Descrizione del servizio Funzionalità di Microsoft Defender per Office 365

  • Articolo

Novità di Microsoft Defender per Office 365

Stiamo continuando ad aggiungere nuove funzionalità a Defender per Office 365. Per altre informazioni sulle nuove funzionalità disponibili per Defender per Office 365 (o Microsoft 365 in generale), vedere le risorse seguenti:

Funzionalità Defender per Office 365

Allegati sicuri

Allegati sicuri protegge da malware e virus sconosciuti e fornisce protezione zero-day per proteggere il sistema di messaggistica. Tutti i messaggi e gli allegati che non hanno una firma virus/malware nota vengono indirizzati a un ambiente speciale in cui Defender per Office 365 usa un'ampia gamma di tecniche di machine learning e analisi per rilevare finalità dannose. Se non viene rilevata alcuna attività sospetta, il messaggio viene rilasciato per il recapito alla cassetta postale.

Nota

L'analisi degli allegati sicuri avviene nella stessa area in cui si trovano i dati Office 365. Per altre informazioni sull'area geografica del data center, vedere Dove si trovano i dati?

La funzionalità Collegamenti sicuri protegge in modo proattivo gli utenti da URL dannosi in un messaggio o in un documento di Office. La protezione rimane attiva ogni volta che l'utente seleziona il collegamento, perché i collegamenti dannosi vengono bloccati in modo dinamico mentre i collegamenti corretti continuano ad essere accessibili.

I collegamenti sicuri sono disponibili per gli URL nelle seguenti app:

  • Microsoft 365 Apps for enterprise in Windows o Mac

  • Microsoft 365 per il Web (Word per il Web, Excel per il web, PowerPoint per il web e OneNote per il web)

  • Word, Excel e PowerPoint in Windows

  • Canali e chat di Microsoft Teams

Nota

Gli utenti devono avere una licenza per Defender per Office 365*, devono essere inclusi nei criteri di collegamenti sicuri e devono accedere ai propri dispositivi per consentire la protezione.

*Per le licenze di Defender per Office 365 a livello di organizzazione (ad esempio, ATP_ENTERPRISE_FACULTY), non è necessario assegnare licenze Defender per Office 365 ai singoli utenti.

Per altre informazioni sulla protezione dei collegamenti sicuri, vedere Collegamenti sicuri in Microsoft Defender per Office 365.

Sicurezza documenti

La funzionalità Documenti sicuri usa Microsoft Defender per endpoint per analizzare i documenti e i file aperti in Visualizzazione protetta.

Che cosa è necessario sapere prima di iniziare?

  • Documenti sicuri è ora disponibile a livello generale per gli utenti con Office versione 2004 (12730.x) o successiva.

  • Questa funzionalità è disponibile solo per gli utenti con la licenza Microsoft 365 E5 o Microsoft 365 E5 Security (non inclusa nei piani di Defender per Office 365).

  • Word, Excel e PowerPoint in Windows

  • Canali e chat di Microsoft Teams

Nota

Gli utenti devono avere una licenza per Microsoft 365 E5 o Microsoft 365 E5 Security*, devono essere inclusi nei criteri documenti sicuri e devono accedere ai propri dispositivi per consentire la protezione.

Per altre informazioni sulla protezione dei documenti sicuri, vedere Documenti sicuri in Microsoft 365 E5.

Protezione per SharePoint, OneDrive e Microsoft Teams

La protezione per SharePoint, OneDrive e Microsoft Teams consente di rilevare e bloccare i file identificati come dannosi nei siti del team e nelle raccolte documenti. Inoltre, la protezione dei collegamenti sicuri è ora disponibile nei canali e nelle chat di Microsoft Teams.

Criteri anti-phishing

Anti-phishing controlla i messaggi in ingresso per individuare gli indicatori che un messaggio potrebbe essere un tentativo di phishing. Quando gli utenti sono coperti da criteri di Defender per Office 365 (allegati sicuri, collegamenti sicuri o anti-phishing), i messaggi in ingresso vengono valutati da più modelli di Machine Learning che analizzano i messaggi e viene eseguita l'azione appropriata, in base ai criteri configurati.

Report in tempo reale

Le funzionalità di monitoraggio disponibili nel Centro sicurezza & conformità includono report e informazioni dettagliate in tempo reale che consentono agli amministratori della sicurezza e della conformità di concentrarsi su problemi ad alta priorità, ad esempio attacchi alla sicurezza o un aumento delle attività sospette. Oltre a evidenziare le aree problematiche, i report intelligenti e le informazioni dettagliate includono consigli e collegamenti per visualizzare ed esplorare i dati e intraprendere azioni rapide.

Esplora minacce

Esplora minacce (noto anche come Esplora risorse) è un report in tempo reale che consente agli utenti autorizzati di identificare e analizzare le minacce recenti. Per impostazione predefinita, questo report mostra i dati degli ultimi sette giorni; È tuttavia possibile modificare le visualizzazioni per visualizzare i dati degli ultimi 30 giorni.

Explorer contiene visualizzazioni, ad esempio Malware (per posta elettronica e contenuto), Invii, Phish e Tutti i Email. Per visualizzare il confronto tra Explorer e i rilevamenti in tempo reale, fare clic qui.

Per altre informazioni su Explorer (in Microsoft Defender per Office 365 Piano 2) e sui rilevamenti in tempo reale (in Microsoft Defender per Office 365 (piano 1)), vedere Esplora minacce e rilevamenti in tempo reale.

Rilevamenti in tempo reale

I rilevamenti in tempo reale consentono agli utenti autorizzati di identificare e analizzare le minacce recenti. Analogamente a Explorer, per impostazione predefinita, questo report mostra i dati degli ultimi sette giorni.

I rilevamenti in tempo reale contengono visualizzazioni, ad esempio Malware (per posta elettronica e contenuto), Invii e Phish. Per vedere come si confrontano i rilevamenti in tempo reale con Explorer, fare clic qui.

Per altre informazioni su Explorer (in Microsoft Defender per Office 365 Piano 2) e sui rilevamenti in tempo reale (in Microsoft Defender per Office 365 (piano 1)), vedere Esplora minacce e rilevamenti in tempo reale.

Tracker delle minacce

I tracker delle minacce sono widget informativi e visualizzazioni che forniscono agli utenti autorizzati informazioni sui problemi di cybersecurity che potrebbero influire sull'organizzazione.

Risposta & di indagine automatizzata

Le funzionalità di analisi automatizzata & risposta (AIR) disponibili in Defender per Office 365 Piano 2 consentono di eseguire processi di indagine automatizzati in risposta a minacce note che esistono attualmente. Automatizzando determinate attività di indagine, il team delle operazioni di sicurezza può operare in modo più efficiente ed efficace. Le azioni correttive, ad esempio l'eliminazione di messaggi di posta elettronica dannosi, vengono eseguite dopo l'approvazione del team delle operazioni di sicurezza. Per altre informazioni, vedere Funzionamento di AIR in Office 365.

Formazione sulla simulazione degli attacchi

Formazione con simulazione degli attacchi è uno strumento intelligente di gestione dei rischi sociali che automatizza la creazione e la gestione delle simulazioni di phishing. Le simulazioni consentono ai clienti di rilevare, assegnare priorità e correggere i rischi di phishing usando esche di phishing reali e formazione iper-mirata per modificare i comportamenti dei dipendenti.