نظرة عامة على Microsoft Defender لـ Office 365

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

Microsoft Defender لـ Office 365 هو تكامل سلس في اشتراكات Microsoft 365 التي تحمي من التهديدات في البريد الإلكتروني والارتباطات (URLS) ومرفقات الملفات وأدوات التعاون. تشرح هذه المقالة سلم الحماية في مؤسسات Microsoft 365. يبدأ سلم الحماية Exchange Online Protection (EOP) ويستمر حتى Defender لـ Office 365، والتي تتضمن الخطة 1 Defender لـ Office 365 والخطة 2 Defender لـ Office 365.

تلميح

بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Microsoft Defender لـ Office 365 لمراجعة أفضل الممارسات والحماية من تهديدات البريد الإلكتروني والارتباط والتعاون. تتضمن الميزات الارتباطات الآمنة والمرفقات الآمنة والمزيد. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى دليل الإعداد التلقائي Microsoft Defender لـ Office 365 في مركز مسؤولي Microsoft 365.

هذه المقالة مخصصة لموظفي عمليات الأمان (SecOps) أو المسؤولين في Microsoft 365 أو صانعي القرار الذين يرغبون في معرفة المزيد حول Defender لـ Office 365.

تلميح

إذا كنت تستخدم Outlook.com أو Microsoft 365 Family أو Microsoft 365 Personal وتحتاج إلى معلومات حول Safelinks أو فحص المرفقات المتقدم، فشاهد الأمان المتقدم Outlook.com لمشتركي Microsoft 365.

إذا كنت مستخدما جديدا لاشتراك Microsoft 365 وترغب في معرفة تراخيصك قبل البدء، فانتقل إلى صفحة منتجاتك في مركز مسؤولي Microsoft 365 في https://admin.microsoft.com/Adminportal/Home#/subscriptions.

تتضمن جميع اشتراكات Microsoft 365 ميزات الأمان والحماية المضمنة. تختلف أهداف هذه الميزات والإجراءات المتاحة لها. في Microsoft 365، هناك ثلاث خدمات أمان رئيسية (أو منتجات):

  1. Exchange Online Protection (EOP): مضمن في أي اشتراك يتضمن علب بريد Exchange Online. متوفر أيضا كاشتراك مستقل لحماية بيئات البريد الإلكتروني المحلية.
  2. Defender لـ Office 365 365 الخطة 1: مضمنة في بعض اشتراكات Microsoft 365 مع علب بريد Exchange Online تلبي احتياجات الشركات الصغيرة والمتوسطة الحجم (على سبيل المثال، Microsoft 365 Business Premium).
  3. Defender لـ Office 365 365 الخطة 2: مضمنة في بعض اشتراكات Microsoft 365 مع علب بريد Exchange Online التي تلبي احتياجات مؤسسات المؤسسات (على سبيل المثال، Microsoft 365 E5 Microsoft 365 A5 وMicrosoft 365 GCC G5).

يتضمن Defender لـ Office 365 دائما EOP. يتوفر Defender لـ Office 365 أيضا كاشتراك إضافي للعديد من اشتراكات Microsoft 365 مع علب بريد Exchange Online.

تحتوي Defender لـ Office 365 الخطة 1 على مجموعة فرعية من الميزات المتوفرة في الخطة 2. يحتوي Defender لـ Office 365 الخطة 2 على العديد من الميزات غير المتوفرة في الخطة 1.

تلميح

للحصول على معلومات حول الاشتراكات التي تحتوي على Defender لـ Office 365، راجع مقارنة خطة عمل Microsoft 365ومقارنة خطة Microsoft 365 Enterprise.

استخدم المرجع الشامل التالي لتحديد ما إذا كانت تراخيص الخطة 1 أو الخطة 2 Defender لـ Office 365 مضمنة في اشتراك Microsoft 365: أسماء المنتجات ومعرفات خطة الخدمة للترخيص.

استخدم الدليل التفاعلي التالي لمعرفة كيفية قدرة Defender لـ Office 365 على حماية مؤسستك: حماية مؤسستك باستخدام Microsoft Defender لـ Office 365.

استخدم هذه الصفحة لمقارنة الخطط وشراء Defender لـ Office 365.

يمكن تلخيص EOP Defender لـ Office 365 بالأوصاف التالية:

  • يمنع EOP هجمات البريد الإلكتروني الواسعة والمستندة إلى الحجم والمعروفة.
  • تحمي Defender لـ Office 365 الخطة 1 ميزات البريد الإلكتروني والتعاون من البرامج الضارة والتصيد الاحتيالي واختراق البريد الإلكتروني للأعمال (BEC).
  • تضيف Defender لـ Office 365 الخطة 2 محاكاة التصيد الاحتيالي والتحقيق بعد الاختراق والتتبع والاستجابة والأتمتة.

ومع ذلك، يمكنك أيضا التفكير في بنية EOP Defender لـ Office 365 كطبقات تراكمية من الأمان، حيث يكون لكل طبقة تركيز أمان مختلف. تظهر هذه البنية في الرسم التخطيطي التالي:

رسم تخطيطي حول EOP Defender لـ Office 365 وعلاقاتهما مع بعضهما البعض مع تأكيد الخدمة، بما في ذلك ملاحظة لمصادقة البريد الإلكتروني.

EOP Defender لـ Office 365 قادران على حماية التهديدات واكتشافها والتحقيق فيها والاستجابة لها. ولكن أثناء تحريكك إلى أعلى سلم الحماية، تزداد الميزات المتوفرةوالأتمتة .

سواء كنت تستخدم المجال onmicrosoft.com فقط أو المجالات المخصصة للبريد الإلكتروني في Microsoft 365، فمن المهم تكوين مصادقة البريد الإلكتروني للمجالات المستخدمة وغير المستخدمة. تسمح سجلات SPF وDKIM وDMARC في DNS ل Microsoft 365 بالحماية بشكل أكثر دقة من هجمات الانتحال. لمزيد من المعلومات، راجع مصادقة البريد الإلكتروني في Microsoft 365.

سلم أمان Microsoft 365 من EOP إلى Defender لـ Office 365

قد يكون من الصعب تحديد مزايا Defender لـ Office 365 على EOP. تصف الأقسام الفرعية التالية قدرات كل منتج باستخدام التأكيدات الأمنية التالية:

  • منع التهديدات واكتشافها.
  • التحقيق في التهديدات.
  • الاستجابة للتهديدات.

قدرات EOP

يتم تلخيص قدرات EOP في الجدول التالي:

منع/اكتشاف تحقيق استجابة

* تتوفر نهج الحماية المقترنة في النهج الافتراضية والنهج المخصصة ونهج الأمان القياسية والصارمة المحددة مسبقا. للحصول على المساعدة في تحديد الطريقة التي يجب استخدامها، راجع تحديد استراتيجية نهج الحماية.

لمزيد من المعلومات حول EOP، راجع نظرة عامة Exchange Online Protection.

قدرات Microsoft Defender للخطة 1 من Office 365

توسع Defender لـ Office 365 الخطة 1 على قدرات الوقايةوالكشف من EOP.

يتم وصف الميزات الإضافية التي تحصل عليها في Defender لـ Office 365 الخطة 1 أعلى EOP في الجدول التالي:

منع/اكتشاف تحقيق استجابة
  • متشابه

*يعد وجودعمليات الكشف عن تعاون >البريد الإلكتروني &في الوقت الحقيقي في مدخل Microsoft Defender طريقة سريعة للتمييز بين Defender لـ Office 365 الخطة 1 والخطة 2.

لقطة شاشة لاختيار عمليات الكشف في الوقت الحقيقي في قسم التعاون & البريد الإلكتروني في مدخل Microsoft Defender.

قدرات Defender لـ Office 365 الخطة 2

توسع Defender لـ Office 365 الخطة 2 على قدرات التحقيقوالاستجابة للخطة 1 وEOP، بما في ذلك إضافة الأتمتة.

يتم وصف الميزات الإضافية التي تحصل عليها في Defender لـ Office 365 الخطة 2 أعلى Defender لـ Office 365 الخطة 1 وEOP في الجدول التالي:

منع/اكتشاف تحقيق استجابة
  • مستكشف التهديدات (المستكشف) بدلا من عمليات الكشف في الوقت الحقيقي.*
  • متعقب المخاطر
  • الحملات
    • التحقيق والاستجابة التلقائية (AIR):
      • الفحص والاستجابة التلقائيين من مستكشف المخاطر
      • الفحص والاستجابة التلقائيين للمستخدمين المخترقين
    • واجهة برمجة تطبيقات تكامل SIEM للتحقيقات التلقائية

    *يعد وجودمستكشف تعاون >البريد الإلكتروني &في مدخل Microsoft Defender طريقة سريعة للتمييز بين Defender لـ Office 365 الخطة 2 والخطة 1.

    لقطة شاشة لاختيار المستكشف في قسم التعاون & البريد الإلكتروني في مدخل Microsoft Defender.

    Defender لـ Office 365 الخطة 1 مقابل ورقة المعلومات المرجعية للخطة 2

    يلخص قسم المرجع السريع هذا الإمكانات المختلفة بين Defender لـ Office 365 الخطة 1 والخطة 2 غير المضمنة في EOP.

    Microsoft Defender للخطة 1 من Office 365 Microsoft Defender للخطة 2 من Office 365
    منع القدرات واكتشافها:
    التحقق من قدرات الاستجابة:
    كل شيء في قدرات Defender لـ Office 365 الخطة 1

    Plus

    منع القدرات واكتشافها:
    التحقق من قدرات الاستجابة:

    التالي، الانتقال إلى

    بدء استخدام Microsoft Defender لـ Office 365

    دليل عمليات الأمان Microsoft Defender لـ Office 365

    الترحيل من خدمة أو جهاز حماية تابع لجهة خارجية إلى Microsoft Defender لـ Office 365

    أحدث الميزات في Microsoft Defender لـ Office 365

    يصف مخطط Microsoft 365 الميزات الجديدة التي تتم إضافتها إلى Defender لـ Office 365.