Microsoft Defender pro Office 365
Poznámka
Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.
Platí pro
Důležité
Tento článek je určený pro firemní zákazníky, kteří mají Microsoft Defender pro Office 365. Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a hledáte informace o Sejf odkazech nebo Sejf přílohách v Outlook, přečtěte si téma Upřesnit Outlook. zabezpečení com pro předplatitele Microsoft 365.
Microsoft Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Defender pro Office 365 zahrnuje:
Zásady ochrany před hrozbami: Definujte zásady ochrany před hrozbami, které nastaví odpovídající úroveň ochrany pro vaši organizaci.
Sestavy: Zobrazení sestav v reálném čase za účelem monitorování výkonu Defender pro Office 365 ve vaší organizaci
Možnosti vyšetřování hrozeb a reakce: Pomocí špičkových nástrojů můžete prozkoumat hrozby, porozumět jim, simulovat je a předcházet jim.
Možnosti automatizovaného vyšetřování a reakce: Ušetřete čas a úsilí při vyšetřování a zmírnění hrozeb.
Interaktivní průvodce Microsoft Defender pro Office 365
V tomto interaktivním průvodci se dozvíte, jak chránit organizaci pomocí Microsoft Defender pro Office 365. Uvidíte, jak vám Defender pro Office 365 můžou pomoct definovat zásady ochrany, analyzovat hrozby pro vaši organizaci a reagovat na útoky.
Podívejte se na interaktivního průvodce.
Začínáme
Pokud s Microsoft Defender pro Office 365 začínáte nebo se učíte co nejlépe, můžete využít výhod rozbíjení počáteční konfigurace Defender pro Office 365 na bloky dat, zkoumání a zobrazování sestav pomocí tohoto článku jako referencí. Tady jsou logické bloky počáteční konfigurace:
- Nakonfigurujte v názvu všechno s anti.
- antimalwarový software
- anti-phishing
- anti-spam
- Nastavte všechno, co má v názvu "bezpečné".
- Bezpečné odkazy
- Sejf přílohy
- Obrana úloh (např. SharePoint Online, OneDrive a Teams)
- Chraňte pomocí automatického vyprázdnění (ZAP) po nulových hodinách.
Pokud se chcete dozvědět víc, klikněte na tento odkaz.
Poznámka
Microsoft Defender pro Office 365 se dodává ve dvou různých typech plánů. Pokud máte Průzkumníka hrozeb, můžete zjistit, jestli máte plán 1 , pokud máte zjišťování v reálném čase a plán 2. Plán, který máte, má vliv na nástroje, které uvidíte, takže se při učení ujistěte, že o plánu víte.
Microsoft Defender pro Office 365 plán 1 a plán 2
Následující tabulka shrnuje, co je součástí každého plánu.
| Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 |
|---|---|
| Možnosti konfigurace, ochrany a detekce: | Možnosti Defenderu pro Office 365 (Plán 1) --- plus --- Možnosti automatizace, prověřování, nápravy a vzdělávání:
|
Microsoft Defender pro Office 365 Plan 2 je součástí Office 365 E5, Office 365 A5 a Microsoft 365 E5.
Microsoft Defender pro Office 365 Plan 1 je součástí Microsoft 365 Business Premium.
Microsoft Defender pro Office 365 Plan 1 a Defender pro Office 365 Plan 2 jsou k dispozici jako doplněk pro určité předplatné. Chcete-li se dozvědět více, zde je další odkaz Dostupnost funkcí v plánech Microsoft Defenderu pro Office 365.
Funkce Bezpečné dokumenty je dostupná jenom uživatelům s licencemi zabezpečení Microsoft 365 E5 nebo Microsoft 365 E5 (není součástí plánů Microsoft Defenderu pro Office 365).
Pokud vaše aktuální předplatné neobsahuje Microsoft Defender for Office 365 a chcete ho, kontaktujte prodejní oddělení, vyzkoušejte zkušební verzi a zjistěte, jak může Microsoft Defender pro Office 365 ve vaší organizaci fungovat.
Zákazníci programu Microsoft Defender pro Office 365 P2 mají přístup k integraci Microsoft 365 Defenderu pro efektivní detekci, kontrolu a reakci na incidenty a výstrahy.
V tomto krátkém videu se dozvíte více o možnostech Microsoft Defender pro Office 365 P2, které se přesunuly na portál Microsoft 365 Defender.
Konfigurace zásad Microsoft Defender pro Office 365
S Microsoft Defender pro Office 365 může tým zabezpečení vaší organizace nakonfigurovat ochranu definováním zásad na portálu Microsoft 365 Defender v zásadách https://security.microsoft.com spolupráce > e-mailu & & pravidlech > hrozeb. Nebo můžete přejít přímo na stránku zásady hrozeb pomocí https://security.microsoft.com/threatpolicy.
Další informace získáte v tomto videu.
Tip
Rychlý seznam zásad, které je potřeba definovat, najdete v tématu Ochrana před hrozbami.
Zásady Defender pro Office 365
Zásady definované pro vaši organizaci určují úroveň chování a ochrany předdefinovaných hrozeb. Možnosti zásad jsou velmi flexibilní. Bezpečnostní tým vaší organizace může například nastavit jemně odstupňovanou ochranu před hrozbami na úrovni uživatele, organizace, příjemce a domény. Je důležité pravidelně kontrolovat své zásady, protože se denně objevují nové hrozby a výzvy.
Sejf Přílohy: Poskytuje nulovou denní ochranu pro ochranu systému zasílání zpráv kontrolou škodlivého obsahu v e-mailových přílohách. Směruje všechny zprávy a přílohy, které nemají signaturu virů nebo malwaru, do speciálního prostředí a pak pomocí technik strojového učení a analýzy detekuje škodlivý záměr. Pokud se nenajde žádná podezřelá aktivita, zpráva se přeposílá do poštovní schránky. Další informace najdete v tématu Nastavení zásad Sejf přílohy.
Sejf odkazy: Umožňuje ověření adresy URL v čase kliknutí, například v e-mailových zprávách a Office souborech. Ochrana probíhá a platí pro vaše zasílání zpráv a Office prostředí. Odkazy se kontrolují po každém kliknutí: bezpečné odkazy zůstanou přístupné a škodlivé odkazy se dynamicky zablokují. Další informace najdete v tématu Nastavení zásad Sejf odkazů.
Sejf přílohy pro SharePoint, OneDrive a Microsoft Teams: Chrání vaši organizaci při spolupráci a sdílení souborů tím, že identifikuje a blokuje škodlivé soubory na týmových webech a knihovnách dokumentů. Další informace najdete v tématu Zapnutí Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams.
Ochrana proti útokům phishing v Defender pro Office 365: Zjišťuje pokusy o zosobnění uživatelů a interních nebo vlastních domén. Používá modely strojového učení a pokročilé algoritmy detekce zosobnění k odvrácení útoků phishing. Další informace najdete v tématu Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365.
Zobrazení sestav Microsoft Defender pro Office 365
Microsoft Defender pro Office 365 obsahuje sestavy pro monitorování Defender pro Office 365. K sestavám se dostanete na portálu Microsoft 365 Defender na webu https://security.microsoft.com Reports > Email & collaboration > Email & collaboration reports. Nebo můžete přejít přímo na stránku sestavy e-mailu a spolupráce pomocí .https://security.microsoft.com/securityreports
Sestavy se aktualizují v reálném čase a poskytují vám nejnovější přehledy. Tyto sestavy také poskytují doporučení a upozorňují vás na bezprostřední hrozby. Mezi předdefinované sestavy patří:
- Průzkumník hrozeb (nebo detekce v reálném čase)
- Sestava stavu ochrany před hrozbami
- ... a několik dalších.
Použití možností vyšetřování hrozeb a reakce
Microsoft Defender pro Office 365 Plán 2 obsahuje nejlepší nástroje pro vyšetřování hrozeb a reakce, které bezpečnostnímu týmu vaší organizace umožňují předvídat škodlivé útoky, porozumět jim a předcházet jim.
Sledování hrozeb poskytuje nejnovější informace o převládajících problémech s kybernetickou bezpečností. Můžete například zobrazit informace o nejnovějším malwaru a provést protiopatření, než se stane skutečnou hrozbou pro vaši organizaci. K dostupným sledovacím nástrojům patří pozoruhodné sledování, sledování trendů, sledované dotazy a uložené dotazy.
Průzkumník hrozeb (neboli detekce v reálném čase) (označovaný také jako Průzkumník) je sestava v reálném čase, která umožňuje identifikovat a analyzovat nedávné hrozby. Explorer můžete nakonfigurovat tak, aby zobrazoval data pro vlastní období.
Trénování simulace útoku umožňuje spustit realistické scénáře útoku ve vaší organizaci za účelem identifikace ohrožení zabezpečení. K dispozici jsou simulace aktuálních typů útoků, včetně útoků phishingových útoků spear a útoků na přílohu a útoků password spray a útoky hrubou silou na hesla.
Úspora času díky automatizovanému vyšetřování a reakci
(NOVÉ!) Když zkoumáte potenciální kyberútok, je čas podstatou. Čím dříve dokážete hrozby identifikovat a zmírnit, tím lépe to bude ve vaší organizaci. Funkce automatizovaného vyšetřování a reakce (AIR) zahrnují sadu playbooků zabezpečení, které se dají spustit automaticky, například při aktivaci výstrahy nebo ručně, například ze zobrazení v Průzkumníkovi. Air může týmu bezpečnostních operací ušetřit čas a úsilí při efektivním a efektivním zmírnění hrozeb. Další informace najdete v tématu AIR v Office 365.
Oprávnění požadovaná k používání funkcí Microsoft Defender pro Office 365
Pokud chcete získat přístup k Microsoft Defender pro Office 365 funkcím, musíte mít přiřazenou příslušnou roli. Následující tabulka obsahuje některé příklady:
| Role nebo skupina rolí | Zdroje informací, které vám umožní získat další informace |
|---|---|
| globální správce (správa organizace) | Tuto roli můžete přiřadit na Azure Active Directory nebo na portálu Microsoft 365 Defender. Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender. |
| Správce zabezpečení | Tuto roli můžete přiřadit na Azure Active Directory nebo na portálu Microsoft 365 Defender. Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender. |
| Správa organizace v Exchange Online | Oprávnění v Exchange Online |
| Hledání a vyprázdnění | Tato role je dostupná jenom na portálu Microsoft 365 Defender nebo na Portál dodržování předpisů Microsoft Purview. Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender a oprávnění v Portál dodržování předpisů Microsoft Purview. |
Získání Microsoft Defender pro Office 365
Microsoft Defender pro Office 365 jsou součástí určitých předplatných, jako jsou Microsoft 365 E5, Office 365 E5, Office 365 A5 a Microsoft 365 Business Premium. Pokud vaše předplatné nezahrnuje Defender pro Office 365, můžete si jako doplněk k určitým předplatným koupit Defender pro Office 365 Plán 1 nebo Defender pro Office 365 Plán 2. Další informace najdete v následujících zdrojích informací:
Microsoft Defender pro Office 365 dostupnost seznamu předplatných, která zahrnují plány Defender pro Office 365.
Dostupnost funkcí napříč Microsoft Defender pro Office 365 plány pro seznam funkcí zahrnutých v plánech 1 a 2.
Získejte správné Microsoft Defender pro Office 365 pro porovnání plánů a nákup Defender pro Office 365.
Nové funkce v Microsoft Defender pro Office 365
Do Microsoft Defender pro Office 365 se neustále přidávají nové funkce. Další informace najdete v následujících zdrojích informací:
Microsoft 365 Roadmap poskytuje seznam nových funkcí při vývoji a zavádění.
popis služby Microsoft Defender pro Office 365 popisuje funkce a dostupnost napříč plány Defender pro Office 365.