Microsoft 365 Defender

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft 365 Defender.

Gælder for:

  • Microsoft 365 Defender

Microsoft 365 Defender er en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud, der oprindeligt koordinerer registrering, forebyggelse, undersøgelse og svar på tværs af slutpunkter, identiteter, mail og programmer for at yde integreret beskyttelse mod avancerede angreb.

Med den integrerede Microsoft 365 Defender-løsning kan sikkerhedseksperter sy de trusselssignaler, som hvert af disse produkter modtager, sammen og bestemme truslens fulde omfang og virkning. hvordan den gik ind i miljøet, hvad det påvirker, og hvordan det i øjeblikket påvirker organisationen. Microsoft 365 Defender udfører automatisk handlinger for at forhindre eller stoppe angreb og selvhelende berørte postkasser, slutpunkter og brugeridentiteter.

Microsoft 365 Defender-tjenester

Microsoft Defender for Endpoint
Administration af sårbarheder i Microsoft Defender
Microsoft Defender til Office 365
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

Interaktiv vejledning til Microsoft 365 Defender

I denne interaktive vejledning lærer du, hvordan du beskytter din organisation med Microsoft 365 Defender. Du kan se, hvordan Microsoft 365 Defender kan hjælpe dig med at registrere sikkerhedsrisici, undersøge angreb på din organisation og forhindre skadelige aktiviteter automatisk.

Se den interaktive vejledning

Microsoft 365 Defender Protection

Beskyttelse af Microsoft 365 Defender-tjenester:

  • Slutpunkter med Defender for Endpoint – Defender for Endpoint er en samlet slutpunktsplatform til forebyggende beskyttelse, registrering efter brud, automatiseret undersøgelse og svar.
  • Assets with Defender Vulnerability Management – Microsoft Defender Vulnerability Management leverer løbende synlighed af aktiver, intelligente risikobaserede vurderinger og indbyggede afhjælpningsværktøjer, der kan hjælpe dine sikkerheds- og it-teams med at prioritere og håndtere kritiske sårbarheder og fejlkonfigurationer på tværs af din organisation.
  • Mail og samarbejde med Defender for Office 365 – Defender for Office 365 beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.
  • Identiteter med Defender for Identity og Azure Active Directory (Azure AD) Identity Protection – Defender for Identity bruger dine AD DS-signaler (Active Directory Domain Services) i det lokale miljø til at identificere, registrere og undersøge avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation. Azure AD Identity Protection automatiserer registrering og afhjælpning af identitetsbaserede risici i dit cloudbaserede Azure AD.
  • Programmer med Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps er en omfattende løsning på tværs af SaaS, der giver dig dyb synlighed, stærke datakontroller og forbedret trusselsbeskyttelse af dine cloudapps.

Microsoft 365 Defenders unikke tværgående produktlag øger de enkelte tjenestekomponenter til:

  • Hjælp med at beskytte mod angreb og koordinere defensive svar på tværs af tjenesterne via signaldeling og automatiserede handlinger.
  • Indtal hele historien om angrebet på tværs af produktbeskeder, funktionsmåder og kontekst for sikkerhedsteams ved at sammenføje data i beskeder, mistænkelige hændelser og påvirkede aktiver til 'hændelser'.
  • Automatiser reaktion på kompromis ved at udløse selvreparation for påvirkede aktiver gennem automatiseret afhjælpning.
  • Gør det muligt for sikkerhedsteams at udføre detaljeret og effektiv trusselsjagt på tværs af slutpunkts- og Office-data.

Her er et eksempel på, hvordan Microsoft 365 Defender-portalen korrelerer alle relaterede beskeder på tværs af produkter til en enkelt hændelse.

Siden oversigt over hændelser

Her er et eksempel på listen over relaterede beskeder for en hændelse.

Listen over beskeder om en hændelse

Her er et eksempel på forespørgselsbaseret jagt oven på rådata om mail og slutpunkter.

 Siden Avanceret jagt med forespørgselsoplysninger

Microsoft 365 Defender-funktioner på tværs af produkter omfatter:

  • Enkelt glasrude på tværs af produkter på Microsoft 365 Defender-portalen – en central visning af alle oplysninger om registreringer, påvirkede aktiver, automatiserede handlinger og relaterede beviser i en enkelt kø og en enkelt rude i Microsoft 365 Defender-portalen.

  • Kombineret hændelseskø – For at hjælpe sikkerhedseksperter med at fokusere på det, der er vigtigt, ved at sikre, at det fulde angrebsomfang, påvirkede aktiver og automatiserede afhjælpningshandlinger grupperes og vises rettidigt.

  • Automatisk reaktion på trusler – Vigtige trusselsoplysninger deles i realtid mellem Microsoft 365 Defender-produkterne for at hjælpe med at stoppe et angrebs forløb.

    Hvis der f.eks. registreres en skadelig fil på et slutpunkt, der er beskyttet af Defender for Endpoint, instrueres Defender for Office 365 i at scanne og fjerne filen fra alle mails. Filen blokeres, når hele Microsoft 365-sikkerhedspakken vises.

  • Selvreparerende for kompromitterede enheder, brugeridentiteter og postkasser – Microsoft 365 Defender bruger AI-drevne automatiske handlinger og playbooks til at afhjælpe påvirkede aktiver tilbage til en sikker tilstand. Microsoft 365 Defender udnytter automatisk afhjælpningsmuligheder for pakkeprodukterne for at sikre, at alle berørte aktiver, der er relateret til en hændelse, afhjælpes automatisk, hvor det er muligt.

  • Jagt på tværs af produkter – Sikkerhedsteams kan udnytte deres unikke organisationsviden til at jage efter tegn på kompromis ved at oprette deres egne brugerdefinerede forespørgsler om de rå data, der indsamles af de forskellige beskyttelsesprodukter. Microsoft 365 Defender giver forespørgselsbaseret adgang til 30 dages historiske rå signaler og beskeddata på tværs af slutpunkts- og Defender for Office 365-data.

Kom i gang

Licenskravene til Microsoft 365 Defender skal være opfyldt, før du kan aktivere tjenesten på Microsoft 365 Defender-portalen på https://security.microsoft.com Du kan få flere oplysninger under:

Microsoft 365 Defender-portalen

Microsoft 365 Defender-portalen kombinerer beskyttelse, registrering, undersøgelse og svar på mail, samarbejde, identitet, enhed og apptrusler på et centralt sted.

Denne enkelt glasrude samler funktionalitet fra eksisterende Microsoft-sikkerhedsportaler, f.eks. Microsoft 365 Defender-portalen og Office 365 Security & Compliance Center. Microsoft 365 Defender-portalen lægger vægt på hurtig adgang til oplysninger, enklere layout og samle relaterede oplysninger, så de er nemmere at bruge. Den indeholder:

  • Microsoft Defender til Office 365 Microsoft Defender til Office 365 hjælper organisationer med at beskytte deres virksomhed med et sæt funktioner til forebyggelse, registrering, undersøgelse og jagt for at beskytte mail og Office 365-ressourcer.
  • Microsoft Defender for Endpoint leverer forebyggende beskyttelse, registrering efter sikkerhedsbrud, automatisk undersøgelse og svar på enheder i din organisation.
  • Microsoft 365 Defender er en del af Microsofts XDR-løsning (Extended Detection and Response ), der udnytter Microsoft 365-sikkerhedsporteføljen til automatisk at analysere trusselsdata på tværs af domæner og oprette et billede af et angreb på et enkelt dashboard.
  • Microsoft Defender for Cloud Apps er en omfattende saaS- og PaaS-løsning, der giver dig dyb synlighed, stærke datakontroller og forbedret trusselsbeskyttelse af dine cloudapps.

Hvis du har brug for oplysninger om, hvad der er ændret fra Office 365 Security & Compliance Center eller Microsoft 365 Defender-portalen, skal du se:

Bemærk

Microsoft 365 Defender-portalen bruger og gennemtvinger eksisterende rollebaseret adgang og flytter hver sikkerhedsmodel til den samlede portal. Hver konvergerede arbejdsbelastning har sin egen rollebaserede adgang. De roller, der allerede findes i produkterne, konvergeres automatisk til Microsoft 365 Defender-portalen. Microsoft Defender for Cloud Apps håndterer dog stadig sine egne roller og tilladelser.

Se denne korte video for at få mere at vide om den nye samlede portal i Microsoft 365 Defender.

Hvad kan du forvente?

Alt det sikkerhedsindhold, du bruger i Office 365 Security & Compliance Center og Microsoft 365 Security Center, kan nu findes på Microsoft 365 Defender-portalen.

Microsoft 365 Defender-portalen hjælper sikkerhedsteams med at undersøge og reagere på angreb ved at hente signaler fra forskellige arbejdsbelastninger ind i en række samlede oplevelser for:

  • Hændelser & beskeder
  • Jagt
  • Handlingscenter
  • Trusselsanalyse

Microsoft 365 Defender lægger vægt på enhed, klarhed og almindelige mål, når Microsoft Defender til Office 365 og Microsoft Defender for Endpoint flettes. Fletningen var baseret på de prioriteter, der er angivet nedenfor, og blev foretaget uden at gå på kompromis med de funktioner, som hver sikkerhedspakke bragte til kombinationen af:

  • Almindelige byggesten
  • Almindelig terminologi
  • Fælles enheder
  • Funktionsparitet med andre arbejdsbelastninger

Bemærk

Microsoft 365 Defender-portalen er tilgængelig, uden at kunderne behøver at udføre migreringstrin eller købe en ny licens. Denne nye portal er f.eks. tilgængelig for administratorer med et E3-abonnement på samme måde som dem, der har Microsoft Defender til Office 365 Plan 1 og Plan 2. Exchange Online Protection eller Defender for Office 365 Plan 1-kunder ser dog kun de sikkerhedsfunktioner, som deres abonnementslicens understøtter. Målet med portalen er at centralisere sikkerheden.

Samlede undersøgelser

Centralisering af sikkerhedsoplysninger opretter et enkelt sted til undersøgelse af sikkerhedshændelser på tværs af Microsoft 365. Et primært eksempel er Hændelser under Hændelser & beskeder om hurtig start af Microsoft 365 Defender.

Siden Hændelser på Microsoft 365 Defender-portalen

Når du vælger et hændelsesnavn, vises en side, der viser værdien af centralisering af sikkerhedsoplysninger.

Oversigtssiden for en hændelse på Microsoft 365 Defender-portalen

Øverst på en hændelsesside kan du se fanerne Oversigt, Beskeder, Enheder, Brugere, Postkasser, Undersøgelser, Beviser og svar og Graf . Vælg disse faner for at få mere detaljerede oplysninger. Fanen Brugere viser f.eks. oplysninger om brugere fra konvergerede arbejdsbelastninger (Microsoft Defender for Endpoint, Microsoft Defender for Identity og Microsoft Defender for Cloud Apps) og en række kilder, f.eks. AD DS (Active Directory Domain Services) i det lokale miljø, Azure AD og tredjepartsidentitetsudbydere. Du kan få flere oplysninger under Undersøg brugere.

Tag dig tid til at gennemse hændelserne i dit miljø, foretage detailudledning i disse faner og øve dig i at opbygge en forståelse af, hvordan du får adgang til de oplysninger, der er angivet for hændelser for forskellige typer trusler.

Du kan få flere oplysninger under hændelser i Microsoft 365 Defender.

Forbedrede processer

Almindelige kontrolelementer og indhold vises enten på samme sted eller komprimeres til ét datafeed, hvilket gør det nemmere at finde det. Det kan f.eks. være samlede indstillinger.

Samlede indstillinger

Siden Indstillinger på Microsoft 365 Defender-portalen

Tilladelser & roller

Slutpunktsrollerne & grupper, der vises på siden Tilladelser & roller

Adgang til Microsoft 365 Defender er konfigureret med globale Azure AD-roller eller ved hjælp af brugerdefinerede roller. For Defender for Endpoint skal du se Tildel brugeradgang til Microsoft 365 Defender-portalen. For Defender til Office 365 skal du se Tilladelser på Microsoft Purview-overholdelsesportalen og Microsoft 365 Defender.

Bemærk

Microsoft Defender for Endpoint i Microsoft 365 Defender understøtter tildeling af adgang til administrerede udbydere af sikkerhedstjenester på samme måde, som der gives adgang på Microsoft 365 Defender-portalen.

Integrerede rapporter

Rapporter er også samlet i Microsoft 365 Defender. Administratorer kan starte med en generel sikkerhedsrapport og forgrene sig til specifikke rapporter om slutpunkter, mail & samarbejde. Linkene her genereres dynamisk baseret på konfigurationen af arbejdsbelastningen.

Få hurtigt vist dit Microsoft 365-miljø

startsiden kan du se mange af de almindelige kort, som sikkerhedsteams har brug for. Sammensætningen af kort og data afhænger af brugerrollen. Da Microsoft 365 Defender-portalen bruger rollebaseret adgangskontrol, kan forskellige roller se kort, der giver mere mening for deres daglige job.

Disse hurtigt overbliksoplysninger hjælper dig med at holde dig opdateret om de nyeste aktiviteter i din organisation. Microsoft 365 Defender samler signaler fra forskellige kilder for at præsentere en holistisk visning af dit Microsoft 365-miljø.

Kortene falder i disse kategorier:

  • Identiteter – Overvåg identiteterne i din organisation, og hold styr på mistænkelig eller risikabel adfærd. Få mere at vide om identitetsbeskyttelse.
  • Data – Hjælper med at spore brugeraktivitet, der kan føre til uautoriseret offentliggørelse af data.
  • Enheder – Få opdaterede oplysninger om beskeder, sikkerhedsbrud og andre trusler på dine enheder.
  • Apps – få indsigt i, hvordan cloudapps bruges i din organisation. Få mere at vide om fundne apps i Defender for Cloud Apps.

Søg på tværs af enheder (prøveversion)

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, med hensyn til de oplysninger, der er angivet her. Søgelinjen er placeret øverst på siden. Når du skriver, gives der forslag, så det er nemmere at finde objekter. Siden med forbedrede søgeresultater centraliserer resultaterne fra alle enheder.

Du kan søge på tværs af følgende enheder i Defender for Endpoint og Defender for Identity:

  • Enheder – understøttes for både Defender for Endpoint og Defender for Identity. Understøtter brug af søgeoperatorer.

  • Brugere – understøttes for Defender for Endpoint, Defender for Identity og Defender for Cloud Apps.

  • Filer, IP-adresser og URL-adresser – samme funktionalitet som i Defender for Endpoint.

    Bemærk

    IP- og URL-søgninger stemmer nøjagtigt overens og vises ikke på siden med søgeresultater – de fører direkte til enhedssiden.

  • TVM – samme funktionalitet som i Defender for Endpoint (sikkerhedsrisici, software og anbefalinger).

Trusselsanalyse med bedre datadækning

Spor og reager på nye trusler med følgende integrerede Microsoft 365 Defender-trusselsanalyse:

  • Bedre datadækning mellem Microsoft Defender for Endpoint og Microsoft Defender for Office 365, hvilket gør kombineret administration af hændelser, automatisk undersøgelse, afhjælpning og proaktiv eller reaktiv trusselsjagt på tværs af domæner mulig.
  • Mailrelaterede registreringer og afhjælpninger fra Microsoft Defender til Office 365 ud over de slutpunktsdata, der allerede er tilgængelige fra Microsoft Defender for Endpoint.
  • En visning af trusselsrelaterede hændelser, der samler beskeder i end-to-end-angrebshistorier på tværs af Microsoft Defender for Endpoint og Microsoft Defender for Office 365 for at reducere arbejdskøen samt forenkle og fremskynde din undersøgelse.
  • Angrebsforsøg, der er registreret og blokeret af Microsoft 365 Defender-løsninger. Der er også data, som du kan bruge til at skabe forebyggende handlinger, der afhjælper risikoen for yderligere eksponering og øger robusthed.
  • Forbedret design, der sætter handlingsvenlige oplysninger i søgelyset, så du hurtigt kan identificere data, så du hurtigt kan fokusere på, undersøge og udnytte fra rapporterne.

Et centraliseret Læringshub

Microsoft 365 Defender-portalen indeholder en læringshub, der bobler op i den officielle vejledning fra ressourcer som f.eks. Microsofts sikkerhedsblog, Microsofts sikkerhedsfællesskab på YouTube og den officielle dokumentation på docs.microsoft.com.

I læringshubben er vejledning til mail & samarbejde (Microsoft Defender for Office 365) side om side med Slutpunkt (Microsoft Defender for Endpoint) og Microsoft 365 Defender-læringsressourcer.

Læringshubben åbnes med læringsforløb, der er organiseret omkring emner, f.eks. "Sådan undersøges brug af Microsoft 365 Defender?" og "Microsoft Defender for Office 365 Best Practices". Dette afsnit er i øjeblikket kurateret af sikkerhedsproduktgruppen i Microsoft. Hvert læringsforløb afspejler en forventet tid, det tager at gennemgå koncepterne. "Trin, der skal udføres, når en Microsoft Defender til Office 365-brugerkonto kompromitteres" forventes at tage 8 minutter, og det er værdifuld læring på farten.

Når du har klikket videre til indholdet, kan det være nyttigt at bogmærke dette websted og organisere bogmærker i en 'Sikkerhed' eller 'Kritisk' mappe. Hvis du vil se alle læringsforløb, skal du klikke på linket Vis alle i hovedpanelet.

Bemærk

Der er nyttige filtre langs toppen af Microsoft 365 Defender-læringshubben, som giver dig mulighed for at vælge mellem produkter (i øjeblikket Microsoft 365 Defender, Microsoft Defender for Endpoint og Microsoft Defender til Office 365). Bemærk, at antallet af læringsressourcer for hvert afsnit er angivet, hvilket kan hjælpe eleverne med at holde styr på, hvor mange ressourcer de har til rådighed til uddannelse og læring.

Sammen med produktfilteret vises aktuelle emner, typer af ressourcer (fra videoer til webinarer), kendskab til eller erfaring med sikkerhedsområder, sikkerhedsroller og produktfunktioner.

Tip

Der er mange andre læringsmuligheder i Microsoft Learn. Du finder certificeringskurser som f.eks . kursus MS-500T02-A: Implementering af Microsoft 365 Threat Protection.

Send os din feedback

Vi har brug for din feedback. Vi vil altid forbedre os, så hvis der er noget, du gerne vil se, kan du se denne video for at finde ud af, hvordan du kan stole på, at vi læser din feedback.

Du kan også give feedback fra denne artikel. I afsnittet "Feedback" i slutningen under "Send og få vist feedback til" er indstillingerne Dette produkt eller Denne side.

Brug knappen Dette produkt til produktfeedback :

  1. Vælg Dette produkt nederst i artiklen.
    1. Højreklik på knappen og "Åbn i en ny fane", hvis du vil fortsætte med at læse disse retninger.
  2. Dette navigerer til UserVoice-forummet.
  3. Du har to muligheder:
    1. Rul ned til tekstfeltet Hvordan kan vi forbedre overholdelse af angivne standarder eller beskytte dine brugere bedre i Office 365? og indsætte Microsoft 365 Defender. Du kan søge i resultaterne efter en ide som din og stemme op, eller du kan bruge knappen til at sende en ny ide.
    2. Hvis du føler dig sikker på, at dette problem allerede er rapporteret, og du vil hæve profilen med en afstemning (eller stemmer), skal du bruge feltet Giv feedback i højre side af UserVoice. Søg efter Microsoft 365 Defender, find problemet, og brug afstemningsknappen til at hæve dens status.

Brug denne side til feedback om selve artiklen. Tak for din feedback. Din stemme hjælper os med at forbedre produkter.

Udforsk, hvad Microsoft 365 Defender-portalen har at tilbyde

Fortsæt med at udforske funktionerne og funktionerne i Microsoft 365 Defender:

Oplæring af sikkerhedsanalytikere

Med dette læringsforløb fra Microsoft Learn kan du forstå Microsoft 365 Defender, og hvordan det kan hjælpe med at identificere, styre og afhjælpe sikkerhedstrusler.

Uddannelse: Registrer og reager på cyberangreb med Microsoft 365 Defender
Microsoft 365 Defender-træningsikon. Microsoft 365 Defender samler trusselssignaler på tværs af slutpunkter, identiteter, mail og programmer for at sikre integreret beskyttelse mod avancerede cyberangreb. Microsoft 365 Defender er den centrale oplevelse til at undersøge og reagere på hændelser og proaktivt søge efter igangværende ondsindede aktiviteter inden for cybersikkerhed.

1 t. 38 min. – læringsforløb – 5 moduler

Se også