Brugervejledning til prøveversion: Microsoft Defender for Office 365
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender for Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.
Velkommen til brugervejledningen til Microsoft Defender for Office 365 prøveversion! Denne brugervejledning hjælper dig med at få mest ud af din gratis prøveversion ved at lære dig, hvordan du beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.
Hvad er Defender for Office 365?
Defender for Office 365 hjælper organisationer med at sikre deres virksomhed ved at tilbyde en omfattende tavle af funktioner, herunder politikker til trusselsbeskyttelse, rapporter, trusselsundersøgelses- og svarfunktioner samt automatiserede undersøgelses- og svarfunktioner.
Ud over registreringen af avancerede trusler viser følgende video, hvordan SecOps-funktionerne i Defender for Office 365 kan hjælpe dit team med at reagere på trusler:
Overvågningstilstand i forhold til blokeringstilstand for Defender for Office 365
Skal din Defender for Office 365 oplevelse være aktiv eller passiv? Det er de to tilstande, du kan vælge mellem:
Overvågningstilstand: Der oprettes særlige evalueringspolitikker til anti-phishing (som omfatter repræsentationsbeskyttelse), Sikre vedhæftede filer og Sikre links. Disse evalueringspolitikker er konfigureret til kun at registrere trusler. Defender for Office 365 registrerer skadelige meddelelser til rapportering, men der reageres ikke på meddelelserne (f.eks. er registrerede meddelelser ikke sat i karantæne). Indstillingerne for disse evalueringspolitikker er beskrevet i afsnittet Politikker i overvågningstilstand senere i denne artikel.
Overvågningstilstand giver adgang til brugerdefinerede rapporter for trusler, der registreres af evalueringspolitikkerne i Defender for Office 365 på siden Microsoft Defender for Office 365 evaluering på https://security.microsoft.com/atpEvaluation.
Blokeringstilstand: Skabelonen Standard for forudindstillede sikkerhedspolitikker er slået til og bruges til prøveversionen, og de brugere, du angiver, skal inkluderes i prøveversionen, føjes til den Standard forudindstillede sikkerhedspolitik. Defender for Office 365 registrerer og reagererpå skadelige meddelelser (f.eks. er registrerede meddelelser sat i karantæne).
Standardvalget og det anbefalede valg er at tilpasse disse Defender for Office 365 politikker til alle brugere i organisationen. Men under eller efter konfigurationen af din prøveversion kan du ændre politiktildelingen til bestemte brugere, grupper eller maildomæner i Microsoft Defender portalen eller i PowerShell.
Blokeringstilstand indeholder ikke tilpassede rapporter om trusler, der er registreret af Defender for Office 365. Oplysningerne er i stedet tilgængelige i de almindelige rapporter og undersøgelsesfunktioner i Defender for Office 365 Plan 2. Du kan få flere oplysninger under Rapporter om blokeringstilstand.
De vigtigste faktorer, der bestemmer, hvilke tilstande der er tilgængelige for dig, er:
Uanset om du i øjeblikket har Defender for Office 365 (Plan 1 eller Plan 2), som beskrevet i Evaluering vs. prøveversion af Defender for Office 365.
Sådan leveres mail til din Microsoft 365-organisation som beskrevet i følgende scenarier:
Mail fra internetflows direkte fra Microsoft 365, men dit aktuelle abonnement har kun Exchange Online Protection (EOP) eller Defender for Office 365 Plan 1.
I disse miljøer er overvågningstilstand eller blokeringstilstand tilgængelig, afhængigt af din licens.
Du bruger i øjeblikket en tredjepartstjeneste eller -enhed til mailbeskyttelse af dine Microsoft 365-postkasser. Mails fra internettet flyder via beskyttelsestjeneste, før de leveres til din Microsoft 365-organisation. Microsoft 365-beskyttelse er så lav som muligt (den er aldrig helt slukket. Beskyttelse mod malware gennemtvinges f.eks. altid).
I disse miljøer er det kun overvågningstilstanden , der er tilgængelig. Du behøver ikke at ændre dit mailflow (MX-poster) for at evaluere Defender for Office 365 Plan 2.
Lad os komme i gang!
Blokeringstilstand
Trin 1: Introduktion til blokeringstilstand
Start din Microsoft Defender for Office 365 prøveversion
Når du har startet prøveversionen og fuldført konfigurationsprocessen, kan det tage op til to timer, før ændringerne træder i kraft.
Vi har automatisk aktiveret Standard forudindstillede sikkerhedspolitik i dit miljø. Denne profil repræsenterer en grundlinjebeskyttelsesprofil, der er egnet til de fleste brugere. Standard beskyttelse omfatter:
- Sikre links, sikre vedhæftede filer og anti-phishing-politikker, der er begrænset til hele lejeren eller undersættet af brugere, du har valgt under installationen af prøveversionen.
- Beskyttelse af sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.
- Beskyttelse af sikre links for understøttede Office 365 apps.
Se denne video for at få mere at vide: Beskyt mod skadelige links med Sikre links i Microsoft Defender for Office 365 – YouTube.
Giv brugerne mulighed for at rapportere mistænkeligt indhold i blokeringstilstand
Defender for Office 365 giver brugerne mulighed for at rapportere meddelelser til deres sikkerhedsteams og giver administratorer mulighed for at sende meddelelser til Microsoft til analyse.
- Kontrollér eller konfigurer brugerrapporterede indstillinger , så rapporterede meddelelser går til en angivet postkasse, til Microsoft eller begge dele.
- Brug den indbyggede rapportknap i understøttede versioner af Outlook for brugere til at rapportere meddelelser.
- Opret en arbejdsproces for at rapportere falske positiver og falske negativer.
- Brug fanen Brugerrapporteret på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user for at få vist og administrere brugerrapporterede meddelelser.
Se denne video for at få mere at vide: Få mere at vide om, hvordan du bruger siden Indsendelser til at indsende meddelelser til analyse – YouTube.
Gennemse rapporter for at forstå trusselslandskabet i blokeringstilstand
Brug rapporteringsfunktionerne i Defender for Office 365 til at få flere oplysninger om dit miljø.
- Forstå trusler, der modtages i mail- og samarbejdsværktøjer med statusrapporten Trusselsbeskyttelse.
- Se, hvor trusler er blokeret med statusrapporten Mailflow.
- Brug rapporten om beskyttelse af URL-adresser til at gennemse links, der blev set af brugere eller blokeret af systemet.
Trin 2: Mellemliggende trin i blokeringstilstand
Prioriter fokus på dine mest målrettede brugere
Beskyt dine mest målrettede og mest synlige brugere med prioritetskontobeskyttelse i Defender for Office 365, hvilket hjælper dig med at prioritere din arbejdsproces for at sikre, at disse brugere er sikre.
- Identificer dine mest målrettede eller mest synlige brugere.
- Markér disse brugere som prioritetskonti.
- Spor trusler mod prioriterede konti på hele portalen.
Se denne video for at få mere at vide: Beskyttelse af prioritetskonti i Microsoft Defender for Office 365 – YouTube.
Undgå dyre brud ved at forhindre, at brugeren går på kompromis
Bliv advaret om potentielle kompromiser, og begræns automatisk virkningen af disse trusler for at forhindre hackere i at få bedre adgang til dit miljø.
- Gennemse kompromitterede brugerbeskeder.
- Undersøg og reager på kompromitterede brugere.
Se denne video for at få mere at vide: Registrer og reager på kompromis i Microsoft Defender for Office 365 – YouTube.
Brug Threat Explorer til at undersøge skadelig mail
Defender for Office 365 gør det muligt for dig at undersøge aktiviteter, der sætter personer i din organisation i fare, og udføre handlinger for at beskytte din organisation. Det kan du gøre ved hjælp af Threat Explorer (Explorer):
- Find mistænkelige mails, der blev leveret: Find og slet meddelelser, identificer IP-adressen på en ondsindet mailsender, eller start en hændelse for yderligere undersøgelse.
- Mailsikkerhedsscenarier i Threat Explorer og registreringer i realtid
Se kampagner, der er målrettet din organisation
Se det større billede med kampagnevisninger i Defender for Office 365, hvilket giver dig et overblik over de angrebskampagner, der er målrettet til din organisation, og den indvirkning, de har på dine brugere.
Identificer kampagner , der er målrettet til dine brugere.
Visualiser omfanget af angrebet.
Spor brugerinteraktion med disse meddelelser.
Se denne video for at få mere at vide: Kampagnevisninger i Microsoft Defender for Office 365 – YouTube.
Brug automatisering til at afhjælpe risici
Reager effektivt ved hjælp af automatiseret undersøgelse og svar (AIR) for at gennemse, prioritere og reagere på trusler.
- Få mere at vide om brugervejledninger til undersøgelse.
- Vis detaljer og resultater for en undersøgelse.
- Fjern trusler ved at godkende afhjælpningshandlinger.
Trin 3: Avanceret indhold i blokeringstilstand
Dyk dybt ned i data med forespørgselsbaseret jagt
Brug Avanceret jagt til at skrive brugerdefinerede regler for registrering, undersøge hændelser proaktivt i dit miljø og finde trusselsindikatorer. Udforsk rådata i dit miljø.
- Opret brugerdefinerede registreringsregler.
- Få adgang til delte forespørgsler , der er oprettet af andre.
Se denne video for at få mere at vide: Trusselsjagt med Microsoft Defender XDR – YouTube.
Oplær brugere til at spotte trusler ved at simulere angreb
Udrust dine brugere med den rigtige viden til at identificere trusler og rapportere mistænkelige meddelelser med Simuleringstræning af angreb i Defender for Office 365.
Simuler realistiske trusler for at identificere sårbare brugere.
Tildel oplæring til brugere baseret på simuleringsresultater.
Spor status for din organisation i simuleringer og oplæringsafslutning.
Overvågningstilstand
Trin 1: Kom i gang i overvågningstilstand
Start din Defender for Office 365 evaluering
Når du har fuldført konfigurationsprocessen, kan det tage op til to timer, før ændringerne træder i kraft. Vi har automatisk konfigureret politikker for forudindstillet evaluering i dit miljø.
Evalueringspolitikker sikrer, at der ikke udføres nogen handling på mail, der registreres af Defender for Office 365.
Giv brugerne mulighed for at rapportere mistænkeligt indhold i overvågningstilstand
Defender for Office 365 giver brugerne mulighed for at rapportere meddelelser til deres sikkerhedsteams og giver administratorer mulighed for at sende meddelelser til Microsoft til analyse.
- Kontrollér eller konfigurer brugerrapporterede indstillinger , så rapporterede meddelelser går til en angivet postkasse, til Microsoft eller begge dele.
- Brug den indbyggede rapportknap i understøttede versioner af Outlook for brugere til at rapportere meddelelser.
- Opret en arbejdsproces for at rapportere falske positiver og falske negativer.
- Brug fanen Brugerrapporteret på siden Indsendelser på https://security.microsoft.com/reportsubmission?viewid=user for at få vist og administrere brugerrapporterede meddelelser.
Se denne video for at få mere at vide: Få mere at vide om, hvordan du bruger siden Indsendelser til at indsende meddelelser til analyse – YouTube.
Gennemse rapporter for at forstå trusselslandskabet i overvågningstilstand
Brug rapporteringsfunktionerne i Defender for Office 365 til at få flere oplysninger om dit miljø.
- Evalueringsdashboardet giver et nemt overblik over de trusler, der er registreret af Defender for Office 365 under evalueringen.
- Forstå trusler, der modtages i mail- og samarbejdsværktøjer med statusrapporten Trusselsbeskyttelse.
Trin 2: Mellemliggende trin i overvågningstilstand
Brug Threat Explorer til at undersøge skadelige mails i overvågningstilstand
Defender for Office 365 gør det muligt for dig at undersøge aktiviteter, der sætter personer i din organisation i fare, og udføre handlinger for at beskytte din organisation. Det kan du gøre ved hjælp af Threat Explorer (Explorer):
- Find mistænkelige mails, der blev leveret: Find og slet meddelelser, identificer IP-adressen på en ondsindet mailsender, eller start en hændelse for yderligere undersøgelse.
- Mailsikkerhedsscenarier i Threat Explorer og registreringer i realtid
Konvertér til beskyttelse af Standard i slutningen af evalueringsperioden
Når du er klar til at aktivere Defender for Office 365 politikker i produktion, kan du bruge Konvertér til Standard Protection til nemt at flytte fra overvågningstilstand til blokeringstilstand ved at aktivere Standard forudindstillede sikkerhedspolitik, som indeholder alle/alle modtagere fra overvågningstilstand.
Overfør fra en tredjepartsbeskyttelsestjeneste eller -enhed til Defender for Office 365
Hvis du allerede har en eksisterende beskyttelsestjeneste eller enhed fra tredjepart, der er placeret foran Microsoft 365, kan du overføre din beskyttelse til Microsoft Defender for Office 365 for at få fordelene ved en konsolideret administration, potentielt reducerede omkostninger (ved hjælp af produkter, du allerede betaler for) og et modent produkt med integreret sikkerhedsbeskyttelse.
Du kan få flere oplysninger under Overfør fra en beskyttelsestjeneste eller enhed fra tredjepart til Microsoft Defender for Office 365.
Trin 3: Avanceret indhold i overvågningstilstand
Oplær brugere til at spotte trusler ved at simulere angreb i overvågningstilstand
Udrust dine brugere med den rigtige viden til at identificere trusler og rapportere mistænkelige meddelelser med Simuleringstræning af angreb i Defender for Office 365.
Simuler realistiske trusler for at identificere sårbare brugere.
Tildel oplæring til brugere baseret på simuleringsresultater.
Spor status for din organisation i simuleringer og oplæringsafslutning.
Yderligere ressourcer
- Interaktiv vejledning: Ukendt med Defender for Office 365? Gennemse den interaktive vejledning for at forstå, hvordan du kommer i gang.
- Introduktionsvejledning til Fast Track: Microsoft Defender for Office 365
- Microsoft Defender for Office 365 dokumentation: Få detaljerede oplysninger om, hvordan Defender for Office 365 fungerer, og hvordan du bedst implementerer den i din organisation. Besøg dokumentationen til Microsoft Defender for Office 365.
- Inkluderet: Du kan se en komplet liste over Office 365 sikkerhedsfunktioner for mail, der er angivet efter produktniveau, i funktionsmatrixen.
- Hvorfor Defender for Office 365: Dataarket Defender for Office 365 viser de ti vigtigste årsager til, at kunderne vælger Microsoft.