Microsoft Defender för Office 365
Viktigt
Om webbläsaren blockeras av säkra länkar och säkra bifogade filer kan du läsa Avancerad Outlook.com säkerhet för Microsoft 365-prenumeranter.
Tips
Visste du att du kan prova funktionerna i Microsoft 365 Defender för Office 365 plan 2 utan kostnad? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft 365 Defender portalens utvärderingshubb. Läs mer om vem som kan registrera dig och utvärderingsvillkoren här.
Gäller för
Microsoft Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL: er) och samarbetsverktyg. Defender för Office 365 innehåller:
Installation efter förinställning kan ställa in allt åt dig: Den enklaste och rekommenderade konfigurationen automatiserar distributionen av en säker miljö (om automatiserade principer är möjliga i din organisation). Förkortade steg är också tillgängliga: Bara stegen för förinställd principkonfiguration!
Principer för hotskydd: Definiera skyddsprinciper för hot för att ange rätt skyddsnivå för din organisation.
Rapporter: Visa realtidsrapporter för att övervaka Defender för Office 365 prestanda i din organisation.
Funktioner för undersökning av hot och svar: Använd verktygen för nya funktioner för att undersöka, förstå, simulera och förhindra hot.
Automatiserade funktioner för undersökning och svar: Spara tid och ansträngning för att undersöka och mildra hot.
Interaktiv guide till Microsoft Defender för Office 365
Om du behöver mer information visar den här interaktiva guiden dig och exempel på hur du skyddar din organisation med Microsoft Defender för Office 365.
Du får också se hur Defender för Office 365 kan hjälpa dig att definiera skyddsprinciper, analysera hot mot din organisation och svara på attacker.
Ta del av den interaktiva guiden
Vad är skillnaden mellan Microsoft Defender för Office 365 abonnemang 1 och plan 2?
Mer information om vad som ingår i Microsoft 365-abonnemang 1 & 2 finns i det här dokumentet.
Den här artikeln beskriver vad som utgör de två produkterna och betoningen för varje del av Microsoft Defender för Office 365 med hjälp av en välbekant struktur: Skydda, identifiera, undersöka och svara.
Grafik och korta, lättlästa stycken besvarar frågor som:
- Vad är plan 1 optimerad för dig?
- Vilken är den största fördelen för dig och ditt företag i plan 2?
- Vem har Exchange Online Protection och vad är det optimerat att göra?
Målet med den här artikeln är tydlighet och snabb läsbarhet. Så missa det inte!
Komma igång
Det finns två metoder för att konfigurera Microsoft Defender för Office 365 för din prenumeration.
Förinställd konfiguration av säkerhetsprinciper rekommenderas
Vi rekommenderar att du konfigurerar via förinställda säkerhetsprinciper så mycket din organisation kan, med tanke på dess specifika behov. Du kan lära dig mer om förinställningar här: Information om förinställda inställningar och steg; eller bara stegen för förinställd principkonfiguration.
Manuell konfiguration för Microsoft Defender för Office 365
Även om det inte längre är den rekommenderade metoden, finns här de första logiska konfigurationssegmenten för manuell konfiguration:
- Konfigurera allt med "anti" i namnet.
- anti-skadlig kod
- anti-phishing
- anti-spam
- Konfigurera allt med "säkert" i namnet.
- Säkra länkar
- Säkra bifogade filer
- Försvara arbetsbelastningarna (till exempel SharePoint Online, OneDrive och Teams)
- Skydda med automatisk rensning utan timme (ZAP).
Om du vill lära dig genom att göra saker manuellt klickar du på den här länken.
Obs!
Microsoft Defender för Office 365 finns med två olika typer av abonnemang. Du kan se om du har plan 1 om du har "real tids identifiering" och plan 2om du har hot Explorer. Planen du har påverkar de verktyg du kommer att se, så var säker på att du är medveten om din plan när du lär dig.
Manuella steg för att konfigurera Microsoft Defender för Office 365 principer
Vi rekommenderar att du konfigurerar med förinställda säkerhetsprinciper, men vissa organisationer måste konfigurera manuellt.
Med Microsoft Defender för Office 365 kan organisationens säkerhetsteam konfigurera skydd genom att definiera principer i Microsoft 365 Defender-portalen på https://security.microsoft.comEmail & samarbetsprinciper>& regler>Hotprinciper. Eller så kan du gå direkt till sidan Hotprinciper genom att använda https://security.microsoft.com/threatpolicy.
Tips
En kort lista över principer som ska definieras finns i Skydda mot hot.
Principer för Defender för Office 365:
Principerna som definieras för din organisation avgör beteendet och skyddsnivån för fördefinierade hot.
Principalternativ är mycket flexibla. Din organisations säkerhetsgrupp kan t. ex. ge skydd mot detaljerade hot på användar-, organisations-, mottagar- och domännivå. Det är viktigt att granska dina principer regelbundet eftersom nya hot och utmaningar dyker upp dagligen.
Säkra bifogade filer: Ger nolldagarsskydd för att skydda ditt meddelandesystem genom att kontrollera e-postbilagor för skadligt innehåll. Den dirigerar alla meddelanden och bifogade filer som inte har en signatur i en särskild miljö, och använder sedan maskininlärnings- och analystekniker för att upptäcka skadliga avsikter. Om det inte går att hitta någon misstänkt aktivitet överförs meddelandet till postlådan. Mer information finns i konfigurera policyer för säkra bifogade filer.
Säkra länkar: Tillhandahåller klickverifiering av URL:er, till exempel i e-postmeddelanden och Office-filer. Skyddet är pågående och används i alla dina meddelanden och din Office-miljö. Länkar söks igenom för varje klick: säkra länkar är tillgängliga och skadliga länkar blockeras dynamiskt. Mer information finns i Ställ in policyer för säkra länkar.
Säkra bilagor för SharePoint, OneDrive och Microsoft Teams: skyddar din organisation när användare samarbetar och delar filer genom att identifiera och blockera skadliga filer på gruppwebbplatser och dokumentbibliotek. Mer information finns i Aktivera Defender för Office 365 för SharePoint, OneDrive och Microsoft Teams.
Skydd mot nätfiske i Defender för Office 365: identifierar försök att imitera användare och interna eller anpassade domäner. Det tillämpar maskininlärningsmodeller och avancerade algoritmer för identifiering av personifiering för att avvärja nätfiskeattacker. Mer information finns i Skydd mot nätfiske i Defender för Office 365.
Så här visar du Microsoft Defender för Office 365 rapporter
I Microsoft Defender för Office 365 ingår rapporterför övervakning av Defender för Office 365. Du kan komma åt rapporterna i Microsoft 365 Defender-portalen på https://security.microsoft.comRapporter>Email & samarbete>Email & samarbetsrapporter. Du kan också gå direkt till sidan Email- och samarbetsrapporter med hjälp av https://security.microsoft.com/securityreports.
Rapporterar uppdateringar i realtid, så att du får de senaste insikterna. I de här rapporterna får du också rekommendationer, och de uppmärksammar dig på kommande hot. I fördefinierade rapporter finns följande:
- Hotutforskaren (eller realtidsidentifieringar)
- Statusrapport för hotskydd
- ... och många fler.
Använda funktioner för undersökning av hot och svar
Microsoft Defender för Office 365-abonnemang 2 inkluderar förstklassiga verktyg för undersökning av hot och svar som gör att din organisations säkerhetsgrupp kan förutse, förstå och förhindra skadliga attacker.
Hotspårare ger den senaste informationen om rådande cybersäkerhetsproblem. Du kan till exempel visa information om det senaste skadliga programmet och vidta motåtgärder innan det blir ett faktiskt hot för din organisation. Tillgängliga spårare inkluderar viktiga spårare, trender, populära spårare och sparade frågor.
Threat Explorer i plan 2 (eller realtidsidentifieringar i plan 1) (kallas även Explorer) är en realtidsrapport som gör att du kan identifiera och analysera de senaste hoten. Du kan konfigurera Utforskaren för att visa data för anpassade perioder.
Med en attacksimulatorutbildning kan du köra realistiska angreppsscenarier i din organisation för att identifiera säkerhetsproblem. Simulering av aktuella typer av attacker är tillgängliga, inklusive harpunfiske för hämtning av autentiseringsuppgifter och bilageattacker samt råstyrkeattacker på lösenord.
Spara tid med automatiserad undersökning och svar
När du undersöker en potentiell cyberattack är tiden avgörande. Ju tidigare du kan identifiera och mildra hot, desto bättre blir din organisation.
Funktionerna för automatiserade undersökning och svar (AIR) innehåller en uppsättning säkerhetsspelböcker som du kan starta automatiskt, t. ex. när en avisering initieras, eller manuellt, t. ex. från en vy i Utforskaren.
Med AIR kan du spara arbetstid och arbetskraft i säkerhetsarbetet för att begränsa riskerna effektivt och effektivt. Mer information finns i AIR in Office 365 (AIR i Office 365).
Behörigheter som krävs för att använda Microsoft Defender för Office 365-funktioner
För att få åtkomst till Microsoft Defender för Office 365 funktioner måste du tilldelas en lämplig roll. Följande tabell innehåller några exempel:
| Roll eller rollgrupp | Resurser för att få mer information |
|---|---|
| global administratör (eller organisationshantering) | Du kan tilldela den här rollen i Azure Active Directory eller i Microsoft 365 Defender-portalen. Mer information finns under Behörigheter på Microsoft 365 Defender-portalen. |
| Säkerhetsadministratör | Du kan tilldela den här rollen i Azure Active Directory eller i Microsoft 365 Defender-portalen. Mer information finns under Behörigheter på Microsoft 365 Defender-portalen. |
| Organisationshantering i Exchange Online | Behörigheter i Exchange Online |
| Sök och rensa | Den här rollen är endast tillgänglig på Microsoft 365 Defender-portalen eller Microsoft Purview-efterlevnadsportal. Mer information finns i Behörigheter på Microsoft 365 Defender-portalen och Behörigheter på Microsoft Purview-efterlevnadsportalen. |
Var du kan komma Microsoft Defender för Office 365
Microsoft Defender för Office 365 ingår i vissa prenumerationer, t.ex. Microsoft 365 E5, Office 365 E5, Office 365 A5 och Microsoft 365 Business Premium.
Om din prenumeration inte innehåller Defender för Office 365 kan du få Defender för Office 365 abonnemang 1 eller plan 2 som ett tillägg till vissa prenumerationer. Mer information finns i följande resurser:
Tillgänglighet för Microsoft Defender för Office 365 för en lista över prenumerationer som innehåller Defender för Office 365-abonnemang.
Tillgängliga funktioner i abonnemang för Microsoft Defender för Office 365 för en lista över funktioner som ingår i abonnemang 1 och 2.
Hämta rätt Microsoft Defender för Office 365- om du vill jämföra abonnemang och köpa Defender för Office 365.
Vilka nya funktioner kommer för Microsoft Defender för Office 365?
Nya funktioner läggs till i Microsoft Defender för Office 365 kontinuerligt. Mer information finns i följande resurser:
I Microsoft 365-översikten finns en lista över nya funktioner som utvecklas och lanseras.
Tjänstbeskrivning för Microsoft Defender för Office 365 beskriver funktioner och tillgänglighet i Defender för Office 365-abonnemang.