Obter o Microsoft Defender para Office 365
Dica
Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.
Aplica-se a
Importante
Este artigo se destina a clientes empresariais que possuem o Microsoft Defender para Office 365. Se você estiver usando Outlook.com, Microsoft 365 Family ou Microsoft 365 Personal e estiver procurando informações sobre Links Seguros ou Anexos Seguros no Outlook, consulte Segurança avançada do Outlook.com para assinantes do Microsoft 365.
O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. O Defender para Office 365 inclui:
Políticas de proteção contra ameaças: defina políticas de proteção contra ameaças para definir o nível de proteção apropriado para a sua organização.
Relatórios: Exibi relatórios em tempo real para monitorar o desempenho do Defender for Office 365 na organização.
Recursos de investigação e resposta de ameaças: use as ferramentas de ponta para investigar, compreender, simular e prevenir ameaças.
Recursos de investigação e resposta automatizadas: poupe tempo e esforço, investigando e reduzindo as ameaças.
Guia interativo para o Microsoft Defender para Office 365
Neste guia interativo, você aprenderá a proteger sua organização com o Microsoft Defender para Office 365. Você verá como o Defender para Office 365 pode ajudar a definir políticas de proteção, analisar ameaças à sua organização e responder a ataques.
Introdução
Se você é novo no Microsoft Defender para Office 365 ou aprende melhor fazendo, pode se beneficiar dividindo a configuração inicial do Defender para Office 365 em blocos, investigando e visualizando relatórios usando este artigo como referência. Aqui estão os blocos de configuração iniciais lógicos:
- Configure tudo com 'anti' no nome.
- anti-malware
- anti-phishing
- antispam
- Configure tudo com 'seguro' no nome.
- Links seguros
- Anexos seguros
- Defenda as cargas de trabalho (por exemplo, SharePoint Online, OneDrive e Teams)
- Proteger com limpeza automática de zero hora (ZAP).
Para aprender fazendo, clique neste link.
Observação
O Microsoft Defender para Office 365 vem em dois tipos de Planos diferentes. Você pode saber se tem o Plano 1, se tiver 'Detecções em tempo real', e o Plano 2, se tiver o Explorador de Ameaças. O Plano que você possui influencia as ferramentas que você verá, portanto, certifique-se de estar ciente de seu Plano à medida que aprende.
Microsoft Defender para Office 365 Plano 1 e Plano 2
A tabela a seguir resume o que está incluído em cada plano.
| Microsoft Defender para Office 365 Plano 1 | Microsoft Defender para Office 365 Plano 2 |
|---|---|
| Capacidade de configuração, proteção e detecção: | Recursos do Microsoft Defender para Office 365 Plano 1 ---mais--- Recursos de automação, investigação, correção e formação educacional: |
O Microsoft Defender para Office 365 Plano 2 está incluído no Office 365 E5, Office 365 A5, e no Microsoft 365 E5.
O Microsoft Defender para Office 365 Plano 1 está incluído no Microsoft 365 Business Premium.
O Microsoft Defender para Office 365 Plano 1 e o Microsoft Defender para Office 365 Plano 2 estão disponíveis como complemento para certas assinaturas. Para saber mais, aqui vai mais um link Disponibilidade de recursos nos planos do Microsoft Defender para Office 365.
O recurso Documentos Seguros está disponível apenas para usuários com as licenças do Microsoft 365 A5 ou Microsoft 365 E5 Security (não incluídas nos planos do Microsoft Defender para Office 365).
Se sua assinatura atual não inclui o Microsoft Defender para Office 365 e o deseja, entre em contato com a equipe de vendas para iniciar uma avaliação e descubra como o Defender para Office 365 pode funcionar para sua organização.
Os clientes do Microsoft Defender para Office 365 P2 têm acesso à integração do Microsoft 365 Defender para detectar, revisar e responder com eficiência a incidentes e alertas.
Assista a este breve vídeo para saber mais sobre os recursos do Microsoft Defender para Office 365 Plano 2 que foram movidos para o portal do Microsoft 365 Defender.
Configurar politicas do Microsoft Defender para Office 365
Com o Microsoft Defender para Office 365, a equipe de segurança da sua organização pode configurar a proteção definindo políticas no portal do Microsoft 365 Defender em https://security.microsoft.come Email e colaboração > Políticas e regras > Políticas de ameaças. Ou, você pode ir diretamente para a página Políticas de ameaças usando a https://security.microsoft.com/threatpolicy.
Saiba mais assistindo a este vídeo.
Dica
Para obter uma lista rápida de políticas a serem definidas, confira Proteção contra ameaças.
Políticas do Defender for Office 365
As políticas definidas para a sua organização determinam o comportamento e o nível de proteção das ameaças predefinidas. As opções de política são extremamente flexíveis. Por exemplo, a equipe de segurança da sua organização pode definir a proteção contra ameaças individualizada no nível do usuário, da organização, do destinatário e do domínio. É importante revisar suas políticas regularmente porque novas ameaças e desafios surgem diariamente.
Anexos Seguros ATP: fornece proteção de dia zero ao seu sistema de mensagens, verificando anexos de email em busca de conteúdo mal-intencionado. Ele roteia todas as mensagens e os anexos que não têm uma assinatura de vírus/malware em um ambiente especial e, em seguida, usa técnicas de aprendizagem e análise de máquina para detectar tentativas maliciosas. Se nenhuma atividade suspeita for encontrada, a mensagem será encaminhada para a caixa de correio. Para saber mais, confira Configurar políticas de Anexos Seguros.
Links Seguros: fornece verificação instantânea das URLs, por exemplo, em mensagens de email e arquivos do Office. A proteção é contínua e se aplica a suas mensagens e ao ambiente do Office. Os links são verificados em cada clique: links seguros permanecem acessíveis e os links mal-intencionados são bloqueados dinamicamente. Para saber mais, confira Configurar políticas de Links Seguros.
Anexos seguros para SharePoint, OneDrive e Microsoft Teams: Proteja sua organização enquanto usuários colaboram e compartilham arquivos, identificando e bloqueando arquivos mal-intencionados em sites de equipe e bibliotecas de documentos. Para saber mais, confira Ativar o Defender para Office 365 para Microsoft Office SharePoint Online, Microsoft OneDrive e Microsoft Teams.
Proteção antiphishing no Defender for Office 365: detecta tentativas de usurpar a identidade dos seus usuários e domínios internos ou personalizados. Ela aplica modelos de aprendizagem de computador e algoritmos avançados de detecção de usurpação de identidade para evitar ataques de phishing. Para saber mais, confira Configurar políticas anti-phishing no Microsoft Defender para Office 365.
Exibir relatórios do Microsoft Defender para Office 365
O Microsoft Defender para Office 365 inclui relatórios monitorar o Defender para Office 365. Você pode acessar os relatórios no portal do Microsoft 365 Defender em https://security.microsoft.com e Relatório > E-mail e colaboração > Relatórios de e-mail e colaboração ou diretamente em. Ou você pode ir diretamente para a página Relatórios de colaboração e email usando https://security.microsoft.com/securityreports.
Os relatórios são atualizados em tempo real, fornecendo as informações mais recentes. Esses relatórios também fornecem recomendações e alertam você sobre ameaças iminentes. Os relatórios predefinidos incluem o seguinte:
- Explorador de Ameaças (ou detecções em tempo real)
- Relatório de status de proteção contra ameaças
- ... e muito mais.
Como funciona a investigação e a resposta a ameaças
O Microsoft Defender para Office 365 Plano 2 inclui as melhores ferramentas de investigação e resposta de ameaças que habilita a equipe de segurança da sua organização para antecipar, entender e evitar ataques maliciosos.
Os rastreadores de ameaças oferecem a mais recente inteligência sobre como enfrentar problemas de segurança cibernética. Por exemplo, você pode exibir informações sobre o malware mais recente e executar medidas defensivas antes que ele se torne uma ameaça real à sua organização. Os rastreadores disponíveis incluem rastreadores notáveis, rastreadores de tendências, consultas controladas e consultas salvas.
Explorador de Ameaças (ou detecções em tempo real) (também conhecido como Explorador) é um relatório em tempo real que permite identificar e analisar ameaças recentes. Você pode configurar o Explorer para mostrar dados para períodos personalizados.
O Treinamento de simulação de ataque permite que você execute cenários de ataque realistas em sua organização para identificar vulnerabilidades. As simulações de tipos de ataque atuais estão disponíveis, incluindo ataques de coleta para spear phishing e de anexos, ataques de pulverização de senha e de senha de força bruta.
Poupe tempo com investigação e resposta automatizadas
(NOVO!) Ao investigar um ataque cibernético potencial, o tempo é essencial. Quanto antes você puder identificar e reduzir as ameaças, melhor será sua organização. AResposta automatizada a investigação(AIR) inclui um conjunto de medidas de segurança que podem ser iniciadas automaticamente quando um alerta é acionado, ou pode ser iniciadas manualmente a partir de um modo de exibição no Explorador. O AIR pode economizar tempo e esforço da equipe de operações de segurança na redução de ameaças de maneira eficaz e eficiente. Para saber mais, consulte AIR no Office 365.
Permissões necessárias para usar os recursos do Microsoft Defender para Office 365
Para acessar os recursos do Microsoft Defender para Office 365, você deve receber uma função apropriada. A tabela a seguir inclui alguns exemplos:
| Função ou grupo de funções | Recursos para saber mais |
|---|---|
| administrador global (Gerenciamento da Organização) | Você pode atribuir essa função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender. |
| Administrador de Segurança | Você pode atribuir essa função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender. |
| Gerenciamento da organização no Exchange Online | Permissões no Exchange Online |
| Pesquisar e Limpar | Esta função está disponível apenas no portal Microsoft 365 Defender ou no portal de conformidade do Microsoft Purview. Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender e Permissões no portal de conformidade do Microsoft Purview. |
Obter o Microsoft Defender para Office 365
O Microsoft Defender para Office 365 está incluído em certas assinaturas, como Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Business Premium. Se a sua assinatura não incluir o Defender for Office 365, você pode comprar o Defender for Office 365 Plano 1 ou o Defender for Office 365 Plano 2 como um complemento para certas assinaturas. Para saber mais, confira os seguintes recursos:
Disponibilidade do Microsoft Defender para Office 365 para uma lista de assinaturas que incluem os planos Defender for Office 365.
Disponibilidade de recursos nos planos do Microsoft Defender para Office 365 para obter uma lista de recursos incluídos nos Planos 1 e 2.
Obtenha o Microsoft Defender para Office 365 certo para comparar planos e adquirir o Defender for Office 365.
Novos recursos no Microsoft Defender para Office 365
Novos recursos são adicionados ao Microsoft Defender para Office 365 continuamente. Para saber mais, confira os seguintes recursos:
O Roteiro do Microsoft 365 fornece uma lista dos novos recursos que estão em desenvolvimento e em implantação.
A Descrição do Serviço do Microsoft Defender para Office 365 descreve os recursos e a disponibilidade dos planos do Defender for Office 365.