Próbálja ki Office 365-höz készült Microsoft Defender

Meglévő Microsoft 365-ügyfélként a Microsoft Defender portál https://security.microsoft.comPróbaverziók és próbaverziók oldalai lehetővé teszik, hogy vásárlás előtt kipróbálja Office 365-höz készült Microsoft Defender 2. csomag funkcióit.

Mielőtt megpróbálná Office 365-höz készült Defender 2. csomagot, fel kell tennie néhány fontos kérdést:

• Szeretném passzívan megfigyelni, hogy Office 365-höz készült Defender 2. terv mit tehet értem (naplózás), vagy azt szeretném, hogy Office 365-höz készült Defender 2. terv közvetlen lépéseket tegyen az általa talált problémákra (blokk)?
• Akárhogy is, hogyan állapíthatom meg, hogy Office 365-höz készült Defender 2. terv mit tesz értem?
• Mennyi ideig kell még döntenem arról, hogy megtartom Office 365-höz készült Defender 2. tervet?

Ez a cikk segít megválaszolni ezeket a kérdéseket, hogy a szervezet igényeinek leginkább megfelelő módon próbálhassa ki Office 365-höz készült Defender 2. csomagot.

A próbaverzió használatához a Próbaverziós felhasználói útmutató: Office 365-höz készült Microsoft Defender című témakörben talál további információt.

Megjegyzés:

A Office 365-höz készült Defender próbaverziói és kiértékelései nem érhetők el az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) vagy Microsoft 365 Oktatási verzió szervezetekben.

A Office 365-höz készült Defender áttekintése

Office 365-höz készült Defender a képességek átfogó kínálatával segíti a szervezeteket a vállalat biztonságának biztosításában. További információ: Office 365-höz készült Microsoft Defender.

Az Office 365-höz készült Defender az interaktív útmutatóból is megismerheti.

Ebből a rövid videóból többet is megtudhat arról, hogyan végezheti el kevesebb idő alatt a Office 365-höz készült Microsoft Defender.

A díjszabással kapcsolatos információkért lásd: Office 365-höz készült Microsoft Defender.

A próbaverziók és a kiértékelések működése Office 365-höz készült Defender

Irányelvek

Office 365-höz készült Defender tartalmazza a Exchange Online Védelmi szolgáltatás (EOP) funkcióit, amelyek Exchange Online postaládával rendelkező összes Microsoft 365-szervezetben megtalálhatók, valamint a kizárólag a Office 365-höz készült Defender.

Az EOP és a Office 365-höz készült Defender védelmi funkciói szabályzatok használatával implementálódnak. A kizárólag Office 365-höz készült Defender szabályzatok szükség szerint jönnek létre:

• Megszemélyesítés elleni védelem adathalászat elleni szabályzatokban
• Biztonságos mellékletek e-mailekhez
• Biztonságos hivatkozások az e-mailekhez és a Microsoft Teamshez
  • A Biztonságos hivatkozások az e-mail-forgalom során felrobbantja az URL-címeket. Ha meg szeretné akadályozni, hogy bizonyos URL-címek felrobbanjanak, küldje el az URL-címeket a Microsoftnak megfelelő URL-címként. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
  • A Biztonságos hivatkozások nem tördeli az URL-hivatkozásokat az e-mail-üzenetek törzsébe.

Az értékelésre vagy próbaverzióra való jogosultság azt jelenti, hogy már rendelkezik EOP-val. A Office 365-höz készült Defender 2. csomagjának értékeléséhez vagy próbaverziójához nem jön létre új vagy speciális EOP-szabályzat. A Microsoft 365-szervezet meglévő EOP-szabályzatai továbbra is képesek reagálni az üzenetekre (például üzeneteket küldhet a Levélszemét Email mappába vagy karanténba):

• Kártevőirtó szabályzatok
• Bejövő levélszemét elleni védelem
• Hamisítás elleni védelem az adathalászat elleni szabályzatokban

Ezeknek az EOP-funkcióknak az alapértelmezett házirendjei mindig be vannak kapcsolva, minden címzettre érvényesek, és mindig az egyéni szabályzatok után lesznek alkalmazva.

Naplózási mód és blokkolási mód Office 365-höz készült Defender

Szeretné, hogy a Office 365-höz készült Defender élmény aktív vagy passzív legyen? A következő módok érhetők el:

• Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . Office 365-höz készült Defender észleli a kártékony üzeneteket a jelentéskészítéshez, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük. Emellett automatikusan bekapcsoljuk a SafeLinks kattintás elleni védelmet naplózási módban a nem e-mailes számítási feladatok (például a Microsoft Teams, a SharePoint és a OneDrive Vállalati verzió) esetében.

  Az adathalászat elleni védelmet (hamisítás és megszemélyesítés), a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet is be- és kikapcsolhatja szelektíven. Útmutatásért lásd: Kiértékelési beállítások kezelése.

  A naplózási mód speciális jelentéseket biztosít azokról a fenyegetésekről, amelyeket a kiértékelési szabályzatok észlelnek a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Ezekről a jelentésekről a cikk Későbbi, Jelentések naplózási módhoz című szakaszában olvashat.

• Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. Office 365-höz készült Defender észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).

  Az alapértelmezett és ajánlott beállítás a Office 365-höz készült Defender házirendek hatókörének meghatározása a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy Exchange Online PowerShellben.

  A Office 365-höz készült Defender által észlelt fenyegetésekre vonatkozó információk a cikk későbbi, Jelentések blokkolási módhoz című szakaszában ismertetett Office 365-höz készült Defender 2. csomag rendszeres jelentéseiben és vizsgálati funkcióiban érhetők el.

A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:

• Azt jelzi, hogy jelenleg rendelkezik-e Office 365-höz készült Defender (1. vagy 2. csomag) a következő szakaszban leírtak szerint.

• Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:

  • Az internetről érkező levelek közvetlenül a Microsoft 365-ből származnak, de az aktuális előfizetése csak Exchange Online Védelmi szolgáltatás (EOP) vagy Office 365-höz készült Defender 1. csomaggal rendelkezik.

    

    Ezekben a környezetekben a naplózási mód vagy a blokkolási mód érhető el a licenceléstől függően, a következő szakaszban leírtak szerint

  • Jelenleg külső szolgáltatást vagy eszközt használ a Microsoft 365-postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).

    

    Ezekben a környezetekben csak naplózási mód érhető el. A 2. csomag Office 365-höz készült Defender kiértékeléséhez nem kell módosítania az e-mail-forgalmat (MX rekordokat).

A Office 365-höz készült Defender próbaverziója és próbaverziója

Mi a különbség a 2. csomag Office 365-höz készült Defender próbaverziója és kiértékelése között? Nem ugyanazok a dolgok? Nos, igen és nem. A Microsoft 365-szervezet licencelése az alábbi különbségeket teszi:

• Nincs Office 365-höz készült Defender 2. csomag: Ha még nem rendelkezik Office 365-höz készült Defender 2. csomaggal (például önálló EOP- Microsoft 365 E3, Microsoft 365 Vállalati prémium verzió vagy egy Office 365-höz készült Defender 1. csomag bővítmény-előfizetés), a Office 365-höz készült Defender 2. csomag felületét a következő helyekről indíthatja el a Microsoft Defender portálon:

  • A Microsoft 365 próbaverzióinak oldala: https://security.microsoft.com/trialHorizontalHub.
  • A Office 365-höz készült Microsoft Defender kiértékelési oldala itt: https://security.microsoft.com/atpEvaluation.

  A próbaidőszak vagy próbaverzió beállításakor választhat naplózási módot (kiértékelési szabályzatokat) vagy blokkolási módot (Standard előre beállított biztonsági szabályzat).

  Függetlenül attól, hogy melyik helyet használja, a regisztrációkor automatikusan kiépítjük a szükséges Office 365-höz készült Defender 2. csomagbeli licenceket. A 2. csomag licenceinek manuális lekérése és hozzárendelése a Microsoft 365 Felügyeleti központ nem szükséges.

  Az automatikusan kiosztott licencek 90 napig használhatók. A 90 napos időszak jelentése a szervezet meglévő licencelésétől függ:

  • Nincs Office 365-höz készült Defender 1. csomag: Az 1. csomag (például önálló EOP vagy Microsoft 365 E3) Office 365-höz készült Defender nélküli szervezetek esetében az összes Office 365-höz készült Defender A 2. csomag funkciói (különösen a biztonsági szabályzatok) csak a 90 napos időszakban érhetők el.

  • Office 365-höz készült Defender 1. csomag: A Office 365-höz készült Defender 1. csomaggal (például Microsoft 365 Vállalati prémium verzió vagy bővítmény-előfizetésekkel) rendelkező szervezetek már rendelkeznek ugyanazokkal a biztonsági szabályzatokkal, amelyek a következőben érhetők el: Office 365-höz készült Defender 2. csomag: megszemélyesítés elleni védelem az adathalászat elleni házirendekben, a biztonságos mellékletekre és a biztonságos hivatkozásokra vonatkozó házirendekben.

    A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. A 90 nap után véget ér Office 365-höz készült Defender 2. csomag automatizálási, vizsgálati, szervizelési és oktatási képességei, amelyek nem érhetők el az 1. csomagban.

  Ha auditálási módban (kiértékelési szabályzatok) állítja be a próbaverziót vagy a próbaverziót , későbbátválthat blokkolási módra (Standard előre beállított biztonsági szabályzat). Útmutatásért lásd a cikk későbbi, Konvertálás standard védelemre című szakaszát.

• Office 365-höz készült Defender 2. csomag: Ha már rendelkezik Office 365-höz készült Defender 2. csomaggal (például egy Microsoft 365 E5 előfizetés részeként), Office 365-höz készült Defender nem érhető el a Microsoft 365 próbaverziók oldalán a következő címenhttps://security.microsoft.com/trialHorizontalHub: .

  Az egyetlen lehetőség, hogy beállítja a Office 365-höz készült Defender kiértékelését a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Emellett a kiértékelés automatikusan naplózási módban van beállítva (kiértékelési szabályzatok).

  Később átválthat blokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standardra művelet használatával az Office 365-höz készült Microsoft Defender kiértékelési oldalon, vagy kikapcsolhatja a kiértékelést a Office 365-höz készült Microsoft Defender kiértékelési oldalon, majd konfigurálja a Standard előre beállított biztonsági szabályzatot.

  A Office 365-höz készült Defender 2. csomaggal rendelkező szervezeteknek alapértelmezés szerint nincs szükségük további licencekre Office 365-höz készült Defender 2. csomag kiértékeléséhez, így az ezekben a szervezetekben végzett értékelések időtartama korlátlan.

Az előző lista adatait az alábbi táblázat foglalja össze:

Szervezet	Regisztráció innen: a Próbaverziók oldalon?	Regisztráció innen: a Kiértékelés oldalon?	Elérhető módok	Értékelés Időszak
Önálló EOP (Exchange Online postaládák nélkül) Microsoft 365 E3	Igen	Igen	Naplózási mód Blokkolási mód¹	90 nap
Office 365-höz készült Microsoft Defender 1. csomag Microsoft 365 Üzleti prémium verzió	Igen	Igen	Naplózási mód Blokkolási mód¹	90 nap²
Microsoft 365 E5	Nem	Igen	Naplózási mód Blokkolási mód¹ ³	Korlátlan

¹ Ahogy korábban említettem, a blokkolási mód (Standard előre beállított biztonsági szabályzat) nem érhető el, ha az internet e-mail egy külső védelmi szolgáltatáson vagy eszközön halad át a Microsoft 365-be való kézbesítés előtt.

² A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. Az automatizálási, vizsgálati, szervizelési és oktatási képességek, amelyek kizárólag a 2. csomag Office 365-höz készült Defender 90 nap után leállnak.

³ Az értékelés naplózási módban van beállítva (kiértékelési szabályzatok). A telepítés befejezése után bármikor átválthatblokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standard védelemre című cikkben leírtak szerint.

Most, hogy megismerte a kiértékelések, a próbaverziók, a naplózási mód és a blokkolási mód közötti különbségeket, készen áll a próbaverzió vagy a próbaverzió beállítására a következő szakaszokban leírtak szerint.

Próbaverzió vagy próbaverzió beállítása naplózási módban

Ne feledje, hogy Office 365-höz készült Defender naplózási módban történő kiértékelésekor vagy kipróbálásakor speciális kiértékelési szabályzatok jönnek létre, hogy Office 365-höz készült Defender észlelni tudják a fenyegetéseket. A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.

1. Indítsa el az értékelést a Microsoft Defender portál bármelyik elérhető helyén a következő címen: https://security.microsoft.com. Például:

   • A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
   • A Microsoft 365 próbaverziók lapján https://security.microsoft.com/trialHorizontalHubkeresse meg és válassza ki a Office 365-höz készült Defender.
   • A Office 365-höz készült Microsoft Defender értékelés oldalán https://security.microsoft.com/atpEvaluationválassza a Kiértékelés indítása lehetőséget.

2. A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.

   A Védelem bekapcsolása párbeszédpanelen válassza a Nem, csak a jelentéskészítést szeretném, majd a Folytatás lehetőséget.

3. A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:

   • Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.

   • Adott felhasználók: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre az értékelés vonatkozik:

     • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
     • Csoportok:
       • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
       • A megadott Microsoft 365-csoportok.
     • Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.

     Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.

     Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.

     A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:

     • Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.

     • A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

       • Felhasználók: romain@contoso.com
       • Csoportok: Vezetők

       A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

   Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.

4. A Segítség az e-mail-forgalom megértéséhez párbeszédpanelen konfigurálja a következő beállításokat:

   • A rendszer automatikusan kiválasztja az alábbi lehetőségek egyikét a tartomány MX rekordjának észlelése alapján:

     • Külső és/vagy helyszíni szolgáltatót használok: A tartománypontok MX rekordja a Microsoft 365-től eltérő helyen. Ellenőrizze vagy konfigurálja a következő beállításokat:

       • A szervezet által használt külső szolgáltatás: Ellenőrizze vagy válassza ki az alábbi értékek egyikét:

         • Egyéb: Ez az érték a Ha az e-mail-üzenetek több átjárón keresztül haladnak át, listáznia kell az egyes átjárók IP-címét, amely csak az Egyéb értékhez érhető el. Akkor használja ezt az értéket, ha helyszíni szolgáltatót használ.

           Adja meg a harmadik fél védelmi szolgáltatása vagy eszköze által a Microsoft 365-be e-mailek küldéséhez használt IP-címek vesszővel tagolt listáját.

         • Barracuda

         • IronPort

         • Mimecast

         • Ellenőrzőpont

         • Sophos

         • Symantec

         • Trend Micro

       • A kiértékeléshez használni kívánt összekötő: Válassza ki a Microsoft 365-be irányuló levélforgalomhoz használt összekötőt.

         Az összekötők továbbfejlesztett szűrése (más néven kihagyási lista) automatikusan konfigurálva van a megadott összekötőn.

         Ha egy külső szolgáltatás vagy eszköz a Microsoft 365-be irányuló e-mail előtt ül, az összekötők bővített szűrése helyesen azonosítja az internetes üzenetek forrását, és nagy mértékben javítja a Microsoft-szűrési verem pontosságát (különösen a hamis felderítést, valamint a Fenyegetéskezelő és az Automatizált vizsgálat & Válasz (AIR) incidens utáni képességeit.

     • Csak Microsoft Exchange Online használok: A tartomány MX rekordjai a Microsoft 365-höz mutatnak. Nincs mit konfigurálni, ezért válassza a Befejezés lehetőséget.

   • Adatok megosztása a Microsofttal: Ez a beállítás alapértelmezés szerint nincs bejelölve, de tetszés szerint bejelölheti a jelölőnégyzetet.

   Ha végzett a Súgó az e-mail-forgalom megértéséhez párbeszédpanelen, válassza a Befejezés lehetőséget.

5. Ha a beállítás befejeződött, megjelenik a Mutasd meg körül párbeszédpanel. Válassza a Bemutató indítása vagy a Bezárás lehetőséget.

Próbaverzió vagy próbaverzió beállítása blokkolási módban

Ne feledje, hogy amikor letiltási módban próbálja Office 365-höz készült Defender, a Standard előre beállított biztonság be van kapcsolva, és a megadott felhasználók (néhány vagy mindenki) bekerülnek a Standard előre beállított biztonsági szabályzatba. A Standard előre beállított biztonsági szabályzattal kapcsolatos további információkért lásd: Előre beállított biztonsági szabályzatok.

1. Indítsa el a próbaverziót a Microsoft Defender portál bármelyik elérhető helyén a címenhttps://security.microsoft.com. Például:

   • A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
   • A Microsoft 365 próbaverziók lapján https://security.microsoft.com/trialHorizontalHubkeresse meg és válassza ki a Office 365-höz készült Defender.
   • A Office 365-höz készült Microsoft Defender értékelés oldalán https://security.microsoft.com/atpEvaluationválassza a Kiértékelés indítása lehetőséget.

2. A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.

   A Védelem bekapcsolása párbeszédpanelen válassza az Igen, a szervezet védelme a fenyegetések blokkolásával lehetőséget, majd válassza a Folytatás lehetőséget.

3. A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:

   • Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.

   • Felhasználók kiválasztása: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre a próbaverzió vonatkozik:

     • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
     • Csoportok:
       • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
       • A megadott Microsoft 365-csoportok.
     • Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.

     Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.

     Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.

     A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:

     • Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.

     • A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

       • Felhasználók: romain@contoso.com
       • Csoportok: Vezetők

       A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

   Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.

4. A kiértékelés beállításakor megjelenik egy folyamatjelző párbeszédpanel. Ha a telepítés befejeződött, válassza a Kész lehetőséget.

A Office 365-höz készült Defender kiértékelésének vagy próbaverziójának kezelése

Miután auditálási módban beállította a próbaverziót vagy a próbaverziót, a Office 365-höz készült Microsoft Defender próbaoldalahttps://security.microsoft.com/atpEvaluation a Office 365-höz készült Defender 2. csomag kipróbálásának központi helye.

A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Veszélyforrás-szabályzatok> válassza a Kiértékelési mód lehetőséget a Egyebek szakaszban. Vagy ha közvetlenül a Office 365-höz készült Microsoft Defender kiértékelési lapjára szeretne lépni, használja a következőthttps://security.microsoft.com/atpEvaluation: .

A Office 365-höz készült Microsoft Defender kiértékelési oldalon elérhető műveleteket az alábbi alszakaszok ismertetik.

Kiértékelési beállítások kezelése

A Office 365-höz készült Microsoft Defender kiértékelési oldalán https://security.microsoft.com/atpEvaluationválassza a Kiértékelési beállítások kezelése lehetőséget.

A megnyíló MDO kiértékelési beállítások kezelése úszó panelen az alábbi információk és beállítások érhetők el:

• Az, hogy a kiértékelés be van-e kapcsolva, megjelenik-e az úszó panel tetején (Értékelés bekapcsolva vagy Kiértékelés kikapcsolva). Ezek az információk a Office 365-höz készült Microsoft Defender kiértékelési oldalán is elérhetők.

  A Kikapcsolás vagy a Bekapcsolás művelet lehetővé teszi a kiértékelési szabályzatok kikapcsolását vagy bekapcsolását.

• Az úszó panel tetején látható, hogy hány nap van hátra az értékelésből (nn nap van hátra).

• Észlelési képességek szakasz: A váltógombokkal kapcsolja be vagy ki az alábbi Office 365-höz készült Defender védelmet:

  • Biztonságos hivatkozások
  • Biztonságos mellékletek
  • Adathalászat elleni

• Felhasználók, csoportok és tartományok szakasz: Válassza a Felhasználók, csoportok és tartományok szerkesztése lehetőséget annak módosításához, hogy kire vonatkozzon az értékelés vagy a próbaidőszak, ahogy azt a Próbaverzió vagy próbaverzió beállítása naplózási módban című cikkben leírta.

• Megszemélyesítési beállítások szakasz:

  • Ha a megszemélyesítés elleni védelem nincs konfigurálva az adathalászat elleni értékelési szabályzatban, válassza a Megszemélyesítés elleni védelem alkalmazása lehetőséget a megszemélyesítés elleni védelem konfigurálásához:

    • Belső és külső felhasználók (feladók) a felhasználói megszemélyesítés elleni védelemhez.
    • Egyéni tartományok a tartomány megszemélyesítésének védelméhez.
    • Megbízható feladók és tartományok, amelyet ki kell zárni a megszemélyesítés elleni védelemből.

    A lépések lényegében megegyeznek az adathalászat elleni szabályzatok létrehozása az Microsoft Defender portálon című, 5. lépésben leírt megszemélyesítési szakaszban leírtakkal.

  • Ha a megszemélyesítés elleni védelem az adathalászat elleni értékelési szabályzatban van konfigurálva, ez a szakasz a következő megszemélyesítésvédelmi beállításokat mutatja be:

    • Felhasználói megszemélyesítés elleni védelem
    • Tartomány megszemélyesítése elleni védelem
    • Megbízható megszemélyesített feladók és tartományok

    A beállítások módosításához válassza a Megszemélyesítési beállítások szerkesztése lehetőséget.

Ha végzett a MDO próbaverziós beállításainak kezelése úszó panelen, válassza a Bezárás lehetőséget.

Konvertálás Standard szintű védelemre

A próbaverzióhoz az alábbi módszerek egyikével válthat naplózási módról (kiértékelési szabályzatról) blokkolási módra (Standard előre beállított biztonsági szabályzat):

• A Office 365-höz készült Microsoft Defender kiértékelési oldalon: Válassza a Konvertálás standard védelemre lehetőséget.
• A MDO kiértékelési beállítások kezelése úszó panelen válassza a kiértékelési beállítások kezeléselehetőséget a Office 365-höz készült Microsoft Defender próbaverziós oldalon. A megnyíló részletes úszó panelen válassza a Konvertálás szabványos védelemre lehetőséget.

Miután kiválasztotta a Konvertálás szabványos védelemre lehetőséget, olvassa el a megnyíló párbeszédpanelen található információkat, majd válassza a Folytatás lehetőséget.

Ekkor megnyílik a Szabványos védelem alkalmazása varázsló az Előre beállított biztonsági szabályzatok lapon. A próbaverzióban vagy próbaverzióban szereplő és abból kizárt címzettek listáját a rendszer a Standard előre beállított biztonsági szabályzatba másolja. További információ: Standard és Szigorú előre beállított biztonsági szabályzatok hozzárendelése a felhasználókhoz a Microsoft Defender portál használatával.

• A Standard előre beállított biztonsági házirendek biztonsági szabályzatai magasabb prioritással rendelkeznek, mint a kiértékelési szabályzatok, ami azt jelenti, hogy a Standard előre beállított biztonsági házirendek mindig a kiértékelési szabályzatok előtt lesznek alkalmazva, még akkor is, ha mindkettő jelen van és be van kapcsolva.
• A blokkolási módról nem lehet automatikusan naplózási módra lépni. A manuális lépések a következők:

  1. Kapcsolja ki a Standard előre beállított biztonsági szabályzatot az Előre beállított biztonsági szabályzatok lapon a következő helyen https://security.microsoft.com/presetSecurityPolicies: .

  2. A Office 365-höz készült Microsoft Defender kiértékelési oldalán https://security.microsoft.com/atpEvaluationellenőrizze, hogy megjelenik-e a Kiértékelés értéke.

     Ha ki van kapcsolva a kiértékelés , válassza a Kiértékelési beállítások kezelése lehetőséget. A megnyíló MDO próbaverziós beállítások kezelése úszó panelen válassza a Bekapcsolás lehetőséget.

  3. Válassza a Kiértékelési beállítások kezelése lehetőséget annak ellenőrzéséhez, hogy a kiértékelés vonatkozik-e a felhasználókra a megnyíló MDO próbaverziós beállítások részleteinek kezelése úszó panel Felhasználók, csoportok és tartományok szakaszában.

Jelentések a Office 365-höz készült Defender értékeléséről vagy próbaverziójáról

Ez a szakasz a naplózási és blokkolási módban elérhető jelentéseket ismerteti.

Blokkolási mód jelentései

A blokkolási módhoz nem jön létre speciális jelentés, ezért használja a Office 365-höz készült Defender elérhető standard jelentéseket. Konkrétan olyan jelentéseket keres, amelyek csak Office 365-höz készült Defender funkciókra (például biztonságos hivatkozásokra vagy biztonságos mellékletekre) vagy Office 365-höz készült Defender észlelések alapján szűrhető jelentésekre vonatkoznak az alábbi listában leírtak szerint:

• A Mailflow állapotjelentésHez tartozó Mailflow nézet:

  • A megszemélyesítési blokkban felhasználói megszemélyesítésként vagy adathalászat elleni szabályzatok által tartományi megszemélyesítésként észlelt üzenetek jelennek meg.
  • A fájl- vagy URL-detonáció során a Biztonságos mellékletek házirendek vagy a Biztonságos hivatkozások házirendek által észlelt üzenetek a Detonation block (Detonation block) területen jelennek meg.

• A Veszélyforrások elleni védelem állapotjelentése:

  A Veszélyforrások elleni védelem állapotjelentésében szereplő nézetek közül számosat szűrhet a Védett érték MDO a Office 365-höz készült Defender hatásainak megtekintéséhez.

  • Adatok megtekintése áttekintés szerint

  • Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint

    • A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
    • A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
    • A felhasználói megszemélyesítés elleni védelem által az adathalászat elleni szabályzatokban észlelt üzenetek megjelennek a Megszemélyesítési tartomány, a Megszemélyesítő felhasználó és a Postaláda-intelligencia megszemélyesítése területen.
    • A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.

  • Adatok megtekintése Email > kártevők és diagramok detektálási technológia szerinti bontása alapján

    • A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
    • A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
    • A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.

  • Adatok megtekintése Email > levélszemét és diagram bontása észlelési technológia szerint

    A Biztonságos hivatkozások által észlelt üzenetek rosszindulatú URL-címként jelennek meg.

  • Diagram lebontás szabályzattípus szerint

    A biztonságos mellékletek által észlelt üzenetek a Biztonságos mellékletek között jelennek meg

  • Adatok megtekintése tartalommal > kapcsolatos kártevők szerint

    A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által észlelt kártékony fájlok MDO detonációban jelennek meg.

• A leggyakoribb feladók és címzettek jelentés

  A leggyakoribb kártevő-címzettek (MDO) és a leggyakoribb adathalászok adatainak megjelenítése (MDO) adatainak megjelenítése.

• Az URL-címvédelmi jelentés

Jelentések naplózási módhoz

Naplózási módban olyan jelentéseket keres, amelyek a kiértékelési szabályzatok észleléseit mutatják az alábbi listában leírtak szerint:

• Az Email entitás oldalán a következő szalagcím látható az elemzési lapon található üzenetészlelési részletek között a hibás mellékletek, a levélszemét URL-címe + kártevők, az adathalász url-címek és a megszemélyesítési üzenetek esetében, amelyeket a Office 365-höz készült Defender kiértékelése észlelt:

  

• A Office 365-höz készült Microsoft Defender kiértékelési oldala https://security.microsoft.com/atpEvaluation összevonja a Office 365-höz készült Defender elérhető standard jelentésekből származó észleléseket. Az ezen az oldalon található jelentések szűrése elsősorban a Kiértékelés: Igen , ha csak a kiértékelési szabályzatok alapján szeretné megjeleníteni az észleléseket, de a legtöbb jelentés további egyértelműsítő szűrőket is használ.

  Alapértelmezés szerint az oldalon lévő jelentésösszegzések az elmúlt 30 nap adatait jelenítik meg, de a dátumtartomány szűréséhez 30 napnál rövidebb értékeket választhat:

  • 24 óra
  • 7 nap
  • 14 nap
  • Egyéni dátumtartomány

  A dátumtartomány-szűrő hatással van a lapon és a fő jelentésben a jelentésösszegzőkben megjelenő adatokra, amikor a Részletek megtekintése kártyán lehetőséget választja.

  Válassza a Letöltés lehetőséget a diagramadatok .csv fájlba való letöltéséhez.

  • A Office 365-höz készült Microsoft Defender kiértékelési oldalán található alábbi jelentések a Veszélyforrások elleni védelem állapotjelentés adott nézeteiből szűrt információkat tartalmaznak:

    • Email hivatkozások:
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: URL-detonáció hírneve és URL-detonáció.
    • Mellékletek e-mailben:
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: A fájl detonációja és a fájl detonációja jó hírnevét.
    • Megszemélyesítés
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: Megszemélyesítő felhasználó, Megszemélyesítési tartomány és Postaládaintelligencia-megszemélyesítés.
    • Melléklethivatkozások
      • Jelentés nézet: Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint
      • Észlelési szűrők: URL-detonáció és URL-detonáció hírneve.
    • Beágyazott kártevők
      • Jelentés nézet: Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint
      • Észlelési szűrők: A fájl detonációja és a fájl detonációja jó hírnevét.
    • Hamisított feladók:
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: Szervezeten belüli hamisítás, külső tartomány hamissá tétele és hamis DMARC.

  • A valós idejű URL-kattintás elleni védelem az Adatok megtekintése URL-cím alapján kattintásvédelmi műveletet használja aKiértékelés: Igen szűrésű URL-címvédelmi jelentésben.

    Bár az ADATOK megtekintése URL-cím alapján kattintással az URL-címvédelmi jelentésben nem jelenik meg az Office 365-höz készült Microsoft Defender kiértékelési oldalán, a Kiértékelés: Igen lehetőség is szűrhető.

Szükséges engedélyek

A Microsoft 365-höz készült Defender próbaverziójának beállításához Microsoft Entra ID a következő engedélyek szükségesek:

• próbaverzió Létrehozás, módosítása vagy törlése: Tagság a biztonsági rendszergazda vagy a globális rendszergazda szerepkörben.
• Kiértékelési szabályzatok és jelentések megtekintése naplózási módban: Tagság a Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkörben.

A Microsoft Defender portálon Microsoft Entra engedélyekkel kapcsolatos további információkért lásd: Microsoft Entra szerepkörök a Microsoft Defender portálon

Gyakori kérdések

K: Manuálisan kell beszereznem vagy aktiválnom a próbalicenceket?

V: Nem. A próbaverzió automatikusan kiépít Office 365-höz készült Defender 2. csomag licenceit, ha szüksége van rájuk a korábban leírtak szerint.

K: Hogyan meghosszabbítani a próbaverziót?

A: Lásd: A próbaidőszak meghosszabbítása.

K: Mi történik az adataimmal a próbaidőszak lejárta után?

A: A próbaidőszak lejárta után 30 napig hozzáférhet a próbaadatokhoz (az Office 365-höz készült Defender funkcióiból származó adatokhoz, amelyeket korábban még nem használt). A 30 napos időszak után a Office 365-höz készült Defender próbaverzióhoz társított összes szabályzat és adat törlődik.

K: Hányszor használhatom a Office 365-höz készült Defender próbaverziót a szervezetemben?

A: Legfeljebb két alkalommal. Ha az első próbaidőszak lejár, legalább 30 napot kell várnia a lejárati dátum után, mielőtt újra regisztrálhat a Office 365-höz készült Defender próbaverzióra. A második próbaidőszak után nem regisztrálhat egy másik próbaverzióra.

K: Naplózási módban vannak olyan forgatókönyvek, amikor Office 365-höz készült Defender üzeneteket használ?

V: Igen. A szolgáltatás védelme érdekében egyetlen programból vagy termékváltozatból sem lehet kikapcsolni vagy megkerülni a kártevőként besorolt üzeneteket vagy a szolgáltatás által megbízható adathalászatnak minősített üzeneteket.

K: Milyen sorrendben történik a szabályzatok kiértékelése?

A: Lásd: Az előre beállított biztonsági szabályzatok és egyéb szabályzatok prioritási sorrendje.

A Office 365-höz készült Defender kiértékelésekhez és próbaverziókhoz társított szabályzatbeállítások

Szabályzatok naplózási módban

Figyelmeztetés

Ne kísérelje meg létrehozni, módosítani vagy eltávolítani a Office 365-höz készült Defender kiértékeléséhez társított egyéni biztonsági szabályzatokat. Az egyes biztonsági szabályzatok kiértékeléshez való létrehozásának egyetlen támogatott módja az értékelés vagy a próbaverzió elindítása naplózási módban az Microsoft Defender portálon első alkalommal.

Ahogy korábban említettük, amikor a kiértékeléshez vagy a próbaverzióhoz a naplózási módot választja, a rendszer automatikusan létrehoz egy kiértékelési szabályzatot, amely a szükséges beállításokat figyelembe veszi, de nem hajt végre műveleteket az üzeneteken.

A szabályzatok és beállításaik megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

A beállításokat az alábbi táblázatok is ismertetik.

Adathalászat elleni kiértékelési szabályzat beállításai

Beállítás	Érték
Name (Név)	Értékelési szabályzat
Admindisplayname	Értékelési szabályzat
AuthenticationFailAction	MoveToJmf
DmarcQuarantineAction	Karantén
DmarcRejectAction	Elutasítja
Engedélyezve.	Igaz
EnableFirstContactSafetyTips	Hamis
EnableMailboxIntelligence	Igaz
EnableMailboxIntelligenceProtection	Igaz
EnableOrganizationDomainsProtection	Hamis
EnableSimilarDomainsSafetyTips	Hamis
EnableSimilarUsersSafetyTips	Hamis
EnableSpoofIntelligence	Igaz
EnableSuspiciousSafetyTip	Hamis
EnableTargetedDomainsProtection	Hamis
EnableTargetedUserProtection	Hamis
EnableUnauthenticatedSender	Igaz
EnableUnusualCharactersSafetyTips	Hamis
EnableViaTag	Igaz
ExcludedDomains	{}
ExcludedSenders	{}
HonorDmarcPolicy	Igaz
MegszemélyesítésProtectionState	Kézi
IsDefault	Hamis
MailboxIntelligenceProtectionAction	NoAction
MailboxIntelligenceProtectionActionRecipients	{}
MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy
PhishThresholdLevel	1
Házirendcímke	Üres
RecommendedPolicyType	Értékelés
SpoofQuarantineTag	DefaultFullAccessPolicy
TargetedDomainActionRecipients	{}
TargetedDomainProtectionAction	NoAction
TargetedDomainQuarantineTag	DefaultFullAccessPolicy
TargetedDomainsToProtect	{}
TargetedUserActionRecipients	{}
TargetedUserProtectionAction	NoAction
TargetedUserQuarantineTag	DefaultFullAccessPolicy
TargetedUsersToProtect	{}

Biztonságos mellékletek kiértékelési szabályzatának beállításai

Beállítás	Érték
Name (Név)	Értékelési szabályzat
Művelet	Engedélyezés
ActionOnError	Igaz*
Admindisplayname	Értékelési szabályzat
ConfidenceLevelThreshold	80
Engedélyezi	Igaz
EnableOrganizationBranding	Hamis
IsBuiltInProtection	Hamis
IsDefault	Hamis
OperationMode	Késleltetés
Karanténcímke	AdminOnlyAccessPolicy
RecommendedPolicyType	Értékelés
Átirányítás	Hamis
RedirectAddress	Üres
ScanTimeout	30

^* Ez a paraméter elavult, és már nem használatos.

Biztonságos hivatkozások kiértékelési szabályzatának beállításai

Beállítás	Érték
Name (Név)	Értékelési szabályzat
Admindisplayname	Értékelési szabályzat
AllowClickThrough	Igaz
CustomNotificationText	Üres
DeliverMessageAfterScan	Igaz
DisableUrlRewrite	Igaz
DoNotRewriteUrls	{}
EnableForInternalSenders	Hamis
EnableOrganizationBranding	Hamis
EnableSafeLinksForEmail	Igaz
EnableSafeLinksForOffice	Igaz
EnableSafeLinksForTeams	Igaz
IsBuiltInProtection	Hamis
LocalizedNotificationTextList	{}
RecommendedPolicyType	Értékelés
ScanUrls	Igaz
TrackClicks	Igaz

A PowerShell használata a kiértékelési vagy próbaverziós feltételek és kivételek naplózási módban történő konfigurálásához

A Office 365-höz készült Defender kiértékelési szabályzatokhoz társított szabály szabályozza a kiértékelés címzetti feltételeit és kivételeit.

A kiértékeléshez társított szabály megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:

Get-ATPEvaluationRule

Ha Exchange Online PowerShell használatával szeretné módosítani, hogy kire vonatkozik a kiértékelés, használja az alábbi szintaxist:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

Ez a példa a megadott biztonsági műveletek (SecOps) postaládáinak kiértékelése alóli kivételeket konfigurálja.

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

A Kiértékelés vagy próbaverzió naplózási módban történő be- vagy kikapcsolása a PowerShell használatával

Ha naplózási módban szeretné be- vagy kikapcsolni a kiértékelést, engedélyezze vagy tiltsa le a kiértékeléshez társított szabályt. A kiértékelési szabály State tulajdonságértéke azt mutatja, hogy a szabály Engedélyezve vagy Letiltva.

Futtassa a következő parancsot annak megállapításához, hogy a kiértékelés jelenleg engedélyezve van-e vagy le van tiltva:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

Futtassa a következő parancsot a kiértékelés kikapcsolásához, ha be van kapcsolva:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

Futtassa a következő parancsot a kiértékelés kikapcsolt állapotban történő bekapcsolásához:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Szabályzatok blokkolási módban

Ahogy korábban említettem, a blokkolási mód szabályzatai a Standard sablon használatával jönnek létre az előre beállított biztonsági szabályzatokhoz.

Ha Exchange Online PowerShellt szeretné használni a Standard előre beállított biztonsági szabályzathoz társított egyes biztonsági házirendek megtekintéséhez, valamint az előre beállított biztonsági szabályzat címzettjeinek feltételeinek és kivételeinek megtekintéséhez és konfigurálásához, olvassa el az Előre beállított biztonsági házirendek a PowerShellben Exchange Online című témakört.