Microsoft Defender pro Office 365

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro

Důležité

Tento článek je určený pro firemní zákazníky, kteří mají Microsoft Defender pro Office 365. Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a hledáte informace o Sejf odkazech nebo Sejf přílohách v Outlook, přečtěte si téma Upřesnit Outlook. zabezpečení com pro předplatitele Microsoft 365.

Microsoft Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Defender pro Office 365 zahrnuje:

Interaktivní průvodce Microsoft Defender pro Office 365

V tomto interaktivním průvodci se dozvíte, jak chránit organizaci pomocí Microsoft Defender pro Office 365. Uvidíte, jak vám Defender pro Office 365 můžou pomoct definovat zásady ochrany, analyzovat hrozby pro vaši organizaci a reagovat na útoky.

Podívejte se na interaktivního průvodce.

Začínáme

Pokud s Microsoft Defender pro Office 365 začínáte nebo se učíte co nejlépe, můžete využít výhod rozbíjení počáteční konfigurace Defender pro Office 365 na bloky dat, zkoumání a zobrazování sestav pomocí tohoto článku jako referencí. Tady jsou logické bloky počáteční konfigurace:

  • Nakonfigurujte v názvu všechno s anti.
    • antimalwarový software
    • anti-phishing
    • anti-spam
  • Nastavte všechno, co má v názvu "bezpečné".
    • Bezpečné odkazy
    • Sejf přílohy
  • Obrana úloh (např. SharePoint Online, OneDrive a Teams)
  • Chraňte pomocí automatického vyprázdnění (ZAP) po nulových hodinách.

Pokud se chcete dozvědět víc, klikněte na tento odkaz.

Poznámka

Microsoft Defender pro Office 365 se dodává ve dvou různých typech plánů. Pokud máte Průzkumníka hrozeb, můžete zjistit, jestli máte plán 1 , pokud máte zjišťování v reálném čase a plán 2. Plán, který máte, má vliv na nástroje, které uvidíte, takže se při učení ujistěte, že o plánu víte.

Microsoft Defender pro Office 365 plán 1 a plán 2

Následující tabulka shrnuje, co je součástí každého plánu.

Defender for Office 365 Plan 1 Defender for Office 365 Plan 2
Možnosti konfigurace, ochrany a detekce: Možnosti Defenderu pro Office 365 (Plán 1)

--- plus ---

Možnosti automatizace, prověřování, nápravy a vzdělávání:

  • Microsoft Defender pro Office 365 Plan 2 je součástí Office 365 E5, Office 365 A5 a Microsoft 365 E5.

  • Microsoft Defender pro Office 365 Plan 1 je součástí Microsoft 365 Business Premium.

  • Microsoft Defender pro Office 365 Plan 1 a Defender pro Office 365 Plan 2 jsou k dispozici jako doplněk pro určité předplatné. Chcete-li se dozvědět více, zde je další odkaz Dostupnost funkcí v plánech Microsoft Defenderu pro Office 365.

  • Funkce Bezpečné dokumenty je dostupná jenom uživatelům s licencemi zabezpečení Microsoft 365 E5 nebo Microsoft 365 E5 (není součástí plánů Microsoft Defenderu pro Office 365).

  • Pokud vaše aktuální předplatné neobsahuje Microsoft Defender for Office 365 a chcete ho, kontaktujte prodejní oddělení, vyzkoušejte zkušební verzi a zjistěte, jak může Microsoft Defender pro Office 365 ve vaší organizaci fungovat.

  • Zákazníci programu Microsoft Defender pro Office 365 P2 mají přístup k integraci Microsoft 365 Defenderu pro efektivní detekci, kontrolu a reakci na incidenty a výstrahy.

V tomto krátkém videu se dozvíte více o možnostech Microsoft Defender pro Office 365 P2, které se přesunuly na portál Microsoft 365 Defender.

Konfigurace zásad Microsoft Defender pro Office 365

S Microsoft Defender pro Office 365 může tým zabezpečení vaší organizace nakonfigurovat ochranu definováním zásad na portálu Microsoft 365 Defender v zásadách https://security.microsoft.com spolupráce > e-mailu & & pravidlech > hrozeb. Nebo můžete přejít přímo na stránku zásady hrozeb pomocí https://security.microsoft.com/threatpolicy.

Další informace získáte v tomto videu.

Tip

Rychlý seznam zásad, které je potřeba definovat, najdete v tématu Ochrana před hrozbami.

Zásady Defender pro Office 365

Zásady definované pro vaši organizaci určují úroveň chování a ochrany předdefinovaných hrozeb. Možnosti zásad jsou velmi flexibilní. Bezpečnostní tým vaší organizace může například nastavit jemně odstupňovanou ochranu před hrozbami na úrovni uživatele, organizace, příjemce a domény. Je důležité pravidelně kontrolovat své zásady, protože se denně objevují nové hrozby a výzvy.

Zobrazení sestav Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 obsahuje sestavy pro monitorování Defender pro Office 365. K sestavám se dostanete na portálu Microsoft 365 Defender na webu https://security.microsoft.com Reports > Email & collaboration > Email & collaboration reports. Nebo můžete přejít přímo na stránku sestavy e-mailu a spolupráce pomocí .https://security.microsoft.com/securityreports

Sestavy se aktualizují v reálném čase a poskytují vám nejnovější přehledy. Tyto sestavy také poskytují doporučení a upozorňují vás na bezprostřední hrozby. Mezi předdefinované sestavy patří:

Použití možností vyšetřování hrozeb a reakce

Microsoft Defender pro Office 365 Plán 2 obsahuje nejlepší nástroje pro vyšetřování hrozeb a reakce, které bezpečnostnímu týmu vaší organizace umožňují předvídat škodlivé útoky, porozumět jim a předcházet jim.

  • Sledování hrozeb poskytuje nejnovější informace o převládajících problémech s kybernetickou bezpečností. Můžete například zobrazit informace o nejnovějším malwaru a provést protiopatření, než se stane skutečnou hrozbou pro vaši organizaci. K dostupným sledovacím nástrojům patří pozoruhodné sledování, sledování trendů, sledované dotazy a uložené dotazy.

  • Průzkumník hrozeb (neboli detekce v reálném čase) (označovaný také jako Průzkumník) je sestava v reálném čase, která umožňuje identifikovat a analyzovat nedávné hrozby. Explorer můžete nakonfigurovat tak, aby zobrazoval data pro vlastní období.

  • Trénování simulace útoku umožňuje spustit realistické scénáře útoku ve vaší organizaci za účelem identifikace ohrožení zabezpečení. K dispozici jsou simulace aktuálních typů útoků, včetně útoků phishingových útoků spear a útoků na přílohu a útoků password spray a útoky hrubou silou na hesla.

Úspora času díky automatizovanému vyšetřování a reakci

(NOVÉ!) Když zkoumáte potenciální kyberútok, je čas podstatou. Čím dříve dokážete hrozby identifikovat a zmírnit, tím lépe to bude ve vaší organizaci. Funkce automatizovaného vyšetřování a reakce (AIR) zahrnují sadu playbooků zabezpečení, které se dají spustit automaticky, například při aktivaci výstrahy nebo ručně, například ze zobrazení v Průzkumníkovi. Air může týmu bezpečnostních operací ušetřit čas a úsilí při efektivním a efektivním zmírnění hrozeb. Další informace najdete v tématu AIR v Office 365.

Oprávnění požadovaná k používání funkcí Microsoft Defender pro Office 365

Pokud chcete získat přístup k Microsoft Defender pro Office 365 funkcím, musíte mít přiřazenou příslušnou roli. Následující tabulka obsahuje některé příklady:

Role nebo skupina rolí Zdroje informací, které vám umožní získat další informace
globální správce (správa organizace) Tuto roli můžete přiřadit na Azure Active Directory nebo na portálu Microsoft 365 Defender. Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender.
Správce zabezpečení Tuto roli můžete přiřadit na Azure Active Directory nebo na portálu Microsoft 365 Defender. Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender.
Správa organizace v Exchange Online Oprávnění v Exchange Online

Exchange Online PowerShellu

Hledání a vyprázdnění Tato role je dostupná jenom na portálu Microsoft 365 Defender nebo na Portál dodržování předpisů Microsoft Purview. Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender a oprávnění v Portál dodržování předpisů Microsoft Purview.

Získání Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 jsou součástí určitých předplatných, jako jsou Microsoft 365 E5, Office 365 E5, Office 365 A5 a Microsoft 365 Business Premium. Pokud vaše předplatné nezahrnuje Defender pro Office 365, můžete si jako doplněk k určitým předplatným koupit Defender pro Office 365 Plán 1 nebo Defender pro Office 365 Plán 2. Další informace najdete v následujících zdrojích informací:

Nové funkce v Microsoft Defender pro Office 365

Do Microsoft Defender pro Office 365 se neustále přidávají nové funkce. Další informace najdete v následujících zdrojích informací:

Viz také