Microsoft Defender для Office 365

Важно!

Стал доступен улучшенный портал Microsoft 365 Defender. Этот новый интерфейс портала Microsoft 365 Defender объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения

Важно!

Эта статья предназначена для коммерческих клиентов, использующих Microsoft Defender для Office 365. Если вы используете Outlook.com, Microsoft 365 для семьи или Microsoft 365 персональный и ищете сведения о функции «Безопасные ссылки» или «Безопасные вложения» в Outlook, см. статью Расширенные возможности безопасности Outlook.com для подписчиков Microsoft 365.

Microsoft Defender для Office 365 защищает организацию от злонамеренных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами для совместной работы. Defender для Office 365 включает:

Интерактивное руководство по Microsoft Defender для Office 365

В этом интерактивном руководстве рассказывается, как защитить вашу организацию с помощью Microsoft Defender для Office 365. Вы узнаете, как Microsoft Defender для Office 365 поможет определить политики защиты, проанализировать угрозы для организации и отреагировать на атаки.

Ознакомьтесь с интерактивным руководством

Начало работы

Если вы не знакомы с Microsoft Defender для Office 365 или изучаете эту службу на практике, вам может помочь разбиение исходной настройки Defender для Office 365 на блоки, изучение и проверка отчетов с использованием этой статьи в качестве справочника. Ниже приведены логические блоки исходной настройки:

  • Настраивайте все элементы с добавлением слова "защита" к имени.
    • защита от вредоносных программ
    • защита от фишинга
    • защита от нежелательной почты
  • Настраивайте все элементы с добавлением слова "безопасный" к имени.
    • Безопасные ссылки
    • Безопасные вложения
  • Защищайте рабочие нагрузки (например, SharePoint Online, OneDrive и Teams)
  • Защита с помощью автоматической очистки нулевого часа (ZAP).

Для изучения на практике щелкните эту ссылку.

Примечание

Microsoft Defender для Office 365 предлагается в планах двух разных типов. Вы используете План 1, если у вас есть функция "Обнаружение в режиме реального времени", и План 2, если у вас есть обозреватель угроз. Ваш План влияет на средства, которые вы видите, поэтому в процессе обучения вы должны знать, какой у вас План.

Microsoft Defender для Office 365 (план 1 и план 2)

В таблице ниже приведена сводка о содержании каждого плана.


Microsoft Defender для Office 365 (план 1) Microsoft Defender для Office 365 (план 2)
Конфигурация, защита и возможности обнаружения: Возможности Microsoft Defender для Office 365 (план 1)
--- плюс ---
Автоматизация, исследование, исправления и возможности образования.
  • Пакет Microsoft Defender для Office 365 с планом 2 входит в состав Office 365 E5, Office 365 A5, Безопасность Microsoft 365 E5 и Microsoft 365 E5.

  • Microsoft Defender для Office 365 с планом 1 входит в состав Microsoft 365 бизнес премиум.

  • Microsoft Defender для Office 365 (план 1) и Microsoft Defender для Office 365 (план 2) доступны как дополнение к некоторым подпискам. Дополнительные сведения см. в разделе Доступность функций в планах Microsoft Defender для Office 365.

  • Функция безопасных документов доступна только пользователям с лицензией Microsoft 365 E5 или Безопасность Microsoft 365 E5 (не предусмотренные планами Microsoft Defender для Office 365).

  • Если текущая подписка не включает в себя Microsoft Defender для Office 365, обратитесь в отдел продаж для начала использования пробной версии и посмотрите, как Defender для Office 365 может работать в вашей организации.

Настройка политик Microsoft Defender для Office 365

С помощью Microsoft Defender для Office 365 отдел безопасности вашей организации может настроить защиту, определив политики на портале Microsoft 365 Defender по адресу https://security.microsoft.com в разделе Электронная почта и средства совместной работы > Политики и правила > Политики в отношении угроз. Вы также можете перейти непосредственно на страницу Политики в отношении угроз с помощью https://security.microsoft.com/threatpolicy.

Узнайте больше, посмотрев это видео.

Совет

Краткий список политик для определения см. в статье Защита от угроз.

Политики Defender для Office 365

От политик, определенных для организации, зависят поведение и уровень защиты, связанные с предопределенными угрозами. Параметры политик чрезвычайно гибкие. Например, группа специалистов по безопасности в вашей организации может детально настраивать защиту от угроз на уровне пользователя, организации, получателя и домена. Важно регулярно пересматривать политики, потому что новые угрозы и проблемы возникают ежедневно.

  • Безопасные вложения ATP. Защита системы обмена сообщениями от угроз нулевого дня путем проверки вложений в сообщениях электронной почты на наличие вредоносного содержимого. Эта политика предусматривает маршрутизацию всех сообщений и вложений, не имеющих сигнатуры вируса или вредоносной программы, в особую среду, а затем использование методов машинного обучения и техник анализа для обнаружения угроз. Если подозрительные действия не обнаружены, сообщение пересылается в почтовый ящик. Дополнительные сведения см. в статье Настройка политик безопасных вложений ATP.

  • Безопасные ссылки ATP. Проверка URL-адресов (например, в сообщениях электронной почты и файлах Office) в момент щелчка по ним. Защита будет действовать и в среде обмена сообщениями, и в среде Office. Ссылки сканируются при каждой попытке перехода. Безопасные ссылки остаются доступными, а вредоносные динамически блокируются. Дополнительные сведения см. в статье Настройка политик безопасных ссылок.

  • Безопасные вложения для SharePoint, OneDrive и Microsoft Teams. Защита организации при совместной работе пользователей и совместном использовании файлов путем определения и блокировки вредоносных файлов на сайтах групп и в библиотеках документов. Дополнительные сведения см. в статье Включение Defender для Office 365 в SharePoint, OneDrive и Microsoft Teams.

  • Защита от фишинга ATP в Defender для Office 365. Обнаружение попыток олицетворения пользователей и внутренних или личных доменов. Применение модели машинного обучения и улучшенных алгоритмов обнаружения олицетворения для предотвращения фишинговых атак. Дополнительные сведения см. в статье Настройка политик защиты от фишинга в Microsoft Defender для Office 365.

Просмотр отчетов Microsoft Defender для Office 365

Microsoft Defender для Office 365 включает отчеты для отслеживания Defender для Office 365. Доступ к отчетам можно получить на портале Microsoft 365 Defender по адресу https://security.microsoft.com в разделе Отчеты > Электронная почта и средства совместной работы > Отчеты об электронной почте и средствах совместной работы. Вы также можете перейти непосредственно на страницу Отчеты об электронной почте и средствах совместной работы с помощью https://security.microsoft.com/securityreports.

Отчеты обновляются в режиме реального времени, обеспечивая вас новейшей аналитикой. Кроме того, эти отчеты содержат рекомендации и оповещения о приближающихся угрозах. Стандартные отчеты включают в себя:

Использование возможностей анализа угроз и реагирования на них

Microsoft Defender для Office 365 (план 2) включает лучшие средства анализа угроз и реагирования на них, позволяющие группе специалистов по безопасности в организации прогнозировать, изучать и предотвращать атаки злоумышленников.

Экономия времени благодаря автоматизированному анализу угроз и реагированию на них

(НОВИНКА!) При анализе потенциальных кибератак время играет ключевую роль. Чем раньше вы сможете выявить и устранить угрозы, тем лучше для организации. Возможности Автоматизированного анализа угроз и реагирование на них (AIR) включают сборники схем безопасности, которые можно запускать автоматически (например, при срабатывании оповещения) или вручную (например, с помощью представления в обозревателе). AIR экономит время и усилия группы специалистов по безопасности, помогая эффективно устранять угрозы. Дополнительные сведения см. в статье AIR в Office 365.

Разрешения, необходимые для использования возможностей Microsoft Defender для Office 365

Чтобы получить доступ к возможностям Microsoft Defender для Office 365, вам нужна соответствующая роль. В следующей таблице приведено несколько примеров.



Роль или группа ролей Дополнительные ресурсы
глобальный администратор (управление организацией) Эту роль можно назначить в Azure Active Directory или на портале Microsoft 365 Defender. Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.
Администратор безопасности Эту роль можно назначить в Azure Active Directory или на портале Microsoft 365 Defender. Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.
Управление организацией в Exchange Online Разрешения в Exchange Online

Exchange Online PowerShell

Поиск и очистка Эта роль доступна только на портале Microsoft 365 Defender или в Центре соответствия требованиям Microsoft 365. Дополнительные сведения см. в статьях Разрешения на портале Microsoft 365 Defender и Разрешения в Центре соответствия требованиям Microsoft 365.

Получение Microsoft Defender для Office 365

Служба Microsoft Defender для Office 365 включена в определенные подписки, такие как Microsoft 365 E5, Office 365 E5, Office 365 A5 и Microsoft 365 бизнес премиум. Если ваша подписка не включает Defender для Office 365, Defender для Office 365 (план 1) и Defender для Office 365 (план 2) можно приобрести в дополнение к определенным подпискам. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

Новые возможности в Microsoft Defender для Office 365

В Microsoft Defender для Office 365 постоянно добавляются новые возможности. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

См. также