Microsoft Defender för Office 365

Tips

Visste du att du kan prova funktionerna i Microsoft 365 Defender för Office 365 plan 2 utan kostnad? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft 365 Defender portalens utvärderingshubb. Läs mer om vem som kan registrera dig och utvärderingsvillkoren här.

Gäller för

Viktigt

Den här artikeln är avsedd för företagskunder som har Microsoft Defender för Office 365. Läs Avancerad Outlook.com-säkerhet för Microsoft 365-prenumeranter om du använder Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal och vill ha information om säkra länkar och säkra bifogade filer i Outlook.

Microsoft Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg. Defender för Office 365 inkluderar:

Interaktiv guide till Microsoft Defender för Office 365

I den här interaktiva guiden får du lära dig hur du skyddar din organisation med Microsoft Defender för Office 365. Du kommer att se hur Defender för Office 365 kan hjälpa dig att definiera skyddsprinciper, analysera hot till din organisation och reagera på attacker.

Ta del av den interaktiva guiden

Komma igång

Om du inte har använt Microsoft Defender för Office 365 eller vill ha mer information om att göra kan du dra nytta av den ursprungliga Defender för Office 365-konfigurationen i segment, undersöka och Visa rapporter som använder den här artikeln som en referens. Här är logiska tidiga konfigurations segment:

  • Konfigurera allt med "anti" i namnet.
    • anti-skadlig kod
    • anti-phishing
    • anti-spam
  • Konfigurera allt med "säkert" i namnet.
    • Säkra länkar
    • Säkra bifogade filer
  • Försvara arbets belastningarna (t. ex. SharePoint Online, OneDrive och Teams)
  • Skydda med automatisk rensning utan timme (ZAP).

Om du vill lära dig genom att göra klickar du på den här länken.

Anteckning

Microsoft Defender för Office 365 finns med två olika typer av abonnemang. Du kan se om du har plan 1 om du har "real tids identifiering" och plan 2 om du har hot Explorer. Planen du har påverkar de verktyg du kommer att se, så var säker på att du är medveten om din plan när du lär dig.

Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2

I följande tabell sammanfattas vad som ingår i varje abonnemang.

Microsoft Defender för Office 365 Abonnemang 1 Microsoft Defender för Office 365 abonnemang 2
Funktioner för konfiguration, skydd och identifiering: Defender för Office 365 Abonnemang 1

--- plus ---

Funktioner för automatisering, undersökning, reparationer och utbildning:

  • Microsoft Defender för Office 365 Abonnemang 2 ingår i Office 365 E5, Office 365 A5, Microsoft 365 E5.

  • Microsoft Defender för Office 365 Abonnemang 1 ingår i Microsoft 365 Business Premium.

  • Microsoft Defender för Office 365, Abonnemang 1 och Defender för Office 365 Abonnemang 2 är tillgängliga som ett tillägg för vissa abonnemang. Läs mer i Funktionstillgänglighet för Microsoft Defender för Office 365-abonnemang.

  • Funktionen Säkra dokument är bara tillgänglig för användare med Microsoft 365 A5- eller Microsoft 365 E5 Säkerhet-licenser (inte inkluderad i Microsoft Defender för Office 365-abonnemang).

  • Om du inte har Microsoft Defender för Office 365, kan du kontakta försäljningsavdelningen för att starta en utvärderingsversion och se hur Microsoft Defender för Office 365 fungerar för din organisation.

  • Microsoft Defender för Office 365 P2-kunder har tillgång till Microsoft 365 Defender-integration för att effektivt upptäcka, granska och svara på incidenter och varningar.

Titta på den här korta videon om du vill veta mer om Microsoft Defender för Office 365 P2-funktioner som har flyttats till Microsoft 365 Defender-portalen.

Konfigurera principer för Microsoft Defender för Office 365

Med Microsoft Defender för Office 365 kan organisationens säkerhetsteam konfigurera skydd genom att definiera principer i Microsoft 365 Defender-portalen på https://security.microsoft.comunder E-post och samarbete>Principer och regler>Hotprinciper. Eller så kan du gå direkt till sidan Hotprinciper genom att använda https://security.microsoft.com/threatpolicy.

Lär dig mer genom att titta på den här videon.

Tips

En kort lista över principer som ska definieras finns i Skydda mot hot.

Principer för Defender för Office 365:

Principerna som definieras för din organisation avgör beteendet och skyddsnivån för fördefinierade hot. Principalternativ är mycket flexibla. Din organisations säkerhetsgrupp kan t. ex. ge skydd mot detaljerade hot på användar-, organisations-, mottagar- och domännivå. Det är viktigt att granska dina principer regelbundet eftersom nya hot och utmaningar dyker upp dagligen.

Visa rapporter för Microsoft Defender för Office 365 Plan 2

I Microsoft Defender för Office 365 ingår rapporterför övervakning av Defender för Office 365. Du kan komma åt rapporterna i Microsoft 365 Defender-portalen påhttps://security.microsoft.comunder Rapporter > E-post och samarbete > E-post och samarbetsrapporter. Eller så kan du gå direkt till sidan E-post- och samarbetsrapporter med hjälp av https://security.microsoft.com/securityreports.

Rapporterar uppdateringar i realtid, så att du får de senaste insikterna. I de här rapporterna får du också rekommendationer, och de uppmärksammar dig på kommande hot. I fördefinierade rapporter finns följande:

Använda funktioner för undersökning av hot och svar

Microsoft Defender för Office 365-abonnemang 2 inkluderar förstklassiga verktyg för undersökning av hot och svar som gör att din organisations säkerhetsgrupp kan förutse, förstå och förhindra skadliga attacker.

  • Hotspårare ger den senaste informationen om rådande cybersäkerhetsproblem. Du kan till exempel visa information om det senaste skadliga programmet och vidta motåtgärder innan det blir ett faktiskt hot för din organisation. Tillgängliga spårare inkluderar viktiga spårare, trender, populära spårare och sparade frågor.

  • Hotutforskaren (eller realtidsidentifieringar) (kallas även för Utforskaren) är en realtidsrapport som gör att du kan identifiera och analysera de senaste hoten. Du kan konfigurera Utforskaren att visa data för anpassade perioder.

  • Med en attacksimulatorutbildning kan du köra realistiska angreppsscenarier i din organisation för att identifiera säkerhetsproblem. Simulering av aktuella typer av attacker är tillgängliga, inklusive harpunfiske för hämtning av autentiseringsuppgifter och bilageattacker samt råstyrkeattacker på lösenord.

Spara tid med automatiserad undersökning och svar

(NYTT!) När du ska undersöka en potentiell cyberattack är tiden avgörande. Ju tidigare du kan identifiera och mildra hot, desto bättre blir din organisation. Funktionerna för automatiserade undersökning och svar (AIR) innehåller en uppsättning säkerhetsspelböcker som du kan starta automatiskt, t. ex. när en avisering initieras, eller manuellt, t. ex. från en vy i Utforskaren. Med AIR kan du spara arbetstid och arbetskraft i säkerhetsarbetet för att begränsa riskerna effektivt och effektivt. Mer information finns i AIR in Office 365 (AIR i Office 365).

Behörigheter som krävs för att använda Microsoft Defender för Office 365-funktioner

För att få åtkomst till Microsoft Defender för Office 365-funktioner måste du vara tilldelad en lämplig roll. Följande tabell innehåller några exempel:

Roll eller rollgrupp Resurser för att få mer information
global administratör (organisationshantering) Du kan tilldela den här rollen i Azure Active Directory eller i Microsoft 365 Defender-portalen. Mer information finns under Behörigheter på Microsoft 365 Defender-portalen.
Säkerhetsadministratör Du kan tilldela den här rollen i Azure Active Directory eller i Microsoft 365 Defender-portalen. Mer information finns under Behörigheter på Microsoft 365 Defender-portalen.
Organisationshantering i Exchange Online Behörigheter i Exchange Online

Exchange Online PowerShell

Sök och rensa Den här rollen är endast tillgänglig på Microsoft 365 Defender-portalen eller Microsoft Purview-efterlevnadsportal. Mer information finns i Behörigheter på Microsoft 365 Defender-portalen och Behörigheter på Microsoft Purview-efterlevnadsportalen.

Hämta Microsoft Defender för Office 365

Microsoft Defender för Office 365 ingår i vissa prenumerationer, t.ex. Microsoft 365 E5, Office 365 E5, Office 365 A5 och Microsoft 365 Business Premium. Om din prenumeration inte innehåller Defender för Office 365 kan du köpa Defender för Office 365, abonnemang 1 eller Defender för Office 365 abonnemang 2, som ett tillägg för vissa prenumerationer. Mer information finns i följande resurser:

Säkra dokument i Microsoft Defender för Office 365

Nya funktioner läggs till i Microsoft Defender för Office 365 kontinuerligt. Mer information finns i följande resurser:

Se även