Přehled Programu Microsoft Defender pro Office 365

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Microsoft Defender pro Office 365 je bezproblémová integrace do předplatných Microsoft 365, která chrání před hrozbami v e-mailech, odkazech (URL), přílohách souborů a nástrojích pro spolupráci. Tento článek vysvětluje postup ochrany v organizacích Microsoft 365. Tento žebřík ochrany začíná Exchange Online Protection (EOP) a pokračuje až k Defenderu pro Office 365, který zahrnuje Defender for Office 365 Plan 1 a Defender for Office 365 Plan 2.

Tip

V průvodci nastavením Microsoft Defenderu pro Office 365 si projděte osvědčené postupy a ochranu před e-maily, odkazy a hrozbami spolupráce. Mezi funkce patří bezpečné odkazy, bezpečné přílohy a další. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete získat přístup k průvodci automatizovaným nastavením Microsoft Defenderu pro Office 365 v Centru pro správu Microsoftu 365.

Tento článek je určený pro pracovníky SecOps (Security Operations), správce v Microsoftu 365 nebo pracovníky s rozhodovací pravomocí, kteří chtějí získat další informace o Defenderu pro Office 365.

Tip

Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo rozšířené kontrole příloh, přečtěte si článek Rozšířené Outlook.com zabezpečení pro předplatitele Microsoftu 365.

Pokud s předplatným Microsoft 365 teprve začínáte a chcete znát licence, než začnete, přejděte na stránku Vaše produkty v Centru pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Všechna předplatná Microsoftu 365 obsahují integrované funkce zabezpečení a ochrany. Cíle a dostupné akce těchto funkcí se liší. V Microsoftu 365 existují tři hlavní služby zabezpečení (nebo produkty):

1. Exchange Online Protection (EOP): Součástí každého předplatného, které zahrnuje poštovní schránky Exchange Online. K dispozici také jako samostatné předplatné pro ochranu místních e-mailových prostředí.
2. Defender pro Office 365 365 Plan 1: Součástí některých předplatných Microsoftu 365 s poštovními schránkami Exchange Online, které jsou určené pro malé až střední firmy (například Microsoft 365 Business Premium).
3. Defender pro Office 365 365 Plan 2: Součástí některých předplatných Microsoftu 365 s poštovními schránkami Exchange Online, které jsou určené pro podnikové organizace (například Microsoft 365 E5, Microsoft 365 A5 a Microsoft 365 GCC G5).

Defender pro Office 365 vždy obsahuje EOP. Defender pro Office 365 je také k dispozici jako doplňkové předplatné pro mnoho předplatných Microsoftu 365 s poštovními schránkami Exchange Online.

Defender for Office 365 Plan 1 obsahuje podmnožinu funkcí, které jsou dostupné v Plánu 2. Defender for Office 365 Plan 2 obsahuje mnoho funkcí, které nejsou v Plánu 1 dostupné.

Tip

Informace o předplatných, která obsahují Defender pro Office 365, najdete v tématu Porovnání plánů Microsoft 365 Business a Microsoft 365 Enterprise.

Pokud chcete zjistit, jestli jsou licence Defenderu pro Office 365 Plán 1 nebo Plan 2 součástí předplatného Microsoftu 365, použijte následující vyčerpávající referenční informace: Názvy produktů a identifikátory plánů služeb pro licencování.

V následujícím interaktivním průvodci se dozvíte, jak může Defender for Office 365 chránit vaši organizaci: Ochrana organizace pomocí Microsoft Defenderu pro Office 365.

Na této stránce můžete porovnat plány a koupit Defender pro Office 365.

EOP a Defender pro Office 365 je možné shrnout s následujícími popisy:

• EOP zabraňuje široce známým e-mailovým útokům založeným na objemech.
• Defender pro Office 365 Plan 1 chrání funkce pro e-mail a spolupráci před malwarem, phishingem a zneužitím obchodních e-mailů (BEC).
• Defender for Office 365 Plan 2 přidává simulace útoků phishing, vyšetřování po porušení zabezpečení, proaktivní vyhledávání, reakce a automatizaci.

Můžete ale také uvažovat o architektuře EOP a Defenderu pro Office 365 jako o kumulativních vrstvách zabezpečení, kde každá vrstva má jiný důraz na zabezpečení. Tato architektura je znázorněna v následujícím diagramu:

EOP a Defender pro Office 365 jsou schopné chránit, zjišťovat, prošetřovat a reagovat na hrozby. Ale jak se pohybujete po ochranném žebříku, dostupné funkce a automatizace se zvyšují.

Bez ohledu na to, jestli pro e-mail v Microsoftu 365 používáte jenom onmicrosoft.com doménu, nebo vlastní domény, je důležité nakonfigurovat ověřování e-mailu pro použité a nepoužívané domény. Záznamy SPF, DKIM a DMARC v DNS umožňují Microsoftu 365 přesněji chránit před útoky spoofing. Další informace najdete v článku Ověřování e-mailem v Microsoftu 365.

Žebřík zabezpečení Microsoftu 365 od EOP k Defenderu pro Office 365

Může být obtížné zjistit výhody Defenderu pro Office 365 oproti EOP. Následující pododdíly popisují možnosti jednotlivých produktů s využitím následujících důrazů na zabezpečení:

• Prevence a detekce hrozeb.
• Vyšetřování hrozeb.
• Reakce na hrozby.

Možnosti EOP

Funkce EOP jsou shrnuty v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Antimalwarová ochrana* Ochrana *proti spamu, včetně hromadné ochrany před e-maily Ochrana *proti útokům phishing (falšování identity), včetně přehledu informací o falšování identity Filtrování odchozích spamů Filtrování připojení Zásady karantény a karantény Falešně pozitivní zprávy a falešně negativní zprávy odesílané správcem do Microsoftu a zpráv nahlášených uživateli Položky povolení a blokování v seznamu povolených/blokovaných tenantů pro: Domény a e-mailové adresy Vtip Adresy URL Soubory	Vyhledávání v protokolu auditování Sledování zpráv Zasílání sestav zabezpečení e-mailem	Automatické vyprázdnění (ZAP) pro e-maily s nulovou hodinou Upřesnění a testování položek v seznamu povolených/blokovaných tenantů

^* Přidružené zásady ochrany jsou k dispozici ve výchozích zásadách, vlastních zásadách a v přednastavených zásadách zabezpečení Standard a Strict. Nápovědu k rozhodování, kterou metodu použít, najdete v tématu Určení strategie zásad ochrany.

Další informace o EOP najdete v tématu Exchange Online Protection – přehled.

Možnosti Defenderu pro Office 365 (Plán 1)

Defender for Office 365 Plan 1 rozšiřuje možnosti prevence a detekce EOP.

Další funkce, které získáte v Defenderu pro Office 365 Plan 1 nad EOP, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Následující další funkce v zásadách ochrany proti útokům phishing, včetně přehledu zosobnění: Ochrana před zosobněním uživatelů a domén Ochrana před zosobněním inteligentních poštovních schránek (graf kontaktů) Pokročilé prahové hodnoty útoků phishing Bezpečné přílohy v e-mailu Bezpečné přílohy pro soubory na SharePointu, OneDrivu a Microsoft Teams Bezpečné odkazy v e-mailu, klientech Office a Teams E-mailem & upozornění na spolupráci na adrese https://security.microsoft.com/viewalertsv2 Rozhraní API pro integraci SIEM pro výstrahy	Detekce v reálném čase* Stránka entity E-mailu Rozhraní API pro integraci SIEM pro detekce sledování adres URL Sestavy Defenderu pro Office 365	Stejné

^*Přítomnost detekce e-mailu & spolupráce> vreálném čase na portálu Microsoft Defender je rychlý způsob, jak odlišit Defender pro Office 365 Plan 1 a Plán 2.

Možnosti Defenderu pro Office 365 Plan 2

Defender for Office 365 Plan 2 rozšiřuje možnosti prošetřování a reakce plánů Plan 1 a EOP, včetně přidání automatizace.

Další funkce, které získáte v Defenderu pro Office 365 Plan 2 nad Defenderem pro Office 365 Plan 1 a EOP, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Trénování simulace útoku	Průzkumník hrozeb (Průzkumník) místo detekce v reálném čase.* Sledování hrozeb Kampaně	Automatizované vyšetřování a reakce (AIR): AIR v Průzkumníku hrozeb AIR pro ohrožené uživatele Rozhraní API pro integraci SIEM pro automatizovaná šetření

^*PřítomnostPrůzkumníkapro spolupráci> e-mailu & na portálu Microsoft Defender je rychlý způsob, jak odlišit Defender for Office 365 Plan 2 a Plan 1.

Stručná nápověda k Defenderu pro Office 365 – Plán 1 vs. Plán 2

Tento oddíl s rychlými referenčními informacemi shrnuje různé možnosti mezi Defenderem pro Office 365 Plan 1 a Plánem 2, které nejsou součástí EOP.

Defender for Office 365 Plan 1	Defender for Office 365 Plan 2
Funkce prevence a detekce: Zásady ochrany proti útokům phishing s ochranou před zosobněním a pokročilými prahovými hodnotami útoků phishing Bezpečné přílohy, včetně bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams Bezpečné odkazy Prozkoumání možností a reakce na ně: Detekce v reálném čase Stránka entity E-mailu	Všechno ve funkcích Defenderu pro Office 365 Plan 1 --- plus --- Funkce prevence a detekce: Trénování simulace útoku Prozkoumání možností a reakce na ně: Průzkumník hrozeb (Průzkumník) Sledování hrozeb VZDUCH Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defenderu XDR Vyšetřujte incidenty v Microsoft Defender XDR Zkoumání upozornění v Microsoft DefenderU XDR

• Další informace najdete v tématu Dostupnost funkcí napříč plány Defenderu pro Office 365.
• Bezpečné dokumenty jsou dostupné uživatelům s licencemi Zabezpečení Microsoft 365 A5 nebo Microsoft 365 E5 (nejsou součástí plánů Defenderu pro Office 365).
• Pokud vaše aktuální předplatné neobsahuje Defender pro Office 365 Plan 2, můžete vyzkoušet Defender pro Office 365 zdarma na 90 dnů. Nebo kontaktujte sales a spusťte zkušební verzi.
• Zákazníci s Defenderem pro Office 365 P2 mají přístup k integraci XDR v programu Microsoft Defender , aby mohli efektivně zjišťovat incidenty a výstrahy, kontrolovat je a reagovat na ně.

Kam pokračovat

Začínáme se službou Microsoft Defender pro Office 365

Microsoft Defender for Office 365 Security Operations Guide

Migrace ze služby ochrany nebo zařízení třetí strany na Microsoft Defender pro Office 365

Co je nového v programu Microsoft Defender pro Office 365

Microsoft 365 Roadmap popisuje nové funkce, které se přidávají do Defenderu pro Office 365.