Utvärdera Microsoft Defender för Office 365

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Viktigt

Utvärdering av Microsoft Defender Office 365 utvärdering är en offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan ett servicenivåavtal. Vissa funktioner kanske inte stöds eller kan ha begränsade funktioner.

Genom att genomföra en genomgående utvärdering av säkerhetsprodukter kan du få välgrundade beslut om uppgraderingar och inköp. Det underlättar att prova säkerhetsproduktens funktioner för att utvärdera hur den kan hjälpa teamet med säkerhetsåtgärder i sina dagliga uppgifter.

Utvärderingsupplevelsen i Microsoft Defender Office 365 är utformad för att eliminera komplexiteten i konfigurationen av enheter och miljöer så att du kan fokusera på att utvärdera funktionerna i Microsoft Defender för Office 365. Med utvärderingsläget kan alla meddelanden som skickas Exchange Online e-postlådor utvärderas utan att MX-poster pekar på Microsoft. Funktionen gäller endast e-postskydd och inte för Office klienter som Word, SharePoint eller Teams.

Om du inte redan har en licens som stöder Microsoft Defender för Office 365 kan du påbörja en kostnadsfri utvärdering under 30 dagar och testa funktionerna i Microsoft 365 Defender-portalen på https://security.microsoft.com . Du kommer att njuta av den snabba uppsättningen och du kan enkelt stänga av den om det behövs.

Anteckning

Om du är på Microsoft 365 Defender-portalen på kan du starta en Defender för Office 365-utvärdering här: Skicka e-post & principer för samarbete & utvärderingsläge för regler och hot i avsnittet https://security.microsoft.com > > > Andra. Du kan också använda det för att gå direkt till sidan https://security.microsoft.com/atpEvaluation Utvärderingsläge.

Så här fungerar utvärderingen

Defender för Office 365 i utvärderingsläge skapar Defender för Office 365-e-postprinciper som loggar ut, till exempel skadlig programvara, men inte agerar på meddelanden. Du behöver inte ändra konfigurationen av MX-posten.

Med utvärderingsläget kan Valv- Valv,länkar och postlådeintelligens i principer för skydd mot pishing konfigureras åt dig. Alla Defender Office 365 principer skapas i icke-tvingande läge i bakgrunden och visas inte för dig.

Som en del av konfigurationen konfigurerar utvärderingsläget även Utökad filtrering för kopplingar (kallas även för hoppa över post). Filtreringen förbättrar filtreringsprecisionen genom att bevara IP-adress och avsändarinformation, som annars försvinner när e-post passerar genom en e-postsäkerhetsgateway (ESG) framför Defender för Office 365. Förbättrad filtrering för kopplingar förbättrar också filtreringsprecisionen för din befintliga policy för Exchange Online Protection (EOP) mot skräppost och nätfiske.

Förbättrad filtrering för kopplingar förbättrar filtreringsprecisionen men kan ändra slutbarheten för vissa meddelanden om du har en ESG framför Defender för Office 365 och för närvarande inte kringgår EOP-filtrering. Effekterna är begränsade till EOP-principer. Defender Office 365 principer som har ställts in som en del av utvärderingen skapas i icke-tvingande läge. Om du vill minimera potentiell produktionsrisk kan du kringgå de flesta EOP-filtrering genom att skapa en e-postflödesregel (kallas även transportregel) för att ange SCL (Spam Confidence Level) för meddelanden till -1. Mer information finns i Använda e-postflödesregler för att ange SCL (Spam Confidence Level) i Exchange Online postmeddelanden.

När utvärderingsläget har ställts in får du en rapport som uppdateras dagligen med upp till 90 dagars data om de meddelanden som skulle ha blockerats om principerna implementerats (till exempel ta bort, skicka till skräppost, karantän). Rapporter skapas för alla Defender för identifiering Office 365 och EOP. De aggregeras per identifieringsteknik (till exempel personifiering) och kan filtreras efter tidsperiod. Dessutom kan du skapa meddelanderapporter på begäran för att skapa anpassade pivoter eller för att djupdykar meddelanden med hjälp av Utforskaren.

Med den förenklade uppsättningen kan du fokusera på:

  • Köra utvärderingen
  • Hämta en detaljerad rapport
  • Analysera rapporten för åtgärd
  • Presentera utvärderingsresultatet

Innan du börjar

Licensiering

För att få åtkomst till utvärderingen måste du uppfylla licenskraven. Någon av följande licenser fungerar:

  • Microsoft Defender för Office 365 Abonnemang 1
  • Microsoft Defender för Office 365 abonnemang 2
  • Microsoft 365 E5, Microsoft 365 E5 Security
  • Office 365 E5

Om du inte har någon av dessa licenser måste du skaffa en licens för utvärderingsversionen.

Utvärderingsversion

Om du vill ha en utvärderingslicens för Microsoft Defender för Office 365 måste du ha rollen Faktureringsadministratör eller Global administratör. Begära behörighet från någon som har rollen Global administratör. Läs mer om prenumerationer och licenser

När du har rätt roll är den rekommenderade sökvägen till att skaffa en utvärderingslicens för Microsoft Defender för Office 365 (abonnemang 2) i Administrationscenter för Microsoft 365 genom att gå till Fakturering > Köptjänster. Utvärderingsversionen omfattar en kostnadsfri provperiod på 30 dagar för 25 licenser. Hämta en utvärderingsversion av Microsoft Defender för Office 365 (abonnemang 2).

Du har ett 30-dagarsfönster med utvärdering för att övervaka och rapportera avancerade hot. Du kan också köpa en betald prenumeration om du vill ha hela Defender för Office 365 prenumeration.

Roller

Exchange Online rollerna krävs för att konfigurera Defender för Office 365 i utvärderingsläge. Att tilldela en Microsoft 365- eller säkerhetsadministratörsroll kommer inte att fungera.

Följande roller krävs:



Uppgift Roll (i Exchange Online)
Skaffa en kostnadsfri utvärderingsversion eller köp Microsoft Defender för Office 365 (abonnemang 2) Rollen Faktureringsadministratör ELLER Global administratör
Skapa utvärderingsprincip Roll för fjärr- och godkända domäner. Säkerhetsadministratörsroll
Redigera utvärderingsprincip Roll för fjärr- och godkända domäner. Säkerhetsadministratörsroll
Ta bort utvärderingsprincip Roll för fjärr- och godkända domäner. Säkerhetsadministratörsroll
Visa utvärderingsrapport Rollen Säkerhetsadministratör ELLER Säkerhetsläsare

Förbättrad filtrering för kopplingar

Dina Exchange Online Protection principer, till exempel skydd för massutskick och skräppost, förblir desamma. Men utvärderingen aktiverar utökad filtrering för kopplingar, vilket kan påverka ditt e-postflöde och Exchange Online Protection principer om de inte kringgås.

Förbättrad filtrering för kopplingar gör att klientorganisationen kan använda skydd mot förfalskning. Förfalskning stöds inte om du använder en e-postsäkerhetsgateway (ESG) utan att ha aktiverat Utökad filtrering för kopplingar.

URL:er

URL:er löses upp under e-postflödet. Om du inte vill att specifika URL:er ska detoneras kan du hantera listan med tillåtna URL:er på rätt sätt. Mer information finns i Hantera listan över tillåtna/blockerade klientorganisationen.

URL-länkar i e-postmeddelandeorganen radbryts inte för att minska kundinslag.

E-postdirigering

Förbered motsvarande information som du behöver för att ställa in hur din e-post dirigeras, inklusive namnet på den inkommande kopplingen som dirigerar din e-post. Om du bara använder Exchange Online Protection har du ingen koppling. Läs mer om e-postflöde och e-postdirigering

Exempel på e-postdirigeringsscenarier som stöds:

  • Tredjepartspartner och/eller lokal tjänsteleverantör: Den inkommande anslutningen du vill utvärdera använder en tredjepartsleverantör och/eller så använder du en lösning för e-postsäkerhet lokalt.
  • Microsoft Exchange Online skydd: Den klientorganisation som du vill utvärdera använder Office 365 för e-postsäkerhet och MX-Exchange (Mail) pekar på Microsoft.

E-postsäkerhetsgateway

Om du använder en e-postsäkerhetsgateway från tredje part (ESG) måste du känna till leverantörens namn. Om du använder en lokal eller icke-stödd ESG-leverantör måste du känna till de offentliga IP-adresserna för enheterna.

Tredjepartspartner som stöds är:

  • Barracuda
  • IronPort
  • Mimecast
  • Proofpoint
  • Sophos
  • Symantec
  • Trend Micro

Scoping

Du kan begränsa utvärderingen till en inkommande koppling. Om det inte finns någon konfigurerad anslutning kan administratörerna med utvärderingsomfånget samla in data från en användare i klientorganisationen för att utvärdera Defender för Office 365.

Komma igång med utvärderingen

Du hittar kortet för Office 365 för utvärdering i Microsoft 365 Defender-portalen från följande åtkomstpunkter:

Konfigurera utvärderingen

När du startar set-up-flödet för din utvärdering får du två alternativ för dirigering. Beroende på organisationens behov av e-postdirigering och utvärdering kan du välja om du använder en tredjepartsleverantör och/eller en lokal tjänsteleverantör eller bara Microsoft Exchange Online.

  • Om du använder en tredjepartspartner och/eller en lokal tjänsteleverantör måste du välja namnet på leverantören i listrutan. Ange annan kopplingsrelaterad information.

  • Välj Microsoft Exchange Online om MX-posten pekar på Microsoft och du har en Exchange Online postlåda.

Granska inställningarna och redigera dem om det behövs. Välj sedan Skapa utvärdering. Du bör få ett bekräftelsemeddelande som anger att kon set-up är klar.

Utvärderingsrapporten i Microsoft Defender Office 365 genereras en gång per dag. Det kan ta upp till 24 timmar innan data fylls i.

Exchange e-postflödesregler (valfritt)

Om du har en befintlig gateway aktiverar aktivering av utvärderingsläge Utökad filtrering för kopplingar. Den här funktionen förbättrar filtreringsprecisionen genom att ändra IP-adressen för inkommande avsändare. Den här funktionen kan ändra filtrets bedömningar, och om du inte kringgår Exchange Online Protection kan detta ändra slutbarheten för vissa meddelanden. I det här fallet kanske du tillfälligt vill kringgå filtrering för att analysera påverkan. Om du vill kringgå filtrering skapar du en e-postflödesregel (kallas även transportregel) i administrationscentret för Exchange (EAC) där SCL för meddelanden anges till -1 (om du inte redan har https://admin.exchange.microsoft.com/#/transportrules ett). Instruktioner finns i Använda e-postflödesregler för att ange SCL (Spam Confidence Level) i meddelanden i Exchange Online.

Utvärdera funktioner

När utvärderingsrapporten har skapats kan du se hur många avancerade länkar till hot, bifogade filer för avancerade hot och möjliga personifieringar som har identifierats i e-postmeddelanden och samarbetsarbetsytor i organisationen.

När utvärderingsversionen har upphört att gälla kan du fortsätta att komma åt rapporten i 90 dagar. Men det samlar inte in mer information. Om du vill fortsätta använda Microsoft Defender för Office 365 när utvärderingsversionen har gått ut bör du köpa en betalprenumeration på Microsoft Defender för Office 365 (abonnemang 2).

Du kan när Inställningar ändra dirigeringen eller inaktivera utvärderingen. Du måste dock gå igenom samma process igen om du bestämmer dig för att fortsätta utvärderingen när du har inaktiverat den.

Ge feedback

Din feedback hjälper oss att bli bättre på att skydda miljön mot avancerade attacker. Dela din upplevelse och intryck av produktfunktioner och utvärderingsresultat.

Välj Lämna feedback och berätta vad du tycker.