نظرة عامة على أمان Microsoft Defender لـ Office 365

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft 365 Defender لخطة Office 365 2 مجانا؟ استخدم الإصدار التجريبي من Defender لـ Office 365 لمدة 90 يومًا في مركز الإصدارات التجريبية لمدخل Microsoft 365 Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

ينطبق على

ستعرفك هذه المقالة على خصائص أمان Microsoft Defender الجديدة لـ Office 365 في السحابة. سواء كنت جزءاً من مركز عمليات الأمان، أو كنت مسؤول أمان جديداً في هذا المجال، أو تريد تجديداً للمعلومات، فلنبدأ.

تنبيه

إذا كنت تستخدم Outlook.com أو Microsoft 365 Family أو Microsoft 365 Personal وتحتاج إلى روابط آمنة أو معلومات المرفقات الآمنة، فانقر فوق هذا الارتباط: أمان Outlook.com المتقدم لمشتركي Microsoft 365.

ما هو أمان Defender لـ Office 365

يأتي كل اشتراك في Office 365 مزوداً بقدرات أمان. تعتمد الأهداف والإجراءات التي يمكنك اتخاذها على تركيز هذه الاشتراكات المختلفة. في أمان Office 365، هناك ثلاث خدمات (أو منتجات) أمان رئيسية مرتبطة بنوع اشتراكك:

  1. Exchange Online Protection (EOP)
  2. خطة 1 من Microsoft Defender لـ Office 365 (Defender لـ Office خطة 1)
  3. خطة 2 من Microsoft Defender لـ Office 365 (Defender لـ Office خطة 2)

ملاحظة

إذا اشتريت اشتراكك وتحتاج إلى طرح ميزات الأمان في الوقت الحالي، فانتقل إلى الخطوات الواردة في مقالة الحماية ضد التهديدات. إذا كنت جديداً في اشتراكك وترغب في معرفة ترخيصك قبل أن تبدأ، فاستعرض الفوترة > منتجاتك في مركز إدارة Microsoft 365.

يعتمد أمان Office 365 على إجراءات الحماية الأساسية التي تقدمها EOP. EOP موجود في أي اشتراك حيث يمكن العثور على علب بريد Exchange Online (تذكر أن جميع منتجات الأمان التي تمت مناقشتها هنا مستندة إلى السحابة).

قد تكون معتاداً على رؤية هذه المكونات الثلاثة تمت مناقشتها بهذه الطريقة:

EOP خطة 1 من Microsoft Defender لـ Office 365 خطة 2 من Microsoft Defender لـ Office 365
يمنع الهجمات الواسعة والمعروفة والمعتمدة على الحجم. يحمي البريد الإلكتروني والتعاون من اختراق البرامج الضارة والاحتيال والبريد الإلكتروني الخاص بالعمل. يضيف تحقيق ما بعد الاختراق، والصيد، والاستجابة، بالإضافة إلى الأتمتة والمحاكاة (للتدريب).

ولكن فيما يتعلق بالهندسة المعمارية، فلنبدأ بالتفكير في كل قطعة على أنها طبقات تراكمية للأمان، لكل منها تأكيد أمني. المزيد مثل هذا:

EOP وMicrosoft Defender لـ Office 365 وعلاقاتهما مع بعضهما البعض مع التركيز على الخدمة، بما في ذلك ملاحظة لمصادقة البريد الإلكتروني

على الرغم من أن كل خدمة من هذه الخدمات تؤكد على هدف من بين الحماية والكشف والتحقيق والاستجابة، يمكن لجميع الخدمات تنفيذ _ أي من أهداف الحماية والكشف والتحقيق والاستجابة.

جوهر أمان Office 365 هو حماية EOP. يحتوي Microsoft Defender لـ خطة 1 من Office 365 على EOP فيه. تحتوي خطة 2 من Defender for Office 365 على خطة 1 وEOP. الهيكل تراكمي. لهذا السبب، عند تكوين هذا المنتج، يجب أن تبدأ بـ EOP وتعمل على Defender لـ Office 365.

على الرغم من أن تكوين مصادقة البريد الإلكتروني يتم في DNS العام، فمن المهم تكوين هذه الميزة للمساعدة في الدفاع ضد الانتحال. *إذا كان لديك EOP،*فيجب تكوين مصادقة البريد الإلكتروني.

إذا كان لديك Office 365 E3 أو أقل، فلديك EOP، ولكن مع خيار شراء Defender مستقل للخطة 1 من Office 365 من خلال الترقية. إذا كان لديك Office 365 E5، فهذا يعني أن لديك بالفعل Defender للخطة 2 من Office 365.

تلميح

إذا كان اشتراكك ليس Office 365 E3 أو E5، فلا يزال بإمكانك التحقق لمعرفة ما إذا كان لديك خيار الترقية إلى Microsoft Defender للخطة 1 Office 365. إذا كنت مهتماً، تسرد صفحة الويب هذه الاشتراكات المؤهلة لترقية Microsoft Defender للخطة 1 Office 365 (تحقق من نهاية الصفحة للحصول على الطباعة الدقيقة).

سلم أمان Office 365 من EOP إلى Microsoft Defender لـ Office 365

هام

تعرّف على التفاصيل الموجودة في هذه الصفحات: Exchange Online Protection وDefender لـ Office 365.

قد يكون من الصعب معرفة ما يجعل إضافة خطط Microsoft Defender لـ Office 365 ميزة لإدارة تهديدات EOP الخالصة للوهلة الأولى. للمساعدة في معرفة ما إذا كان مسار الترقية مناسباً لمؤسستك، فلنلقِ نظرة على إمكانيات كل منتج عندما يتعلق الأمر بما يلي:

  • منع التهديدات واكتشافها
  • قيد التحقيق
  • الاستجابة

البدء بـ Exchange Online Protection:

منع/اكتشاف تحقيق استجابة
التكنولوجيا تشمل:
  • بريد عشوائي
  • التصيد الاحتيالي
  • برنامج ضار
  • البريد المجمّع
  • التحليل الذكي لتزييف الهوية
  • الكشف عن الانتحال
  • عزل المسؤول
  • تقديمات المسؤول والمستخدم للإيجابيات الكاذبة والسلبيات الكاذبة
  • السماح/حظر لعناوين URL والملفات
  • التقارير
  • البحث في سجل التدقيق
  • تتبع الرسائل
  • المسح اللحظي للرسائل غير المرغوبة (ZAP)
  • تحسين صياغة قوائم السماح والمنع واختبارها
  • إذا كنت تريد البحث في EOP، فانتقل إلى هذه المقالة.

    نظراً لأن هذه المنتجات تراكمية، إذا قمت بتقييم Microsoft Defender للخطة 1 من Office 365 وقررت الاشتراك فيه، فستضيف هذه القدرات.

    المكاسب مع Defender لـ Office 365، الخطة 1 (حتى الآن):

    منع/اكتشاف تحقيق استجابة
    تشمل التقنيات كل شيء في EOP plus:
    • مرفقات آمنة
    • الارتباطات الآمنة
    • حماية Microsoft Defender لـ Office 365 لأحمال العمل (على سبيل المثال. (SharePoint Online وTeams وOneDrive for Business)
    • حماية وقت النقر في البريد الإلكتروني وعملاء Office وTeams
    • مكافحة التصيد الاحتيالي في Defender لـ Office 365
    • حماية انتحال هوية المستخدم والمجال
    • التنبيهات وتكامل واجهة برمجة تطبيقات SIEM للتنبيهات
  • التنبيهات وتكامل واجهة برمجة تطبيقات SIEM للاستكشافات
  • أدوات الكشف في الوقت الحقيقي
  • تعقب عناوين URL
  • متشابه
  • لذلك، يعمل Microsoft Defender for Office 365 P1 على توسيع نطاق الوقاية _ وإضافة أشكال إضافية من _الكشف**.

    يضيف Microsoft Defender for Office 365 P1 أيضاً اكتشافات في الوقت الحقيقي للفحوصات. اسم أداة البحث عن التهديدات بخط غامق لأن وجودها وسيلة واضحة لمعرفة أن لديك Defender لـ Office 365 P1. لا يظهر في Defender لـ Office 365 P2.

    المكاسب مع Defender لـ Office 365، الخطة 2 (حتى الآن):

    منع/اكتشاف تحقيق استجابة
    تتضمن التقنيات كل شيء في EOP وMicrosoft Defender لـ Office 365 P1 plus:
    • متشابه
  • طرق عرض مستكشف المخاطر
  • متعقب المخاطر
  • طرق عرض الحملة
  • التحقيق التلقائي والاستجابة (AIR)
  • الفحص والاستجابة التلقائيين من مستكشف المخاطر
  • الفحص والاستجابة التلقائيين للمستخدمين المخترقين
  • واجهة برمجة تطبيقات تكامل SIEM للفحوصات الآلية
  • لذلك، يتوسع Microsoft Defender لـ Office 365 P2 في جانب التحقيق والاستجابة في المنزل، ويضيف قوة صيد جديدة. أتمتة.

    في Microsoft Defender for Office 365 P2، تسمى أداة الصيد الأساسية مستكشف المخاطر بدلاً من الاكتشافات في الوقت الفعلي. إذا رأيت مستكشف التهديدات عند الانتقال إلى مدخل Microsoft 365 Defender، فأنت في Microsoft Defender لـ Office 365 P2.

    للوصول إلى تفاصيل Microsoft Defender لـ Office 365 P1 وP2، انتقل إلى هذه المقالة.

    تلميح

    يختلف كل من EOP وMicrosoft Defender لـ Office 365 أيضًا عندما يتعلق الأمر للمستخدمين النهائيين. في EOP و Defender لـ Office 365 P1، يكون التركيز على الوعي، وبالتالي فإن هاتين الخدمتين تتضمنان وظيفة Outlook الإضافية "الإبلاغ عن رسالة " حتى يتمكن المستخدمون من الإبلاغ عن رسائل البريد الإلكتروني التي يجدونها مشبوهة، لمزيد من التحليل.

    في Defender for Office 365 P2 (الذي يحتوي على كل شيء في EOP وP1)، ينتقل التركيز إلى مزيد من التدريب للمستخدمين النهائيين، وبالتالي يتمتع مركز عمليات الأمان بإمكانية الوصول إلى أداة محاكاة التهديدات القوية ومقاييس المستخدم النهائي التي يوفرها.

    ورقة معلومات مرجعية لـ Microsoft Defender لـ Office 365 (الخطة 1) مقابل الخطة 2

    سيساعدك هذا المرجع السريع في فهم الإمكانات التي تأتي مع كل اشتراك في Microsoft Defender لـ Office 365. عندما يقترن بمعرفتك بميزات EOP، يمكن أن يساعد صانعي القرار في الأعمال على تحديد ما هو Microsoft Defender for Office 365 الأفضل لاحتياجاتهم.

    Microsoft Defender للخطة 1 من Office 365 Microsoft Defender للخطة 2 من Office 365
    إمكانيات التكوين، والحماية، والكشف: قدرات Microsoft Defender للخطة 1 من Office 365

    Plus

    المستخدمون المحميون بالأتمتة والاستقصاء والمعالجة والتعلقدرات الأتمتة والتحقيق والمعالجة والتعليم:

    • تم تضمين Microsoft Defender لـ Office 365 (الخطة 2) في Office 365 E5 وOffice 365 A5 وMicrosoft 365 E5.

    • تم تضمين Microsoft Defender لـ Office 365 (الخطة 1) في Microsoft 365 Business Premium.

    • يتوفر كل من Microsoft Defender لـ Office 365 (الخطة 1) وDefender لـ Office 365 (الخطة 2) كإضافة لبعض الاشتراكات. لمعرفة المزيد، يوجد ارتباط آخر متوفر عبر خطط Microsoft Defender لـ Office 365.

    • ميزة المستندات الآمنة متاحة فقط للمستخدمين الذين لديهم تراخيص أمان Microsoft 365 A5 أو Microsoft 365 E5 (غير مضمنة في خطط Microsoft Defender لـ Office 365).

    • إذا كان اشتراكك الحالي لا يتضمن Microsoft Defender لـ Office 365 وتريده، فاتصل بالمبيعات لبدء نسخة تجريبية، واكتشف كيف يمكن أن يعمل Microsoft Defender لـ Office 365 في مؤسستك.

    • يتمتع عملاء Microsoft Defender for Office 365 P2 بإمكانية الوصول إلى تكامل Microsoft 365 Defender لاكتشاف الحوادث والتنبيهات ومراجعتها والرد عليها بكفاءة.

    تلميح

    *مركز Insider _. يمكنك استخدام جدول المحتويات docs.microsoft.com للتعرّف على EOP وMicrosoft Defender لـ Office 365. انتقل مرة أخرى إلى هذه الصفحة، نظرة عامة على أمان Office 365، وستلاحظ تنظيم جدول المحتويات في الشريط الجانبي. يبدأ بالنشر (بما في ذلك الترحيل) ثم يستمر في المنع والكشف والتحقيق والاستجابة.

    يتم تقسيم هذه البنية بحيث تتبع موضوعات إدارة الأمان مواضيع عمليات الأمان. إذا كنت عضواً جديداً في أي دور وظيفي، فاستخدم الارتباط الموجود في هذه النصيحة، ومعرفتك بجدول المحتويات، للمساعدة في تعلم المساحة. تذكر استخدام ارتباطات التعليقات و تقييم المقالات أثناء التنقل. تساعدنا التعليقات على تحسين ما نقدمه لك.

    التالي، الانتقال إلى

    إذا كنت مسؤول أمان، فقد تحتاج إلى تكوين DKIM أو DMARC لبريدك. قد ترغب في طرح إعدادات أمان "صارمة" للمستخدمين ذوي الأولوية، أو البحث عن الجديد في المنتج. أو إذا كنت تستخدم Security Ops، فقد ترغب في الاستفادة من الاكتشافات في الوقت الفعلي أو Threat Explorer للتحقيق والرد، أو تدريب اكتشاف المستخدم النهائي باستخدام Attack Simulator. في كلتا الحالتين، إليك بعض التوصيات الإضافية لما يجب البحث عنه بعد ذلك.

    مصادقة البريد الإلكتروني، بما في ذلك SPF وDKIM وDMARC (مع روابط لإعداد الثلاثة)

    راجع التكوينات "الذهبية" المحددة الموصى بها واستخدم الإعدادات المسبقة الموصى بها لتكوين نهج الأمان بسرعة

    تعرّف على ما هو الجديد في Microsoft Defender لـ Office 365 (بما في ذلك تطورات EOP)

    استخدام مستكشف المخاطر وعمليات الاستكشاف الفورية

    استخدام التدريب على محاكاة الهجوم