Beskriva Microsoft Defender för Office 365

  • 2 minuter

Microsoft Defender för Office 365 är en sömlös integrering i din Office 365-prenumeration som ger skydd mot hot, till exempel nätfiske och skadlig kod som kommer in via e-postlänkar (URL:er), bifogade filer eller samarbetsverktyg som SharePoint, Teams och Outlook. Defender för Office 365 innehåller realtidsvyer över hot. Den tillhandahåller även undersöknings-, jakt- och reparationsfunktioner som hjälper säkerhetsteam att identifiera, prioritera, undersöka och svara på hot.

Microsoft Defender för Office 365, som finns i två abonnemang Microsoft Defender för Office 365 Plan 1 och Plan 2, skyddar organisationer mot skadliga hot genom att tillhandahålla administratörer och säkerhetsåtgärder (sek ops) team en mängd olika funktioner.

Dessa funktioner kan kategoriseras i följande säkerhetsfasningar:

  • Förhindra och identifiera hot
  • Undersöka hot
  • Svara på hot

Förhindra och identifiera

Några av funktionerna i Microsoft Defender för Office 365 som hjälper organisationer att förhindra och identifiera e-post- och samarbetsbaserade hot är:

  • Principer för skydd mot skadlig kod, skräppost och skydd mot nätfiske
  • Utgående skräppostfiltrering
  • Anslutningsfiltrering för att identifiera bra eller dåliga käll-e-postservrar efter IP-adresser.
  • Karantänprinciper för att definiera användarupplevelsen för meddelanden i karantän
  • Skicka meddelanden, URL:er och bifogade filer till Microsoft för analys.
  • Säkra bifogade filer som ger ytterligare ett skydd mot skadlig kod. När filer genomsöks av den vanliga virusidentifieringsmotorn i Microsoft 365 öppnar Säkra bifogade filer i en virtuell miljö för att se vad som händer (en process som kallas detonation).
  • E-post- och samarbetsaviseringar
  • Utbildning i attacksimulering, vilket gör att administratörer kan köra realistiska attackscenarier i din organisation. Dessa simulerade attacker hjälper dig att identifiera och träna sårbara användare innan en verklig attack påverkar din slutlinje.
  • Integrering av säkerhetsinformation och händelsehantering (SIEM) för aviseringar.

Undersök

Några av funktionerna i Microsoft Defender för Office 365 som hjälper organisationer att identifiera e-post- och samarbetsbaserade hot är:

  • Granskningsloggsökning av användare med lämpliga behörigheter, till exempel administratörer, team för insiderrisk, efterlevnad och juridiska utredare, för att ge insyn i organisationens aktiviteter.
  • Funktioner för meddelandespårning. Meddelandespårning följer e-postmeddelanden när de färdas genom din Microsoft 365-organisation. Du kan avgöra om ett meddelande har tagits emot, avvisats, skjutits upp eller levererats av tjänsten. Den visar också vilka åtgärder som vidtogs på meddelandet innan det nådde sin slutliga status.
  • Rapporter som hjälper dig att se hur e-postsäkerhetsfunktioner skyddar din organisation.
  • Utforskaren (kallas även Hotutforskaren) eller realtidsidentifieringar som är nära realtidsverktyg för att hjälpa SecOps-team (Security Operations) att undersöka och svara på hot. Med Utforskaren kan administratörer se skadlig kod som identifierats av Microsoft 365-säkerhetsfunktioner, starta en automatiserad undersöknings- och svarsprocess, Undersöka skadlig e-post med mera.
  • Integrering av säkerhetsinformation och händelsehantering (SIEM) för identifieringar.
  • URL-spårning som gör att administratörer kan undersöka en domän för att se om enheterna och servrarna i företagsnätverket har kommunicerat med en känd skadlig domän.
  • Hotspårare som är frågor som du skapar och sparar för att automatiskt eller manuellt identifiera cybersäkerhetshot i din organisation.
  • Kampanjfunktionen som identifierar och kategoriserar samordnade nätfiske- och e-postattacker mot skadlig kod. Med kampanjfunktionen kan du se den övergripande bilden av en e-postattack snabbare och mer fullständigt än någon människa.

Åtgärda

Några av funktionerna i Microsoft Defender för Office 365 som hjälper organisationer att identifiera e-post- och samarbetsbaserade hot är:

  • Automatisk rensning i noll timmar (ZAP) som retroaktivt identifierar och neutraliserar skadliga nätfiske-, skräppost- eller skadlig kodmeddelanden som redan har levererats till Exchange Online-postlådor.
  • Funktioner för automatiserad undersökning och svar (AIR) som inkluderar automatiserade undersökningsprocesser som svar på välkända hot som finns idag.
  • Integrering av säkerhetsinformation och händelsehantering (SIEM) för automatiserade svar.

En fullständig lista över funktionerna i varje plan finns i översiktsdokumentet Microsoft Defender för Office 365-säkerhetsprodukt som är länkat i sammanfattnings- och resursenheten i den här modulen.

Microsoft Defender för Office 365 i Microsoft Defender-portalen

Microsoft Defender för Office 365 upplevs via Microsoft Defender-portalen. Defender-portalen är startplatsen för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur, så att säkerhetsadministratörer kan utföra sina säkerhetsuppgifter på en plats.

Microsoft Defender för Office 365-funktioner finns under noden E-post och samarbete på den vänstra navigeringspanelen i Microsoft Defender-portalen.

En skärmbild av sidan med incidentinformation för en vald incident i Microsoft Defender-portalen.

  • Undersökningar – Visa, hantera och åtgärda hot med hjälp av automatiserad undersökning och svar.
  • Explorer – Undersöka, söka efter och åtgärda hot i e-postmeddelanden och dokument.
  • Granska – Hantera objekt i karantän och begränsade avsändare.
  • Kampanjer – Analysera samordnade attacker mot din miljö.
  • Hotspårare – Övervaka hottrender med hjälp av widgetar och anpassade sökningar.
  • Spårning av Exchange-meddelande – Analysera meddelandeflödet i administrationscentret för Exchange.
  • Träning av attacksimulering – Få åtkomst till och skapa användarresiliens med simulerade attacker och träning.
  • Principer och regler – Konfigurera säkerhetsprinciper för e-post och andra Microsoft 365-arbetsytor.

Inställningar, behörigheter, incidenter och aviseringar, rapporter och andra funktioner är också tillgängliga via Microsoft Defender-portalen. Mer information finns i lektionen "Beskriv Microsoft Defender-portalen" som ingår i den här modulen.