Microsoft 365 Defender

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Vill du uppleva Microsoft 365 Defender? Du kan utvärdera det i en laboratoriemiljö eller köra ett pilotprojekt i produktionen.

Microsoft 365 Defender är en enhetlig företagsskyddssvit före och efter intrång som inbyggt koordinerar identifiering, skydd, undersökning och svar mellan slutpunkter, identiteter, e-post och program för att ge integrerat skydd mot avancerade attacker.

Med den integrerade Microsoft 365 Defender-lösningen kan säkerhetspersonal samarbeta med hoten som visar att var och en av dessa produkter får och fastställa hotens fullständiga omfattning och påverkan, hur det kommit in i miljön, vad det påverkas av och hur det för närvarande påverkar organisationen. Microsoft 365 Defender åtgärder vidtas automatiskt för att förhindra eller stoppa attacken och själv berörda postlådor, slutpunkter och användaridentiteter.

Microsoft 365 Defender-tjänster

Microsoft Defender för Slutpunkt
Microsoft Defender för Office 365
Microsoft Defender för identitet
Microsoft Defender för molnappar

Microsoft 365 Defender interaktiv guide

I den här interaktiva guiden får du lära dig hur du skyddar organisationen med Microsoft 365 Defender. Du kan se hur Microsoft 365 Defender kan hjälpa dig att upptäcka säkerhetsrisker, undersöka attacker mot organisationen och förhindra skadliga aktiviteter automatiskt.

Ta del av den interaktiva guiden

Microsoft 365 Defender skydd

Microsoft 365 Defender skydda:

  • Slutpunkter med Defender för slutpunkt – Defender för slutpunkt är en enhetlig slutpunktsplattform för förebyggande skydd, identifiering efter intrång, automatisk undersökning och svar.
  • E-post och samarbete med Defender för Office 365 – Defender för Office 365 skyddar organisationen mot skadliga hot som e-postmeddelanden, länkar (URL:er) och samarbetsverktyg medför.
  • Identiteter med Defender för identitets- och Azure Active Directory-identitetsskydd (Azure AD) – Defender för identitet använder dina AD DS-signaler (Active Directory Domain Services) lokalt för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga Insider-åtgärder i organisationen. Med Azure AD Identity Protection kan du automatisera identifiering och åtgärd av identitetsbaserade risker i din molnbaserade Azure AD.
  • Program med Microsoft Defender för molnappar – Microsoft Defender för molnappar är en omfattande SaaS-lösning som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.

Microsoft 365 Defender unika lager på flera produkter utökar de enskilda tjänstekomponenterna så att de:

  • Skydda mot attacker och koordinera skydd av skydd mellan tjänsterna genom signaldelning och automatiserade åtgärder.
  • Berätta en fullständig historia om attackerna på produktaviseringar, beteenden och sammanhang för säkerhetsteam genom att sammanfoga data om aviseringar, misstänkta händelser och påverkade tillgångar till "incidenter".
  • Automatisera svar på kompromettering genom att självutlösa självbetjäning för påverkade tillgångar genom automatiserad åtgärd.
  • Gör det möjligt för säkerhetsteam att utföra detaljerade och effektiva hot efter hot i hela slutpunkten Office data.

Här är ett exempel på hur Microsoft 365 Defender-portalen korrelerar alla relaterade aviseringar för produkter till ett enskilt incident.

Exempel på en översiktssida för incidenter

Här är ett exempel på listan med relaterade aviseringar för en händelse.

Exempel på listan med aviseringar för en händelse

Här är ett exempel på frågebaserad sökning baserat på rådata i e-postmeddelanden och slutpunkter.

Exempel på avancerad sökning och en fråga

Microsoft 365 Defender funktioner för flera produkter omfattar:

  • En fönsterruta med flera produkter av glas i Microsoft 365 Defender-portalen – en central vy för all information om identifieringar, påverkade tillgångar, automatiserade åtgärder och relaterade bevis i en enda kö och ett enda fönster i Microsoft 365 Defender-portalen.

  • Kö för kombinerade incidenter – För att hjälpa säkerhetspersonal att fokusera på vad som är viktigt genom att säkerställa fullständig attackomfång, påverkade tillgångar och automatiserade åtgärdsåtgärder grupperas tillsammans och visas i tid.

  • Automatiskt svar på hot – Viktig information om hot delas i realtid mellan Microsoft 365 Defender-produkter för att stoppa attackens förlopp.

    Om till exempel en skadlig fil identifieras på en slutpunkt som skyddas av Defender för Slutpunkt, instrueras Defender för Office 365 att söka igenom och ta bort filen från alla e-postmeddelanden. Filen blockeras av hela säkerhetspaketet i Microsoft 365 synhåll.

  • Självhjälp för komprometterade enheter, användaridentiteter och postlådor – Microsoft 365 Defender använder automatiska AI-åtgärder och spelböcker för att åtgärda påverkade tillgångar tillbaka till en säker status. Microsoft 365 Defender utnyttjar automatiska åtgärdsfunktioner i paketets produkter för att säkerställa att alla påverkade tillgångar relaterade till en händelse automatiskt åtgärdas om det är möjligt.

  • Produkter med hot på flera platser – Säkerhetsteam kan utnyttja sin unika kunskap om organisationen för att leta efter tecken på kompromisser genom att skapa egna anpassade frågor över rådata som samlas in av olika skyddsprodukter. Microsoft 365 Defender ger frågebaserad åtkomst till 30 dagars historiska rådata och aviseringsdata över slutpunkten och Defender för Office 365 data.

Komma igång

Microsoft 365 Defender måste uppfyllas innan du kan aktivera tjänsten i Microsoft 365 Defender-portalen på https://security.microsoft.com Mer information finns i:

Via Microsoft 365 Defender portalen

Microsoft 365 Defender kombinerar skydd, identifiering, undersökning och svar på e-post, samarbete, identitet, enhet och apphot på en central plats.

I det här fönstret av glas samlas funktioner från befintliga Microsoft-säkerhetsportaler, som Microsoft 365 Defender Office 365 och Säkerhets- & Säkerhetscenter. Portalen Microsoft 365 Defender betonar snabb åtkomst till information, enklare layouter och att sammanföra relaterad information för enklare användning. Det innehåller:

  • Microsoft Defender för Office 365 Microsoft Defender för Office 365 hjälper organisationer att skydda sitt företag med en uppsättning funktioner för skydd, identifiering, undersökning och eftersökning för att skydda e-Office 365 e-post.
  • Microsoft Defender för Endpoint tillhandahåller förebyggande skydd, identifiering efter intrång, automatisk undersökning och svar för enheter i din organisation.
  • Microsoft 365 Defender är en del av Microsofts XDR-lösning (Extended Detection and Response) som utnyttjar Microsoft 365-säkerhetsportföljen för att automatiskt analysera hotdata över domäner och skapa en bild av en attack på en enskild instrumentpanel.
  • Microsoft Defender för molnappar är en omfattande SaaS- och PaaS-lösning som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.

Om du behöver information om vad som har ändrats från Office 365 Säkerhets- & efterlevnadscenter eller Microsoft 365 Defender, se:

Anteckning

På Microsoft 365 Defender används och tillämpas befintlig rollbaserad åtkomst, och varje säkerhetsmodell flyttas till den enhetliga portalen. Varje konvergerad arbetsfördelning har sin egen rollerbaserade åtkomst. De roller som redan finns i produkterna kommer automatiskt att samlas Microsoft 365 Defender portalen. Men Microsoft Defender för molnappar kommer fortfarande att hantera sina egna roller och behörigheter.

Vad du kan förvänta dig

Allt säkerhetsinnehåll som du använder i Office 365 Säkerhets- & efterlevnadscenter och Microsoft 365 säkerhetscenter finns nu på Microsoft 365 Defender portalen.

På Microsoft 365 Defender-portalen får säkerhetsteam hjälp att undersöka och svara på attacker genom att ta in signaler från olika arbetsbelastningar i en uppsättning enhetliga upplevelser för:

  • Incidenter & aviseringar
  • Jakt
  • Åtgärdscenter
  • Analys av hot

Microsoft 365 Defender betonar enhet, tydlighet och gemensamma mål när Microsoft Defender för Office 365 och Microsoft Defender för Slutpunkt sammanfogas. Kopplingen baseras på de prioriteringar som anges nedan och skapade utan att ha tagit av de funktioner som respektive säkerhetssvit hade i kombination av:

  • Vanliga byggblock
  • Vanlig terminologi
  • Vanliga enheter
  • Funktionsparitet med andra arbetsbelastningar

Anteckning

Portalen Microsoft 365 Defender är tillgänglig utan att kunderna behöver vidta migreringssteg eller köpa en ny licens. Den här nya portalen är till exempel tillgänglig för administratörer med en E3-prenumeration, precis som för dem med Microsoft Defender för Office 365 abonnemang 1 och abonnemang 2. Men kunder med Exchange Online Protection eller Defender för Office 365 Abonnemang 1 ser endast de säkerhetsfunktioner som deras prenumerationslicens stöder. Syftet med portalen är att centralisera säkerheten.

Enhetliga undersökningar

Genom att centralisera säkerhetsinformation skapas en enda plats där du kan undersöka säkerhetsincidenter i Microsoft 365. Ett primärt exempel är Incidenter under & aviseringar i snabbstarten av Microsoft 365 Defender.

Sidan Incidenter i Microsoft 365 Defender

Om du väljer ett namn på en incident visas en sida som visar värdet av centralisering av säkerhetsinformation.

Exempel på sidan Sammanfattning för en incident i Microsoft 365 Defender

Längst upp på en incidentsida visas flikarna Sammanfattning , Aviseringar , Enheter , Användare , Postlådor , Undersökningar, Bevis och svar och Graph. Välj de här flikarna om du vill ha mer detaljerad information. På fliken Användare visas till exempel information om användare från konvergerade arbetsbelastningar (Microsoft Defender för slutpunkt, Microsoft Defender för identitet och Microsoft Defender för molnappar) och ett urval källor, till exempel AD DS (Active Directory Domain Services), Azure AD och tredjepartsidentitetsproviders. Mer information finns i undersöka användare.

Ta dig tid att granska incidenterna i din miljö, gå in på följande flikar och öva på att bygga upp en förståelse för hur du får åtkomst till information som tillhandahålls för incidenter för olika typer av hot.

Mer information finns i incidenter i Microsoft 365 Defender.

Förbättrade processer

Vanliga kontroller och innehåll visas antingen på samma plats eller komprimeras till en feed med data som gör det lättare att hitta. Till exempel enhetliga inställningar.

Enhetliga inställningar

Inställningssidan i Microsoft 365 Defender portalen

Behörigheter & roller

Behörighet & Roller med slutpunktsroller &, roller och enhetsgrupper

Åtkomst till Microsoft 365 Defender konfigureras med globala azure AD-roller eller med hjälp av anpassade roller. Mer information om Defender för slutpunkt finns i Tilldela användaråtkomst till Microsoft 365 Defender portalen. Mer information om Defender Office 365 finns i Behörigheter i Microsoft 365 Efterlevnadscenter och Microsoft 365 Defender.

Anteckning

Microsoft Defender för slutpunkt i Microsoft 365 Defender har stöd för att bevilja åtkomst till hanterade säkerhetstjänstleverantörer (MSSP: er) på samma sätt som åtkomst beviljas i Microsoft 365 Defender-portalen.

Integrerade rapporter

Rapporter är även enhetliga i Microsoft 365 Defender. Administratörer kan börja med en allmän säkerhetsrapport och förgrena till specifika rapporter om slutpunkter, skicka e-& samarbete. Länkarna här genereras dynamiskt utifrån konfigurationen av arbetsbelastningen.

Visa din Microsoft 365 snabbt

startsidan visas många av de vanliga korten som säkerhetsteam behöver. Sammansättning av kort och data är beroende av användarrollen. Eftersom Microsoft 365 Defender använder rollbaserad åtkomstkontroll kommer olika roller att se kort som är mer relevanta för de dagliga jobben.

Med den här snabb översiktsinformationen kan du hålla dig informerad om de senaste aktiviteterna i organisationen. Microsoft 365 Defender samman olika signaler från olika källor för att presentera en vy över din Microsoft 365 miljö.

Korten delas in i följande kategorier:

  • Identiteter– övervaka identiteterna i organisationen och håll reda på misstänkta eller riskfyllda beteenden. Läs mer om identitetsskydd.
  • Data – Hjälper till att spåra användaraktivitet som kan leda till obehörig information.
  • Enheter – få uppdaterad information om aviseringar, intrångsaktivitet och andra hot på dina enheter.
  • Appar – få insyn i hur molnappar används i organisationen. Läs mer om upptäckta appar i Defender för molnappar.

Söka på olika enheter (förhandsversion)

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här. Sökfältet finns högst upp på sidan. Medan du skriver visas förslag så att det blir lättare att hitta enheter. På sidan med utökade sökresultat centraliseras resultaten från alla enheter.

Du kan söka på följande enheter i Defender för Slutpunkt och Defender efter identitet:

  • Enheter – stöds för både Defender för Endpoint och Defender för identitet. Stöder användning av sökoperatorer.

  • Användare – stöds för Defender för slutpunkt, Defender för identitet och Defender för molnappar.

  • Filer, IP-adresser och URL:er – samma funktioner som i Defender för Slutpunkt.

    Anteckning

    IP- och URL-sökningar matchar exakt och visas inte på sökresultatsidan – de leder direkt till entitetssidan.

  • TVM – samma funktioner som i Defender för Endpoint (svagheter, programvara och rekommendationer).

Hotanalyser med bättre datatäckning

Spåra och reagera på nya hot med följande integrerade Microsoft 365 Defender av hotanalyser:

  • Bättre datatäckning mellan Microsoft Defender för Endpoint och Microsoft Defender för Office 365, vilket gör kombinerad incidenthantering, automatisk undersökning, åtgärder och proaktiv eller reaktiv säkerhets- och säkerhetshantering möjlig på hela domänen.
  • E-postrelaterade identifieringar och åtgärder från Microsoft Defender för Office 365, utöver de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Slutpunkt.
  • En vy över hotrelaterade incidenter som sammanställer aviseringar i hela attackberättelser om Microsoft Defender för Endpoint och Microsoft Defender för Office 365 för att minska arbetskön, samt förenkla och snabba på undersökningen.
  • Attackförsök som upptäckts och blockerats av Microsoft 365 Defender lösningar. Det finns även data som du kan använda för att vidta förebyggande åtgärder som minimerar risken för ytterligare exponering och ökar motståndskraft.
  • Förbättrad design som placerar åtgärdbar information i spotlight så att du snabbt kan identifiera data och brådskande fokusera på, undersöka och dra nytta av rapporterna.

Ett centraliserat Learning-hubben

Microsoft 365 Defender-portalen innehåller ett utbildningsnav som tar upp officiell vägledning från resurser som Microsofts säkerhetsblogg, Microsofts säkerhets community på YouTube och den officiella dokumentationen på docs.microsoft.com.

Vägledningen för e-&-postsamarbete (Microsoft Defender för Office 365) finns bredvid Slutpunkt (Microsoft Defender för slutpunkt) och utbildningsresurser för Microsoft 365 Defender utbildning.

Utbildningshubben öppnas med Learning sökvägar ordnade kring ämnen som "Så här undersöker du användning av Microsoft 365 Defender?" och "Microsoft Defender för Office 365 metodtips". Det här avsnittet används för närvarande av säkerhetsproduktgruppen i Microsoft. Varje Learning återspeglar den tid det tar att gå igenom begreppen. Till exempel beräknas "Åtgärder att vidta när ett Microsoft Defender för Office 365-användarkonto har komprometterats" ta 8 minuter, och är värdefull inlärning i farten.

När du har klickat till innehållet kan det vara bra att bokmärka den här webbplatsen och ordna bokmärken i en "Säkerhetsmapp" eller "Kritisk"-mapp. Om du vill Learning alla sökvägar klickar du på länken Visa alla i huvudpanelen.

Anteckning

Det finns användbara filter längst upp i Microsoft 365 Defender utbildningsnav där du kan välja mellan produkter (för närvarande Microsoft 365 Defender, Microsoft Defender för slutpunkt och Microsoft Defender för Office 365). Observera att antalet utbildningsresurser för varje avsnitt visas, vilket kan hjälpa eleverna att hålla reda på hur många resurser de har till hands för utbildning och inlärning.

Tillsammans med produktfiltret visas aktuella ämnen, typer av resurser (från videoklipp till webbsportaler), kunskapsnivåer eller erfarenhet inom säkerhetsområden, säkerhetsroller och produktfunktioner.

Tips

Det finns massor av andra utbildningsmöjligheter i Microsoft Learn. Du kommer att hitta certifieringsutbildning som Course MS-500T02-A: Implementera Microsoft 365 Threat Protection.

Skicka oss dina synpunkter

Vi behöver din feedback. Vi vill alltid bli bättre, så om du skulle vilja se något kan du titta på den här videon och se hur du kan lita på att vi kan läsa din feedback.

Du kan också lämna feedback från den här artikeln. I avsnittet "Feedback" i slutet under "Skicka och visa feedback om" är alternativen Den här produkten eller Den här sidan.

Använd knappen Den här produkten för produktfeedback:

  1. Välj Den här produkten längst ned i artikeln.
    1. Högerklicka på knappen och "Öppna i en ny flik" om du vill fortsätta läsa de här anvisningarna.
  2. Detta navigerar till UserVoice-forumet.
  3. Du har två alternativ:
    1. Rulla ned till textrutan Hur kan vi förbättra efterlevnad eller skydda dina användare bättre i Office 365? och klistrar in i Microsoft 365 Defender. Du kan söka i resultaten efter en idé som din och rösta om den, eller använda knappen för Publicera en ny idé.
    2. Om du känner att det här problemet redan har rapporterats och vill höja sin profil med en röst (eller röster) använder du rutan Ge feedback på höger sida uservoice. Sök efter Microsoft 365 Defender, hitta problemet och använd röstknappen för att höja dess status.

Använd den här sidan för feedback om själva artikeln. Tack för din feedback. Din röst hjälper oss att förbättra produkterna.

Se vad Microsoft 365 Defender har att erbjuda

Utforska funktionerna i Microsoft 365 Defender:

Utbildning för säkerhetsanalytiker

Med den här utbildningsvägen från Microsoft Learn kan du förstå Microsoft 365 Defender och hur det kan hjälpa dig att identifiera, kontrollera och åtgärda säkerhetshot.

Utbildning: Identifiera och svara på cyberattacker med Microsoft 365 Defender
Microsoft 365 Defender-träningsikon. Microsoft 365 Defender kan skapa enhetliga hotsignaler för slutpunkter, identiteter, e-post och program för att ge integrerat skydd mot avancerade cyberattacker. Microsoft 365 Defender är den centrala upplevelsen för att undersöka och svara på incidenter och proaktivt söka efter pågående skadlig cybersäkerhet.

1 t 38 min - Learning bana - 5 moduler

Se även