Descrição do serviço da Proteção Avançada contra Ameaças do Office 365Office 365 Advanced Threat Protection service description

A proteção avançada contra ameaças do Microsoft Office 365 (ATP) é um serviço de filtragem de email baseado em nuvem que ajuda a proteger sua organização contra malware e vírus desconhecidos, fornecendo proteção robusta de dia zero e inclui recursos para proteger seus organização contra links prejudiciais em tempo real.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. A ATP tem recursos ricos de relatórios e de rastreamento de URL que dão aos administradores a percepção do tipo de ataques que ocorrem na sua organização.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

A seguir estão as principais maneiras de usar a ATP para proteção de mensagens:The following are the primary ways you can use ATP for message protection:

  • Em um cenário somente de filtragem ATP do Office 365, a ATP fornece proteção de email baseada em nuvem para seu ambiente local do Exchange Server ou qualquer outra solução de email SMTP local.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • O Office 365 ATP pode ser habilitado para proteger caixas de correio hospedadas na nuvem do Exchange Online.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. Para saber mais sobre o Exchange Online, confira a Descrição de serviço do Exchange Online.To learn more about Exchange Online, see the Exchange Online service description.

  • Em uma implantação híbrida, a ATP pode ser configurada para proteger seu ambiente de mensagens e controlar o roteamento de email quando você tem uma combinação de caixas de correio locais e em nuvem com o Exchange Online Protection para filtragem de email de entrada.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Disponibilidade de proteção avançada contra ameaças (ATP) do Office 365Office 365 Advanced Threat Protection (ATP) availability

A ATP está incluída no Office 365 Enterprise e5, no Office 365 Education e no Microsoft 365 Business.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

Você pode adicionar a ATP aos seguintes planos de assinatura do Exchange e do Office 365:You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online Plano 1Exchange Online Plan 1

  • Plano 2 do Exchange OnlineExchange Online Plan 2

  • Quiosque do Exchange OnlineExchange Online Kiosk

  • Proteção do Exchange OnlineExchange Online Protection

  • Office 365 Business EssentialsOffice 365 Business Essentials

  • Office 365 Business PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Para comprar a proteção avançada contra ameaças do Office 365, confira office 365 Advanced Threat Protection.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Para comparar recursos entre planos, confira Compare Office 365 for Business Plans e Descubra a solução Microsoft 365 Enterprise que é adequada para você.To compare features across plans, see Compare Office 365 for Business plans and Discover the Microsoft 365 Enterprise solution that's right for you.

O que há de novo no Office 365 proteção avançada contra ameaças (ATP)What's new in Office 365 Advanced Threat Protection (ATP)

Continuamos a adicionar novos recursos ao Office 365 ATP.We are continuing to add new features to Office 365 ATP. Para saber mais sobre os novos recursos vindos à ATP (ou Microsoft 365 em geral), confira os seguintes recursos:To learn more about new features coming to ATP (or Microsoft 365 in general), see the following resources:

Requisitos para a proteção avançada contra ameaças do Office 365 (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

A ATP pode ser usada com qualquer agente de transferência de email SMTP, como o Microsoft Exchange Server.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Para saber mais sobre os sistemas operacionais, navegadores da Web e idiomas suportados pela ATP, veja as seções "Navegadores com suporte" e "Idiomas com suporte" em Centro de administração do Exchange no Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Disponibilidade de recursos nos planos de proteção avançada contra ameaças (ATP)Feature availability across Advanced Threat Protection (ATP) plans

Todos os recursos estão listados abaixo. Quando o Exchange Online é mencionado, ele normalmente refere-se à família de serviços do Office 365 Enterprise.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

RecursoFeature Plano ATP 1ATP Plan 1
(anteriormente ATP autônomo)(formerly ATP standalone)
Plano ATP 2ATP Plan 2
(anteriormente inteligência de ameaças(formerly Threat Intelligence
autônomostandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
Configuração, proteção e detecçãoConfiguration, protection, and detection
Anexos SegurosSafe Attachments SimYes SimYes SimYes
Anexos seguros no TeamsSafe Attachments in Teams SimYes SimYes SimYes
Links segurosSafe Links SimYes SimYes SimYes
Links seguros no TeamsSafe Links in Teams NãoNo NãoNo NãoNo
ATP para SharePoint, OneDrive e Microsoft TeamsATP for SharePoint, OneDrive and Microsoft Teams SimYes SimYes SimYes
Políticas anti-phishingAnti-phishing policies SimYes SimYes SimYes
Relatórios em tempo realReal-time reports SimYes SimYes SimYes
Automação, investigação, correção e educaçãoAutomation, investigation, remediation, and education
Rastreadores de AmeaçasThreat Trackers NãoNo SimYes SimYes
Explorer (investigação avançada de ameaças)Explorer (advanced threat investigation) NãoNo SimYes SimYes
Resposta de incidente automatizadaAutomated incident response NãoNo SimYes SimYes
Simulador de ataqueAttack Simulator NãoNo SimYes SimYes

Recursos de proteção avançada contra ameaças (ATP)Advanced Threat Protection (ATP) capabilities

Anexos SegurosSafe Attachments

Os anexos seguros de ATP protegem contra malware e vírus desconhecidos e fornecem proteção de dia zero para proteger seu sistema de mensagens.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Todas as mensagens e os anexos que não tenham uma assinatura de vírus/malware conhecida são roteados para um ambiente especial onde a ATP usa uma variedade de técnicas de aprendizagem e análise automática para detectar conteúdo mal-intencionado.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. Se nenhuma atividade suspeita for detectada, a mensagem será liberada para entrega na caixa de correio.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Observação

A verificação de anexos seguros de ATP ocorre na mesma região onde seus dados do Office 365 residem.ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. Para obter mais informações sobre a geografia do Data Center, confira onde estão seus dados?For more information about data center geography, see Where is your data located?

O recurso links seguros de ATP protege seus usuários contra URLs mal-intencionadas em uma mensagem ou em um documento do Office.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. A proteção permanece sempre que o link é selecionado, pois links mal-intencionados são bloqueados dinamicamente enquanto bons links podem ser acessados.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

Os links seguros estão disponíveis para URLs nos seguintes aplicativos:Safe Links is available for URLs in the following apps:

  • Office 365 ProPlus no Windows ou MacOffice 365 ProPlus on Windows or Mac

  • Office para a Web (Word para a Web, Excel para a Web, PowerPoint para a Web e OneNote para a Web)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Word, Excel, PowerPoint e Visio no Windows, bem como aplicativos do Office em dispositivos iOS e AndroidWord, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices

Observação

Os usuários devem ser licenciados*para a ATP, devem ser incluídos nas políticas de links seguros de ATP e devem estar conectados em seus dispositivos para que a proteção seja realizada.Users must be licensed for ATP*, must be included in ATP Safe Links policies, and must be signed in on their devices for protection to be in place.

*Para licenças ATP em toda a organização (por exemplo, ATP_ENTERPRISE_FACULTY), você não precisa atribuir licenças ATP a usuários individuais.* For organization-wide ATP licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign ATP licenses to individual users.

ATP para SharePoint, OneDrive e Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP para SharePoint, onedrive e Microsoft Teams ajuda a detectar e bloquear arquivos identificados como mal-intencionados em sites de equipe e bibliotecas de documentos.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

Políticas anti-phishingAnti-phishing policies

A ATP anti-phishing verifica mensagens de entrada para indicadores que uma mensagem pode ser uma tentativa de phishing.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Quando os usuários são cobertos por políticas ATP (anexos seguros, links seguros ou anti-phishing), as mensagens de entrada são avaliadas por vários modelos de aprendizado de máquina que analisam mensagens e a ação apropriada é executada, com base nas políticas configuradas.When users are covered by ATP policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

Relatórios em tempo realReal-time reports

Os recursos de monitoramento disponíveis no centro de conformidade & segurança do Office 365 incluem relatórios e insights em tempo real que permitem aos administradores de segurança e conformidade se concentrarem em problemas de alta prioridade, como ataques de segurança ou uma maior atividade suspeita.Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. Além de destacar áreas problemáticas, relatórios inteligentes e insights incluem recomendações e links para exibir e explorar dados e também realizar ações rápidas.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

Rastreadores de AmeaçasThreat Trackers

Os rastreadores de ameaças são widgets informativos e modos de exibição que oferecem aos usuários autorizados problemas de cybersecurity que podem afetar sua organização.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

Explorer (também chamado de Gerenciador de ameaças) é um relatório em tempo real que permite que os usuários autorizados identifiquem e analisem ameaças recentes.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. Por padrão, esse relatório mostra dados dos últimos 7 dias; no entanto, os modos de exibição podem ser modificados para mostrar dados nos últimos 30 dias.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

Para obter mais informações sobre o Explorer (no Office 365 Advanced Threat Protection Plan 2) e detecções em tempo real (no Office 365 Advanced Threat Protection Plan 1), consulte Threat Explorer (and real-time detecções).For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer (and real-time detections).

Resposta de incidente automatizadaAutomated incident response

Recursos de resposta de incidente automatizado (Air) disponíveis no Office 365 ATP Plan 2 permite que você execute processos de investigação automatizados em resposta a ameaças bem conhecidas que existem hoje.Automated incident response (AIR) capabilities available in Office 365 ATP Plan 2 enable you to run automated investigation processes in response to well known threats that exist today. Por meio de determinadas tarefas de investigação, a equipe de operações de segurança pode operar de forma mais eficiente e eficaz.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. As ações de correção, como excluir mensagens de email mal-intencionadas, são tomadas após a aprovação da equipe de operações de segurança.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. Para saber mais, veja como o Air funciona no Office 365.To learn more, see How AIR works in Office 365.

Simulador de ataqueAttack Simulator

O simulador de ataques permite que os usuários autorizados executem cenários de ataque realísticos em sua organização.Attack Simulator lets authorized users run realistic attack scenarios in your organization. Vários tipos diferentes de ataques estão disponíveis, incluindo o nome de exibição de um ataque de spear-phishing, um ataque de irrigação de senha e um ataque de senha de força bruta.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.