Microsoft Defender för Office 365 översikt

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

Microsoft Defender för Office 365 är en sömlös integrering i Microsoft 365-prenumerationer som skyddar mot hot i e-post, länkar (URLS), filbilagor och samarbetsverktyg. Den här artikeln beskriver skyddsstegen i Microsoft 365-organisationer. Skyddsstegen börjar med Exchange Online Protection (EOP) och fortsätter till Defender för Office 365, som omfattar Defender för Office 365 plan 1 och Defender för Office 365 plan 2.

Tips

Som ett komplement till den här artikeln kan du läsa vår Microsoft Defender för Office 365 installationsguide för att granska metodtips och skydda mot hot mot e-post, länkar och samarbete. Funktionerna omfattar säkra länkar, säkra bifogade filer med mera. För en anpassad upplevelse baserat på din miljö kan du komma åt Microsoft Defender för Office 365 automatiserad konfigurationsguide i Administrationscenter för Microsoft 365.

Den här artikeln är avsedd för SecOps-personal (Security Operations), administratörer i Microsoft 365 eller beslutsfattare som vill veta mer om Defender för Office 365.

Tips

Om du använder Outlook.com, Microsoft 365 Family eller Microsoft 365 Personal och behöver information om Safelinks eller avancerad genomsökning av bifogade filer kan du läsa Avancerad Outlook.com säkerhet för Microsoft 365-prenumeranter.

Om du är nybörjare på din Microsoft 365-prenumeration och vill veta dina licenser innan du börjar går du till sidan Dina produkter i Administrationscenter för Microsoft 365 på https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Alla Microsoft 365-prenumerationer innehåller inbyggda säkerhets- och skyddsfunktioner. Målen och tillgängliga åtgärder för dessa funktioner varierar. I Microsoft 365 finns det tre huvudsakliga säkerhetstjänster (eller produkter):

  1. Exchange Online Protection (EOP): Ingår i alla prenumerationer som innehåller Exchange Online postlådor. Finns även som en fristående prenumeration för att skydda lokala e-postmiljöer.
  2. Defender för Office 365 365 Plan 1: Ingår i vissa Microsoft 365-prenumerationer med Exchange Online postlådor som vänder sig till små till medelstora företag (till exempel Microsoft 365 Business Premium).
  3. Defender för Office 365 365 Plan 2: Ingår i vissa Microsoft 365-prenumerationer med Exchange Online postlådor som vänder sig till företagsorganisationer (till exempel Microsoft 365 E5, Microsoft 365 A5 och Microsoft 365 GCC G5).

Defender för Office 365 innehåller alltid EOP. Defender för Office 365 är också tillgängligt som en tilläggsprenumeration på många Microsoft 365-prenumerationer med Exchange Online postlådor.

Defender för Office 365 plan 1 innehåller en delmängd av de funktioner som är tillgängliga i plan 2. Defender för Office 365 plan 2 innehåller många funktioner som inte är tillgängliga i plan 1.

Tips

Information om prenumerationer som innehåller Defender för Office 365 finns i jämförelsen mellan Microsoft 365-affärsplanen och jämförelsen Microsoft 365 Enterprise plan.

Använd följande fullständiga referens för att avgöra om Defender för Office 365 Plan 1- eller Plan 2-licenser ingår i en Microsoft 365-prenumeration: Produktnamn och tjänstplansidentifierare för licensiering.

Använd följande interaktiva guide för att se hur Defender för Office 365 kan skydda din organisation: Skydda din organisation med Microsoft Defender för Office 365.

Använd den här sidan om du vill jämföra planer och köpa Defender för Office 365.

EOP och Defender för Office 365 kan sammanfattas med följande beskrivningar:

  • EOP förhindrar breda, volymbaserade, kända e-postattacker.
  • Defender för Office 365 Plan 1 skyddar e-post- och samarbetsfunktionerna mot skadlig kod, nätfiske och e-postpromisser för företag (BEC).
  • Defender för Office 365 Plan 2 lägger till nätfiskesimuleringar, undersökning efter intrång, jakt och svar samt automatisering.

Men du kan också tänka på arkitekturen i EOP och Defender för Office 365 som kumulativa säkerhetslager, där varje lager har olika säkerhetsbetoning. Den här arkitekturen visas i följande diagram:

Diagram över EOP och Defender för Office 365 och deras relationer till varandra med tjänstbetoning, inklusive en anteckning för e-postautentisering.

EOP och Defender för Office 365 kan skydda, identifiera, undersöka och svara på hot. Men när du flyttar upp skyddsstegen ökar de tillgängliga funktionerna och automatiseringen .

Oavsett om du använder onmicrosoft.com domän eller anpassade domäner för e-post i Microsoft 365 är det viktigt att konfigurera e-postautentisering för dina använda och oanvända domäner. Med SPF-, DKIM- och DMARC-poster i DNS kan Microsoft 365 skydda mot förfalskningsattacker på ett mer exakt sätt. Mer information finns i E-postautentisering i Microsoft 365.

Microsoft 365-säkerhetsstegen från EOP till Defender för Office 365

Det kan vara svårt att identifiera fördelarna med Defender för Office 365 jämfört med EOP. Följande underavsnitt beskriver funktionerna för varje produkt med hjälp av följande säkerhetsfaser:

  • Förhindra och identifiera hot.
  • Undersöka hot.
  • Svara på hot.

EOP-funktioner

Funktionerna i EOP sammanfattas i följande tabell:

Förhindra/upptäcka Undersöka Svara

* De associerade skyddsprinciperna är tillgängliga i standardprinciper, anpassade principer och standard- och strikt förinställda säkerhetsprinciper. Mer information om hur du bestämmer vilken metod som ska användas finns i Fastställa din strategi för skyddsprinciper.

Mer information om EOP finns i Exchange Online Protection översikt.

Defender för Office 365 Abonnemang 1

Defender för Office 365 plan 1 utökar funktionerna för förebyggande och identifiering i EOP.

De ytterligare funktioner som du får i Defender för Office 365 plan 1 ovanpå EOP beskrivs i följande tabell:

Förhindra/upptäcka Undersöka Svara
  • Samma

*Förekomsten av Email & samarbete>Realtidsidentifieringar i Microsoft Defender-portalen är ett snabbt sätt att skilja mellan Defender för Office 365 plan 1 och plan 2.

Skärmbild av valet av identifieringar i realtid i avsnittet Email & samarbete i Microsoft Defender-portalen.

funktioner i Defender för Office 365 plan 2

Defender för Office 365 plan 2 utökar undersöknings- och svarsfunktionerna i plan 1 och EOP, inklusive tillägg av automatisering.

De ytterligare funktioner som du får i Defender för Office 365 plan 2 ovanpå Defender för Office 365 plan 1 och EOP beskrivs i följande tabell:

Förhindra/upptäcka Undersöka Svara
  • Hotutforskaren (Explorer) i stället för realtidsidentifieringar.*
  • Hotspårare
  • Kampanjer
  • *Förekomsten av Email &samarbetsutforskaren> i Microsoft Defender-portalen är ett snabbt sätt att skilja mellan Defender för Office 365 plan 2 och plan 1.

    Skärmbild av explorervalet i avsnittet Email & samarbete i Microsoft Defender-portalen.

    Defender för Office 365 plan 1 jämfört med plan 2

    Det här snabbreferensavsnittet sammanfattar de olika funktionerna mellan Defender för Office 365 plan 1 och plan 2 som inte ingår i EOP.

    Microsoft Defender för Office 365 Abonnemang 1 Microsoft Defender för Office 365 abonnemang 2
    Förhindra och identifiera funktioner:
    Undersöka och svara på funktioner:
    Allt i Defender för Office 365 plan 1-funktioner

    --- plus ---

    Förhindra och identifiera funktioner:
    Undersöka och svara på funktioner:

    Gå vidare

    Kom igång med Microsoft Defender for Office 365

    Microsoft Defender för Office 365 säkerhetsåtgärdsguide

    Migrera från en skyddstjänst eller enhet från tredje part till Microsoft Defender för Office 365

    Nyheter i Microsoft Defender för Office 365

    Microsoft 365-översikten beskriver nya funktioner som läggs till i Defender för Office 365.