Próbaverziós felhasználói útmutató: Office 365-höz készült Microsoft Defender

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Üdvözöljük a Office 365-höz készült Microsoft Defender próbaverzió felhasználói útmutatójában! Ez a felhasználói útmutató segít a legtöbbet kihozni az ingyenes próbaverzióból azáltal, hogy megtanítja, hogyan védheti meg szervezetét az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.

Mi az Office 365-höz készült Defender?

Office 365-höz készült Defender a szervezetek számára a vállalat biztonságának biztosításához átfogó lehetőségeket kínálnak, beleértve a veszélyforrások elleni védelmi szabályzatokat, a jelentéseket, a fenyegetésvizsgálati és reagálási képességeket, valamint az automatizált vizsgálati és reagálási képességeket.

A speciális fenyegetések észlelése mellett az alábbi videó bemutatja, hogy a Office 365-höz készült Defender SecOps-képességei hogyan segíthetik csapatát a fenyegetésekre való reagálásban:

Naplózási mód és blokkolási mód Office 365-höz készült Defender

Szeretné, hogy a Office 365-höz készült Defender élmény aktív vagy passzív legyen? Az alábbi két mód közül választhat:

• Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . Office 365-höz készült Defender észleli a kártékony üzeneteket a jelentéskészítéshez, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.

  A naplózási mód hozzáférést biztosít a kiértékelési szabályzatok által észlelt fenyegetésekre vonatkozó testreszabott jelentésekhez a Office 365-höz készült Defender Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation

• Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. Office 365-höz készült Defender észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).

  Az alapértelmezett és ajánlott beállítás a Office 365-höz készült Defender házirendek hatókörének meghatározása a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy a PowerShellben.

  A blokkolási mód nem biztosít testreszabott jelentéseket a Office 365-höz készült Defender által észlelt fenyegetésekről. Ehelyett az információk a Office 365-höz készült Defender 2. csomag rendszeres jelentéseiben és vizsgálati funkcióiban érhetők el. További információ: Jelentések a blokkolási módról.

A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:

• Azt, hogy jelenleg rendelkezik-e Office 365-höz készült Defender (1. vagy 2. csomag), az Office 365-höz készült Defender próbaverziója és próbaverziója című cikkben leírtak szerint.

• Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:

  • Az internetről érkező levelek közvetlenül a Microsoft 365-ből származnak, de az aktuális előfizetése csak Exchange Online Védelmi szolgáltatás (EOP) vagy Office 365-höz készült Defender 1. csomaggal rendelkezik.

    

    Ezekben a környezetekben a licenceléstől függően naplózási vagyblokkolási mód érhető el.

  • Jelenleg külső szolgáltatást vagy eszközt használ a Microsoft 365-postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).

    

    Ezekben a környezetekben csak naplózási mód érhető el. A 2. csomag Office 365-höz készült Defender kiértékeléséhez nem kell módosítania az e-mail-forgalmat (MX rekordokat).

Lássunk hozzá!

Blokkolási mód

1. lépés: Első lépések blokkolási módban

A Office 365-höz készült Microsoft Defender próbaverzió elindítása

A próbaverzió elindítása és a beállítási folyamat befejezése után a módosítások érvénybe lépése akár 2 órát is igénybe vehet.

Automatikusan engedélyeztük a Standard előre beállított biztonsági szabályzatot a környezetben. Ez a profil olyan alapkonfigurációs védelmi profilt jelöl, amely a legtöbb felhasználó számára megfelelő. A standard védelem a következőket tartalmazza:

• Biztonságos hivatkozások, biztonságos mellékletek és adathalászat elleni házirendek, amelyek a próbatelepítési folyamat során kiválasztott felhasználók teljes bérlőjére vagy felhasználóinak egy részhalmazára terjednek ki.
• Biztonságos mellékletvédelem a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.
• Biztonságos hivatkozások védelme a támogatott Office 365 alkalmazásokhoz.

Ebből a videóból többet is megtudhat: Védelem a rosszindulatú hivatkozások ellen biztonságos hivatkozásokkal a Office 365-höz készült Microsoft Defender - YouTube-on.

Gyanús tartalom bejelentésének engedélyezése a felhasználók számára blokkolási módban

Office 365-höz készült Defender lehetővé teszi, hogy a felhasználók jelentéseket küldjenek a biztonsági csapatuknak, és lehetővé teszik a rendszergazdák számára, hogy üzeneteket küldjenek a Microsoftnak elemzés céljából.

• Ellenőrizze vagy konfigurálja a felhasználó által jelentett beállításokat , hogy a jelentett üzenetek egy adott jelentési postaládába, a Microsofthoz vagy mindkettőhöz kerülhessenek.
• Telepítse a Jelentési üzenet bővítményt vagy az Adathalászat jelentése bővítményt a felhasználók számára az üzenetek jelentéséhez. A felhasználók használhatják az Webes Outlook (korábbi nevén Outlook Web App vagy OWA) beépített Jelentés gombját is.
• Hozzon létre egy munkafolyamatot a hamis pozitív és hamis negatív értékek jelentéséhez.
• A Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó jelentett lapjának használatával megtekintheti és kezelheti a felhasználók által jelentett üzeneteket.

Ebből a videóból többet is megtudhat: Megtudhatja, hogyan küldhet be üzeneteket elemzésre a Beküldések oldalon – YouTube.

Tekintse át a jelentéseket a fenyegetési környezet blokkolási módban való megértéséhez

A Office 365-höz készült Defender jelentéskészítési képességeivel további részleteket kaphat a környezetéről.

• Ismerje meg az e-mail- és együttműködési eszközökben kapott fenyegetéseket a Veszélyforrások elleni védelem állapotjelentéssel.
• A Mailflow állapotjelentésében megtekintheti, hogy hol blokkolják a fenyegetéseket.
• Az URL-címvédelmi jelentéssel áttekintheti a felhasználók által megtekintett vagy a rendszer által letiltott hivatkozásokat.

2. lépés: Köztes lépések blokkolási módban

A legcélzottabb felhasználók rangsorolása

Védje meg a legcélzottabb és legláthatóbb felhasználókat a prioritásos fiókvédelemmel a Office 365-höz készült Defender, amely segít rangsorolni a munkafolyamatot, hogy ezek a felhasználók biztonságban legyenek.

• Azonosítsa a legcélzottabb vagy legláthatóbb felhasználókat.
• Címkézze fel ezeket a felhasználókat prioritási fiókként.
• A kiemelt fiókokra vonatkozó fenyegetések nyomon követése a portálon.

Ebből a videóból többet is megtudhat: Prioritási fiókok védelme a Office 365-höz készült Microsoft Defender - YouTube-on.

Kerülje el a költséges biztonsági incidenseket a felhasználói biztonság sérülésének megakadályozásával

Riasztást kaphat a lehetséges biztonsági résekről, és automatikusan korlátozhatja ezeknek a fenyegetéseknek a hatását, hogy a támadók ne férhessenek hozzá mélyebben a környezethez.

• Tekintse át a feltört felhasználói riasztásokat.
• Vizsgálja meg és válaszoljon a sérült felhasználókra.

Ebből a videóból többet is megtudhat: Biztonsági rés észlelése és elhárítása a Office 365-höz készült Microsoft Defender – YouTube-on.

Rosszindulatú e-mailek vizsgálata a Veszélyforrás-kezelővel

Office 365-höz készült Defender lehetővé teszi a szervezeten belüli személyeket veszélyeztető tevékenységek kivizsgálását és a szervezet védelme érdekében tett intézkedések megtételét. Ezt a Threat Explorer (Explorer) használatával teheti meg:

• Kézbesített gyanús e-mailek megkeresése: Üzenetek keresése és törlése, rosszindulatú e-mail-feladó IP-címének azonosítása, vagy incidens indítása további vizsgálat céljából.
• Email biztonsági forgatókönyvek a Fenyegetéskezelőben és a valós idejű észlelésekben

A szervezetet célzó kampányok megtekintése

Tekintse meg a nagyobb képet a Office 365-höz készült Defender Kampánynézetek funkciójával, amely áttekintést nyújt a szervezetet célzó támadási kampányokról és azok felhasználókra gyakorolt hatásáról.

• Azonosítsa a felhasználókat célzó kampányokat.

• A támadás hatókörének megjelenítése .

• Nyomon követheti az üzenetekkel folytatott felhasználói interakciót.

  

Ebből a videóból többet is megtudhat: Kampánynézetek a Office 365-höz készült Microsoft Defender - YouTube-on.

Automatizálás használata a kockázatok elhárításához

Hatékonyan reagálhat az automatizált vizsgálat és reagálás (AIR) használatával a fenyegetések áttekintéséhez, rangsorolásához és megválaszolásához.

• További információ a vizsgálat felhasználói útmutatóiról.
• A vizsgálat részleteinek és eredményeinek megtekintése .
• Elhárítja a fenyegetéseket a javítási műveletek jóváhagyásával.

3. lépés: Speciális tartalom blokkolási módban

Részletes adatelemzés lekérdezésalapú veszélyforrás-kereséssel

A Speciális veszélyforrás-keresés funkcióval egyéni észlelési szabályokat írhat, proaktívan megvizsgálhatja a környezetben lévő eseményeket, és megkeresheti a fenyegetésjelzőket. Fedezze fel a nyers adatokat a környezetében.

• Egyéni észlelési szabályok létrehozása.
• Hozzáférés a mások által létrehozott megosztott lekérdezésekhez.

Ebből a videóból többet is megtudhat: Veszélyforrás-keresés a Microsoft Defender XDR - YouTube használatával.

A felhasználók betanítása a fenyegetések kiszűrésére a támadások szimulálásával

A megfelelő ismeretekkel ruházhatja fel felhasználóit a fenyegetések azonosításához és a gyanús üzenetek jelentéséhez a Office 365-höz készült Defender Támadási szimulációs tréning.

• Reális fenyegetések szimulálása a sebezhető felhasználók azonosításához.

• Betanítás hozzárendelése a felhasználókhoz szimulációs eredmények alapján.

• A szervezet előrehaladásának nyomon követése szimulációkban és a képzés befejezésében.

  

Naplózási mód

1. lépés: Első lépések naplózási módban

A Office 365-höz készült Defender kiértékelése

A beállítási folyamat befejezése után a módosítások érvénybe lépése akár 2 órát is igénybe vehet. A környezetében automatikusan konfiguráltuk az előzetes kiértékelési szabályzatokat.

A kiértékelési szabályzatok biztosítják, hogy a Office 365-höz készült Defender által észlelt e-maileken ne történjen művelet.

Gyanús tartalom jelentésének engedélyezése a felhasználók számára naplózási módban

Office 365-höz készült Defender lehetővé teszi, hogy a felhasználók jelentéseket küldjenek a biztonsági csapatuknak, és lehetővé teszik a rendszergazdák számára, hogy üzeneteket küldjenek a Microsoftnak elemzés céljából.

• Ellenőrizze vagy konfigurálja a felhasználó által jelentett beállításokat , hogy a jelentett üzenetek egy adott jelentési postaládába, a Microsofthoz vagy mindkettőhöz kerülhessenek.
• Telepítse a Jelentési üzenet bővítményt vagy az Adathalászat jelentése bővítményt a felhasználók számára az üzenetek jelentéséhez. A felhasználók használhatják az Webes Outlook (korábbi nevén Outlook Web App vagy OWA) beépített Jelentés gombját is.
• Hozzon létre egy munkafolyamatot a hamis pozitív és hamis negatív értékek jelentéséhez.
• A Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó jelentett lapjának használatával megtekintheti és kezelheti a felhasználók által jelentett üzeneteket.

Ebből a videóból többet is megtudhat: Megtudhatja, hogyan küldhet be üzeneteket elemzésre a Beküldések oldalon – YouTube.

Tekintse át a jelentéseket a fenyegetési környezet naplózási módban való megértéséhez

A Office 365-höz készült Defender jelentéskészítési képességeivel további részleteket kaphat a környezetéről.

• A Kiértékelés irányítópulton egyszerűen áttekintheti az Office 365-höz készült Defender által a kiértékelés során észlelt fenyegetéseket.
• Ismerje meg az e-mail- és együttműködési eszközökben kapott fenyegetéseket a Veszélyforrások elleni védelem állapotjelentéssel.

2. lépés: Köztes lépések naplózási módban

Rosszindulatú e-mailek vizsgálata naplózási módban a Threat Explorer használatával

Office 365-höz készült Defender lehetővé teszi a szervezeten belüli személyeket veszélyeztető tevékenységek kivizsgálását és a szervezet védelme érdekében tett intézkedések megtételét. Ezt a Threat Explorer (Explorer) használatával teheti meg:

• Kézbesített gyanús e-mailek megkeresése: Üzenetek keresése és törlése, rosszindulatú e-mail-feladó IP-címének azonosítása, vagy incidens indítása további vizsgálat céljából.
• Email biztonsági forgatókönyvek a Fenyegetéskezelőben és a valós idejű észlelésekben

Konvertálás standard védelemre a kiértékelési időszak végén

Ha készen áll Office 365-höz készült Defender házirendek bekapcsolására éles környezetben, a Konvertálás standard védelemre funkcióval egyszerűen válthat a naplózási módról a blokkolási módra a Standard előre beállított biztonsági szabályzat bekapcsolásával, amely a naplózási módból származó összes címzettet tartalmazza.

Áttelepítés külső védelmi szolgáltatásból vagy eszközről az Office 365-höz készült Defenderbe

Ha már rendelkezik egy meglévő külső védelmi szolgáltatással vagy eszközzel, amely a Microsoft 365 előtt helyezkedik el, a védelmet áttelepítheti Office 365-höz készült Microsoft Defender, hogy kihasználhassa a konszolidált felügyeleti élmény előnyeit, a potenciálisan alacsonyabb költségeket (a már megfizetett termékek használatával), valamint egy integrált biztonsági védelemmel rendelkező, kiforrott terméket.

További információ: Migrálás külső védelmi szolgáltatásból vagy eszközről Office 365-höz készült Microsoft Defender.

3. lépés: Speciális tartalom naplózási módban

A felhasználók betanítása a fenyegetések kiszűrésére a támadások naplózási módban való szimulálásával

A megfelelő ismeretekkel ruházhatja fel felhasználóit a fenyegetések azonosításához és a gyanús üzenetek jelentéséhez a Office 365-höz készült Defender Támadási szimulációs tréning.

• Reális fenyegetések szimulálása a sebezhető felhasználók azonosításához.

• Betanítás hozzárendelése a felhasználókhoz szimulációs eredmények alapján.

• A szervezet előrehaladásának nyomon követése szimulációkban és a képzés befejezésében.

  

További források

• Interaktív útmutató: Ismeretlen a Office 365-höz készült Defender? Az első lépések megismeréséhez tekintse át az interaktív útmutatót .
• Gyors nyomon követés – Első lépések útmutató*: Office 365-höz készült Microsoft Defender
• Office 365-höz készült Microsoft Defender dokumentáció: Részletes információkat kaphat a Office 365-höz készült Defender működéséről, valamint arról, hogyan valósíthatja meg a legjobban a szervezet számára. Tekintse meg a Office 365-höz készült Microsoft Defender dokumentációját.
• A csomag része: A termékszinten felsorolt Office 365 e-mailes biztonsági funkciók teljes listájáért tekintse meg a Funkciómátrixot.
• Miért Office 365-höz készült Defender: A Office 365-höz készült Defender Adatlap 10 legfontosabb oka, amiért az ügyfelek a Microsoftot választják.