מדריך למשתמש בגירסת ניסיון: Microsoft Defender עבור Office 365

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

ברוך הבא אל מדריך Microsoft Defender עבור Office 365 לניסיון! מדריך למשתמש זה עוזר לך להפיק את המרב מהניסיון ללא תשלום בכך שהוא מלמד אותך כיצד להגן על הארגון שלך מפני איומים זדוניים שהודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה מלמדים אותך כיצד להגן על הארגון שלך.

מהו Defender עבור Office 365?

Defender עבור Office 365 לארגונים לאבטח את הארגון שלהם על-ידי הצעת דף מקיף של יכולות, כולל מדיניות הגנה מפני איומים, דוחות, יכולות חקירה ותגובה של איומים ויכולות חקירה ותגובה אוטומטיות.

בנוסף לזיהוי איומים מתקדמים, סרטון הווידאו הבא מראה כיצד יכולות SecOps של Defender עבור Office 365 יכולות לעזור לצוות שלך להגיב לאיומים:

מצב ביקורת לעומת מצב חסימה עבור Defender עבור Office 365

האם ברצונך שהחוויה Defender עבור Office 365 שלך תהיה פעילה או פאסיבית? אלה הם שני המצבים שניתן לבחור ביניהם:

• מצב ביקורת: מדיניות הערכה מיוחדת נוצרת עבור מניעת דיוג (הכוללת הגנת התחזות), קבצים מצורפים בטוחים וקישורים בטוחים. פריטי מדיניות הערכה אלה מוגדרים לזהות איומים בלבד. Defender עבור Office 365 מזהה הודעות מזיקות לדיווח, אך ההודעות אינן פועלות לפיהן (לדוגמה, הודעות שזוהו אינן בהסגר). ההגדרות של פריטי מדיניות הערכה אלה מתוארות בסעיף מדיניות במצב ביקורת בהמשך מאמר זה.

  מצב ביקורת מספק גישה לדוחות מותאמים אישית עבור איומים שזוהו על-ידי מדיניות ההערכה ב- Defender עבור Office 365 בדף ההערכה של Microsoft Defender עבור Office 365 ב- https://security.microsoft.com/atpEvaluation.

• מצב חסימה: התבנית הרגילה עבור מדיניות אבטחה קבועה מראש מופעלת ומשמשת עבור גירסת הניסיון, והמשתמשים שתציין שייכללו בגירסת הניסיון יתווספו למדיניות האבטחה הקבועה מראש הרגילה. Defender עבור Office 365 לזהות הודעותמזיקות ולבצע פעולה כלשהי (לדוגמה, הודעות שזוהו נמצאות בהסגר).

  ברירת המחדל והבחירה המומלצת היא להגדיר Defender עבור Office 365 כללי מדיניות אלה לכל המשתמשים בארגון. עם זאת, במהלך או לאחר הגדרת גירסת הניסיון, באפשרותך לשנות את הקצאת המדיניות למשתמשים, קבוצות או תחומי דואר אלקטרוני ספציפיים בפורטל Microsoft Defender או ב- PowerShell.

  מצב חסימה אינו מספק דוחות מותאמים אישית עבור איומים שזוהו על-ידי Defender עבור Office 365. במקום זאת, המידע זמין בדוחות ובתכונות החקירה הרגילים של תוכנית Defender עבור Office 365 2. לקבלת מידע נוסף, ראה דוחות עבור מצב חסימה.

הגורמים העיקריים הקובעים אילו מצבים יהיו זמינים עבורך:

• בין אם יש לך כעת Defender עבור Office 365 (תוכנית 1 או תוכנית 2) כמתואר במאמר הערכה לעומת גירסת ניסיון עבור Defender עבור Office 365.

• כיצד דואר אלקטרוני נמסר לארגון Microsoft 365 שלך כמתואר בתרחישים הבאים:

  • דואר מהאינטרנט זורמים ישירות ל- Microsoft 365, אך המנוי הנוכחי שלך כולל רק Exchange Online Protection (EOP)או Defender עבור Office 365 תוכנית 1.

    

    בסביבות אלה, מצב ביקורת אומצב חסימה זמינים, בהתאם לרישוי שלך.

  • אתה משתמש כעת בשירות או במכשיר של ספק חיצוני להגנה על דואר אלקטרוני על תיבות הדואר שלך ב- Microsoft 365. דואר מהאינטרנט זורמים דרך שירות ההגנה לפני המסירה לארגון Microsoft 365 שלך. ההגנה של Microsoft 365 נמוכה ככל האפשר (היא לעולם לא כבויה לחלוטין; לדוגמה, הגנה מפני תוכנות זדוניות תמיד נאכפת).

    

    בסביבות אלה, רק מצב ביקורת זמין. אין צורך לשנות את זרימת הדואר (רשומות MX) כדי להעריך את Defender עבור Office 365 תוכנית 2.

בוא נתחיל!

מצב חסימה

שלב 1: תחילת העבודה במצב חסימה

התחל את גירסת הניסיון Microsoft Defender עבור Office 365 שלך

לאחר שהפעלת את גירסת הניסיון והשלמת את תהליך ההתקנה, ייתכן שיחלפו עד שעתיים עד שהשינויים ייכנסו לתוקף.

הפעלנו באופן אוטומטי את מדיניות האבטחה הקבועה מראש הרגילה בסביבה שלך. פרופיל זה מייצג פרופיל הגנה בסיסי המתאים לרוב המשתמשים. הגנה רגילה כוללת:

• קישורים בטוחים, קבצים מצורפים בטוחים ומדיניות למניעת דיוג בטווח של הדייר כולו או קבוצת המשנה של המשתמשים שייתכן שבחרת במהלך תהליך ההתקנה של גירסת הניסיון.
• הגנה על קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.
• הגנה על קישורים בטוחים עבור Office 365 יישומים נתמכים.

צפה בסרטון וידאו זה לקבלת מידע נוסף: הגנה מפני קישורים זדוניים באמצעות קישורים בטוחים ב- Microsoft Defender עבור Office 365 - YouTube.

מתן אפשרות למשתמשים לדווח על תוכן חשוד במצב חסימה

Defender עבור Office 365 למשתמשים לדווח על הודעות לצוותי האבטחה שלהם ומאפשר למנהלי מערכת לשלוח הודעות ל- Microsoft לצורך ניתוח.

• אמת או קבע את תצורת ההגדרות שדווחו על-ידי המשתמש כך שהודעות מדווחות יעברו אל תיבת דואר של דיווח שצוינה, אל Microsoft או אל שתיהן.
• פרוס את התוספת Report Message או את התוספת Report Phishing כדי שמשתמשים ידווחו על הודעות. לחלופין, המשתמשים יכולים להשתמש בלחצן הדוח המוכלל ב- Outlook באינטרנט (נקרא בעבר Outlook Web App או OWA).
• צור זרימת עבודה כדי לדווח על תוצאות חיוביות מוטעות ושליליות מוטעות.
• השתמש בכרטיסיה 'משתמש שדווח ' בדף 'שליחות ' ב- https://security.microsoft.com/reportsubmission?viewid=user כדי לראות ולנהל הודעות שהמשתמשים דיווחו עליהן.

צפה בסרטון וידאו זה לקבלת מידע נוסף: למד כיצד להשתמש בדף 'הגשות' כדי לשלוח הודעות לניתוח - YouTube.

סקור דוחות כדי להבין את נוף האיום במצב חסימה

השתמש ביכולות הדיווח ב- Defender עבור Office 365 כדי לקבל פרטים נוספים על הסביבה שלך.

• הבנת האיומים שהתקבלו בדואר אלקטרוני וכלי שיתוף פעולה באמצעות דוח מצב הגנה מפני איומים.
• ראה היכן נחסמים איומים באמצעות דוח המצב של 'זרימת דואר'.
• השתמש בדוח ההגנה על כתובת ה- URL כדי לסקור קישורים שהצגת על-ידי משתמשים או שנחסמו על-ידי המערכת.

שלב 2: שלבי ביניים במצב חסימה

קביעת סדרי עדיפויות של המיקוד במשתמשים הייעדים ביותר

הגן על המשתמשים הייעדיים והגלויים ביותר באמצעות 'הגנה על חשבון עדיפות' ב- Defender עבור Office 365, מה שמסייע לך לתעדף את זרימת העבודה שלך כדי להבטיח שמשתמשים אלה בטוחים.

• זהה את המשתמשים הייעדיים ביותר או את המשתמשים הגלויים ביותר.
• תייג משתמשים אלה כחשבונות עדיפות.
• עקוב אחר איומים בחשבונות עדיפות ברחבי הפורטל.

צפה בסרטון וידאו זה לקבלת מידע נוסף: הגנה על חשבונות עדיפות Microsoft Defender עבור Office 365 - YouTube.

הימנע מהפרות עלויות על-ידי מניעת פשרה של משתמשים

קבל התראה על סכנה פוטנציאלית ומגביל באופן אוטומטי את ההשפעה של איומים אלה כדי למנוע מתוקפים לקבל גישה עמוקה יותר לסביבה שלך.

• סקור התראות משתמש שנחשף לסכנה.
• לחקור ולהגיב למשתמשים שנחשף לסכנה.

צפה בסרטון וידאו זה לקבלת מידע נוסף: זהה והשב לפשרה ב- Microsoft Defender עבור Office 365 - YouTube.

השתמש ב- Threat Explorer כדי לחקור דואר אלקטרוני זדוני

Defender עבור Office 365 מאפשרת לך לחקור פעילויות שמציבות אנשים בארגון שלך בסכנה ולבצע פעולה כדי להגן על הארגון שלך. ניתן לעשות זאת באמצעות Threat Explorer (Explorer):

• חפש הודעות דואר אלקטרוני חשודות שהועברו: חפש ומחק הודעות, זהה את כתובת ה- IP של שולח דואר אלקטרוני זדוני או התחל מקרה בחקירה נוספת.
• תרחישי אבטחה של דואר אלקטרוני בסייר האיומים ובזיהויים בזמן אמת

ראה קמפיינים הממקדים את הארגון שלך

ראה את התמונה הגדולה יותר עם תצוגות קמפיין ב- Defender עבור Office 365, מה שמספק לך תצוגה של מסעות הפרסום של ההתקפה הממקדים את הארגון שלך ואת ההשפעה שיש להם על המשתמשים שלך.

• זהה קמפיינים שמיקוד המשתמשים שלך.

• הצג באופן חזותי את היקף ההתקפה.

• עקוב אחר האינטראקציה של המשתמש עם הודעות אלה.

  

צפה בסרטון וידאו זה לקבלת מידע נוסף: תצוגות קמפיין ב- Microsoft Defender עבור Office 365 - YouTube.

שימוש באוטומציה לתיקון סיכונים

הגב ביעילות באמצעות חקירה ותגובה אוטומטיות (AIR) כדי לסקור, לתעדף ולהגיב לאיומים.

• קבל מידע נוסף על מדריכי חקירה למשתמש.
• הצג פרטים והתוצאות של חקירה.
• הסר איומים על-ידי אישור פעולות תיקון.

שלב 3: תוכן מתקדם במצב חסימה

התעבות בנתונים באמצעות ציד מבוסס שאילתות

השתמש באפשרות ציד מתקדם כדי לכתוב כללי זיהוי מותאמים אישית, לבדוק באופן יזום אירועים בסביבה שלך ולאתר מחווני איומים. גלה נתונים גולמיים בסביבה שלך.

• בנה כללי זיהוי מותאמים אישית.
• גישה לשאילתות משותפות שנוצרו על-ידי אחרים.

צפה בסרטון וידאו זה לקבלת מידע נוסף: ציד איומים באמצעות Microsoft Defender XDR - YouTube.

הכשירו משתמשים לאתר איומים על-ידי הדמיית תקיפות

ציוד המשתמשים שלך עם הידע הנכון כדי לזהות איומים ולדווח על הודעות חשודות באמצעות הדרכה בהדמיית התקפה ב- Defender עבור Office 365.

• הדמיה של איומים מציאותיים לזיהוי משתמשים פגיעים.

• הקצה הדרכה למשתמשים בהתבסס על תוצאות הדמיה.

• עקוב אחר התקדמות הארגון שלך בסימולציות והשלמה הדרכה.

  

מצב ביקורת

שלב 1: תחילת העבודה במצב ביקורת

התחל את הערכת Defender עבור Office 365 שלך

לאחר השלמת תהליך ההגדרה, ייתכן שיחלפו עד שעתיים עד שהשינויים ייכנסו לתוקף. התצורה של מדיניות הערכה קבועה מראש נקבעה באופן אוטומטי בסביבה שלך.

מדיניות הערכה מבטיחה שלא תינקט כל פעולה בדואר אלקטרוני שזוהה על-ידי Defender עבור Office 365.

מתן אפשרות למשתמשים לדווח על תוכן חשוד במצב ביקורת

Defender עבור Office 365 למשתמשים לדווח על הודעות לצוותי האבטחה שלהם ומאפשר למנהלי מערכת לשלוח הודעות ל- Microsoft לצורך ניתוח.

• אמת או קבע את תצורת ההגדרות שדווחו על-ידי המשתמש כך שהודעות מדווחות יעברו אל תיבת דואר של דיווח שצוינה, אל Microsoft או אל שתיהן.
• פרוס את התוספת Report Message או את התוספת Report Phishing כדי שמשתמשים ידווחו על הודעות. לחלופין, המשתמשים יכולים להשתמש בלחצן הדוח המוכלל ב- Outlook באינטרנט (נקרא בעבר Outlook Web App או OWA).
• צור זרימת עבודה כדי לדווח על תוצאות חיוביות מוטעות ושליליות מוטעות.
• השתמש בכרטיסיה 'משתמש שדווח ' בדף 'שליחות ' ב- https://security.microsoft.com/reportsubmission?viewid=user כדי לראות ולנהל הודעות שהמשתמשים דיווחו עליהן.

צפה בסרטון וידאו זה לקבלת מידע נוסף: למד כיצד להשתמש בדף 'הגשות' כדי לשלוח הודעות לניתוח - YouTube.

סקירת דוחות כדי להבין את נוף האיומים במצב ביקורת

השתמש ביכולות הדיווח ב- Defender עבור Office 365 כדי לקבל פרטים נוספים על הסביבה שלך.

• לוח המחוונים להערכה מספק תצוגה קלה של האיומים שזוהו על-ידי Defender עבור Office 365 במהלך הערכה.
• הבנת האיומים שהתקבלו בדואר אלקטרוני וכלי שיתוף פעולה באמצעות דוח מצב הגנה מפני איומים.

שלב 2: שלבי ביניים במצב ביקורת

השתמש ב- Threat Explorer כדי לחקור דואר אלקטרוני זדוני במצב ביקורת

Defender עבור Office 365 מאפשרת לך לחקור פעילויות שמציבות אנשים בארגון שלך בסכנה ולבצע פעולה כדי להגן על הארגון שלך. ניתן לעשות זאת באמצעות Threat Explorer (Explorer):

• חפש הודעות דואר אלקטרוני חשודות שהועברו: חפש ומחק הודעות, זהה את כתובת ה- IP של שולח דואר אלקטרוני זדוני או התחל מקרה בחקירה נוספת.
• תרחישי אבטחה של דואר אלקטרוני בסייר האיומים ובזיהויים בזמן אמת

המר להגנה רגילה בסוף תקופת ההערכה

כאשר תהיה מוכן להפעיל פריטי מדיניות Defender עבור Office 365 ייצור, תוכל להשתמש בהמר להגנה רגילה כדי לעבור בקלות ממצב ביקורת למצב חסימה על-ידי הפעלת מדיניות האבטחה הקבועה מראש הרגילה, המכילה כל/הנמענים במצב ביקורת.

עבור משירות או מכשיר הגנה של ספק חיצוני ל- Defender עבור Office 365

אם כבר יש לך שירות הגנה או מכשיר קיים של ספקים חיצוניים שיושב מול Microsoft 365, באפשרותך להעביר את ההגנה שלך ל- Microsoft Defender עבור Office 365 כדי לקבל את היתרונות של חוויית ניהול מאוחדת, עלות שעלולה להיות מופחתת (שימוש במוצרים שאתה כבר משלם עבורם) ומוצר למבוגרים עם הגנה משולבת על אבטחה.

לקבלת מידע נוסף, ראה מעבר משירות הגנה של ספק חיצוני או ממכשיר Microsoft Defender עבור Office 365.

שלב 3: תוכן מתקדם במצב ביקורת

הכשירו משתמשים לאתר איומים על-ידי הדמיה של התקפות במצב ביקורת

ציוד המשתמשים שלך עם הידע הנכון כדי לזהות איומים ולדווח על הודעות חשודות באמצעות הדרכה בהדמיית התקפה ב- Defender עבור Office 365.

• הדמיה של איומים מציאותיים לזיהוי משתמשים פגיעים.

• הקצה הדרכה למשתמשים בהתבסס על תוצאות הדמיה.

• עקוב אחר התקדמות הארגון שלך בסימולציות והשלמה הדרכה.

  

משאבים נוספים

• מדריך אינטראקטיבי: לא מוכר לך Defender עבור Office 365? עיין במדריך האינטראקטיבי כדי להבין כיצד להתחיל בעבודה.
• מדריך לתחילת העבודה ב- Fast Track*: Microsoft Defender עבור Office 365
• Microsoft Defender עבור Office 365 תיעוד: קבל מידע מפורט על אופן Defender עבור Office 365 וכיצד ליישם אותו בצורה הטובה ביותר עבור הארגון שלך. בקר Microsoft Defender עבור Office 365 התיעוד.
• מה כלול: לקבלת רשימה מלאה של תכונות Office 365 דואר אלקטרוני מפורטות לפי רמות המוצר, הצג את מטריצת התכונות.
• מדוע Defender עבור Office 365: גליוןDefender עבור Office 365 מציג את 10 הסיבות המובילות לכך שלקוחות בוחרים ב- Microsoft.