Office 365-säkerhet

Gäller för

Den här artikeln beskriver de nya säkerhetsegenskaperna i molnet. Oavsett om du är en del av ett Säkerhetscenter är du en säkerhetsadministratör som är ny till utrymmet eller vill uppdatera dig. Då börjar vi.

Varning

Klicka på denna länk om du använder Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal och vill ha information om Säkra länkar eller Säkra bifogade filer: Avancerad Outlook.com-säkerhet för Microsoft 365-prenumeranter.

Office 365 säkerhet utskrivet

I varje Office 365-prenumeration ingår säkerhetsfunktioner. Vilka mål och åtgärder du kan ta beror på vilka prenumerationer som är i fokus. I Säkerhet i Office 365 finns det tre huvudsakliga säkerhetstjänster (eller produkter) kopplade till din prenumerationstyp:

  1. Exchange Online Protection (EOP)
  2. Microsoft Defender för Office 365 Abonnemang 1 (Defender för Office P1)
  3. Microsoft Defender för Office 365 Abonnemang 2 (Defender för Office P2)

Anteckning

Om du har köpt prenumerationen och behöver distribuera säkerhetsfunktioner direkt, kan du gå vidare till stegen i artikeln Skydda mot hot. Om du inte har en prenumeration tidigare och vill veta vilken licens du har innan du börjar bläddrar du till Fakturering > Dina produkter i Administrationscenter för Microsoft 365.

Säkerhet i Office 365 bygger på de kärnskydd som EOP erbjuder. EOP finns i alla prenumerationer där Exchange Online-postlådor kan hittas (kom ihåg att alla säkerhetsprodukter som diskuteras här är molnbaserade).

Du är kanske van vid att se de här tre komponenterna som diskuterats på det här sättet:

EOP Microsoft Defender för Office 365 P1 Microsoft Defender för Office 365 P2
Förhindrar breda, volymbaserade, kända attacker. Skyddar e-post och samarbete från dag noll-sårbarhet skadlig kod, nätfiske och äventyrande av affärs-e-post. Lägger till undersökning efter intrång, jakt och svar, samt automatisering och simulering (för utbildning).

Men när det gäller arkitektur börjar vi med att se varje del som kumulativa lager av säkerhet, var och en med betoning på säkerheten. Mer så här:

EOP och Microsoft Defender för Office 365 samt deras relationer till varandra med tjänstefaktorer, inklusive en anteckning om e-postautentisering.

Även om var och en av de här tjänsterna framhäver ett mål från skydda, identifiera, undersöka och svara alla _ tjänsterna kan utföra _ något av målen för att skydda, identifiera, undersöka och svara.

Kärnan i Office 365-säkerhet är EOP-skydd. Microsoft Defender för Office 365 P1 innehåller EOP. Defender för Office 365 P2 innehåller P1 och EOP. Strukturen är kumulativ. Därför bör du när du konfigurerar den här produkten börja med EOP och arbeta med Defender för Office 365.

Även om konfiguration av e-postautentisering sker i offentlig DNS är det viktigt att konfigurera den här funktionen för att skydda mot förfalskning. Om du har EOP bör du konfigurera e-postautentisering.

Om du har En Office 365 E3 eller nedanför har du EOP, men med alternativet att köpa fristående Defender för Office 365 P1 via uppgradering. Om du har Office 365 E5 har du redan Defender för Office 365 P2.

Tips

Om din prenumeration varken är Office 365 E3 eller E5 kan du fortfarande kontrollera om du har möjlighet att uppgradera till Microsoft Defender för Office 365 P1. Om du är intresserad visar den här webbsidan prenumerationer som är kvalificerade för Uppgraderingen av Microsoft Defender för Office 365 P1 (kontrollera slutet av sidan för det finstilta).

Office 365 säkerhet stege från EOP till Microsoft Defender för Office 365

EOP och Microsoft Defender för Office 365 samt deras säkerhetsbetoning, med fokus från att Skydda och Identifiera till att Undersöka och Svara. Konfiguration av e-postautentisering (minst DKIM och DMARC) bör konfigureras för EOP och uppåt.

Viktigt

Läs mer på följande sidor: Exchange Online Protectionoch Defender för Office 365.

Det som gör det svårt att lägga till Microsoft Defender för Office 365-abonnemang till att endast hantera EOP-hot kan vara svårt att se vid första anblicken. För att ta reda på om en uppgraderingsväg är rätt för din organisation kan vi titta på funktionerna för varje produkt när det gäller:

  • förhindra och upptäcka hot
  • undersökning
  • svara

starta med Exchange Online Protection (EOP):

Förhindra/upptäcka Undersöka Svara
Tekniker som ingår:
  • skräppost
  • nätfiske
  • skadlig programvara
  • massutskick
  • förfalskningsinformation
  • identifiering av imitation
  • Administratörskarantän
  • Administratörer och användare som skickar in falska positiva och falska negativa
  • Tillåt/blockera för URL-adresser och filer
  • Rapporter
  • Granskningsloggsökning
  • Meddelandespårning
  • Automatisk rensning (ZAP) på nolltimmar
  • Förfining och testning av listorna Tillåt och Blockera
  • Om du vill gräva djupare i EOP kan du hoppa till den här artikeln.

    Eftersom dessa produkter är kumulativa kommer du att lägga till dessa färdigheter om du går upp till Microsoft Defender för Office 365 P1 och bestämmer dig för att prenumerera på det.

    Fördelar med Defender för Office 365 Abonnemang 1 (hittills):

    Förhindra/upptäcka Undersöka Svara
    Tekniker inkluderar allt i EOP plus:
    • Säkra bifogade filer
    • Säkra länkar
    • Microsoft Defender för Office 365 skydd för arbetsbelastningar (t.ex. SharePoint Online, Teams och OneDrive för företag)
    • Klickskydd i e-post, Office-klienter och Teams
    • skydd mot nätfiske i Defender för Office 365.
    • Skydd för imitation av användare och domäner
    • API för varningar och SIEM-integrering för varningar
  • API för SIEM-integrering för identifieringar
  • Identifieringsverktyg i realtid
  • URL-spårning
  • Samma
  • Så, Microsoft Defender för Office 365 P1 utökas på -skydd _ sida av hemmet, och lägger till extra former av _identifiering**.

    Microsoft Defender för Office 365 P1 lägger även till realtidsidentifiering för undersökningar. Namnet på det här verktyget för hot är i fetstil eftersom det är tydligt innebär att du veta du har Defender för Office 365 P1. Den visas inte i Defender för Office 365 P2.

    Fördelar med Defender för Office 365 Abonnemang 2 (hittills):

    Förhindra/upptäcka Undersöka Svara
    Tekniker inkluderar allt i EOP och Microsoft Defender för Office 365 P1 samt:
    • Samma
  • Hotutforskaren
  • Hotspårare
  • Kampanjvyer
  • Automatiska undersökningar och svar (AIR)
  • AIR från Hotutforskaren
  • AIR för komprometterade användare
  • API för SIEM-integrering för automatiserade undersökningar
  • Därför utökar Microsoft Defender för Office 365 P2 undersökning och svar sidan av hemmet, och lägger till en ny jaktstyrka. Automatisering.

    I Microsoft Defender för Office 365 P2 kallas det primära sökverktyget Hotutforskaren i stället för Realtidsidentifiering. Om du ser Hotutforskaren när du navigerar till Defender för molnet är du i Microsoft Defender för Office 365 P2.

    Om du vill gå in på information om Microsoft Defender för Office 365 P1 och P2 kan du hoppa till den här artikeln.

    Tips

    EOP och Microsoft Defender för Office 365 skiljer sig också när det gäller slutanvändare. I EOP och Defender för Office 365 P1 är fokus medvetenhet, och därför innehåller dessa två tjänster Outlook-tillägget rapportmeddelande så att användare kan rapportera e-postmeddelanden som de hittar misstänkta, för vidare analys.

    I Defender för Office 365 P2 (som innehåller allt i EOP och P1), flyttas fokus till vidare utbildning för slutanvändare, och därför har Säkerhetscenter tillgång till ett kraftfullt verktyg Hotsimulering, och slutanvändarmåtten det tillhandahåller.

    Microsoft Defender för Office 365 Abonnemang 1 jämfört med Abonnemang 2 översiktsblad

    Den här snabbreferensen hjälper dig att förstå vilka funktioner som ingår i varje Microsoft Defender för Office 365-prenumeration. När den kombineras med dina kunskaper om EOP-funktioner kan den hjälpa affärsbeslutsfattarna att avgöra vilken Microsoft Defender för Office 365 som passar bäst för deras behov.

    Microsoft Defender för Office 365 Abonnemang 1 Microsoft Defender för Office 365 abonnemang 2
    Funktioner för konfiguration, skydd och identifiering: Defender för Office 365 Abonnemang 1

    --- plus ---

    Funktioner för automatisering, undersökning, reparationer och utbildning:

    • Microsoft Defender för Office 365 Abonnemang 2 ingår i Office 365 E5, Office 365 A5, Microsoft 365 E5.

    • Microsoft Defender för Office 365 Abonnemang 1 ingår i Microsoft 365 Business Premium.

    • Microsoft Defender för Office 365, Abonnemang 1 och Defender för Office 365 Abonnemang 2 är tillgängliga som ett tillägg för vissa abonnemang. Läs mer i Funktionstillgänglighet för Microsoft Defender för Office 365-abonnemang.

    • Funktionen Säkra dokument är bara tillgänglig för användare med Microsoft 365 E5- eller Microsoft 365 E5 Säkerhet-licenser (inte inkluderad i Microsoft Defender för Office 365-abonnemang).

    • Om du inte har Microsoft Defender för Office 365, kan du kontakta försäljningsavdelningen för att starta en utvärderingsversion och se hur Microsoft Defender för Office 365 fungerar för din organisation.

    Tips

    Insider tips _. Du kan använda docs.microsoft.com innehållsförteckning om du vill veta mer om EOP och Microsoft Defender för Office 365. Gå tillbaka till den här sidan Säkerhetsöversikt i Office 365. Organisationen för innehållsförteckningen visas i sidlisten. Det börjar med Distribution (inklusive migrering) och fortsätter sedan till skydd, identifiering, undersökning och svar.

    Den här strukturen är uppdelad så att ämnen för _ Säkerhetsadministration följs av ämnen för Säkerhetsåtgärder. Om du är ny medlem i någon av jobbrollerna kan du använda länken i det här tipset, och dina kunskaper om innehållsförteckningen, för att öka utrymmet. Kom ihåg att använda länkar till feedback och betygsätta artiklar medans du håller på. Feedback hjälper oss att förbättra det vi erbjuder.

    Gå vidare

    Om du är Säkerhetsadministratör kan du behöva konfigurera DKIM eller DMARC för din e-post. Du kanske vill distribuera säkerhetsinställningarna Strikt för dina prioritetsanvändare eller leta efter vad som är nytt i produkten. Eller om du arbetar med Security Ops kanske du vill använda Realtidsidentifiering eller Hotutforskaren för att undersöka och svara, eller utbilda slutanvändareidentifiering med Attacksimulatorn. Oavsett är här några ytterligare rekommendationer för hur du ska gå vidare.

    E-postautentisering, inklusive SPF, DKIM och DMARC (med länkar till konfiguration av alla tre)

    Läs mer om specifika rekommenderade “gyllene” konfigurationer och använda rekommenderade förval för att snabbt konfigurera säkerhetsprinciper

    Komma i kapp med nyheter i Microsoft Defender för Office 365 (inklusive EOP-utveckling)

    Använda Hotutforskaren eller Realtidsidentifieringar

    Använda Attacksimulator i Defender för Office 365