oversigt over Microsoft Defender for Office 365

Vigtigt!

Hvis sider med sikre links blokerer din adgang, skal du gå her for at få oplysninger: Avanceret Outlook.com sikkerhed for Microsoft 365-abonnenter.

Microsoft Defender for Office 365 er en problemfri integration i dit Office 365-abonnement, der beskytter mod trusler i mails, links (URL-adresser), vedhæftede filer eller samarbejdsværktøjer.

I forbindelse med mailtrusler, der identificeres efter det faktum, kan ZAP (AutoPurge) på nul timer fjerne disse meddelelser fra brugerpostkasser. Air (Automated Investigation and Response) giver dig mulighed for at automatisere overvågning og afhjælpning, hvilket gør det mere effektivt for SecOps-teams (Security Operations). Den dybe integration med Office 365 og robust rapportering sikrer, at du altid har styr på sikkerhedshandlinger.

Defender for Office 365 beskytter organisationer mod skadelige trusler ved at give administratorer og SecOps-teams en lang række funktioner. Brugere, administratorer og SecOps-medarbejdere kan drage fordel af disse funktioner fra starten af organisationen. Det kan f.eks. være:

Interaktiv vejledning til Defender for Office 365

Hvis du har brug for flere oplysninger, viser denne interaktive vejledning, hvorfor Defender for Office 365 er det værd, og giver eksempler på, hvordan du beskytter din organisation.

Du kan også se, hvordan Defender for Office 365 kan hjælpe dig med at definere beskyttelsespolitikker, analysere trusler mod din organisation og reagere på angreb.

Se den interaktive vejledning

Hvad er forskellen mellem Plan 1 og Plan 2 Defender for Office 365?

Du kan få flere oplysninger om, hvad der er inkluderet i Microsoft 365 Plan 1 og Plan 2, i denne artikel. Denne artikel indeholder ikke blot en hurtig beskrivelse af, hvad der udgør de to produkter, men den beskriver også fremhævelsen af hver del af Defender for Office 365 ved hjælp af en velkendt struktur: Beskyt, Registrer, Undersøg og Besvar.

Grafik og korte afsnit, der kan scannes, besvarer spørgsmål som:

  • Hvad er Plan 1 optimeret til at gøre for dig?
  • Hvad er den største fordel for din virksomhed i Plan 2?
  • Hvem har Exchange Online Protection, og hvad er det optimeret til?

Så gå ikke glip af det!

Hvordan kommer du i gang?

Der er to metoder til at forbedre standardbeskyttelsen i Defender for Office 365:

  • Forudindstillede sikkerhedspolitikker: Vi anbefaler , at du aktiverer og bruger standard- og/eller strenge forudindstillede sikkerhedspolitikker. Standard- og Strict-profilerne indeholder politikker for antimalware, anti-spam, anti-phishing, sikre links og vedhæftede filer, der er forudkonfigureret med vores anbefalede standardindstillinger og strenge indstillinger baseret på observationer fra Microsoft-datacentrene.

    Du kan få en hurtig sammenligning af forskellene mellem Standard og Strict i tabellen under Politikindstillinger i forudindstillede sikkerhedspolitikker. Du kan se en komplet sammenligning af alle politikværdier i tabellerne under Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.

    Og vi kan automatisk justere beskyttelsen i forudindstillede sikkerhedspolitikker, hvis sikkerhedslandskabet ændres (vi kan f.eks. ændre en handling fra at levere til Uønsket for at sætte den i karantæne, hvis trusselsniveauet stiger). Du kan finde flere oplysninger og konfigurere instruktioner under Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365.

  • Manuel konfiguration: De fleste af politikindstillingerne i forudindstillede sikkerhedspolitikker er låst. Hvis din organisation kræver sikkerhedsindstillinger, der er forskellige fra eller ikke er defineret i forudindstillede sikkerhedspolitikker, kan du gå manuelt. Vær opmærksom på, at antimalware, anti-spam, anti-phishing, udgående spam og forbindelsesfiltrering har standardpolitikker, der altid er slået til og gælder for alle modtagere (og du kan ændre en af indstillingerne). Indstillingerne og værdierne i standardpolitikkerne er beskrevet i tabellerne i Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.

    Du kan også oprette brugerdefinerede politikker, der opfylder dine forretningsbehov. Du kan finde en diskussion om, hvornår eller hvorfor du skal bruge forudindstillede eller brugerdefinerede politikker, under Fastlæg din strategi for beskyttelsespolitik.

Tip

Defender for Office 365 leveres i to forskellige licenser:

Din licens påvirker de værktøjer, du ser, så sørg for, at du er opmærksom på din licens, efterhånden som du lærer.

beskyttelsespolitikker for Defender for Office 365

De beskyttelsespolitikker, der er konfigureret i din organisation, bestemmer funktionsmåden og beskyttelsesniveauet for trusler.

Politikmulighederne er fleksible. Organisationens sikkerhedsteam kan f.eks. angive detaljeret trusselsbeskyttelse på bruger-, gruppe- og domæneniveau for både forudindstillede sikkerhedspolitikker og brugerdefinerede politikker. Det er vigtigt at bruge konfigurationsanalysen regelmæssigt til at gennemse indstillingerne i standarden og eventuelle brugerdefinerede politikker, fordi der jævnligt opstår nye trusler og udfordringer.

Politikker for antiphishing

Ud over beskyttelse mod spoofing, der er tilgængelig i politikker til bekæmpelse af phishing i EOP, indeholder politikker til beskyttelse mod phishing i Defender for Office 365 også yderligere repræsentationsbeskyttelsesfunktioner for bestemte brugere og domæner. Modeller til maskinel indlæring og avancerede algoritmer til registrering af repræsentation anvendes på disse brugere og domæner for at afværge phishing-angreb.

Politikker til anti-phishing med spoofing og repræsentationsbeskyttelse er inkluderet i standard- og strenge forudindstillede sikkerhedspolitikker. Der er også en standardpolitik mod phishing, og du kan oprette brugerdefinerede politikker efter behov. Du skal konfigurere posterne og valgfrie undtagelser for beskyttelse af bruger- og domæne repræsentation i en af disse politikker.

Politikker for vedhæftede filer, der er tillid til

Sikre vedhæftede filer giver nul-dages beskyttelse af mails ved at kontrollere vedhæftede filer for skadeligt indhold ud over den almindelige malwarescanning i EOP. Sikre vedhæftede filer åbner alle vedhæftede filer i et virtuelt miljø for at se, hvad der sker (en proces, der kaldes detonation). Hvis der ikke registreres mistænkelig aktivitet, leveres meddelelsen til postkassen.

Beskyttelse af sikre vedhæftede filer er som standard slået til for alle modtagere takket være den forudindstillede sikkerhedspolitik for indbygget beskyttelse, men du kan angive undtagelser.

Politikker for sikre vedhæftede filer er også inkluderet i standard- og strenge forudindstillede sikkerhedspolitikker, og du kan oprette brugerdefinerede politikker efter behov.

Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams

Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams**: Beskytter din organisation, når brugerne samarbejder og deler filer ved at identificere og blokere skadelige filer på Teams-websteder og i dokumentbiblioteker. Hvis du vil slå den til, skal du se Slå sikre vedhæftede filer til for SharePoint, OneDrive og Microsoft Teams.

Sikre links giver tid til klik-bekræftelse af URL-adresser i mails, understøttede Office-filer og Microsoft Teams. Beskyttelse foregår løbende og gælder på tværs af dine beskeder og Office-miljøet. Links scannes for hvert klik. Godartede links forbliver tilgængelige, men skadelige links blokeres dynamisk.

Beskyttelse af sikre links er som standard slået til for alle modtagere takket være den forudindstillede sikkerhedspolitik for indbygget beskyttelse, men du kan angive undtagelser.

Politikker for sikre links er også inkluderet i standard- og strenge forudindstillede sikkerhedspolitikker, og du kan oprette brugerdefinerede politikker efter behov.

Få vist Defender for Office 365-rapporter

Defender for Office 365 indeholder rapporter til overvågning af Defender for Office 365. Du kan få adgang til rapporterne på Microsoft Defender-portalen på https://security.microsoft.comRapporter>Mail & samarbejde>Mail & samarbejdsrapporter. Du kan også gå direkte til siden Mail- og samarbejdsrapporter ved hjælp af https://security.microsoft.com/securityreports.

Rapporter opdateres i realtid, hvilket giver dig den nyeste indsigt. Disse rapporter indeholder også anbefalinger og advarer dig om forestående trusler. Tilgængelige foruddefinerede rapporter omfatter:

Det bedste fra klassens trusselsundersøgelses- og svarfunktioner

Defender for Office 365 Plan 2 indeholder de bedste trusselsundersøgelses- og svarværktøjer, der gør det muligt for din organisations sikkerhedsteam at forudse, forstå og forhindre skadelige angreb.

Threat Trackers om de nyeste trusler

Trusselssporing ergemte forespørgsler fra Threat Explorer , som du kører manuelt, eller som kan konfigureres til jævnligt at køre automatisk. Fanen Trending-kampagner fremhæver automatisk nye mailtrusler, der for nylig blev modtaget af din organisation.

Threat Explorer eller Real-Time opdagelser

Simuleringstræning af angreb til brugerparathed

  • Simuleringstræning af angreb i Defender for Office 365 Plan 2 kan du køre realistiske simulerede angreb i din organisation for at identificere sikkerhedsrisici og tilbyde træning.

Spar tid med automatiseret undersøgelse og svar

Når SecOps undersøger et potentielt cyberangreb, er tiden af afgørende betydning. Jo hurtigere du kan identificere og afhjælpe trusler, desto bedre er det for din organisation.

Air-funktioner (Automatiseret undersøgelse og svar ) omfatter et sæt sikkerhedslegebøger, der kan startes automatisk, f.eks. når en besked udløses eller manuelt, f.eks. fra en visning i Stifinder.

AIR kan spare dit sikkerhedsteam tid og kræfter på at afhjælpe trusler effektivt og effektivt. Du kan få mere at vide under AIR i Office 365.

Tilladelser, der er nødvendige for at bruge Defender for Office 365 funktioner

Hvis du vil have adgang til Defender for Office 365 funktioner, skal du have tildelt en relevant rolle. Følgende tabel indeholder nogle eksempler:

Rolle eller rollegruppe Ressourcer til at få mere at vide
Global administrator (eller organisationsadministration) Du kan tildele denne rolle i Azure Active Directory eller på Microsoft Defender-portalen. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen.
Sikkerhedsadministrator Du kan tildele denne rolle i Azure Active Directory eller på Microsoft Defender-portalen. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen.
Organisationsadministration i Exchange Online Tilladelser i Exchange Online

Exchange Online PowerShell

Søg og fjern Denne rolle er kun tilgængelig på Microsoft Defender-portalen eller i Microsoft Purview-compliance-portal. Du kan få flere oplysninger under Tilladelser på Microsoft Defender-portalen og Tilladelser i Microsoft Purview-compliance-portal.

Hvor kan du få MDefender til Office 365?

Defender for Office 365 er inkluderet i visse abonnementer. Du kan f.eks. Microsoft 365 E5, Office 365 E5, Office 365 A5 og Microsoft 365 Business Premium.

Hvad nu, hvis dit abonnement ikke indeholder Defender for Office 365

Hvis dit abonnement ikke indeholder Defender for Office 365, kan du få Defender for Office 365 som et tilføjelsesprogram. Du kan få mere at vide ved at se følgende ressourcer:

Hvilke nye funktioner kommer til Defender for Office 365?

Nye funktioner føjes løbende til Defender for Office 365 løbende. Du kan få mere at vide i følgende ressourcer:

Se også