Microsoft Defender för Office 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
Viktigt
Den här artikeln är avsedd för företagskunder som har Microsoft Defender för Office 365. Läs Avancerad Outlook.com-säkerhet för Microsoft 365-prenumeranter om du använder Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal och vill ha information om säkra länkar och säkra bifogade filer i Outlook.
Microsoft Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg. Defender för Office 365 inkluderar:
Principer för hotskydd: Definiera skyddsprinciper för hot för att ange rätt skyddsnivå för din organisation.
Rapporter: Visa realtidsrapporter för att övervaka Defender för Office 365-prestanda i organisationen.
Funktioner för undersökning av hot och svar: Använd verktygen för nya funktioner för att undersöka, förstå, simulera och förhindra hot.
Automatiserade funktioner för undersökning och svar: Spara tid och ansträngning för att undersöka och mildra hot.
Interaktiv guide till Microsoft Defender för Office 365
I den här interaktiva guiden får du lära dig hur du skyddar din organisation med Microsoft Defender för Office 365. Du kommer att se hur Defender för Office 365 kan hjälpa dig att definiera skyddsprinciper, analysera hot till din organisation och reagera på attacker.
Ta del av den interaktiva guiden
Komma igång
Om du inte har använt Microsoft Defender för Office 365 eller vill ha mer information om att göra kan du dra nytta av den ursprungliga Defender för Office 365-konfigurationen i segment, undersöka och Visa rapporter som använder den här artikeln som en referens. Här är logiska tidiga konfigurations segment:
- Konfigurera allt med "anti" i namnet.
- anti-skadlig kod
- anti-phishing
- anti-spam
- Konfigurera allt med "säkert" i namnet.
- Säkra länkar
- Säkra bifogade filer
- Försvara arbets belastningarna (t. ex. SharePoint Online, OneDrive och Teams)
- Skydda med automatisk rensning utan timme (ZAP).
Om du vill lära dig genom att göra klickar du på den här länken.
Anteckning
Microsoft Defender för Office 365 finns med två olika typer av abonnemang. Du kan se om du har plan 1 om du har "real tids identifiering" och plan 2 om du har hot Explorer. Planen du har påverkar de verktyg du kommer att se, så var säker på att du är medveten om din plan när du lär dig.
Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
I följande tabell sammanfattas vad som ingår i varje abonnemang.
| Microsoft Defender för Office 365 Abonnemang 1 | Microsoft Defender för Office 365 abonnemang 2 |
|---|---|
| Funktioner för konfiguration, skydd och identifiering: | Microsoft Defender för Office 365 Abonnemang 1 --- plus --- Funktioner för automatisering, undersökning, reparationer och utbildning: |
Microsoft Defender för Office 365 Abonnemang 2 ingår i Office 365 E5, Office 365 A5, Microsoft 365 E5 Security och Microsoft 365 E5.
Microsoft Defender för Office 365 Abonnemang 1 ingår i Microsoft 365 Business Premium.
Microsoft Defender för Office 365, Abonnemang 1 och Microsoft Defender för Office 365 Plan 2 är tillgängliga som ett tillägg för vissa abonnemang. Läs mer i Funktionstillgänglighet för Microsoft Defender för Office 365-abonnemang.
Funktionen Säkra dokument är bara tillgänglig för användare med Microsoft 365 E5- eller Microsoft 365 E5 Säkerhet-licenser (inte inkluderad i Microsoft Defender för Office 365-abonnemang).
Om du inte har Microsoft Defender för Office 365, kan du kontakta försäljningsavdelningen för att starta en utvärderingsversion och se hur Defender för Office 365 fungerar för din organisation.
Konfigurera principer för Microsoft Defender för Office 365
Med Microsoft Defender för Office 365 kan organisationens säkerhetsteam konfigurera skydd genom att definiera principer i Microsoft 365 Defender-portalen (gå till https://security.microsoft.com > E-post och samarbete > Principer och regler > Hotprinciper).
Lär dig mer genom att titta på den här videon.
Tips
En kort lista över principer som ska definieras finns i Skydda mot hot.
Principer för Defender för Office 365:
Principerna som definieras för din organisation avgör beteendet och skyddsnivån för fördefinierade hot. Principalternativ är mycket flexibla. Din organisations säkerhetsgrupp kan t. ex. ge skydd mot detaljerade hot på användar-, organisations-, mottagar- och domännivå. Det är viktigt att granska dina principer regelbundet eftersom nya hot och utmaningar dyker upp dagligen.
Säkra bifogade filer: Ger nolldagarsskydd för att skydda ditt meddelandesystem genom att kontrollera e-postbilagor för skadligt innehåll. Den dirigerar alla meddelanden och bifogade filer som inte har en signatur i en särskild miljö, och använder sedan maskininlärnings- och analystekniker för att upptäcka skadliga avsikter. Om det inte går att hitta någon misstänkt aktivitet överförs meddelandet till postlådan. Mer information finns i konfigurera policyer för säkra bifogade filer.
Säkra länkar: Tillhandahåller klickverifiering av URL:er, till exempel i e-postmeddelanden och Office-filer. Skyddet är pågående och används i alla dina meddelanden och din Office-miljö. Länkar söks igenom för varje klick: säkra länkar är tillgängliga och skadliga länkar blockeras dynamiskt. Mer information finns i Ställ in policyer för säkra länkar.
Säkra bilagor för SharePoint, OneDrive och Microsoft Teams: skyddar din organisation när användare samarbetar och delar filer genom att identifiera och blockera skadliga filer på gruppwebbplatser och dokumentbibliotek. Mer information finns i Aktivera Defender för Office 365 för SharePoint, OneDrive och Microsoft Teams.
Skydd mot nätfiske i Defender för Office 365: identifierar försök att imitera användare och interna eller anpassade domäner. Det tillämpar maskininlärningsmodeller och avancerade algoritmer för identifiering av personifiering för att avvärja nätfiskeattacker. Mer information finns i Skydd mot nätfiske i Defender för Office 365.
Visa rapporter för Microsoft Defender för Office 365 Plan 2
I Microsoft Defender för Office 365 ingår rapporterför övervakning av Defender för Office 365. Du kan komma åt rapporterna i Microsoft 365 Defender-portalen på Rapporter > E-post och samarbete > E-post- och samarbetsrapporter eller direkt på https://security.microsoft.com/securityreports.
Rapporterar uppdateringar i realtid, så att du får de senaste insikterna. I de här rapporterna får du också rekommendationer, och de uppmärksammar dig på kommande hot. I fördefinierade rapporter finns följande:
- Hotutforskaren (eller realtidsidentifieringar)
- Statusrapport för hotskydd
- ... och många fler.
Använda funktioner för undersökning av hot och svar
Microsoft Defender för Office 365-abonnemang 2 inkluderar förstklassiga verktyg för undersökning av hot och svar som gör att din organisations säkerhetsgrupp kan förutse, förstå och förhindra skadliga attacker.
Hotspårare ger den senaste informationen om rådande cybersäkerhetsproblem. Du kan till exempel visa information om det senaste skadliga programmet och vidta motåtgärder innan det blir ett faktiskt hot för din organisation. Tillgängliga spårare inkluderar viktiga spårare, trender, populära spårare och sparade frågor.
Hotutforskaren (eller realtidsidentifieringar) (kallas även för Utforskaren) är en realtidsrapport som gör att du kan identifiera och analysera de senaste hoten. Du kan konfigurera Utforskaren att visa data för anpassade perioder.
Med en attacksimulatorutbildning kan du köra realistiska angreppsscenarier i din organisation för att identifiera säkerhetsproblem. Simulering av aktuella typer av attacker är tillgängliga, inklusive harpunfiske för hämtning av autentiseringsuppgifter och bilageattacker samt råstyrkeattacker på lösenord.
Spara tid med automatiserad undersökning och svar
(NYTT!) När du ska undersöka en potentiell cyberattack är tiden avgörande. Ju tidigare du kan identifiera och mildra hot, desto bättre blir din organisation. Funktionerna för automatiserade undersökning och svar (AIR) innehåller en uppsättning säkerhetsspelböcker som du kan starta automatiskt, t. ex. när en avisering initieras, eller manuellt, t. ex. från en vy i Utforskaren. Med AIR kan du spara arbetstid och arbetskraft i säkerhetsarbetet för att begränsa riskerna effektivt och effektivt. Mer information finns i AIR in Office 365 (AIR i Office 365).
Behörigheter som krävs för att använda Microsoft Defender för Office 365-funktioner
För att få åtkomst till Microsoft Defender för Office 365-funktioner måste du vara tilldelad en lämplig roll. Följande tabell innehåller några exempel:
| Roll eller rollgrupp | Resurser för att få mer information |
|---|---|
| global administratör (organisationshantering) | Du kan tilldela den här rollen i Azure Active Directory eller i Microsoft 365 Defender-portalen. Mer information finns under Behörigheter på Microsoft 365 Defender-portalen. |
| Säkerhetsadministratör | Du kan tilldela den här rollen i Azure Active Directory eller i Microsoft 365 Defender-portalen. Mer information finns under Behörigheter på Microsoft 365 Defender-portalen. |
| Organisationshantering i Exchange Online | Behörigheter i Exchange Online |
| Sök och rensa | Den här rollen är endast tillgänglig på Microsoft 365 Defender-portalen eller Microsoft 365 Efterlevnadscenter. Mer information finns i Behörigheter på Microsoft 365 Defender-portalen och Behörigheter i Microsoft 365 Efterlevnadscenter. |
Hämta Microsoft Defender för Office 365
Microsoft Defender för Office 365 ingår i vissa prenumerationer, t.ex. Microsoft 365 E5, Office 365 E5, Office 365 A5 och Microsoft 365 Business Premium. Om din prenumeration inte innehåller Defender för Office 365 kan du köpa Defender för Office 365, abonnemang 1 eller Defender för Office 365 abonnemang 2, som ett tillägg för vissa prenumerationer. Mer information finns i följande resurser:
Tillgänglighet för Microsoft Defender för Office 365 för en lista över prenumerationer som innehåller Defender för Office 365-abonnemang.
Tillgängliga funktioner i abonnemang för Microsoft Defender för Office 365 för en lista över funktioner som ingår i abonnemang 1 och 2.
Hämta rätt Microsoft Defender för Office 365- om du vill jämföra abonnemang och köpa Defender för Office 365.
Säkra dokument i Microsoft Defender för Office 365
Nya funktioner läggs till i Microsoft Defender för Office 365 kontinuerligt. Mer information finns i följande resurser:
I Microsoft 365-översikten finns en lista över nya funktioner som utvecklas och lanseras.
Tjänstbeskrivning för Microsoft Defender för Office 365 beskriver funktioner och tillgänglighet i Defender för Office 365-abonnemang.