Microsoft Defender для Office 365Microsoft Defender for Office 365

Важно!

Эта статья предназначена для бизнес-клиентов, использующих Microsoft Defender для Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Если вы используете Outlook.com, Microsoft 365 для семьи или Microsoft 365 персональный и ищете сведения о функции "Безопасные ссылки"или "Безопасные вложения" в Outlook, см. статью Расширенные возможности безопасности Outlook.com для подписчиков Microsoft 365.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Microsoft Defender для Office 365 защищает вашу организацию от угроз, которые могут представлять электронные сообщения, ссылки (URL-адреса) и средства совместной работы.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Defender для Office 365 включает:Defender for Office 365 includes:

Интерактивное руководство по Microsoft Defender для Office 365Interactive guide to Microsoft Defender for Office 365

В этом интерактивном руководстве рассказывается, как защитить вашу организацию с помощью Microsoft Defender для Office 365.In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Вы узнаете, как Microsoft Defender для Office 365 поможет определить политики защиты, проанализировать угрозы для организации и отреагировать на атаки.You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.

Начало работыGetting Started

Если вы не знакомы с Microsoft Defender для Office 365 или изучаете эту службу на практике, вам может помочь разбиение исходной настройки Defender для Office 365 на блоки, изучение и проверка отчетов с использованием этой статьи в качестве справочника.If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. Ниже приведены логические блоки исходной настройки:Here are logical early configuration chunks:

  • Настраивайте все элементы с добавлением слова "защита" к имени.Configure everything with 'anti' in the name.
    • защита от вредоносных программanti-malware
    • защита от фишингаanti-phishing
    • защита от нежелательной почтыanti-spam
  • Настраивайте все элементы с добавлением слова "безопасный" к имени.Set up everything with 'safe' in the name.
    • безопасные ссылкиsafe links
    • безопасные вложенияsafe attachments
  • Защищайте рабочие нагрузки (например,Defend the workloads (ex. SharePoint Online, OneDrive и Teams)SharePoint Online, OneDrive, and Teams)
  • Защищайте с использованием автоматической очисткиProtect with Zero-Hour auto purge

Для изучения на практике щелкните эту ссылку.To learn by doing, click this link.

Примечание

Microsoft Defender для Office 365 предлагается в планах двух разных типов.Microsoft Defender for Office 365 comes in two different Plan types. Вы используете План 1, если у вас есть функция "Обнаружение в режиме реального времени", и План 2, если у вас есть обозреватель угроз.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. Ваш План влияет на средства, которые вы видите, поэтому в процессе обучения вы должны знать, какой у вас План.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Microsoft Defender для Office 365 (план 1 и план 2)Microsoft Defender for Office 365 Plan 1 and Plan 2

В таблице ниже приведена сводка о содержании каждого плана.The following table summarizes what's included in each plan.


Microsoft Defender для Office 365 (план 1)Microsoft Defender for Office 365 Plan 1 Microsoft Defender для Office 365 (план 2)Microsoft Defender for Office 365 Plan 2
Конфигурация, защита и возможности обнаружения:Configuration, protection, and detection capabilities: Возможности Microsoft Defender для Office 365 (план 1)Microsoft Defender for Office 365 Plan 1 capabilities
--- плюс ------ plus ---
Автоматизация, исследование, исправления и возможности образования.Automation, investigation, remediation, and education capabilities:
  • Пакет Microsoft Defender для Office 365 с планом 2 входит в состав Office 365 E5, Office 365 A5, Безопасность Microsoft 365 E5 и Microsoft 365 E5.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

  • Microsoft Defender для Office 365 с планом 1 входит в состав Microsoft 365 бизнес премиум.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

  • Microsoft Defender для Office 365 (план 1) и Microsoft Defender для Office 365 (план 2) доступны как дополнение к некоторым подпискам.Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Дополнительные сведения см. в разделе Доступность функций в планах Microsoft Defender для Office 365.To learn more, see Feature availability across Microsoft Defender for Office 365 plans.

  • Функция безопасных документов доступна только пользователям с лицензией Microsoft 365 E5 или Безопасность Microsoft 365 E5 (не предусмотренные планами Microsoft Defender для Office 365).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

  • Если текущая подписка не включает в себя Microsoft Defender для Office 365, обратитесь в отдел продаж для начала использования пробной версии и посмотрите, как Defender для Office 365 может работать в вашей организации.If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.

Настройка политик Microsoft Defender для Office 365Configure Microsoft Defender for Office 365 policies

С помощью Microsoft Defender для Office 365 команда безопасности вашей организации может настраивать защиту, определяя политики в Центре безопасности и соответствия требованиям (выберите https://protection.office.com > Управление угрозами > Политики).With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

Совет

Краткий список политик для определения см. в статье Защита от угроз.For a quick list of policies to define, see Protect against threats.

Политики Defender для Office 365Defender for Office 365 Policies

От политик, определенных для организации, зависят поведение и уровень защиты, связанные с предопределенными угрозами.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Параметры политик чрезвычайно гибкие.Policy options are extremely flexible. Например, группа специалистов по безопасности в вашей организации может детально настраивать защиту от угроз на уровне пользователя, организации, получателя и домена.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Важно регулярно пересматривать политики, потому что новые угрозы и проблемы возникают ежедневно.It is important to review your policies regularly because new threats and challenges emerge daily.

  • Безопасные вложения ATP. Защита системы обмена сообщениями от угроз нулевого дня путем проверки вложений в сообщениях электронной почты на наличие вредоносного содержимого.Safe Attachments: Provides zero-day protection to safeguard your messaging system, by checking email attachments for malicious content. Эта политика предусматривает маршрутизацию всех сообщений и вложений, не имеющих сигнатуры вируса или вредоносной программы, в особую среду, а затем использование методов машинного обучения и техник анализа для обнаружения угроз.It routes all messages and attachments that do not have a virus/malware signature to a special environment, and then uses machine learning and analysis techniques to detect malicious intent. Если подозрительные действия не обнаружены, сообщение пересылается в почтовый ящик.If no suspicious activity is found, the message is forwarded to the mailbox. Дополнительные сведения см. в статье Настройка политик безопасных вложений ATP.To learn more, see Set up Safe Attachments policies.

  • Безопасные ссылки ATP. Проверка URL-адресов (например, в сообщениях электронной почты и файлах Office) в момент щелчка по ним.Safe Links: Provides time-of-click verification of URLs, for example, in emails messages and Office files. Защита будет действовать и в среде обмена сообщениями, и в среде Office.Protection is ongoing and applies across your messaging and Office environment. Ссылки сканируются при каждой попытке перехода. Безопасные ссылки остаются доступными, а вредоносные динамически блокируются.Links are scanned for each click: safe links remain accessible and malicious links are dynamically blocked. Дополнительные сведения см. в статье Настройка политик безопасных ссылок.To learn more, see Set up Safe Links policies.

  • ATP для SharePoint, OneDrive и Microsoft Teams. Защита организации при совместной работе пользователей и совместном использовании файлов путем определения и блокировки вредоносных файлов на сайтах групп и в библиотеках документов.ATP for SharePoint, OneDrive, and Microsoft Teams: Protects your organization when users collaborate and share files, by identifying and blocking malicious files in team sites and document libraries. Дополнительные сведения см. в статье Включение Defender для Office 365 в SharePoint, OneDrive и Microsoft Teams.To learn more, see Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams.

  • Защита от фишинга ATP в Defender для Office 365. Обнаружение попыток олицетворения пользователей и внутренних или личных доменов.Anti-phishing protection in Defender for Office 365: Detects attempts to impersonate your users and internal or custom domains. Применение модели машинного обучения и улучшенных алгоритмов обнаружения олицетворения для предотвращения фишинговых атак.It applies machine learning models and advanced impersonation-detection algorithms to avert phishing attacks. Дополнительные сведения см. в статье Настройка политик защиты от фишинга в Microsoft Defender для Office 365.To learn more, see Configure anti-phishing policies in Microsoft Defender for Office 365.

Просмотр отчетов Microsoft Defender для Office 365View Microsoft Defender for Office 365 reports

В Microsoft Defender для Office 365 входит расширенная панель мониторинга для отчетов, позволяющая отслеживать производительность Defender для Office 365.Microsoft Defender for Office 365 includes an advanced reporting dashboard to monitor your Defender for Office 365 performance. Она доступна в разделе Отчеты > Панель мониторинга в Центре безопасности и соответствия требованиям.You can access it at Reports > Dashboard in the Security & Compliance Center.

Отчеты обновляются в режиме реального времени, обеспечивая вас новейшей аналитикой.Reports update in real-time, providing you with the latest insights. Кроме того, эти отчеты содержат рекомендации и оповещения о приближающихся угрозах.These reports also provide recommendations and alert you to imminent threats. Стандартные отчеты включают в себя:Predefined reports include the following:

Использование возможностей анализа угроз и реагирования на нихUse threat investigation and response capabilities

Microsoft Defender для Office 365 (план 2) включает лучшие средства анализа угроз и реагирования на них, позволяющие группе специалистов по безопасности в организации прогнозировать, изучать и предотвращать атаки злоумышленников.Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

Экономия времени благодаря автоматизированному анализу угроз и реагированию на нихSave time with automated investigation and response

(НОВИНКА!) При анализе потенциальных кибератак время играет ключевую роль.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Чем раньше вы сможете выявить и устранить угрозы, тем лучше для организации.The sooner you can identify and mitigate threats, the better off your organization will be. Возможности Автоматизированного анализа угроз и реагирование на них (AIR) включают сборники схем безопасности, которые можно запускать автоматически (например, при срабатывании оповещения) или вручную (например, с помощью представления в обозревателе).Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR экономит время и усилия группы специалистов по безопасности, помогая эффективно устранять угрозы.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Дополнительные сведения см. в статье AIR в Office 365.To learn more, see AIR in Office 365.

Разрешения, необходимые для использования возможностей Microsoft Defender для Office 365Permissions required to use Microsoft Defender for Office 365 features

Чтобы получить доступ к возможностям Microsoft Defender для Office 365 в Центре безопасности и соответствия требованиям, вам нужна соответствующая роль.To access Microsoft Defender for Office 365 features in the Security & Compliance Center, you must be assigned an appropriate role. В таблице приведено несколько примеров.The following table includes some examples:

Роль или группа ролейRole or role group Дополнительные ресурсыResources to learn more
глобальный администратор (назначается Azure Active Directory или Центром безопасности и соответствия требованиям)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) О ролях администратора Microsoft 365About Microsoft 365 admin roles
Администратор безопасности (назначается Azure Active Directory или Центром безопасности и соответствия требованиям)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Разрешения роли администратора в Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Разрешения в Центре безопасности и соответствия требованиямPermissions in the Security & Compliance Center

Управление организациями в Exchange Online (назначается Exchange Online)Exchange Online Organization Management (this is assigned in Exchange Online) Разрешения в Exchange OnlinePermissions in Exchange Online

Exchange Online PowerShellExchange Online PowerShell

Роль "Search and Purge" (поиск и очистка) (назначается только Центром безопасности и соответствия требованиям)Search and Purge (this is assigned only in the Security & Compliance Center) Разрешения в Центре безопасности и соответствия требованиямPermissions in the Security & Compliance Center

Дополнительные сведения см. в статье Разрешения в Центре безопасности и соответствия требованиям.For more information, see Permissions in the Security & Compliance Center.

Получение Microsoft Defender для Office 365Get Microsoft Defender for Office 365

Служба Microsoft Defender для Office 365 включена в определенные подписки, такие как Microsoft 365 E5, Office 365 E5, Office 365 A5 и Microsoft 365 бизнес премиум.Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Если ваша подписка не включает Defender для Office 365, Defender для Office 365 (план 1) и Defender для Office 365 (план 2) можно приобрести в дополнение к определенным подпискам.If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.To learn more, see the following resources:

Новые возможности в Microsoft Defender для Office 365New features in Microsoft Defender for Office 365

В Microsoft Defender для Office 365 постоянно добавляются новые возможности.New features are added to Microsoft Defender for Office 365 continually. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.To learn more, see the following resources:

См. такжеSee also