Microsoft Defender för Office 365 översikt

• Gäller för:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

Microsoft Defender för Office 365 är en sömlös integrering i Microsoft 365-prenumerationer som skyddar mot hot i e-post, länkar (URLS), filbilagor och samarbetsverktyg. Den här artikeln beskriver skyddsstegen i Microsoft 365-organisationer. Skyddsstegen börjar med Exchange Online Protection (EOP) och fortsätter till Defender för Office 365, som omfattar Defender för Office 365 plan 1 och Defender för Office 365 plan 2.

Den här artikeln är avsedd för SecOps-personal (Security Operations), administratörer i Microsoft 365 eller beslutsfattare som vill veta mer om Defender för Office 365.

Tips

Om du använder Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal och behöver information om Safelinks eller avancerad genomsökning av bifogade filer kan du läsa Avancerad Outlook.com säkerhet för Microsoft 365-prenumeranter.

Om du är nybörjare på din Microsoft 365-prenumeration och vill veta dina licenser innan du börjar går du till sidan Dina produkter i Administrationscenter för Microsoft 365 på https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alla Microsoft 365-prenumerationer innehåller inbyggda säkerhets- och skyddsfunktioner. Målen och tillgängliga åtgärder för dessa funktioner varierar. I Microsoft 365 finns det tre huvudsakliga säkerhetstjänster (eller produkter):

1. Exchange Online Protection (EOP): Ingår i alla prenumerationer som innehåller Exchange Online postlådor. Finns även som en fristående prenumeration för att skydda lokala e-postmiljöer.
2. Defender för Office 365 365 Plan 1: Ingår i vissa Microsoft 365-prenumerationer med Exchange Online postlådor som vänder sig till små till medelstora företag (till exempel Microsoft 365 Business Premium).
3. Defender för Office 365 365 Plan 2: Ingår i vissa Microsoft 365-prenumerationer med Exchange Online postlådor som vänder sig till företagsorganisationer (till exempel Microsoft 365 E5, Microsoft 365 A5 och Microsoft 365 GCC G5).

Defender för Office 365 innehåller alltid EOP. Defender för Office 365 är också tillgängligt som en tilläggsprenumeration på många Microsoft 365-prenumerationer med Exchange Online postlådor.

Defender för Office 365 plan 1 innehåller en delmängd av de funktioner som är tillgängliga i plan 2. Defender för Office 365 plan 2 innehåller många funktioner som inte är tillgängliga i plan 1.

Tips

Information om prenumerationer som innehåller Defender för Office 365 finns i jämförelsen mellan Microsoft 365-affärsplanen och jämförelsen Microsoft 365 Enterprise plan.

Använd följande fullständiga referens för att avgöra om Defender för Office 365 Plan 1- eller Plan 2-licenser ingår i en Microsoft 365-prenumeration: Produktnamn och tjänstplansidentifierare för licensiering.

Använd följande interaktiva guide för att se hur Defender för Office 365 kan skydda din organisation: Skydda din organisation med Microsoft Defender för Office 365.

Använd den här sidan om du vill jämföra planer och köpa Defender för Office 365.

EOP och Defender för Office 365 kan sammanfattas med följande beskrivningar:

• EOP förhindrar breda, volymbaserade, kända e-postattacker.
• Defender för Office 365 Plan 1 skyddar e-post- och samarbetsfunktionerna mot skadlig kod, nätfiske och e-postpromisser för företag (BEC).
• Defender för Office 365 Plan 2 lägger till nätfiskesimuleringar, undersökning efter intrång, jakt och svar samt automatisering.

Men du kan också tänka på arkitekturen i EOP och Defender för Office 365 som kumulativa säkerhetslager, där varje lager har olika säkerhetsbetoning. Den här arkitekturen visas i följande diagram:

EOP och Defender för Office 365 kan skydda, identifiera, undersöka och svara på hot. Men när du flyttar upp skyddsstegen ökar de tillgängliga funktionerna och automatiseringen .

Oavsett om du använder onmicrosoft.com domän eller anpassade domäner för e-post i Microsoft 365 är det viktigt att konfigurera e-postautentisering för dina använda och oanvända domäner. Med SPF-, DKIM- och DMARC-poster i DNS kan Microsoft 365 skydda mot förfalskningsattacker på ett mer exakt sätt. Mer information finns i E-postautentisering i Microsoft 365.

Microsoft 365-säkerhetsstegen från EOP till Defender för Office 365

Det kan vara svårt att identifiera fördelarna med Defender för Office 365 jämfört med EOP. Följande underavsnitt beskriver funktionerna för varje produkt med hjälp av följande säkerhetsfaser:

• Förhindra och identifiera hot.
• Undersöka hot.
• Svara på hot.

EOP-funktioner

Funktionerna i EOP sammanfattas i följande tabell:

Förhindra/upptäcka	Undersöka	Svara
Skydd mot skadlig kod* Skydd mot* skräppost, inklusive massskydd för e-post Skydd mot nätfiske (förfalskning),* inklusive insikter om förfalskningsinformation Utgående skräppostfiltrering Anslutningsfiltrering Principer förkarantän och karantän Falska positiva identifieringar och falsk negativ rapportering från administratörsmeddelanden till Microsoft och användarrapporterade meddelanden Tillåt och blockera poster i listan Tillåt/blockera klientorganisation för: Domäner och e-postadresser Spolat Webbadresser Filer	Granskningsloggsökning Meddelandespårning Email säkerhetsrapporter	Automatisk rensning i noll timmar (ZAP) för e-post Förfina och testa poster i listan Tillåt/blockera klientorganisation

^* De associerade skyddsprinciperna är tillgängliga i standardprinciper, anpassade principer och standard- och strikt förinställda säkerhetsprinciper. Mer information om hur du bestämmer vilken metod som ska användas finns i Fastställa din strategi för skyddsprinciper.

Mer information om EOP finns i Exchange Online Protection översikt.

Defender för Office 365 Abonnemang 1

Defender för Office 365 plan 1 utökar funktionerna för förebyggande och identifiering i EOP.

De ytterligare funktioner som du får i Defender för Office 365 plan 1 ovanpå EOP beskrivs i följande tabell:

Förhindra/upptäcka	Undersöka	Svara
Följande ytterligare funktioner i principer för skydd mot nätfiske: Skydd för imitation av användare och domäner Personifieringsskydd för postlådeinformation (kontaktdiagram) Avancerade tröskelvärden för nätfiske Säkra bifogade filer i e-post Säkra bifogade filer för filer i SharePoint, OneDrive och Microsoft Teams Säkra länkar i e-post, Office-klienter och Teams Email & samarbetsaviseringar påhttps://security.microsoft.com/viewalertsv2 SIEM-integrerings-API för aviseringar	Realtidsidentifieringar* Sidan E-postenhet SIEM-integrerings-API för identifieringar URL-spårning Defender för Office 365 rapporter	Samma

^*Förekomsten av Email & samarbete>Realtidsidentifieringar i Microsoft Defender-portalen är ett snabbt sätt att skilja mellan Defender för Office 365 plan 1 och plan 2.

funktioner i Defender för Office 365 plan 2

Defender för Office 365 plan 2 utökar undersöknings- och svarsfunktionerna i plan 1 och EOP, inklusive tillägg av automatisering.

De ytterligare funktioner som du får i Defender för Office 365 plan 2 ovanpå Defender för Office 365 plan 1 och EOP beskrivs i följande tabell:

Förhindra/upptäcka	Undersöka	Svara
Attacksimuleringsutbildning	Hotutforskaren (Explorer) i stället för realtidsidentifieringar.* Hotspårare Kampanjer	Automatiserad undersökning och svar (AIR): AIR från Hotutforskaren AIR för komprometterade användare SIEM-integrerings-API för automatiserade undersökningar

^*Förekomsten av Email &samarbetsutforskaren> i Microsoft Defender-portalen är ett snabbt sätt att skilja mellan Defender för Office 365 plan 2 och plan 1.

Defender för Office 365 plan 1 jämfört med plan 2

Det här snabbreferensavsnittet sammanfattar de olika funktionerna mellan Defender för Office 365 plan 1 och plan 2 som inte ingår i EOP.

Microsoft Defender för Office 365 Abonnemang 1	Microsoft Defender för Office 365 abonnemang 2
Förhindra och identifiera funktioner: Principer för skydd mot nätfiske med personifieringsskydd och avancerade tröskelvärden för nätfiske Säkra bifogade filer, inklusive säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams Säkra länkar Undersöka och svara på funktioner: Identifiering i realtid Sidan E-postenhet	Allt i Defender för Office 365 plan 1-funktioner --- plus --- Förhindra och identifiera funktioner: Attacksimuleringsutbildning Undersöka och svara på funktioner: Hotutforskaren (Explorer) Hotspårare LUFT Jaga proaktivt efter hot med avancerad jakt i Microsoft Defender XDR Undersöka incidenter i Microsoft Defender XDR Undersöka aviseringar i Microsoft Defender XDR

• Mer information finns i Funktionstillgänglighet för Defender för Office 365 planer.
• Säkra dokument är tillgängliga för användare med Microsoft 365 A5- eller Microsoft 365 E5 Security-licenser (ingår inte i Defender för Office 365 planer).
• Om din aktuella prenumeration inte innehåller Defender för Office 365 abonnemang 2 kan du prova Defender för Office 365 kostnadsfritt i 90 dagar. Eller kontakta säljavdelningen för att starta en utvärderingsversion.
• Defender för Office 365 P2-kunder har åtkomst till Microsoft Defender XDR integrering för att effektivt identifiera, granska och svara på incidenter och aviseringar.

Gå vidare

Kom igång med Microsoft Defender for Office 365

Microsoft Defender för Office 365 säkerhetsåtgärdsguide

Migrera från en skyddstjänst eller enhet från tredje part till Microsoft Defender för Office 365

Nyheter i Microsoft Defender för Office 365

Microsoft 365-översikten beskriver nya funktioner som läggs till i Defender för Office 365.