Podręcznik użytkownika wersji próbnej: Ochrona usługi Office 365 w usłudze Microsoft Defender

• Dotyczy:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Witamy w przewodniku użytkownika Ochrona usługi Office 365 w usłudze Microsoft Defender wersji próbnej! Ten podręcznik użytkownika ułatwia maksymalne korzystanie z bezpłatnej wersji próbnej, ucząc się, jak chronić organizację przed złośliwymi zagrożeniami, jakie stwarzają wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.

Co to jest Ochrona usługi Office 365 w usłudze Defender?

Ochrona usługi Office 365 w usłudze Defender pomaga organizacjom zabezpieczyć swoje przedsiębiorstwo, oferując kompleksowe możliwości, w tym zasady ochrony przed zagrożeniami, raporty, możliwości badania zagrożeń i reagowania na nie oraz możliwości zautomatyzowanego badania i reagowania.

Oprócz wykrywania zaawansowanych zagrożeń poniższy film wideo pokazuje, w jaki sposób funkcje secops Ochrona usługi Office 365 w usłudze Defender mogą pomóc zespołowi reagować na zagrożenia:

Tryb inspekcji a tryb blokowania dla Ochrona usługi Office 365 w usłudze Defender

Czy chcesz, aby środowisko Ochrona usługi Office 365 w usłudze Defender było aktywne czy pasywne? Są to dwa tryby, które można wybrać w następujących trybach:

• Tryb inspekcji: Specjalne zasady oceny są tworzone na potrzeby ochrony przed wyłudzaniem informacji (w tym ochrony przed personifikacją), bezpiecznych załączników i bezpiecznych linków. Te zasady oceny są skonfigurowane do wykrywania tylko zagrożeń. Ochrona usługi Office 365 w usłudze Defender wykrywa szkodliwe komunikaty do raportowania, ale komunikaty nie są wykonywane (na przykład wykryte komunikaty nie są poddawane kwarantannie). Ustawienia tych zasad oceny opisano w sekcji Zasady w trybie inspekcji w dalszej części tego artykułu.

  Tryb inspekcji zapewnia dostęp do dostosowanych raportów dotyczących zagrożeń wykrytych przez zasady oceny w Ochrona usługi Office 365 w usłudze Defender na stronie oceny Ochrona usługi Office 365 w usłudze Microsoft Defender pod adresem https://security.microsoft.com/atpEvaluation.

• Tryb blokowania: Szablon standardowy dla wstępnie ustawionych zasad zabezpieczeń jest włączony i używany w wersji próbnej, a użytkownicy, których chcesz uwzględnić w wersji próbnej, są dodawani do wstępnie ustawionych zasad zabezpieczeń w warstwie Standardowa. Ochrona usługi Office 365 w usłudze Defender wykrywa i podejmuje działania w przypadku szkodliwych komunikatów (na przykład wykryte komunikaty są poddawane kwarantannie).

  Domyślnym i zalecanym wyborem jest zakres tych zasad Ochrona usługi Office 365 w usłudze Defender dla wszystkich użytkowników w organizacji. Jednak podczas konfigurowania wersji próbnej lub po jej zakończeniu można zmienić przypisanie zasad na określonych użytkowników, grupy lub domeny poczty e-mail w portalu Microsoft Defender lub w programie PowerShell.

  Tryb blokowania nie udostępnia dostosowanych raportów dotyczących zagrożeń wykrytych przez Ochrona usługi Office 365 w usłudze Defender. Zamiast tego informacje są dostępne w regularnych raportach i funkcjach badania Ochrona usługi Office 365 w usłudze Defender planie 2. Aby uzyskać więcej informacji, zobacz Raporty dotyczące trybu blokowania.

Kluczowe czynniki, które określają, które tryby są dostępne dla Ciebie:

• Czy masz obecnie Ochrona usługi Office 365 w usłudze Defender (plan 1 lub plan 2) zgodnie z opisem w temacie Ocena a wersja próbna dla Ochrona usługi Office 365 w usłudze Defender.

• Sposób dostarczania wiadomości e-mail do organizacji platformy Microsoft 365 zgodnie z opisem w następujących scenariuszach:

  • Poczta z Internetu przepływa bezpośrednio na platformie Microsoft 365, ale bieżąca subskrypcja ma tylko Exchange Online Protection (EOP) lub Ochrona usługi Office 365 w usłudze Defender plan 1.

    

    W tych środowiskach tryb inspekcji lub tryb blokowania są dostępne w zależności od licencjonowania.

  • Obecnie używasz usługi lub urządzenia innej firmy do ochrony poczty e-mail skrzynek pocztowych platformy Microsoft 365. Poczta z Internetu przepływa przez usługę ochrony przed dostarczeniem do organizacji platformy Microsoft 365. Ochrona na platformie Microsoft 365 jest jak najmniejsza (nigdy nie jest całkowicie wyłączona, na przykład ochrona przed złośliwym oprogramowaniem jest zawsze wymuszana).

    

    W tych środowiskach jest dostępny tylko tryb inspekcji . Nie musisz zmieniać przepływu poczty (rekordów MX), aby ocenić Ochrona usługi Office 365 w usłudze Defender plan 2.

Zaczynajmy!

Tryb blokowania

Krok 1. Wprowadzenie w trybie blokowania

Rozpoczynanie Ochrona usługi Office 365 w usłudze Microsoft Defender wersji próbnej

Po zainicjowaniu wersji próbnej i zakończeniu procesu konfiguracji wprowadzenie zmian może potrwać do 2 godzin.

Automatycznie włączyliśmy wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa w twoim środowisku. Ten profil reprezentuje profil ochrony punktu odniesienia, który jest odpowiedni dla większości użytkowników. Standardowa ochrona obejmuje:

• Bezpieczne linki, bezpieczne załączniki i zasady ochrony przed wyłudzaniem informacji, które są ograniczone do całej dzierżawy lub podzestawu użytkowników wybranych podczas procesu konfiguracji wersji próbnej.
• Ochrona bezpiecznych załączników dla programów SharePoint, OneDrive i Microsoft Teams.
• Ochrona bezpiecznych łączy dla obsługiwanych aplikacji Office 365.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Ochrona przed złośliwymi linkami za pomocą bezpiecznych linków w Ochrona usługi Office 365 w usłudze Microsoft Defender — YouTube.

Umożliwianie użytkownikom zgłaszania podejrzanych treści w trybie blokowania

Ochrona usługi Office 365 w usłudze Defender umożliwia użytkownikom zgłaszanie komunikatów do swoich zespołów ds. zabezpieczeń i umożliwia administratorom przesyłanie komunikatów do firmy Microsoft w celu analizy.

• Sprawdź lub skonfiguruj ustawienia zgłaszane przez użytkownika , aby zgłoszone komunikaty trafiały do określonej skrzynki pocztowej raportowania do firmy Microsoft lub obu tych elementów.
• Wdróż dodatek Komunikat raportu lub dodatek Wyłudzanie informacji raportów dla użytkowników do zgłaszania komunikatów. Użytkownicy mogą też użyć wbudowanego przycisku Raport w Outlook w sieci Web (wcześniej znanego jako Outlook Web App lub OWA).
• Ustanawianie przepływu pracy w celu raportowania wyników fałszywie dodatnich i fałszywie ujemnych.
• Użyj karty Zgłaszane przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user , aby wyświetlić komunikaty zgłaszane przez użytkownika i zarządzać nimi.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Dowiedz się, jak przesyłać wiadomości do analizy za pomocą strony Przesyłanie — YouTube.

Przejrzyj raporty, aby zrozumieć poziom zagrożeń w trybie blokowania

Skorzystaj z możliwości raportowania w Ochrona usługi Office 365 w usłudze Defender, aby uzyskać więcej szczegółów na temat środowiska.

• Omówienie zagrożeń odebranych w narzędziach do poczty e-mail i współpracy za pomocą raportu o stanie ochrony przed zagrożeniami.
• Zobacz, gdzie zagrożenia są blokowane w raporcie o stanie przepływu poczty.
• Raport ochrony adresu URL służy do przeglądania linków, które były wyświetlane przez użytkowników lub blokowane przez system.

Krok 2. Kroki pośrednie w trybie blokowania

Określanie priorytetów na najbardziej docelowych użytkownikach

Chroń najbardziej docelowych i najbardziej widocznych użytkowników za pomocą usługi Priority Account Protection w Ochrona usługi Office 365 w usłudze Defender, co ułatwia określenie priorytetów przepływu pracy w celu zapewnienia bezpieczeństwa tych użytkowników.

• Zidentyfikuj najbardziej docelowych lub najbardziej widocznych użytkowników.
• Otaguj tych użytkowników jako konta priorytetowe.
• Śledzenie zagrożeń dla kont priorytetów w portalu.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Ochrona kont priorytetowych w Ochrona usługi Office 365 w usłudze Microsoft Defender — YouTube.

Unikaj kosztownych naruszeń, zapobiegając naruszeniom bezpieczeństwa użytkowników

Otrzymywanie alertów o potencjalnych naruszeniach zabezpieczeń i automatyczne ograniczanie wpływu tych zagrożeń, aby uniemożliwić osobom atakującym uzyskanie głębszego dostępu do środowiska.

• Przejrzyj alerty użytkowników, których zabezpieczenia zostały naruszone.
• Badanie i reagowanie na naruszonym użytkownikom.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wykrywanie naruszeń zabezpieczeń i reagowanie na nie w Ochrona usługi Office 365 w usłudze Microsoft Defender — YouTube.

Badanie złośliwych wiadomości e-mail za pomocą Eksploratora zagrożeń

Ochrona usługi Office 365 w usłudze Defender umożliwia badanie działań, które narażają osoby w organizacji na niebezpieczeństwo, oraz podjęcie działań w celu ochrony organizacji. Można to zrobić za pomocą Eksploratora zagrożeń (Eksplorator):

• Znajdź dostarczoną podejrzaną wiadomość e-mail: znajdź i usuń wiadomości, zidentyfikuj adres IP złośliwego nadawcy wiadomości e-mail lub rozpocznij zdarzenie w celu dalszego zbadania.
• Email scenariuszy zabezpieczeń w Eksploratorze zagrożeń i wykrywaniu w czasie rzeczywistym

Wyświetlanie kampanii skierowanych do organizacji

Zobacz szerszy obraz widoków kampanii w Ochrona usługi Office 365 w usłudze Defender, co daje wgląd w kampanie ataków wymierzone w organizację i ich wpływ na użytkowników.

• Identyfikowanie kampanii skierowanych do użytkowników.

• Wizualizowanie zakresu ataku.

• Śledzenie interakcji użytkownika z tymi komunikatami.

  

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wyświetlenia kampanii w Ochrona usługi Office 365 w usłudze Microsoft Defender — YouTube.

Korygowanie ryzyka przy użyciu automatyzacji

Efektywne reagowanie przy użyciu zautomatyzowanego badania i reagowania (AIR) do przeglądania, określania priorytetów i reagowania na zagrożenia.

• Dowiedz się więcej na temat przewodników użytkowników badania.
• Wyświetl szczegóły i wyniki badania.
• Eliminowanie zagrożeń przez zatwierdzenie akcji korygowania.

Krok 3. Zawartość zaawansowana w trybie blokowania

Szczegółowe informacje o danych z wyszukiwaniem zagrożeń opartym na zapytaniach

Użyj zaawansowanego wyszukiwania zagrożeń do pisania niestandardowych reguł wykrywania, proaktywnego sprawdzania zdarzeń w środowisku i lokalizowania wskaźników zagrożeń. Eksplorowanie danych pierwotnych w środowisku.

• Kompilowanie niestandardowych reguł wykrywania.
• Uzyskiwanie dostępu do udostępnionych zapytań utworzonych przez inne osoby.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wyszukiwanie zagrożeń w Microsoft Defender XDR — YouTube.

Szkolenie użytkowników do wykrywania zagrożeń przez symulowanie ataków

Wyposaż użytkowników w odpowiednią wiedzę, aby identyfikować zagrożenia i zgłaszać podejrzane komunikaty za pomocą Szkolenie z symulacji ataków w Ochrona usługi Office 365 w usłudze Defender.

• Symulowanie realistycznych zagrożeń w celu zidentyfikowania narażonych użytkowników.

• Przypisywanie szkoleń do użytkowników na podstawie wyników symulacji.

• Śledź postęp organizacji w symulacjach i ukończeniu szkoleń.

  

Tryb inspekcji

Krok 1. Rozpoczynanie pracy w trybie inspekcji

Rozpoczynanie oceny Ochrona usługi Office 365 w usłudze Defender

Po zakończeniu procesu konfiguracji może upłynąć do 2 godzin, aż zmiany zostaną wprowadzone. Automatycznie skonfigurowaliśmy zasady oceny ustawień wstępnych w twoim środowisku.

Zasady oceny zapewniają, że nie są podejmowane żadne działania w przypadku wiadomości e-mail wykrytych przez Ochrona usługi Office 365 w usłudze Defender.

Umożliwianie użytkownikom zgłaszania podejrzanej zawartości w trybie inspekcji

Ochrona usługi Office 365 w usłudze Defender umożliwia użytkownikom zgłaszanie komunikatów do swoich zespołów ds. zabezpieczeń i umożliwia administratorom przesyłanie komunikatów do firmy Microsoft w celu analizy.

• Sprawdź lub skonfiguruj ustawienia zgłaszane przez użytkownika , aby zgłoszone komunikaty trafiały do określonej skrzynki pocztowej raportowania do firmy Microsoft lub obu tych elementów.
• Wdróż dodatek Komunikat raportu lub dodatek Wyłudzanie informacji raportów dla użytkowników do zgłaszania komunikatów. Użytkownicy mogą też użyć wbudowanego przycisku Raport w Outlook w sieci Web (wcześniej znanego jako Outlook Web App lub OWA).
• Ustanawianie przepływu pracy w celu raportowania wyników fałszywie dodatnich i fałszywie ujemnych.
• Użyj karty Zgłaszane przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user , aby wyświetlić komunikaty zgłaszane przez użytkownika i zarządzać nimi.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Dowiedz się, jak przesyłać wiadomości do analizy za pomocą strony Przesyłanie — YouTube.

Przeglądanie raportów w celu zrozumienia krajobrazu zagrożeń w trybie inspekcji

Skorzystaj z możliwości raportowania w Ochrona usługi Office 365 w usłudze Defender, aby uzyskać więcej szczegółów na temat środowiska.

• Pulpit nawigacyjny ewaluacji zapewnia łatwy wgląd w zagrożenia wykryte przez Ochrona usługi Office 365 w usłudze Defender podczas oceny.
• Omówienie zagrożeń odebranych w narzędziach do poczty e-mail i współpracy za pomocą raportu o stanie ochrony przed zagrożeniami.

Krok 2. Kroki pośrednie w trybie inspekcji

Badanie złośliwej poczty e-mail w trybie inspekcji przy użyciu Eksploratora zagrożeń

Ochrona usługi Office 365 w usłudze Defender umożliwia badanie działań, które narażają osoby w organizacji na niebezpieczeństwo, oraz podjęcie działań w celu ochrony organizacji. Można to zrobić za pomocą Eksploratora zagrożeń (Eksplorator):

• Znajdź dostarczoną podejrzaną wiadomość e-mail: znajdź i usuń wiadomości, zidentyfikuj adres IP złośliwego nadawcy wiadomości e-mail lub rozpocznij zdarzenie w celu dalszego zbadania.
• Email scenariuszy zabezpieczeń w Eksploratorze zagrożeń i wykrywaniu w czasie rzeczywistym

Konwertowanie na ochronę standardową na koniec okresu oceny

Gdy wszystko będzie gotowe do włączenia zasad Ochrona usługi Office 365 w usłudze Defender w środowisku produkcyjnym, możesz użyć opcji Konwertuj na standardową ochronę, aby łatwo przejść z trybu inspekcji do trybu blokowania, włączając wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa, które zawierają wszystkich adresatów z trybu inspekcji.

Migrowanie z usługi lub urządzenia ochrony innej firmy do usługi Defender dla Office 365

Jeśli masz już istniejącą usługę ochrony lub urządzenie innej firmy, które znajduje się przed platformą Microsoft 365, możesz przeprowadzić migrację ochrony, aby Ochrona usługi Office 365 w usłudze Microsoft Defender, aby uzyskać korzyści ze skonsolidowanego środowiska zarządzania, potencjalnie obniżonych kosztów (przy użyciu produktów, za które już płacisz) i dojrzałego produktu ze zintegrowaną ochroną zabezpieczeń.

Aby uzyskać więcej informacji, zobacz Migrowanie z usługi ochrony innej firmy lub urządzenia do Ochrona usługi Office 365 w usłudze Microsoft Defender.

Krok 3. Zawartość zaawansowana w trybie inspekcji

Szkolenie użytkowników do wykrywania zagrożeń przez symulowanie ataków w trybie inspekcji

Wyposaż użytkowników w odpowiednią wiedzę, aby identyfikować zagrożenia i zgłaszać podejrzane komunikaty za pomocą Szkolenie z symulacji ataków w Ochrona usługi Office 365 w usłudze Defender.

• Symulowanie realistycznych zagrożeń w celu zidentyfikowania narażonych użytkowników.

• Przypisywanie szkoleń do użytkowników na podstawie wyników symulacji.

• Śledź postęp organizacji w symulacjach i ukończeniu szkoleń.

  

Dodatkowe materiały

• Przewodnik interaktywny: Nie znasz Ochrona usługi Office 365 w usłudze Defender? Zapoznaj się z interaktywnym przewodnikiem , aby dowiedzieć się, jak rozpocząć pracę.
• Przewodnik szybkiego startu*: Ochrona usługi Office 365 w usłudze Microsoft Defender
• Ochrona usługi Office 365 w usłudze Microsoft Defender dokumentacji: uzyskaj szczegółowe informacje o tym, jak działa Ochrona usługi Office 365 w usłudze Defender i jak najlepiej zaimplementować ją w organizacji. Zapoznaj się z dokumentacją Ochrona usługi Office 365 w usłudze Microsoft Defender.
• Co zawiera: Aby uzyskać pełną listę funkcji zabezpieczeń Office 365 poczty e-mail wymienionych w warstwie produktu, zobacz Macierz funkcji.
• Dlaczego Ochrona usługi Office 365 w usłudze Defender: w arkuszu danych Ochrona usługi Office 365 w usłudze Defender przedstawiono 10 najważniejszych powodów, dla których klienci wybierają firmę Microsoft.