Próbaverziós felhasználói útmutató: Office 365-höz készült Microsoft Defender
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Üdvözöljük a Office 365-höz készült Microsoft Defender próbaverzió felhasználói útmutatójában! Ez a felhasználói útmutató segít a legtöbbet kihozni az ingyenes próbaverzióból azáltal, hogy megtanítja, hogyan védheti meg szervezetét az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.
Mi az Office 365-höz készült Defender?
Office 365-höz készült Defender a szervezetek számára a vállalat biztonságának biztosításához átfogó lehetőségeket kínálnak, beleértve a veszélyforrások elleni védelmi szabályzatokat, a jelentéseket, a fenyegetésvizsgálati és reagálási képességeket, valamint az automatizált vizsgálati és reagálási képességeket.
A speciális fenyegetések észlelése mellett az alábbi videó bemutatja, hogy a Office 365-höz készült Defender SecOps-képességei hogyan segíthetik csapatát a fenyegetésekre való reagálásban:
Naplózási mód és blokkolási mód Office 365-höz készült Defender
Szeretné, hogy a Office 365-höz készült Defender élmény aktív vagy passzív legyen? Az alábbi két mód közül választhat:
Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . Office 365-höz készült Defender észleli a kártékony üzeneteket a jelentéskészítéshez, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.
A naplózási mód hozzáférést biztosít a kiértékelési szabályzatok által észlelt fenyegetésekre vonatkozó testreszabott jelentésekhez a Office 365-höz készült Defender Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation
Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. Office 365-höz készült Defender észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).
Az alapértelmezett és ajánlott beállítás a Office 365-höz készült Defender házirendek hatókörének meghatározása a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy a PowerShellben.
A blokkolási mód nem biztosít testreszabott jelentéseket a Office 365-höz készült Defender által észlelt fenyegetésekről. Ehelyett az információk a Office 365-höz készült Defender 2. csomag rendszeres jelentéseiben és vizsgálati funkcióiban érhetők el. További információ: Jelentések a blokkolási módról.
A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:
Azt, hogy jelenleg rendelkezik-e Office 365-höz készült Defender (1. vagy 2. csomag), az Office 365-höz készült Defender próbaverziója és próbaverziója című cikkben leírtak szerint.
Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:
Az internetről érkező levelek közvetlenül a Microsoft 365-ből származnak, de az aktuális előfizetése csak Exchange Online Védelmi szolgáltatás (EOP) vagy Office 365-höz készült Defender 1. csomaggal rendelkezik.
Ezekben a környezetekben a licenceléstől függően naplózási vagyblokkolási mód érhető el.
Jelenleg külső szolgáltatást vagy eszközt használ a Microsoft 365-postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).
Ezekben a környezetekben csak naplózási mód érhető el. A 2. csomag Office 365-höz készült Defender kiértékeléséhez nem kell módosítania az e-mail-forgalmat (MX rekordokat).
Lássunk hozzá!
Blokkolási mód
1. lépés: Első lépések blokkolási módban
A Office 365-höz készült Microsoft Defender próbaverzió elindítása
A próbaverzió elindítása és a beállítási folyamat befejezése után a módosítások érvénybe lépése akár 2 órát is igénybe vehet.
Automatikusan engedélyeztük a Standard előre beállított biztonsági szabályzatot a környezetben. Ez a profil olyan alapkonfigurációs védelmi profilt jelöl, amely a legtöbb felhasználó számára megfelelő. A standard védelem a következőket tartalmazza:
- Biztonságos hivatkozások, biztonságos mellékletek és adathalászat elleni házirendek, amelyek a próbatelepítési folyamat során kiválasztott felhasználók teljes bérlőjére vagy felhasználóinak egy részhalmazára terjednek ki.
- Biztonságos mellékletvédelem a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.
- Biztonságos hivatkozások védelme a támogatott Office 365 alkalmazásokhoz.
Ebből a videóból többet is megtudhat: Védelem a rosszindulatú hivatkozások ellen biztonságos hivatkozásokkal a Office 365-höz készült Microsoft Defender - YouTube-on.
Gyanús tartalom bejelentésének engedélyezése a felhasználók számára blokkolási módban
Office 365-höz készült Defender lehetővé teszi, hogy a felhasználók jelentéseket küldjenek a biztonsági csapatuknak, és lehetővé teszik a rendszergazdák számára, hogy üzeneteket küldjenek a Microsoftnak elemzés céljából.
- Ellenőrizze vagy konfigurálja a felhasználó által jelentett beállításokat , hogy a jelentett üzenetek egy adott jelentési postaládába, a Microsofthoz vagy mindkettőhöz kerülhessenek.
- Telepítse a Jelentési üzenet bővítményt vagy az Adathalászat jelentése bővítményt a felhasználók számára az üzenetek jelentéséhez. A felhasználók használhatják az Webes Outlook (korábbi nevén Outlook Web App vagy OWA) beépített Jelentés gombját is.
- Hozzon létre egy munkafolyamatot a hamis pozitív és hamis negatív értékek jelentéséhez.
- A Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó jelentett lapjának használatával megtekintheti és kezelheti a felhasználók által jelentett üzeneteket.
Ebből a videóból többet is megtudhat: Megtudhatja, hogyan küldhet be üzeneteket elemzésre a Beküldések oldalon – YouTube.
Tekintse át a jelentéseket a fenyegetési környezet blokkolási módban való megértéséhez
A Office 365-höz készült Defender jelentéskészítési képességeivel további részleteket kaphat a környezetéről.
- Ismerje meg az e-mail- és együttműködési eszközökben kapott fenyegetéseket a Veszélyforrások elleni védelem állapotjelentéssel.
- A Mailflow állapotjelentésében megtekintheti, hogy hol blokkolják a fenyegetéseket.
- Az URL-címvédelmi jelentéssel áttekintheti a felhasználók által megtekintett vagy a rendszer által letiltott hivatkozásokat.
2. lépés: Köztes lépések blokkolási módban
A legcélzottabb felhasználók rangsorolása
Védje meg a legcélzottabb és legláthatóbb felhasználókat a prioritásos fiókvédelemmel a Office 365-höz készült Defender, amely segít rangsorolni a munkafolyamatot, hogy ezek a felhasználók biztonságban legyenek.
- Azonosítsa a legcélzottabb vagy legláthatóbb felhasználókat.
- Címkézze fel ezeket a felhasználókat prioritási fiókként.
- A kiemelt fiókokra vonatkozó fenyegetések nyomon követése a portálon.
Ebből a videóból többet is megtudhat: Prioritási fiókok védelme a Office 365-höz készült Microsoft Defender - YouTube-on.
Kerülje el a költséges biztonsági incidenseket a felhasználói biztonság sérülésének megakadályozásával
Riasztást kaphat a lehetséges biztonsági résekről, és automatikusan korlátozhatja ezeknek a fenyegetéseknek a hatását, hogy a támadók ne férhessenek hozzá mélyebben a környezethez.
- Tekintse át a feltört felhasználói riasztásokat.
- Vizsgálja meg és válaszoljon a sérült felhasználókra.
Ebből a videóból többet is megtudhat: Biztonsági rés észlelése és elhárítása a Office 365-höz készült Microsoft Defender – YouTube-on.
Rosszindulatú e-mailek vizsgálata a Veszélyforrás-kezelővel
Office 365-höz készült Defender lehetővé teszi a szervezeten belüli személyeket veszélyeztető tevékenységek kivizsgálását és a szervezet védelme érdekében tett intézkedések megtételét. Ezt a Threat Explorer (Explorer) használatával teheti meg:
- Kézbesített gyanús e-mailek megkeresése: Üzenetek keresése és törlése, rosszindulatú e-mail-feladó IP-címének azonosítása, vagy incidens indítása további vizsgálat céljából.
- Email biztonsági forgatókönyvek a Fenyegetéskezelőben és a valós idejű észlelésekben
A szervezetet célzó kampányok megtekintése
Tekintse meg a nagyobb képet a Office 365-höz készült Defender Kampánynézetek funkciójával, amely áttekintést nyújt a szervezetet célzó támadási kampányokról és azok felhasználókra gyakorolt hatásáról.
Azonosítsa a felhasználókat célzó kampányokat.
Nyomon követheti az üzenetekkel folytatott felhasználói interakciót.
Ebből a videóból többet is megtudhat: Kampánynézetek a Office 365-höz készült Microsoft Defender - YouTube-on.
Automatizálás használata a kockázatok elhárításához
Hatékonyan reagálhat az automatizált vizsgálat és reagálás (AIR) használatával a fenyegetések áttekintéséhez, rangsorolásához és megválaszolásához.
- További információ a vizsgálat felhasználói útmutatóiról.
- A vizsgálat részleteinek és eredményeinek megtekintése .
- Elhárítja a fenyegetéseket a javítási műveletek jóváhagyásával.
3. lépés: Speciális tartalom blokkolási módban
Részletes adatelemzés lekérdezésalapú veszélyforrás-kereséssel
A Speciális veszélyforrás-keresés funkcióval egyéni észlelési szabályokat írhat, proaktívan megvizsgálhatja a környezetben lévő eseményeket, és megkeresheti a fenyegetésjelzőket. Fedezze fel a nyers adatokat a környezetében.
- Egyéni észlelési szabályok létrehozása.
- Hozzáférés a mások által létrehozott megosztott lekérdezésekhez.
Ebből a videóból többet is megtudhat: Veszélyforrás-keresés a Microsoft Defender XDR - YouTube használatával.
A felhasználók betanítása a fenyegetések kiszűrésére a támadások szimulálásával
A megfelelő ismeretekkel ruházhatja fel felhasználóit a fenyegetések azonosításához és a gyanús üzenetek jelentéséhez a Office 365-höz készült Defender Támadási szimulációs tréning.
Reális fenyegetések szimulálása a sebezhető felhasználók azonosításához.
Betanítás hozzárendelése a felhasználókhoz szimulációs eredmények alapján.
A szervezet előrehaladásának nyomon követése szimulációkban és a képzés befejezésében.
Naplózási mód
1. lépés: Első lépések naplózási módban
A Office 365-höz készült Defender kiértékelése
A beállítási folyamat befejezése után a módosítások érvénybe lépése akár 2 órát is igénybe vehet. A környezetében automatikusan konfiguráltuk az előzetes kiértékelési szabályzatokat.
A kiértékelési szabályzatok biztosítják, hogy a Office 365-höz készült Defender által észlelt e-maileken ne történjen művelet.
Gyanús tartalom jelentésének engedélyezése a felhasználók számára naplózási módban
Office 365-höz készült Defender lehetővé teszi, hogy a felhasználók jelentéseket küldjenek a biztonsági csapatuknak, és lehetővé teszik a rendszergazdák számára, hogy üzeneteket küldjenek a Microsoftnak elemzés céljából.
- Ellenőrizze vagy konfigurálja a felhasználó által jelentett beállításokat , hogy a jelentett üzenetek egy adott jelentési postaládába, a Microsofthoz vagy mindkettőhöz kerülhessenek.
- Telepítse a Jelentési üzenet bővítményt vagy az Adathalászat jelentése bővítményt a felhasználók számára az üzenetek jelentéséhez. A felhasználók használhatják az Webes Outlook (korábbi nevén Outlook Web App vagy OWA) beépített Jelentés gombját is.
- Hozzon létre egy munkafolyamatot a hamis pozitív és hamis negatív értékek jelentéséhez.
- A Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó jelentett lapjának használatával megtekintheti és kezelheti a felhasználók által jelentett üzeneteket.
Ebből a videóból többet is megtudhat: Megtudhatja, hogyan küldhet be üzeneteket elemzésre a Beküldések oldalon – YouTube.
Tekintse át a jelentéseket a fenyegetési környezet naplózási módban való megértéséhez
A Office 365-höz készült Defender jelentéskészítési képességeivel további részleteket kaphat a környezetéről.
- A Kiértékelés irányítópulton egyszerűen áttekintheti az Office 365-höz készült Defender által a kiértékelés során észlelt fenyegetéseket.
- Ismerje meg az e-mail- és együttműködési eszközökben kapott fenyegetéseket a Veszélyforrások elleni védelem állapotjelentéssel.
2. lépés: Köztes lépések naplózási módban
Rosszindulatú e-mailek vizsgálata naplózási módban a Threat Explorer használatával
Office 365-höz készült Defender lehetővé teszi a szervezeten belüli személyeket veszélyeztető tevékenységek kivizsgálását és a szervezet védelme érdekében tett intézkedések megtételét. Ezt a Threat Explorer (Explorer) használatával teheti meg:
- Kézbesített gyanús e-mailek megkeresése: Üzenetek keresése és törlése, rosszindulatú e-mail-feladó IP-címének azonosítása, vagy incidens indítása további vizsgálat céljából.
- Email biztonsági forgatókönyvek a Fenyegetéskezelőben és a valós idejű észlelésekben
Konvertálás standard védelemre a kiértékelési időszak végén
Ha készen áll Office 365-höz készült Defender házirendek bekapcsolására éles környezetben, a Konvertálás standard védelemre funkcióval egyszerűen válthat a naplózási módról a blokkolási módra a Standard előre beállított biztonsági szabályzat bekapcsolásával, amely a naplózási módból származó összes címzettet tartalmazza.
Áttelepítés külső védelmi szolgáltatásból vagy eszközről az Office 365-höz készült Defenderbe
Ha már rendelkezik egy meglévő külső védelmi szolgáltatással vagy eszközzel, amely a Microsoft 365 előtt helyezkedik el, a védelmet áttelepítheti Office 365-höz készült Microsoft Defender, hogy kihasználhassa a konszolidált felügyeleti élmény előnyeit, a potenciálisan alacsonyabb költségeket (a már megfizetett termékek használatával), valamint egy integrált biztonsági védelemmel rendelkező, kiforrott terméket.
További információ: Migrálás külső védelmi szolgáltatásból vagy eszközről Office 365-höz készült Microsoft Defender.
3. lépés: Speciális tartalom naplózási módban
A felhasználók betanítása a fenyegetések kiszűrésére a támadások naplózási módban való szimulálásával
A megfelelő ismeretekkel ruházhatja fel felhasználóit a fenyegetések azonosításához és a gyanús üzenetek jelentéséhez a Office 365-höz készült Defender Támadási szimulációs tréning.
Reális fenyegetések szimulálása a sebezhető felhasználók azonosításához.
Betanítás hozzárendelése a felhasználókhoz szimulációs eredmények alapján.
A szervezet előrehaladásának nyomon követése szimulációkban és a képzés befejezésében.
További források
- Interaktív útmutató: Ismeretlen a Office 365-höz készült Defender? Az első lépések megismeréséhez tekintse át az interaktív útmutatót .
- Gyors nyomon követés – Első lépések útmutató*: Office 365-höz készült Microsoft Defender
- Office 365-höz készült Microsoft Defender dokumentáció: Részletes információkat kaphat a Office 365-höz készült Defender működéséről, valamint arról, hogyan valósíthatja meg a legjobban a szervezet számára. Tekintse meg a Office 365-höz készült Microsoft Defender dokumentációját.
- A csomag része: A termékszinten felsorolt Office 365 e-mailes biztonsági funkciók teljes listájáért tekintse meg a Funkciómátrixot.
- Miért Office 365-höz készült Defender: A Office 365-höz készült Defender Adatlap 10 legfontosabb oka, amiért az ügyfelek a Microsoftot választják.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: