مراجعة Microsoft Defender لـ Office 365 الأساسية والمفاهيم الأساسية
ينطبق على:
- Microsoft 365 Defender
هذه المقالة هي الخطوة 1 من 3 في عملية إعداد بيئة التقييم Microsoft Defender لـ Office 365. لمزيد من المعلومات حول هذه العملية، راجع مقالة النظرة العامة.
قبل تمكين Defender لـ Office 365، تأكد من فهم البنية ويمكنها تلبية المتطلبات. تصف هذه المقالة البنية والمفاهيم الأساسية والمتطلبات الأساسية التي يجب أن تلبيها Exchange Online البيئة.
فهم البنية
يوضح الرسم التخطيطي التالي بنية الأساس ل Microsoft Defender Office، والذي يمكن أن يتضمن بوابة SMTP أو تكاملا في الموقع المحلي. تتطلب سيناريوهات المشاركة المختلطة (أي علب بريد الإنتاج في كل من المحلي أو عبر الإنترنت) تكوينات أكثر تعقيدا ولا يتم تناولها في هذه المقالة أو إرشادات التقييم.
يصف الجدول التالي هذا الرسم التوضيحي.
| الاستدعاء | الوصف |
|---|---|
| 1 | يقوم الخادم المضيف للمرسل الخارجي عادة بإجراء عملية البحث عن DNS عامة لسجل MX، الذي يوفر الخادم الهدف لترحيل الرسالة. يمكن أن تكون هذه Exchange Online (EXO) مباشرة أو بوابة SMTP تم تكوينها للترحيل مقابل EXO. |
| 2 | Exchange Online Protection يتفاوض ويتحقق من صحة الاتصال الوارد ويفحص رؤوس الرسائل ومحتوياتها لتحديد النهج الإضافية المطلوبة أو وضع العلامات أو المعالجة. |
| 3 | Exchange Online التكامل مع Microsoft Defender لـ Office 365 لتقديم المزيد من الحماية المتقدمة من المخاطر وتخفيفها وتوضيعها. |
| 4 | تتم معالجة الرسالة غير الضارة أو المحظورة أو المعزولة وتسليمها إلى المستلم في EXO حيث يتم تقييم تفضيلات المستخدم المتعلقة بالبريد الإلكتروني غير الهام أو قواعد علبة البريد أو الإعدادات الأخرى وتشغلها. |
| 5 | يمكن تمكين жергілікті Active Directory باستخدام Azure AD الاتصال لمزامنة العناصر والحسابات التي تم تمكين البريد لها وتوفيرها إلى Azure Active Directory وفي النهاية Exchange Online. |
| 6 | عند دمج بيئة المحلية، يتم التشجيع على استخدام خادم Exchange لإدارة وإدارة السمات والإعدادات والتكوينات ذات الصلة بالبريد |
| 7 | Microsoft Defender لـ Office 365 إشارات إلى Microsoft 365 Defender للكشف والاستجابة الموسعة (XDR). |
التكامل المحلي شائع ولكنه اختياري. إذا كانت بيئتك سحابية فقط، فإن هذه الإرشادات ستعمل أيضا معك.
فهم المفاهيم الأساسية
حدد الجدول التالي المفاهيم الأساسية التي من المهم فهمها عند تقييم MDO وتكوينه ونشره.
| المفهوم | الوصف | معلومات إضافية |
|---|---|---|
| Exchange Online Protection | Exchange Online Protection (EOP) هي خدمة التصفية المستندة إلى السحابة التي تساعد على حماية مؤسستك من رسائل البريد الإلكتروني غير المرغوب فيها والبرامج الضارة. يتم تضمين EOP في جميع Microsoft 365 التي تتضمن Exchange Online. | Exchange Online Protection عامة |
| الحماية من البرامج الضارة | تكون المؤسسات التي بها علب بريد في EXO محمية تلقائيا من البرامج الضارة. | الحماية من البرامج الضارة في EOP |
| الحماية من البريد العشوائي | يتم حماية المؤسسات التي بها علب بريد في EXO تلقائيا من سياسات البريد العشوائي والبريد العشوائي. | الحماية من البريد العشوائي في EOP |
| الحماية من التصيد الاحتيالي | يوفر MDO المزيد من الحماية المتقدمة لمكافحة التصيد الاحتيالي ذات الصلة بالتصيد الاحتيالي وصيد whaling والفدية الضارة وغيرها من الأنشطة الضارة. | حماية إضافية من التصيد الاحتيالي في Microsoft Defender لـ Office 365 |
| الحماية من ال انتحال | يتضمن EOP ميزات للمساعدة في حماية مؤسستك من المرسلين المنتحلين (التزييف). | الحماية من ال انتحال في EOP |
| خزينة المرفقات | خزينة المرفقات طبقة إضافية من الحماية باستخدام بيئة ظاهرية لفحص المرفقات و"إقحامها" في رسائل البريد الإلكتروني قبل تسليمها. | خزينة المرفقات في Microsoft Defender لـ Office 365 |
| خزينة مرفقات SharePoint OneDrive و Microsoft Teams | بالإضافة إلى ذلك، خزينة مرفقات SharePoint و OneDrive و Microsoft Teams طبقة إضافية من الحماية للملفات التي تم تحميلها إلى مستودعات التخزين السحابية. | خزينة المرفقات SharePoint OneDrive و Microsoft Teams |
| الارتباطات الآمنة | خزينة الارتباطات هي ميزة توفر مسح URL وإعادة كتابته ضمن رسائل البريد الإلكتروني الواردة وتوفر التحقق من هذه الارتباطات قبل تسليمها أو النقر فوقها. | خزينة الارتباطات في Microsoft Defender لـ Office 365 |
للحصول على مزيد من المعلومات المفصلة حول الإمكانات المضمنة مع Microsoft Defender Office، راجع Microsoft Defender لـ Office 365 الخدمة.
مراجعة متطلبات البنية
تفترض التجربة الناجحة لتقييم MDO أو إنتاجه المتطلبات الأساسية التالية:
- كل علب بريد المستلمين في Exchange Online.
- يتم حل سجل MX العام مباشرة إلى EOP أو بوابة SMTP من جهة خارجية التي تنقل بعد ذلك البريد الإلكتروني الخارجي الوارد مباشرة إلى EOP.
- يتم تكوين مجال البريد الإلكتروني الأساسي ك موثوق في Exchange Online.
- لقد قمت بنشر ميزة "حظر Edge المستند إلى الدليل " ( DBEB) وتكوينها بنجاح كما هو مناسب. لمزيد من المعلومات، راجع استخدام Directory-Based Edge لرفض الرسائل المرسلة إلى مستلمين غير صالحين.
هام
إذا كانت هذه المتطلبات غير قابلة للتطبيق أو إذا كنت لا تزال في سيناريو تعايش مختلط، فإن تقييم Microsoft Defender لـ Office 365 قد يتطلب تكوينات أكثر تعقيدا أو تقدما لم يتم تناولها بالكامل في هذه الإرشادات.
تكامل إدارة معلومات الأمان والأحداث
يمكنك دمج Microsoft Defender لـ Office 365 مع Microsoft Sentinel لتحليل أحداث الأمان عبر مؤسستك بشكل أكثر شمولية، فضلا عن إنشاء دفاتر تشغيل للاستجابة الفورية والفعالة. لمزيد من المعلومات، راجع الاتصال تنبيهات من Microsoft Defender لـ Office 365.
Microsoft Defender لـ Office 365 دمج هذه البرامج في حلول أخرى لإدارة معلومات الأمان والأحداث (SIEM) باستخدام Office 365 API لإدارة النشاط.
الخطوات التالية
الخطوة 2 من 3: تمكين بيئة التقييم Microsoft Defender لـ Office 365
العودة إلى نظرة عامة حول تقييم Microsoft Defender لـ Office 365
العودة إلى النظرة العامة لتقييم التقييم Microsoft 365 Defender
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ