نظرة عامة على Microsoft Defender Office 365

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender for Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender for Office 365.

على الرغم من أن جميع المؤسسات التي تحتوي على علب بريد سحابية تتضمن ميزات أمان مضمنة، فإن Microsoft Defender Office 365 هو حل أمان البريد الإلكتروني والتعاون الأساسي ل Microsoft 365.

تشرح هذه المقالة سلم الحماية للبريد الإلكتروني والتعاون. يبدأ السلم بميزات الأمان المضمنة لجميع علب بريد السحابة، ويستمر في Defender for Office 365 الخطة 1 وDefender for Office 365 الخطة 2.

تلميح

بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Microsoft Defender Office 365 لمراجعة أفضل الممارسات والحماية من تهديدات البريد الإلكتروني والارتباط والتعاون. تتضمن الميزات الارتباطات الآمنة والمرفقات الآمنة والمزيد. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى Microsoft Defender لدليل الإعداد التلقائي Office 365 في مركز مسؤولي Microsoft 365.

هذه المقالة مخصصة لموظفي عمليات الأمان (SecOps) أو مسؤولي Microsoft 365 أو صانعي القرارات الذين يرغبون في معرفة المزيد حول Defender for Office 365.

تلميح

إذا كنت تستخدم Outlook.com أو Microsoft 365 Family أو Microsoft 365 Personal وتحتاج إلى معلومات حول Safelinks أو فحص المرفقات المتقدم، فشاهد الأمان المتقدم Outlook.com لمشتركي Microsoft 365.

إذا كنت مستخدما جديدا لاشتراك Microsoft 365 وترغب في معرفة تراخيصك قبل البدء، فانتقل إلى صفحة منتجاتك في مركز مسؤولي Microsoft 365 في https://admin.microsoft.com/Adminportal/Home#/subscriptions.

يحتوي سلم الحماية في Defender for Office 365 على العناصر التالية:

1. ميزات الأمان المضمنة لجميع علب بريد السحابة: مضمنة في جميع اشتراكات Microsoft 365 مع علب بريد السحابة.
2. Defender for Office 365 365 الخطة 1: مضمن في بعض اشتراكات Microsoft 365 التي تلبي احتياجات الشركات الصغيرة والمتوسطة الحجم (على سبيل المثال، Microsoft 365 Business Premium).
3. Defender for Office 365 365 الخطة 2: مضمن في بعض اشتراكات Microsoft 365 التي تلبي احتياجات مؤسسات المؤسسات (على سبيل المثال، Microsoft 365 A5/E5/G5).

يتوفر Defender for Office 365 أيضا كاشتراك إضافي للعديد من اشتراكات Microsoft 365 مع علب بريد السحابة.

يحتوي Defender for Office 365 الخطة 1 على مجموعة فرعية من الميزات المتوفرة في الخطة 2. يحتوي Defender for Office 365 الخطة 2 على العديد من الميزات غير المتوفرة في الخطة 1.

تلميح

للحصول على معلومات حول الاشتراكات التي تحتوي على Defender for Office 365، راجع مقارنة خطة عمل Microsoft 365ومقارنة خطة Microsoft 365 Enterprise.

استخدم المرجع الشامل التالي لتحديد ما إذا كانت تراخيص Defender for Office 365 الخطة 1 أو الخطة 2 مضمنة في اشتراك Microsoft 365: أسماء المنتجات ومعرفات خطة الخدمة للترخيص.

استخدم الدليل التفاعلي التالي لمعرفة كيفية قدرة Defender for Office 365 على حماية مؤسستك: حماية مؤسستك باستخدام Microsoft Defender Office 365.

استخدم هذه الصفحة لمقارنة الخطط وشراء Defender for Office 365.

تلخص الأوصاف التالية سلم الحماية في Defender for Office 365:

• تمنع ميزات الأمان المضمنة لجميع علب بريد السحابة هجمات البريد الإلكتروني المعروفة الواسعة المستندة إلى وحدة التخزين.
• يحمي Defender for Office 365 الخطة 1 ميزات البريد الإلكتروني والتعاون من البرامج الضارة والتصيد الاحتيالي واختراق البريد الإلكتروني للأعمال (BEC).
• يضيف Defender for Office 365 الخطة 2 محاكاة التصيد الاحتيالي والتحقيق بعد الاختراق والتتبع والاستجابة والأتمتة.

ومع ذلك، يمكنك أيضا التفكير في بنية الحماية في Defender for Office 365 كطبقات تراكمية من الأمان، حيث يكون لكل طبقة تركيز أمان مختلف. تظهر هذه البنية في الرسم التخطيطي التالي:

جميع مستويات سلم الحماية قادرة على حماية التهديدات واكتشافها والتحقيق فيها والاستجابة لها. ولكن أثناء تحريكك إلى أعلى سلم الحماية، تزداد الميزات المتوفرةوالأتمتة .

سواء كنت تستخدم المجال onmicrosoft.com فقط أو المجالات المخصصة للبريد الإلكتروني في Microsoft 365، فمن المهم تكوين مصادقة البريد الإلكتروني للمجالات المستخدمة وغير المستخدمة. تسمح سجلات SPF وDKIM وDMARC في DNS ل Microsoft 365 بالحماية بشكل أكثر دقة من هجمات الانتحال. لمزيد من المعلومات، راجع مصادقة البريد الإلكتروني.

سلم أمان Defender for Office 365

قد يكون من الصعب تحديد مزايا Defender for Office 365. تصف الأقسام الفرعية التالية قدرات كل منتج باستخدام التأكيدات الأمنية التالية:

• منع التهديدات واكتشافها.
• التحقيق في التهديدات.
• الاستجابة للتهديدات.

قدرات ميزات الأمان المضمنة لجميع علب بريد السحابة

يتم تلخيص ميزات الأمان المضمنة في جميع المؤسسات ذات علب بريد السحابة في الجدول التالي:

منع/اكتشاف	تحقيق	استجابة
الحماية من البرامج الضارة* الحماية* من البريد العشوائي، بما في ذلك الحماية المجمعة للبريد الإلكتروني الحماية من التصيد الاحتيالي (الانتحال)، بما في ذلك رؤى التحليل الذكي للتزييف* الحماية الصادرة من الرسائل غير المرغوب فيها تصفية الاتصال نهج العزلوالعزل الإيجابيات الخاطئة والتقارير السلبية الخاطئة من خلال عمليات إرسال المسؤول إلى Microsoftوالرسائل التي أبلغ عنها المستخدم السماح بالإدخالات وحظرها في قائمة السماح/الحظر للمستأجر من أجل: المجالات وعناوين البريد الإلكتروني محاكاه ساخره عناوين url الملفات	البحث في سجل التدقيق تتبع الرسائل تقارير أمان البريد الإلكتروني	الإزالة التلقائية للساعة الصفرية (ZAP) للبريد الإلكتروني تحسين الإدخالات واختبارها في قائمة السماح/الحظر للمستأجر

^*تتوفر الميزات المقترنة في نهج التهديد الافتراضية ونهج التهديد المخصصة ونهج الأمان Standard والصارمة المحددة مسبقا. للحصول على المساعدة في تحديد الطريقة التي يجب استخدامها، راجع تحديد استراتيجية نهج التهديد.

لمزيد من المعلومات، راجع ميزات الأمان المضمنة لجميع علب بريد السحابة.

قدرات Microsoft Defender للخطة 1 من Office 365

يضيف Defender for Office 365 الخطة 1 المزيد من قدرات الوقايةوالكشف.

يتم وصف الميزات الإضافية التي تحصل عليها في Defender for Office 365 الخطة 1 أعلى ميزات الأمان المضمنة لجميع علب بريد السحابة في الجدول التالي:

منع/اكتشاف	تحقيق	استجابة
الميزات الإضافية التالية في نهج مكافحة التصيد الاحتيالي، بما في ذلك نتيجة تحليلات انتحال الهوية: حماية انتحال هوية المستخدم والمجال حماية انتحال معلومات علبة البريد (الرسم البياني لجهة الاتصال) حدود البريد الإلكتروني للتصيد الاحتيالي المرفقات الآمنة في البريد الإلكتروني المرفقات الآمنة للملفات في SharePoint وOneDrive وMicrosoft Teams الارتباطات الآمنة في البريد الإلكتروني وعملاء Office وTeams تنبيهات التعاون & عبر البريد الإلكتروني على https://security.microsoft.com/viewalertsv2 تكامل معلومات الأمان وإدارة الأحداث (SIEM) من واجهات برمجة تطبيقات إدارة Office 365 للتنبيهات. لمزيد من المعلومات، راجع مخطط تنبيهات الأمان والتوافق.	عمليات الكشف في الوقت الحقيقي* علامات المستخدم، بما في ذلك حساب الأولوية صفحة كيان البريد الإلكتروني تكامل SIEM من واجهات برمجة تطبيقات إدارة Office 365 للكشف. لمزيد من المعلومات، راجع Microsoft Defender لمخطط Office 365 والتحقيق في التهديدات والاستجابة لها. تعقب عناوين URL Defender لتقارير Office 365	متشابه

^*يعد وجودعمليات الكشف عن التعاون >عبر البريد الإلكتروني &في الوقت الحقيقي في مدخل Microsoft Defender طريقة سريعة للتمييز بين Defender for Office 365 الخطة 1 والخطة 2.

قدرات Defender for Office 365 الخطة 2

يتوسع Defender for Office 365 الخطة 2 في قدرات التحقيقوالاستجابة للخطة 1 مع إضافة الأتمتة.

يتم وصف الميزات الإضافية التي تحصل عليها في Defender for Office 365 الخطة 2 أعلى Defender for Office 365 الخطة 1 في الجدول التالي:

منع/اكتشاف	تحقيق	استجابة
أتمتة المحاكاة في التدريب على محاكاة الهجوم حماية حساب الأولوية	مستكشف التهديدات (المستكشف) بدلا من عمليات الكشف في الوقت الحقيقي.* متعقب المخاطر حملات	التحقيق والاستجابة التلقائية (AIR): الفحص والاستجابة التلقائيين من مستكشف المخاطر الفحص والاستجابة التلقائيين للمستخدمين المخترقين تكامل SIEM من واجهات برمجة تطبيقات إدارة Office 365 للتحقيقات التلقائية. لمزيد من المعلومات، راجع أحداث التحقيق والاستجابة التلقائية في Microsoft Defender Office 365 الخطة 2. تكامل SIEM من واجهات برمجة تطبيقات إدارة Office 365 التدريب على محاكاة الهجوم. لمزيد من المعلومات، راجع مخطط هجوم sim في Microsoft Defender للخطة 2 Office 365. تكامل SIEM من واجهات برمجة التطبيقات Defender XDR للتتبع المتقدموالحوادثوالتدفق. لمزيد من المعلومات، راجع نظرة عامة على واجهات برمجة التطبيقات Microsoft Defender XDR.

^*يعد وجودمستكشف تعاون >البريد الإلكتروني &في مدخل Microsoft Defender طريقة سريعة للتمييز بين Defender for Office 365 الخطة 2 والخطة 1.

Defender for Office 365 الخطة 1 مقابل ورقة المعلومات المرجعية للخطة 2

يلخص قسم المرجع السريع هذا الإمكانات المختلفة بين Defender Office 365 الخطة 1 والخطة 2 غير المضمنة في ميزات الأمان المضمنة لجميع علب بريد السحابة.

لمقارنة الإمكانات المختلفة بين Defender for Office 365 الخطة 1 والخطة 2 ل Microsoft Teams، راجع Microsoft Defender للحصول على دعم Office 365 ل Microsoft Teams.

Microsoft Defender للخطة 1 من Office 365	Microsoft Defender للخطة 2 من Office 365
منع القدرات واكتشافها: نهج مكافحة التصيد الاحتيالي مع حماية انتحال الهوية وحدود البريد الإلكتروني للتصيد الاحتيالي المرفقات الآمنة، بما في ذلك المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams الارتباطات الآمنة التحقق من قدرات الاستجابة: عمليات الكشف في الوقت الحقيقي علامات المستخدم، بما في ذلك حساب الأولوية صفحة كيان البريد الإلكتروني	كل شيء في Defender for Office 365 الخطة 1 Plus منع القدرات واكتشافها: أتمتة المحاكاة في التدريب على محاكاة الهجوم حماية حساب الأولوية التحقق من قدرات الاستجابة: مستكشف التهديدات (المستكشف) متعقب المخاطر الهواء البحث بشكل استباقي عن التهديدات من خلال التتبع المتقدم في Microsoft Defender XDR يمكنك التحقيق في الحوادث في Microsoft Defender XDR التحقيق في التنبيهات في Microsoft Defender XDR

• لمزيد من المعلومات، راجع توفر الميزات عبر Defender لخطط Office 365.
• تتوفر المستندات الآمنة للمستخدمين الذين لديهم تراخيص Microsoft 365 A5 أو مجموعة Microsoft Defender (غير مضمنة في Defender لخطط Office 365).
• إذا لم يتضمن اشتراكك الحالي Defender for Office 365 الخطة 2، فيمكنك تجربة Defender لمدة Office 365 مجانا لمدة 90 يوما. أو اتصل بالمبيعات لبدء إصدار تجريبي.
• يمكن للمؤسسات التي لديها Defender for Office 365 الخطة 2 الوصول إلى Microsoft Defender تكامل الكشف والاستجابة الموسعة (XDR) للكشف عن الحوادث والتنبيهات ومراجعتها والاستجابة لها بكفاءة.

التالي، الانتقال إلى

بدء استخدام Microsoft Defender لـ Office 365

Microsoft Defender لدليل عمليات الأمان Office 365

الترحيل من خدمة أو جهاز حماية غير تابع ل Microsoft إلى Microsoft Defender Office 365

أحدث الميزات في Microsoft Defender لـ Office 365

يصف مخطط Microsoft 365 الميزات الجديدة التي تتم إضافتها إلى Defender for Office 365.