Přehled zabezpečení Microsoft Defender pro Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Platí pro

Tento článek vás seznámí s novými vlastnostmi zabezpečení v programu Microsoft Defender for Office 365 v cloudu. Začněme, ať už jste součástí Security Operations Center, jste novým bezpečnostním administrátorem v tomto prostoru nebo si chcete osvěžit informace.

Upozornění

Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete bezpečné odkazy nebo bezpečné přílohy informace, klikněte na tento odkaz: Rozšířené zabezpečení Outlook.com pro předplatitele Microsoft 365.

Co je Defender pro zabezpečení Office 365

Každé předplatné Office 365 zahrnuje možnosti zabezpečení. Cíle a akce, které můžete provést, závisí na zaměření těchto různých předplatných. V zabezpečení Office 365 existují tři hlavní bezpečnostní služby (nebo produkty) spojené s vaším typem předplatného:

  1. Exchange Online Protection (EOP)
  2. Microsoft Defender pro Office 365 Plan 1 (Defender pro Office P1)
  3. Microsoft Defender pro Office 365 Plan 2 (Defender pro Office P2)

Poznámka

Pokud jste si koupili předplatné a potřebujete zavést funkce zabezpečení právě teď, přejděte ke krokům v článku Ochrana před hrozbami. Pokud jste s předplatným noví a chtěli byste znát svou licenci, než začnete, projděte si Fakturace > Vaše produkty v Centrum pro správu služby Microsoft 365.

Zabezpečení Office 365 staví na základních ochranách nabízených EOP. EOP je přítomno v každém předplatném, kde lze nalézt poštovní schránky Exchange Online (nezapomeňte, že všechny zde diskutované bezpečnostní produkty jsou založené na cloudu).

Možná jste zvyklí na to, že tyto tři složky jsou probírány tímto způsobem:

EOP Microsoft Defender pro Office 365 P1 Microsoft Defender pro Office 365 P2
Zabraňuje rozsáhlým známým útokům založeným na multilicencích. Chrání e-mail a spolupráci před malwarem, phishingem a kompromitací firemních e-mailů od nultého dne. Přidává prověřování, proaktivní vyhledávání a reakce po porušení zabezpečení a také automatizaci a simulaci (pro trénování).

Ale co se týče architektury, začněme tím, že každou část budeme považovat za kumulativní vrstvy zabezpečení, z nichž každá bude mít důraz na zabezpečení. Další podobné:

EOP a Microsoft Defender for Office 365 a jejich vzájemné vztahy s důrazem na službu, včetně poznámky pro ověřování e-mailem

I když každá z těchto služeb klade důraz na cíl ze skupiny Protect, Detect, Investigate a Respond, všechny _ služby mohou provádět _ jakékoli z cílů ochrany, zjišťování, vyšetřování a reakce.

Základem zabezpečení Office 365 je ochrana EOP. Microsoft Defender for Office 365 P1 obsahuje EOP. Defender for Office 365 P2 obsahuje P1 a EOP. Struktura je kumulativní. Proto byste při konfiguraci tohoto produktu měli začít s EOP a pracovat s Defenderem pro Office 365.

I když konfigurace ověřování e-mailem probíhá ve veřejném DNS, je důležité tuto funkci nakonfigurovat tak, aby pomáhala chránit před falšováním identity. *Pokud máte EOP,*měli byste nakonfigurovat ověřování e-mailem.

Pokud máte Office 365 E3 nebo nižší, máte EOP, ale máte možnost zakoupit samostatný Defender pro Office 365 P1 prostřednictvím upgradu. Pokud máte Office 365 E5, už máte Defender for Office 365 P2.

Tip

Pokud vaše předplatné není ani Office 365 E3 ani E5, můžete přesto zkontrolovat, jestli máte možnost upgradovat na Microsoft Defender for Office 365 P1. Pokud máte zájem, tato webová stránka obsahuje seznam předplatných, která mají nárok na upgrade microsoft defenderu pro Office 365 P1 (na konci stránky si přečtěte dodatky).

Bezpečnostní žebříček Office 365 od EOP po Microsoft Defender pro Office 365.

Důležité

Podrobnosti najdete na těchto stránkách: Exchange Online Protectiona Defender pro Office 365.

V čem je přidání plánů Microsoft Defender pro Office 365 výhodou k čisté správě hrozeb EOP, může být na první pohled těžké poznat. Abychom vám pomohli zjistit, jestli je cesta upgradu pro vaši organizaci správná, podívejme se na možnosti jednotlivých produktů, pokud jde o:

  • prevence a odhalování hrozeb
  • prověřování
  • reagovat

Počínaje Exchange Online Protection:

Prevence a detekce Prověřování Reakce
Mezi technologie patří:
  • spam
  • phishing
  • malware
  • hromadná pošta
  • systém ochrany před falšováním identity
  • detekce zosobnění
  • Karanténa správce
  • Odeslání falešně pozitivních výsledků a falešně negativních výsledků správcům a uživatelům.
  • Povolit nebo blokovat adresy URL a soubory
  • Sestavy
  • Vyhledávání v protokolu auditování
  • Sledování zpráv
  • Automatické čištění doručené pošty
  • Upřesnění a testování seznamů povolených a blokovaných
  • Pokud se chcete seznámit s EOP, přejděte na tento článek.

    Protože jsou tyto produkty kumulativní, pokud vyhodnotíte Microsoft Defender pro Office 365 P1 a rozhodnete se jej předplatit, tyto možnosti přidáte.

    Výhody Defenderu pro Office 365, plán 1 (k datu):

    Prevence a detekce Prověřování Reakce
    Technologie zahrnují vše v EOP a navíc:
    • Bezpečné přílohy
    • Bezpečné odkazy
    • Ochrana úloh v programu Microsoft Defender for Office 365 (např. SharePoint Online, Teams, OneDrive pro firmy)
    • Ochrana TOC (time-of-click) pro e-maily, Office klienty a Teams
    • anti-phishing v programu Defender pro Office 365
    • Ochrana před zosobněním uživatelů a domén
    • Upozornění a integrace SIEM rozhraní API pro upozornění
  • Integrace SIEM rozhraní API pro detekce
  • Nástroj pro detekci v reálném čase
  • sledování adres URL
  • Stejné
  • Takže Microsoft Defender pro Office 365 P1 se rozšiřuje na prevence _ straně domu a přidává další formy _detekce**.

    Microsoft Defender for Office 365 P1 také přidává Detekce v reálném čase pro prověřování. Název tohoto nástroje proaktivní vyhledávání hrozeb je tučný, protože jeho přítomnost jasně znamená, že máte Defender for Office 365 P1. Nezobrazuje se v programu Defender for Office 365 P2.

    Výhody Defenderu pro Office 365, plán 2 (k datu):

    Prevence a detekce Prověřování Reakce
    Technologie zahrnují všechno v EOP a Microsoft Defender pro Office 365 P1 a navíc:
    • Stejné
  • Průzkumník hrozeb
  • Sledování hrozeb
  • Zobrazení kampaně
  • Automatizované vyšetřování a reakce (AIR)
  • AIR v Průzkumníku hrozeb
  • AIR pro ohrožené uživatele
  • Integrace SIEM rozhraní API pro Automatizovaná prověřování
  • Microsoft Defender pro Office 365 P2 tedy rozšiřuje Prověřování a reakce straně domu a přidává novou sílu proaktivního vyhledávání. Automatizace.

    V programu Microsoft Defender for Office 365 P2 se primární nástroj proaktivního vyhledávání nazývá Průzkumník hrozeb místo Detekce v reálném čase. Pokud se při přechodu na portál Microsoft 365 Defender zobrazí Průzkumník hrozeb, jste v aplikaci Microsoft Defender pro Office 365 P2.

    Pokud se chcete seznámit s podrobnostmi o programu Microsoft Defender pro Office 365 P1 a P2, přejděte na tento článek.

    Tip

    EOP a Microsoft Defender pro Office 365 se také liší, pokud jde o koncové uživatele. V EOP a Defenderu pro Office 365 P1 se zaměřujeme na povědomí, a proto tyto dvě služby zahrnují doplněk Nahlásit zprávu Outlooku, aby uživatelé mohli nahlásit e-maily, které považují za podezřelé, k další analýze.

    V programu Defender for Office 365 P2 (který obsahuje všechno v EOP a P1) se pozornost přesune na další školení pro koncové uživatele, a tak má Security Operations Center přístup k výkonnému nástroji Threat Simulator a metrikám koncových uživatelů, které poskytuje.

    Stručná nápověda k programu Microsoft Defender for Office 365 Plan 1 a Plan 2

    Tato rychlá reference vám pomůže pochopit, jaké funkce jsou součástí každého předplatného Microsoft Defender pro Office 365. V kombinaci s vašimi znalostmi funkcí EOP může pracovníkům s rozhodovací pravomocí pomoct určit, který Microsoft Defender pro Office 365 je pro jejich potřeby nejvhodnější.

    Defender for Office 365 Plan 1 Defender for Office 365 Plan 2
    Možnosti konfigurace, ochrany a detekce: Možnosti Defenderu pro Office 365 (Plán 1)

    --- plus ---

    Možnosti automatizace, prověřování, nápravy a vzdělávání:

    • Microsoft Defender pro Office 365 Plan 2 je součástí Office 365 E5, Office 365 A5 a Microsoft 365 E5.

    • Microsoft Defender pro Office 365 Plan 1 je součástí Microsoft 365 Business Premium.

    • Microsoft Defender pro Office 365 Plan 1 a Defender pro Office 365 Plan 2 jsou k dispozici jako doplněk pro určité předplatné. Chcete-li se dozvědět více, zde je další odkaz Dostupnost funkcí v plánech Microsoft Defenderu pro Office 365.

    • Funkce Bezpečné dokumenty je dostupná jenom uživatelům s licencemi zabezpečení Microsoft 365 E5 nebo Microsoft 365 E5 (není součástí plánů Microsoft Defenderu pro Office 365).

    • Pokud vaše aktuální předplatné neobsahuje Microsoft Defender for Office 365 a chcete ho, kontaktujte prodejní oddělení, vyzkoušejte zkušební verzi a zjistěte, jak může Microsoft Defender pro Office 365 ve vaší organizaci fungovat.

    • Zákazníci programu Microsoft Defender pro Office 365 P2 mají přístup k integraci Microsoft 365 Defenderu pro efektivní detekci, kontrolu a reakci na incidenty a výstrahy.

    Tip

    tip programu Insider _. Chcete-li se dozvědět o EOP a Microsoft Defender pro Office 365, můžete použít obsah docs.microsoft.com. Vraťte se na tuto stránku Přehled zabezpečení Office 365a uvidíte, že organizace obsahu je na bočním panelu. Začíná nasazením (včetně migrace) a pak pokračuje prevencí, detekcí, vyšetřováním a reakcí.

    Tato struktura je rozdělená tak, aby po tématech _ Security Administration následovala témata Operace zabezpečení. Pokud jste novým členem kterékoli pracovní role, použijte odkaz v tomto tipu a vaše znalosti obsahu, které vám pomůžou naučit se prostor. Nezapomeňte používat odkazy na zpětnou vazbu a ohodnoťte články průběžně. Zpětná vazba nám pomáhá zlepšit to, co vám nabízíme.

    Kam pokračovat

    Pokud jste správce zabezpečení, možná budete muset pro poštu nakonfigurovat DKIM nebo DMARC. Můžete chtít zavést striktní předvolby zabezpečení pro prioritní uživatele nebo zjistit, co je v produktu nového. Nebo pokud pracujete se službou Security Ops, možná budete chtít využít Detekce v reálném čase nebo Průzkumníka hrozeb k prozkoumání a reagování nebo k trénování detekce koncových uživatelů pomocí Simulátoru útoků. Ať tak či tak, tady jsou některá další doporučení, na co se dále podívat.

    Ověřování e-mailem, včetně SPF, DKIM a DMARC (s odkazy na nastavení všech tří)

    Projděte si konkrétní doporučené „zlaté“ konfigurace a pomocí doporučených předvoleb rychle nakonfigurujte zásady zabezpečení

    Seznamte se s novinkami v programu Microsoft Defender pro Office 365 (včetně vývoje EOP)

    Použití Průzkumníka hrozeb nebo Detekce v reálném čase

    Použití Trénování simulace útoku