Próbálja ki Office 365-höz készült Microsoft Defender
Meglévő Microsoft 365-ügyfélként a Microsoft Defender portál https://security.microsoft.comPróbaverziók és próbaverziók oldalai lehetővé teszik, hogy vásárlás előtt kipróbálja Office 365-höz készült Microsoft Defender 2. csomag funkcióit.
Mielőtt megpróbálná Office 365-höz készült Defender 2. csomagot, fel kell tennie néhány fontos kérdést:
- Szeretném passzívan megfigyelni, hogy Office 365-höz készült Defender 2. terv mit tehet értem (naplózás), vagy azt szeretném, hogy Office 365-höz készült Defender 2. terv közvetlen lépéseket tegyen az általa talált problémákra (blokk)?
- Akárhogy is, hogyan állapíthatom meg, hogy Office 365-höz készült Defender 2. terv mit tesz értem?
- Mennyi ideig kell még döntenem arról, hogy megtartom Office 365-höz készült Defender 2. tervet?
Ez a cikk segít megválaszolni ezeket a kérdéseket, hogy a szervezet igényeinek leginkább megfelelő módon próbálhassa ki Office 365-höz készült Defender 2. csomagot.
A próbaverzió használatához a Próbaverziós felhasználói útmutató: Office 365-höz készült Microsoft Defender című témakörben talál további információt.
Megjegyzés:
A Office 365-höz készült Defender próbaverziói és kiértékelései nem érhetők el az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) vagy Microsoft 365 Oktatási verzió szervezetekben.
A Office 365-höz készült Defender áttekintése
Office 365-höz készült Defender a képességek átfogó kínálatával segíti a szervezeteket a vállalat biztonságának biztosításában. További információ: Office 365-höz készült Microsoft Defender.
Az Office 365-höz készült Defender az interaktív útmutatóból is megismerheti.
Ebből a rövid videóból többet is megtudhat arról, hogyan végezheti el kevesebb idő alatt a Office 365-höz készült Microsoft Defender.
A díjszabással kapcsolatos információkért lásd: Office 365-höz készült Microsoft Defender.
A próbaverziók és a kiértékelések működése Office 365-höz készült Defender
Irányelvek
Office 365-höz készült Defender tartalmazza a Exchange Online Védelmi szolgáltatás (EOP) funkcióit, amelyek Exchange Online postaládával rendelkező összes Microsoft 365-szervezetben megtalálhatók, valamint a kizárólag a Office 365-höz készült Defender.
Az EOP és a Office 365-höz készült Defender védelmi funkciói szabályzatok használatával implementálódnak. A kizárólag Office 365-höz készült Defender szabályzatok szükség szerint jönnek létre:
- Megszemélyesítés elleni védelem adathalászat elleni szabályzatokban
- Biztonságos mellékletek e-mailekhez
- Biztonságos hivatkozások az e-mailekhez és a Microsoft Teamshez
- A Biztonságos hivatkozások az e-mail-forgalom során felrobbantja az URL-címeket. Ha meg szeretné akadályozni, hogy bizonyos URL-címek felrobbanjanak, küldje el az URL-címeket a Microsoftnak megfelelő URL-címként. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
- A Biztonságos hivatkozások nem tördeli az URL-hivatkozásokat az e-mail-üzenetek törzsébe.
Az értékelésre vagy próbaverzióra való jogosultság azt jelenti, hogy már rendelkezik EOP-val. A Office 365-höz készült Defender 2. csomagjának értékeléséhez vagy próbaverziójához nem jön létre új vagy speciális EOP-szabályzat. A Microsoft 365-szervezet meglévő EOP-szabályzatai továbbra is képesek reagálni az üzenetekre (például üzeneteket küldhet a Levélszemét Email mappába vagy karanténba):
- Kártevőirtó szabályzatok
- Bejövő levélszemét elleni védelem
- Hamisítás elleni védelem az adathalászat elleni szabályzatokban
Ezeknek az EOP-funkcióknak az alapértelmezett házirendjei mindig be vannak kapcsolva, minden címzettre érvényesek, és mindig az egyéni szabályzatok után lesznek alkalmazva.
Naplózási mód és blokkolási mód Office 365-höz készült Defender
Szeretné, hogy a Office 365-höz készült Defender élmény aktív vagy passzív legyen? A következő módok érhetők el:
Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . Office 365-höz készült Defender észleli a kártékony üzeneteket a jelentéskészítéshez, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük. Emellett automatikusan bekapcsoljuk a SafeLinks kattintás elleni védelmet naplózási módban a nem e-mailes számítási feladatok (például a Microsoft Teams, a SharePoint és a OneDrive Vállalati verzió) esetében.
Az adathalászat elleni védelmet (hamisítás és megszemélyesítés), a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet is be- és kikapcsolhatja szelektíven. Útmutatásért lásd: Kiértékelési beállítások kezelése.
A naplózási mód speciális jelentéseket biztosít azokról a fenyegetésekről, amelyeket a kiértékelési szabályzatok észlelnek a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Ezekről a jelentésekről a cikk Későbbi, Jelentések naplózási módhoz című szakaszában olvashat.
Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. Office 365-höz készült Defender észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).
Az alapértelmezett és ajánlott beállítás a Office 365-höz készült Defender házirendek hatókörének meghatározása a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy Exchange Online PowerShellben.
A Office 365-höz készült Defender által észlelt fenyegetésekre vonatkozó információk a cikk későbbi, Jelentések blokkolási módhoz című szakaszában ismertetett Office 365-höz készült Defender 2. csomag rendszeres jelentéseiben és vizsgálati funkcióiban érhetők el.
A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:
Azt jelzi, hogy jelenleg rendelkezik-e Office 365-höz készült Defender (1. vagy 2. csomag) a következő szakaszban leírtak szerint.
Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:
Az internetről érkező levelek közvetlenül a Microsoft 365-ből származnak, de az aktuális előfizetése csak Exchange Online Védelmi szolgáltatás (EOP) vagy Office 365-höz készült Defender 1. csomaggal rendelkezik.
Ezekben a környezetekben a naplózási mód vagy a blokkolási mód érhető el a licenceléstől függően, a következő szakaszban leírtak szerint
Jelenleg külső szolgáltatást vagy eszközt használ a Microsoft 365-postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).
Ezekben a környezetekben csak naplózási mód érhető el. A 2. csomag Office 365-höz készült Defender kiértékeléséhez nem kell módosítania az e-mail-forgalmat (MX rekordokat).
A Office 365-höz készült Defender próbaverziója és próbaverziója
Mi a különbség a 2. csomag Office 365-höz készült Defender próbaverziója és kiértékelése között? Nem ugyanazok a dolgok? Nos, igen és nem. A Microsoft 365-szervezet licencelése az alábbi különbségeket teszi:
Nincs Office 365-höz készült Defender 2. csomag: Ha még nem rendelkezik Office 365-höz készült Defender 2. csomaggal (például önálló EOP- Microsoft 365 E3, Microsoft 365 Vállalati prémium verzió vagy egy Office 365-höz készült Defender 1. csomag bővítmény-előfizetés), a Office 365-höz készült Defender 2. csomag felületét a következő helyekről indíthatja el a Microsoft Defender portálon:
- A Microsoft 365 próbaverzióinak oldala: https://security.microsoft.com/trialHorizontalHub.
- A Office 365-höz készült Microsoft Defender kiértékelési oldala itt: https://security.microsoft.com/atpEvaluation.
A próbaidőszak vagy próbaverzió beállításakor választhat naplózási módot (kiértékelési szabályzatokat) vagy blokkolási módot (Standard előre beállított biztonsági szabályzat).
Függetlenül attól, hogy melyik helyet használja, a regisztrációkor automatikusan kiépítjük a szükséges Office 365-höz készült Defender 2. csomagbeli licenceket. A 2. csomag licenceinek manuális lekérése és hozzárendelése a Microsoft 365 Felügyeleti központ nem szükséges.
Az automatikusan kiosztott licencek 90 napig használhatók. A 90 napos időszak jelentése a szervezet meglévő licencelésétől függ:
Nincs Office 365-höz készült Defender 1. csomag: Az 1. csomag (például önálló EOP vagy Microsoft 365 E3) Office 365-höz készült Defender nélküli szervezetek esetében az összes Office 365-höz készült Defender A 2. csomag funkciói (különösen a biztonsági szabályzatok) csak a 90 napos időszakban érhetők el.
Office 365-höz készült Defender 1. csomag: A Office 365-höz készült Defender 1. csomaggal (például Microsoft 365 Vállalati prémium verzió vagy bővítmény-előfizetésekkel) rendelkező szervezetek már rendelkeznek ugyanazokkal a biztonsági szabályzatokkal, amelyek a következőben érhetők el: Office 365-höz készült Defender 2. csomag: megszemélyesítés elleni védelem az adathalászat elleni házirendekben, a biztonságos mellékletekre és a biztonságos hivatkozásokra vonatkozó házirendekben.
A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. A 90 nap után véget ér Office 365-höz készült Defender 2. csomag automatizálási, vizsgálati, szervizelési és oktatási képességei, amelyek nem érhetők el az 1. csomagban.
Ha auditálási módban (kiértékelési szabályzatok) állítja be a próbaverziót vagy a próbaverziót , későbbátválthat blokkolási módra (Standard előre beállított biztonsági szabályzat). Útmutatásért lásd a cikk későbbi, Konvertálás standard védelemre című szakaszát.
Office 365-höz készült Defender 2. csomag: Ha már rendelkezik Office 365-höz készült Defender 2. csomaggal (például egy Microsoft 365 E5 előfizetés részeként), Office 365-höz készült Defender nem érhető el a Microsoft 365 próbaverziók oldalán a következő címenhttps://security.microsoft.com/trialHorizontalHub: .
Az egyetlen lehetőség, hogy beállítja a Office 365-höz készült Defender kiértékelését a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Emellett a kiértékelés automatikusan naplózási módban van beállítva (kiértékelési szabályzatok).
Később átválthat blokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standardra művelet használatával az Office 365-höz készült Microsoft Defender kiértékelési oldalon, vagy kikapcsolhatja a kiértékelést a Office 365-höz készült Microsoft Defender kiértékelési oldalon, majd konfigurálja a Standard előre beállított biztonsági szabályzatot.
A Office 365-höz készült Defender 2. csomaggal rendelkező szervezeteknek alapértelmezés szerint nincs szükségük további licencekre Office 365-höz készült Defender 2. csomag kiértékeléséhez, így az ezekben a szervezetekben végzett értékelések időtartama korlátlan.
Az előző lista adatait az alábbi táblázat foglalja össze:
Szervezet | Regisztráció innen: a Próbaverziók oldalon? |
Regisztráció innen: a Kiértékelés oldalon? |
Elérhető módok | Értékelés Időszak |
---|---|---|---|---|
Önálló EOP (Exchange Online postaládák nélkül) Microsoft 365 E3 |
Igen | Igen | Naplózási mód Blokkolási mód¹ |
90 nap |
Office 365-höz készült Microsoft Defender 1. csomag Microsoft 365 Üzleti prémium verzió |
Igen | Igen | Naplózási mód Blokkolási mód¹ |
90 nap² |
Microsoft 365 E5 | Nem | Igen | Naplózási mód Blokkolási mód¹ ³ |
Korlátlan |
¹ Ahogy korábban említettem, a blokkolási mód (Standard előre beállított biztonsági szabályzat) nem érhető el, ha az internet e-mail egy külső védelmi szolgáltatáson vagy eszközön halad át a Microsoft 365-be való kézbesítés előtt.
² A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. Az automatizálási, vizsgálati, szervizelési és oktatási képességek, amelyek kizárólag a 2. csomag Office 365-höz készült Defender 90 nap után leállnak.
³ Az értékelés naplózási módban van beállítva (kiértékelési szabályzatok). A telepítés befejezése után bármikor átválthatblokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standard védelemre című cikkben leírtak szerint.
Most, hogy megismerte a kiértékelések, a próbaverziók, a naplózási mód és a blokkolási mód közötti különbségeket, készen áll a próbaverzió vagy a próbaverzió beállítására a következő szakaszokban leírtak szerint.
Próbaverzió vagy próbaverzió beállítása naplózási módban
Ne feledje, hogy Office 365-höz készült Defender naplózási módban történő kiértékelésekor vagy kipróbálásakor speciális kiértékelési szabályzatok jönnek létre, hogy Office 365-höz készült Defender észlelni tudják a fenyegetéseket. A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.
Indítsa el az értékelést a Microsoft Defender portál bármelyik elérhető helyén a következő címen: https://security.microsoft.com. Például:
- A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
- A Microsoft 365 próbaverziók lapján https://security.microsoft.com/trialHorizontalHubkeresse meg és válassza ki a Office 365-höz készült Defender.
- A Office 365-höz készült Microsoft Defender értékelés oldalán https://security.microsoft.com/atpEvaluationválassza a Kiértékelés indítása lehetőséget.
A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.
A Védelem bekapcsolása párbeszédpanelen válassza a Nem, csak a jelentéskészítést szeretném, majd a Folytatás lehetőséget.
A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:
Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.
Adott felhasználók: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre az értékelés vonatkozik:
- Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
- Csoportok:
- A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
- A megadott Microsoft 365-csoportok.
- Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.
Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.
Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.
A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:
Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:
- Felhasználók:
romain@contoso.com
- Csoportok: Vezetők
A szabályzatot csak akkor alkalmazza a
romain@contoso.com
rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.- Felhasználók:
Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.
A Segítség az e-mail-forgalom megértéséhez párbeszédpanelen konfigurálja a következő beállításokat:
A rendszer automatikusan kiválasztja az alábbi lehetőségek egyikét a tartomány MX rekordjának észlelése alapján:
Külső és/vagy helyszíni szolgáltatót használok: A tartománypontok MX rekordja a Microsoft 365-től eltérő helyen. Ellenőrizze vagy konfigurálja a következő beállításokat:
A szervezet által használt külső szolgáltatás: Ellenőrizze vagy válassza ki az alábbi értékek egyikét:
Egyéb: Ez az érték a Ha az e-mail-üzenetek több átjárón keresztül haladnak át, listáznia kell az egyes átjárók IP-címét, amely csak az Egyéb értékhez érhető el. Akkor használja ezt az értéket, ha helyszíni szolgáltatót használ.
Adja meg a harmadik fél védelmi szolgáltatása vagy eszköze által a Microsoft 365-be e-mailek küldéséhez használt IP-címek vesszővel tagolt listáját.
Barracuda
IronPort
Mimecast
Ellenőrzőpont
Sophos
Symantec
Trend Micro
A kiértékeléshez használni kívánt összekötő: Válassza ki a Microsoft 365-be irányuló levélforgalomhoz használt összekötőt.
Az összekötők továbbfejlesztett szűrése (más néven kihagyási lista) automatikusan konfigurálva van a megadott összekötőn.
Ha egy külső szolgáltatás vagy eszköz a Microsoft 365-be irányuló e-mail előtt ül, az összekötők bővített szűrése helyesen azonosítja az internetes üzenetek forrását, és nagy mértékben javítja a Microsoft-szűrési verem pontosságát (különösen a hamis felderítést, valamint a Fenyegetéskezelő és az Automatizált vizsgálat & Válasz (AIR) incidens utáni képességeit.
Csak Microsoft Exchange Online használok: A tartomány MX rekordjai a Microsoft 365-höz mutatnak. Nincs mit konfigurálni, ezért válassza a Befejezés lehetőséget.
Adatok megosztása a Microsofttal: Ez a beállítás alapértelmezés szerint nincs bejelölve, de tetszés szerint bejelölheti a jelölőnégyzetet.
Ha végzett a Súgó az e-mail-forgalom megértéséhez párbeszédpanelen, válassza a Befejezés lehetőséget.
Ha a beállítás befejeződött, megjelenik a Mutasd meg körül párbeszédpanel. Válassza a Bemutató indítása vagy a Bezárás lehetőséget.
Próbaverzió vagy próbaverzió beállítása blokkolási módban
Ne feledje, hogy amikor letiltási módban próbálja Office 365-höz készült Defender, a Standard előre beállított biztonság be van kapcsolva, és a megadott felhasználók (néhány vagy mindenki) bekerülnek a Standard előre beállított biztonsági szabályzatba. A Standard előre beállított biztonsági szabályzattal kapcsolatos további információkért lásd: Előre beállított biztonsági szabályzatok.
Indítsa el a próbaverziót a Microsoft Defender portál bármelyik elérhető helyén a címenhttps://security.microsoft.com. Például:
- A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
- A Microsoft 365 próbaverziók lapján https://security.microsoft.com/trialHorizontalHubkeresse meg és válassza ki a Office 365-höz készült Defender.
- A Office 365-höz készült Microsoft Defender értékelés oldalán https://security.microsoft.com/atpEvaluationválassza a Kiértékelés indítása lehetőséget.
A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.
A Védelem bekapcsolása párbeszédpanelen válassza az Igen, a szervezet védelme a fenyegetések blokkolásával lehetőséget, majd válassza a Folytatás lehetőséget.
A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:
Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.
Felhasználók kiválasztása: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre a próbaverzió vonatkozik:
- Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
- Csoportok:
- A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
- A megadott Microsoft 365-csoportok.
- Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.
Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.
Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.
A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:
Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:
- Felhasználók:
romain@contoso.com
- Csoportok: Vezetők
A szabályzatot csak akkor alkalmazza a
romain@contoso.com
rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.- Felhasználók:
Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.
A kiértékelés beállításakor megjelenik egy folyamatjelző párbeszédpanel. Ha a telepítés befejeződött, válassza a Kész lehetőséget.
A Office 365-höz készült Defender kiértékelésének vagy próbaverziójának kezelése
Miután auditálási módban beállította a próbaverziót vagy a próbaverziót, a Office 365-höz készült Microsoft Defender próbaoldalahttps://security.microsoft.com/atpEvaluation a Office 365-höz készült Defender 2. csomag kipróbálásának központi helye.
A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Veszélyforrás-szabályzatok> válassza a Kiértékelési mód lehetőséget a Egyebek szakaszban. Vagy ha közvetlenül a Office 365-höz készült Microsoft Defender kiértékelési lapjára szeretne lépni, használja a következőthttps://security.microsoft.com/atpEvaluation: .
A Office 365-höz készült Microsoft Defender kiértékelési oldalon elérhető műveleteket az alábbi alszakaszok ismertetik.
Kiértékelési beállítások kezelése
A Office 365-höz készült Microsoft Defender kiértékelési oldalán https://security.microsoft.com/atpEvaluationválassza a Kiértékelési beállítások kezelése lehetőséget.
A megnyíló MDO kiértékelési beállítások kezelése úszó panelen az alábbi információk és beállítások érhetők el:
Az, hogy a kiértékelés be van-e kapcsolva, megjelenik-e az úszó panel tetején (Értékelés bekapcsolva vagy Kiértékelés kikapcsolva). Ezek az információk a Office 365-höz készült Microsoft Defender kiértékelési oldalán is elérhetők.
A Kikapcsolás vagy a Bekapcsolás művelet lehetővé teszi a kiértékelési szabályzatok kikapcsolását vagy bekapcsolását.
Az úszó panel tetején látható, hogy hány nap van hátra az értékelésből (nn nap van hátra).
Észlelési képességek szakasz: A váltógombokkal kapcsolja be vagy ki az alábbi Office 365-höz készült Defender védelmet:
- Biztonságos hivatkozások
- Biztonságos mellékletek
- Adathalászat elleni
Felhasználók, csoportok és tartományok szakasz: Válassza a Felhasználók, csoportok és tartományok szerkesztése lehetőséget annak módosításához, hogy kire vonatkozzon az értékelés vagy a próbaidőszak, ahogy azt a Próbaverzió vagy próbaverzió beállítása naplózási módban című cikkben leírta.
Megszemélyesítési beállítások szakasz:
Ha a megszemélyesítés elleni védelem nincs konfigurálva az adathalászat elleni értékelési szabályzatban, válassza a Megszemélyesítés elleni védelem alkalmazása lehetőséget a megszemélyesítés elleni védelem konfigurálásához:
- Belső és külső felhasználók (feladók) a felhasználói megszemélyesítés elleni védelemhez.
- Egyéni tartományok a tartomány megszemélyesítésének védelméhez.
- Megbízható feladók és tartományok, amelyet ki kell zárni a megszemélyesítés elleni védelemből.
A lépések lényegében megegyeznek az adathalászat elleni szabályzatok létrehozása az Microsoft Defender portálon című, 5. lépésben leírt megszemélyesítési szakaszban leírtakkal.
Ha a megszemélyesítés elleni védelem az adathalászat elleni értékelési szabályzatban van konfigurálva, ez a szakasz a következő megszemélyesítésvédelmi beállításokat mutatja be:
- Felhasználói megszemélyesítés elleni védelem
- Tartomány megszemélyesítése elleni védelem
- Megbízható megszemélyesített feladók és tartományok
A beállítások módosításához válassza a Megszemélyesítési beállítások szerkesztése lehetőséget.
Ha végzett a MDO próbaverziós beállításainak kezelése úszó panelen, válassza a Bezárás lehetőséget.
Konvertálás Standard szintű védelemre
A próbaverzióhoz az alábbi módszerek egyikével válthat naplózási módról (kiértékelési szabályzatról) blokkolási módra (Standard előre beállított biztonsági szabályzat):
- A Office 365-höz készült Microsoft Defender kiértékelési oldalon: Válassza a Konvertálás standard védelemre lehetőséget.
- A MDO kiértékelési beállítások kezelése úszó panelen válassza a kiértékelési beállítások kezeléselehetőséget a Office 365-höz készült Microsoft Defender próbaverziós oldalon. A megnyíló részletes úszó panelen válassza a Konvertálás szabványos védelemre lehetőséget.
Miután kiválasztotta a Konvertálás szabványos védelemre lehetőséget, olvassa el a megnyíló párbeszédpanelen található információkat, majd válassza a Folytatás lehetőséget.
Ekkor megnyílik a Szabványos védelem alkalmazása varázsló az Előre beállított biztonsági szabályzatok lapon. A próbaverzióban vagy próbaverzióban szereplő és abból kizárt címzettek listáját a rendszer a Standard előre beállított biztonsági szabályzatba másolja. További információ: Standard és Szigorú előre beállított biztonsági szabályzatok hozzárendelése a felhasználókhoz a Microsoft Defender portál használatával.
- A Standard előre beállított biztonsági házirendek biztonsági szabályzatai magasabb prioritással rendelkeznek, mint a kiértékelési szabályzatok, ami azt jelenti, hogy a Standard előre beállított biztonsági házirendek mindig a kiértékelési szabályzatok előtt lesznek alkalmazva, még akkor is, ha mindkettő jelen van és be van kapcsolva.
- A blokkolási módról nem lehet automatikusan naplózási módra lépni. A manuális lépések a következők:
Kapcsolja ki a Standard előre beállított biztonsági szabályzatot az Előre beállított biztonsági szabályzatok lapon a következő helyen https://security.microsoft.com/presetSecurityPolicies: .
A Office 365-höz készült Microsoft Defender kiértékelési oldalán https://security.microsoft.com/atpEvaluationellenőrizze, hogy megjelenik-e a Kiértékelés értéke.
Ha ki van kapcsolva a kiértékelés , válassza a Kiértékelési beállítások kezelése lehetőséget. A megnyíló MDO próbaverziós beállítások kezelése úszó panelen válassza a Bekapcsolás lehetőséget.
Válassza a Kiértékelési beállítások kezelése lehetőséget annak ellenőrzéséhez, hogy a kiértékelés vonatkozik-e a felhasználókra a megnyíló MDO próbaverziós beállítások részleteinek kezelése úszó panel Felhasználók, csoportok és tartományok szakaszában.
Jelentések a Office 365-höz készült Defender értékeléséről vagy próbaverziójáról
Ez a szakasz a naplózási és blokkolási módban elérhető jelentéseket ismerteti.
Blokkolási mód jelentései
A blokkolási módhoz nem jön létre speciális jelentés, ezért használja a Office 365-höz készült Defender elérhető standard jelentéseket. Konkrétan olyan jelentéseket keres, amelyek csak Office 365-höz készült Defender funkciókra (például biztonságos hivatkozásokra vagy biztonságos mellékletekre) vagy Office 365-höz készült Defender észlelések alapján szűrhető jelentésekre vonatkoznak az alábbi listában leírtak szerint:
A Mailflow állapotjelentésHez tartozó Mailflow nézet:
- A megszemélyesítési blokkban felhasználói megszemélyesítésként vagy adathalászat elleni szabályzatok által tartományi megszemélyesítésként észlelt üzenetek jelennek meg.
- A fájl- vagy URL-detonáció során a Biztonságos mellékletek házirendek vagy a Biztonságos hivatkozások házirendek által észlelt üzenetek a Detonation block (Detonation block) területen jelennek meg.
A Veszélyforrások elleni védelem állapotjelentése:
A Veszélyforrások elleni védelem állapotjelentésében szereplő nézetek közül számosat szűrhet a Védett érték MDO a Office 365-höz készült Defender hatásainak megtekintéséhez.
Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
- A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
- A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
- A felhasználói megszemélyesítés elleni védelem által az adathalászat elleni szabályzatokban észlelt üzenetek megjelennek a Megszemélyesítési tartomány, a Megszemélyesítő felhasználó és a Postaláda-intelligencia megszemélyesítése területen.
- A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.
Adatok megtekintése Email > kártevők és diagramok detektálási technológia szerinti bontása alapján
- A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
- A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
- A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.
Adatok megtekintése Email > levélszemét és diagram bontása észlelési technológia szerint
A Biztonságos hivatkozások által észlelt üzenetek rosszindulatú URL-címként jelennek meg.
Diagram lebontás szabályzattípus szerint
A biztonságos mellékletek által észlelt üzenetek a Biztonságos mellékletek között jelennek meg
Adatok megtekintése tartalommal > kapcsolatos kártevők szerint
A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által észlelt kártékony fájlok MDO detonációban jelennek meg.
A leggyakoribb feladók és címzettek jelentés
A leggyakoribb kártevő-címzettek (MDO) és a leggyakoribb adathalászok adatainak megjelenítése (MDO) adatainak megjelenítése.
Jelentések naplózási módhoz
Naplózási módban olyan jelentéseket keres, amelyek a kiértékelési szabályzatok észleléseit mutatják az alábbi listában leírtak szerint:
Az Email entitás oldalán a következő szalagcím látható az elemzési lapon található üzenetészlelési részletek között a hibás mellékletek, a levélszemét URL-címe + kártevők, az adathalász url-címek és a megszemélyesítési üzenetek esetében, amelyeket a Office 365-höz készült Defender kiértékelése észlelt:
A Office 365-höz készült Microsoft Defender kiértékelési oldala https://security.microsoft.com/atpEvaluation összevonja a Office 365-höz készült Defender elérhető standard jelentésekből származó észleléseket. Az ezen az oldalon található jelentések szűrése elsősorban a Kiértékelés: Igen , ha csak a kiértékelési szabályzatok alapján szeretné megjeleníteni az észleléseket, de a legtöbb jelentés további egyértelműsítő szűrőket is használ.
Alapértelmezés szerint az oldalon lévő jelentésösszegzések az elmúlt 30 nap adatait jelenítik meg, de a dátumtartomány szűréséhez 30 napnál rövidebb értékeket választhat:
- 24 óra
- 7 nap
- 14 nap
- Egyéni dátumtartomány
A dátumtartomány-szűrő hatással van a lapon és a fő jelentésben a jelentésösszegzőkben megjelenő adatokra, amikor a Részletek megtekintése kártyán lehetőséget választja.
Válassza a Letöltés lehetőséget a diagramadatok .csv fájlba való letöltéséhez.
A Office 365-höz készült Microsoft Defender kiértékelési oldalán található alábbi jelentések a Veszélyforrások elleni védelem állapotjelentés adott nézeteiből szűrt információkat tartalmaznak:
- Email hivatkozások:
- Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
- Észlelési szűrők: URL-detonáció hírneve és URL-detonáció.
- Mellékletek e-mailben:
- Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
- Észlelési szűrők: A fájl detonációja és a fájl detonációja jó hírnevét.
- Megszemélyesítés
- Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
- Észlelési szűrők: Megszemélyesítő felhasználó, Megszemélyesítési tartomány és Postaládaintelligencia-megszemélyesítés.
- Melléklethivatkozások
- Jelentés nézet: Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint
- Észlelési szűrők: URL-detonáció és URL-detonáció hírneve.
- Beágyazott kártevők
- Jelentés nézet: Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint
- Észlelési szűrők: A fájl detonációja és a fájl detonációja jó hírnevét.
- Hamisított feladók:
- Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
- Észlelési szűrők: Szervezeten belüli hamisítás, külső tartomány hamissá tétele és hamis DMARC.
- Email hivatkozások:
A valós idejű URL-kattintás elleni védelem az Adatok megtekintése URL-cím alapján kattintásvédelmi műveletet használja aKiértékelés: Igen szűrésű URL-címvédelmi jelentésben.
Bár az ADATOK megtekintése URL-cím alapján kattintással az URL-címvédelmi jelentésben nem jelenik meg az Office 365-höz készült Microsoft Defender kiértékelési oldalán, a Kiértékelés: Igen lehetőség is szűrhető.
Szükséges engedélyek
A Microsoft 365-höz készült Defender próbaverziójának beállításához Microsoft Entra ID a következő engedélyek szükségesek:
- próbaverzió Létrehozás, módosítása vagy törlése: Tagság a biztonsági rendszergazda vagy a globális rendszergazda szerepkörben.
- Kiértékelési szabályzatok és jelentések megtekintése naplózási módban: Tagság a Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkörben.
A Microsoft Defender portálon Microsoft Entra engedélyekkel kapcsolatos további információkért lásd: Microsoft Entra szerepkörök a Microsoft Defender portálon
Gyakori kérdések
K: Manuálisan kell beszereznem vagy aktiválnom a próbalicenceket?
V: Nem. A próbaverzió automatikusan kiépít Office 365-höz készült Defender 2. csomag licenceit, ha szüksége van rájuk a korábban leírtak szerint.
K: Hogyan meghosszabbítani a próbaverziót?
A: Lásd: A próbaidőszak meghosszabbítása.
K: Mi történik az adataimmal a próbaidőszak lejárta után?
A: A próbaidőszak lejárta után 30 napig hozzáférhet a próbaadatokhoz (az Office 365-höz készült Defender funkcióiból származó adatokhoz, amelyeket korábban még nem használt). A 30 napos időszak után a Office 365-höz készült Defender próbaverzióhoz társított összes szabályzat és adat törlődik.
K: Hányszor használhatom a Office 365-höz készült Defender próbaverziót a szervezetemben?
A: Legfeljebb két alkalommal. Ha az első próbaidőszak lejár, legalább 30 napot kell várnia a lejárati dátum után, mielőtt újra regisztrálhat a Office 365-höz készült Defender próbaverzióra. A második próbaidőszak után nem regisztrálhat egy másik próbaverzióra.
K: Naplózási módban vannak olyan forgatókönyvek, amikor Office 365-höz készült Defender üzeneteket használ?
V: Igen. A szolgáltatás védelme érdekében egyetlen programból vagy termékváltozatból sem lehet kikapcsolni vagy megkerülni a kártevőként besorolt üzeneteket vagy a szolgáltatás által megbízható adathalászatnak minősített üzeneteket.
K: Milyen sorrendben történik a szabályzatok kiértékelése?
A: Lásd: Az előre beállított biztonsági szabályzatok és egyéb szabályzatok prioritási sorrendje.
A Office 365-höz készült Defender kiértékelésekhez és próbaverziókhoz társított szabályzatbeállítások
Szabályzatok naplózási módban
Figyelmeztetés
Ne kísérelje meg létrehozni, módosítani vagy eltávolítani a Office 365-höz készült Defender kiértékeléséhez társított egyéni biztonsági szabályzatokat. Az egyes biztonsági szabályzatok kiértékeléshez való létrehozásának egyetlen támogatott módja az értékelés vagy a próbaverzió elindítása naplózási módban az Microsoft Defender portálon első alkalommal.
Ahogy korábban említettük, amikor a kiértékeléshez vagy a próbaverzióhoz a naplózási módot választja, a rendszer automatikusan létrehoz egy kiértékelési szabályzatot, amely a szükséges beállításokat figyelembe veszi, de nem hajt végre műveleteket az üzeneteken.
A szabályzatok és beállításaik megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:
Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"
A beállításokat az alábbi táblázatok is ismertetik.
Adathalászat elleni kiértékelési szabályzat beállításai
Beállítás | Érték |
---|---|
Name (Név) | Értékelési szabályzat |
Admindisplayname | Értékelési szabályzat |
AuthenticationFailAction | MoveToJmf |
DmarcQuarantineAction | Karantén |
DmarcRejectAction | Elutasítja |
Engedélyezve. | Igaz |
EnableFirstContactSafetyTips | Hamis |
EnableMailboxIntelligence | Igaz |
EnableMailboxIntelligenceProtection | Igaz |
EnableOrganizationDomainsProtection | Hamis |
EnableSimilarDomainsSafetyTips | Hamis |
EnableSimilarUsersSafetyTips | Hamis |
EnableSpoofIntelligence | Igaz |
EnableSuspiciousSafetyTip | Hamis |
EnableTargetedDomainsProtection | Hamis |
EnableTargetedUserProtection | Hamis |
EnableUnauthenticatedSender | Igaz |
EnableUnusualCharactersSafetyTips | Hamis |
EnableViaTag | Igaz |
ExcludedDomains | {} |
ExcludedSenders | {} |
HonorDmarcPolicy | Igaz |
MegszemélyesítésProtectionState | Kézi |
IsDefault | Hamis |
MailboxIntelligenceProtectionAction | NoAction |
MailboxIntelligenceProtectionActionRecipients | {} |
MailboxIntelligenceQuarantineTag | DefaultFullAccessPolicy |
PhishThresholdLevel | 1 |
Házirendcímke | Üres |
RecommendedPolicyType | Értékelés |
SpoofQuarantineTag | DefaultFullAccessPolicy |
TargetedDomainActionRecipients | {} |
TargetedDomainProtectionAction | NoAction |
TargetedDomainQuarantineTag | DefaultFullAccessPolicy |
TargetedDomainsToProtect | {} |
TargetedUserActionRecipients | {} |
TargetedUserProtectionAction | NoAction |
TargetedUserQuarantineTag | DefaultFullAccessPolicy |
TargetedUsersToProtect | {} |
Biztonságos mellékletek kiértékelési szabályzatának beállításai
Beállítás | Érték |
---|---|
Name (Név) | Értékelési szabályzat |
Művelet | Engedélyezés |
ActionOnError | Igaz* |
Admindisplayname | Értékelési szabályzat |
ConfidenceLevelThreshold | 80 |
Engedélyezi | Igaz |
EnableOrganizationBranding | Hamis |
IsBuiltInProtection | Hamis |
IsDefault | Hamis |
OperationMode | Késleltetés |
Karanténcímke | AdminOnlyAccessPolicy |
RecommendedPolicyType | Értékelés |
Átirányítás | Hamis |
RedirectAddress | Üres |
ScanTimeout | 30 |
* Ez a paraméter elavult, és már nem használatos.
Biztonságos hivatkozások kiértékelési szabályzatának beállításai
Beállítás | Érték |
---|---|
Name (Név) | Értékelési szabályzat |
Admindisplayname | Értékelési szabályzat |
AllowClickThrough | Igaz |
CustomNotificationText | Üres |
DeliverMessageAfterScan | Igaz |
DisableUrlRewrite | Igaz |
DoNotRewriteUrls | {} |
EnableForInternalSenders | Hamis |
EnableOrganizationBranding | Hamis |
EnableSafeLinksForEmail | Igaz |
EnableSafeLinksForOffice | Igaz |
EnableSafeLinksForTeams | Igaz |
IsBuiltInProtection | Hamis |
LocalizedNotificationTextList | {} |
RecommendedPolicyType | Értékelés |
ScanUrls | Igaz |
TrackClicks | Igaz |
A PowerShell használata a kiértékelési vagy próbaverziós feltételek és kivételek naplózási módban történő konfigurálásához
A Office 365-höz készült Defender kiértékelési szabályzatokhoz társított szabály szabályozza a kiértékelés címzetti feltételeit és kivételeit.
A kiértékeléshez társított szabály megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:
Get-ATPEvaluationRule
Ha Exchange Online PowerShell használatával szeretné módosítani, hogy kire vonatkozik a kiértékelés, használja az alábbi szintaxist:
Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>
Ez a példa a megadott biztonsági műveletek (SecOps) postaládáinak kiértékelése alóli kivételeket konfigurálja.
Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"
A Kiértékelés vagy próbaverzió naplózási módban történő be- vagy kikapcsolása a PowerShell használatával
Ha naplózási módban szeretné be- vagy kikapcsolni a kiértékelést, engedélyezze vagy tiltsa le a kiértékeléshez társított szabályt. A kiértékelési szabály State tulajdonságértéke azt mutatja, hogy a szabály Engedélyezve vagy Letiltva.
Futtassa a következő parancsot annak megállapításához, hogy a kiértékelés jelenleg engedélyezve van-e vagy le van tiltva:
Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State
Futtassa a következő parancsot a kiértékelés kikapcsolásához, ha be van kapcsolva:
Disable-ATPEvaluationRule -Identity "Evaluation Rule"
Futtassa a következő parancsot a kiértékelés kikapcsolt állapotban történő bekapcsolásához:
Enable-ATPEvaluationRule -Identity "Evaluation Rule"
Szabályzatok blokkolási módban
Ahogy korábban említettem, a blokkolási mód szabályzatai a Standard sablon használatával jönnek létre az előre beállított biztonsági szabályzatokhoz.
Ha Exchange Online PowerShellt szeretné használni a Standard előre beállított biztonsági szabályzathoz társított egyes biztonsági házirendek megtekintéséhez, valamint az előre beállított biztonsági szabályzat címzettjeinek feltételeinek és kivételeinek megtekintéséhez és konfigurálásához, olvassa el az Előre beállított biztonsági házirendek a PowerShellben Exchange Online című témakört.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: