliga i plan 2. Defender för Office 365 Abonnemang 2 innehåller många funktioner som inte är tillgängliga i plan 1.

Tips

Information om prenumerationer som innehåller Defender för Office 365 finns i Jämförelse av Microsoft 365-affärsplan och Microsoft 365 Enterprise-planjämförelse.

Använd följande fullständiga referens för att avgöra om Defender för Office 365 Abonnemang 1- eller Plan 2-licenser ingår i en Microsoft 365-prenumeration: Produktnamn och tjänstplansidentifierare för licensiering.

Använd följande interaktiva guide för att se hur Defender för Office 365 kan skydda din organisation: Skydda din organisation med Microsoft Defender för Office 365.

Använd den här sidan om du vill jämföra planer och köpa Defender för Office 365.

EOP och Defender för Office 365 kan sammanfattas med följande beskrivningar:

• EOP förhindrar breda, volymbaserade, kända e-postattacker.
• Defender för Office 365 Plan 1 skyddar e-post- och samarbetsfunktioner från nolldagars skadlig kod, nätfiske och kompromettering av företags-e-post (BEC).
• Defender för Office 365 Plan 2 lägger till nätfiskesimuleringar, undersökning efter intrång, jakt och svar samt automatisering.

Men du kan också tänka på arkitekturen för EOP och Defender för Office 365 som kumulativa säkerhetslager, där varje lager har olika säkerhetsbetoning. Den här arkitekturen visas i följande diagram:

EOP och Defender för Office 365 kan skydda, identifiera, undersöka och svara på hot. Men när du flyttar upp skyddsstegen ökar de tillgängliga funktionerna och automatiseringen .

Oavsett om du använder onmicrosoft.com domän eller anpassade domäner för e-post i Microsoft 365 är det viktigt att konfigurera e-postautentisering för dina använda och oanvända domäner. Med SPF-, DKIM- och DMARC-poster i DNS kan Microsoft 365 skydda mot förfalskningsattacker på ett mer exakt sätt. Mer information finns i E-postautentisering i Microsoft 365.

Microsoft 365-säkerhetsstegen från EOP till Defender för Office 365

Det kan vara svårt att identifiera fördelarna med Defender för Office 365 jämfört med EOP. Följande underavsnitt beskriver funktionerna för varje produkt med hjälp av följande säkerhetsfaser:

• Förhindra och identifiera hot.
• Undersöka hot.
• Svara på hot.

EOP-funktioner

Funktionerna i EOP sammanfattas i följande tabell:

Förhindra/upptäcka	Undersöka	Svara
Skydd mot skadlig kod* Skydd mot* skräppost, inklusive massskydd för e-post Skydd mot nätfiske (förfalskning),* inklusive insikter om förfalskningsinformation Utgående skräppostfiltrering Anslutningsfiltrering Principer förkarantän och karantän Falska positiva identifieringar och falsk negativ rapportering från administratörsmeddelanden till Microsoft och användarrapporterade meddelanden Tillåt och blockera poster i listan Tillåt/blockera klientorganisation för: Domäner och e-postadresser Spolat URL:er Filer	Granskningsloggsökning Meddelandespårning Säkerhetsrapporter för e-post	Automatisk rensning i noll timmar (ZAP) för e-post Förfina och testa poster i listan Tillåt/blockera klientorganisation

^* De associerade skyddsprinciperna är tillgängliga i standardprinciper, anpassade principer och standard- och strikt förinställda säkerhetsprinciper. Mer information om hur du bestämmer vilken metod som ska användas finns i Fastställa din strategi för skyddsprinciper.

Mer information om EOP finns i Översikt över Exchange Online Protection.

Defender för Office 365 Abonnemang 1

Defender för Office 365 Plan 1 utökar funktionerna för förebyggande och identifiering i EOP.

De ytterligare funktioner som du får i Defender för Office 365 Abonnemang 1 ovanpå EOP beskrivs i följande tabell:

Förhindra/upptäcka	Undersöka	Svara
Följande ytterligare funktioner i principer för skydd mot nätfiske, inklusive personifieringsinsikten: Skydd för imitation av användare och domäner Personifieringsskydd för postlådeinformation (kontaktdiagram) Avancerade tröskelvärden för nätfiske Säkra bifogade filer i e-post Säkra bifogade filer för filer i SharePoint, OneDrive och Microsoft Teams Säkra länkar i e-post, Office-klienter och Teams Skicka & samarbetsaviseringar via e-post på https://security.microsoft.com/viewalertsv2 SIEM-integrerings-API för aviseringar	Realtidsidentifieringar* Sidan E-postenhet SIEM-integrerings-API för identifieringar URL-spårning Defender för Office 365-rapporter	Samma

^* Förekomsten av e-post & samarbete>Realtidsidentifieringar i Microsoft Defender-portalen är ett snabbt sätt att skilja mellan Defender för Office 365 Abonnemang 1 och Plan 2.

Defender för Office 365 Plan 2-funktioner

Defender för Office 365 Plan 2 utökar undersöknings - och svarsfunktionerna i plan 1 och EOP, inklusive tillägg av automatisering.

De ytterligare funktioner som du får i Defender för Office 365 Abonnemang 2 ovanpå Defender för Office 365 Abonnemang 1 och EOP beskrivs i följande tabell:

Förhindra/upptäcka	Undersöka	Svara
Attacksimuleringsutbildning	Hotutforskaren (Explorer) i stället för realtidsidentifieringar.* Hotspårare Kampanjer	Automatiserad undersökning och svar (AIR): AIR från Hotutforskaren AIR för komprometterade användare SIEM-integrerings-API för automatiserade undersökningar

^*Förekomsten av E-post &samarbetsutforskaren> i Microsoft Defender-portalen är ett snabbt sätt att skilja mellan Defender för Office 365 Abonnemang 2 och Plan 1.

Översiktsblad för Defender för Office 365 Plan 1 jämfört med plan 2

Det här snabbreferensavsnittet sammanfattar de olika funktionerna mellan Defender för Office 365 Plan 1 och Plan 2 som inte ingår i EOP.

Microsoft Defender för Office 365 Abonnemang 1	Microsoft Defender för Office 365 abonnemang 2
Förhindra och identifiera funktioner: Principer för skydd mot nätfiske med personifieringsskydd och avancerade tröskelvärden för nätfiske Säkra bifogade filer, inklusive säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams Säkra länkar Undersöka och svara på funktioner: Identifiering i realtid Sidan E-postenhet	Allt i Defender för Office 365 Plan 1-funktioner --- plus --- Förhindra och identifiera funktioner: Attacksimuleringsutbildning Undersöka och svara på funktioner: Hotutforskaren (Explorer) Hotspårare LUFT Jaga proaktivt efter hot med avancerad jakt i Microsoft Defender XDR Undersöka incidenter i Microsoft Defender XDR Undersöka aviseringar i Microsoft Defender XDR

• Mer information finns i Funktionstillgänglighet i Defender för Office 365-abonnemang.
• Säkra dokument är tillgängliga för användare med Microsoft 365 A5- eller Microsoft 365 E5-säkerhetslicenser (ingår inte i Defender för Office 365-abonnemang).
• Om din aktuella prenumeration inte innehåller Defender för Office 365 Abonnemang 2 kan du prova Defender för Office 365 kostnadsfritt i 90 dagar. Eller kontakta säljavdelningen för att starta en utvärderingsversion.
• Defender för Office 365 P2-kunder har åtkomst till Microsoft Defender XDR-integrering för att effektivt identifiera, granska och svara på incidenter och aviseringar.

Gå vidare

Kom igång med Microsoft Defender for Office 365

Säkerhetsåtgärdsguide för Microsoft Defender för Office 365

Migrera från en skyddstjänst eller enhet från tredje part till Microsoft Defender för Office 365

Nyheter i Microsoft Defender för Office 365

Microsoft 365-översikten beskriver nya funktioner som läggs till i Defender för Office 365.