přehled Microsoft Defender pro Office 365

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Microsoft Defender pro Office 365 je bezproblémová integrace do předplatných Microsoftu 365, která chrání před hrozbami v e-mailech, odkazech (URL), souborových přílohách a nástrojích pro spolupráci. Tento článek vysvětluje postup ochrany v organizacích Microsoft 365. Ochranný žebřík začíná Exchange Online Protection (EOP) a pokračuje až do Defender pro Office 365, který zahrnuje plán Defender pro Office 365 1 a plán Defender pro Office 365 2.

Tento článek je určený pro pracovníky SecOps (Security Operations), správce v Microsoftu 365 nebo pracovníky s rozhodovací pravomocí, kteří chtějí získat další informace o Defender pro Office 365.

Tip

Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo rozšířené kontrole příloh, přečtěte si článek Rozšířené zabezpečení Outlook.com pro předplatitele Microsoftu 365.

Pokud se svým předplatným Microsoft 365 teprve začínáte a chcete znát své licence, než začnete, přejděte na stránku Vaše produkty v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Všechna předplatná Microsoftu 365 obsahují integrované funkce zabezpečení a ochrany. Cíle a dostupné akce těchto funkcí se liší. V Microsoftu 365 existují tři hlavní služby zabezpečení (nebo produkty):

1. Exchange Online Protection (EOP): Je součástí každého předplatného, které zahrnuje Exchange Online poštovní schránky. K dispozici také jako samostatné předplatné pro ochranu místních e-mailových prostředí.
2. Defender pro Office 365 365 Plan 1: Součástí některých předplatných Microsoftu 365 s Exchange Online poštovními schránkami, které jsou určené pro malé až střední firmy (například Microsoft 365 Business Premium).
3. Defender pro Office 365 365 Plan 2: Součástí některých předplatných Microsoftu 365 s Exchange Online poštovními schránkami, které jsou určené pro podnikové organizace (například Microsoft 365 E5, Microsoft 365 A5 a Microsoft 365 GCC G5).

Defender pro Office 365 vždy zahrnuje EOP. Defender pro Office 365 je také k dispozici jako doplňkové předplatné pro mnoho předplatných Microsoftu 365 s Exchange Online poštovními schránkami.

Defender pro Office 365 Plán 1 obsahuje podmnožinu funkcí, které jsou k dispozici v plánu 2. Defender pro Office 365 Plán 2 obsahuje mnoho funkcí, které nejsou v plánu 1 dostupné.

Tip

Informace o předplatných, která obsahují Defender pro Office 365, najdete v tématu Porovnání plánů Microsoft 365 business a Microsoft 365 Enterprise plánu.

Pokud chcete zjistit, jestli jsou licence Defender pro Office 365 Plán 1 nebo Plan 2 součástí předplatného Microsoftu 365, použijte následující vyčerpávající referenční informace: Názvy produktů a identifikátory plánů služeb pro licencování.

V následujícím interaktivním průvodci se dozvíte, jak Defender pro Office 365 dokáže chránit vaši organizaci: Ochrana organizace pomocí Microsoft Defender pro Office 365.

Na této stránce můžete porovnat plány a nákupy Defender pro Office 365.

EOP a Defender pro Office 365 lze shrnout pomocí následujících popisů:

• EOP zabraňuje široce známým e-mailovým útokům založeným na objemech.
• Defender pro Office 365 Plan 1 chrání funkce pro e-mail a spolupráci před malwarem, útoky phishing a zneužitím obchodních e-mailů (BEC).
• Defender pro Office 365 Plán 2 přidává simulace útoků phishing, vyšetřování po porušení zabezpečení, proaktivní vyhledávání a reakce a automatizaci.

Můžete ale také uvažovat o architektuře EOP a Defender pro Office 365 jako o kumulativních vrstvách zabezpečení, kde každá vrstva má jiný důraz na zabezpečení. Tato architektura je znázorněna v následujícím diagramu:

EOP a Defender pro Office 365 jsou schopné chránit, zjišťovat, prošetřovat a reagovat na hrozby. Ale jak se pohybujete po ochranném žebříku, dostupné funkce a automatizace se zvyšují.

Bez ohledu na to, jestli pro e-mail v Microsoftu 365 používáte jenom onmicrosoft.com doménu, nebo vlastní domény, je důležité nakonfigurovat ověřování e-mailu pro použité a nepoužívané domény. Záznamy SPF, DKIM a DMARC v DNS umožňují Microsoftu 365 přesněji chránit před útoky spoofing. Další informace najdete v tématu Email ověřování v Microsoftu 365.

Žebřík zabezpečení Microsoftu 365 od EOP po Defender pro Office 365

Výhody Defender pro Office 365 před EOP může být obtížné zjistit. Následující pododdíly popisují možnosti jednotlivých produktů s využitím následujících důrazů na zabezpečení:

• Prevence a detekce hrozeb.
• Vyšetřování hrozeb.
• Reakce na hrozby.

Možnosti EOP

Funkce EOP jsou shrnuty v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Antimalwarová ochrana* Ochrana *proti spamu, včetně hromadné ochrany před e-maily Ochrana *proti útokům phishing (falšování identity), včetně přehledu informací o falšování identity Filtrování odchozích spamů Filtrování připojení Zásady karantény a karantény Falešně pozitivní zprávy a falešně negativní zprávy odesílané správcem do Microsoftu a zpráv nahlášených uživateli Položky povolení a blokování v seznamu povolených/blokovaných tenantů pro: Domény a e-mailové adresy Spoof Adresy url Soubory	Vyhledávání v protokolu auditování Sledování zpráv Email sestavy zabezpečení	Automatické vyprázdnění (ZAP) pro e-maily s nulovou hodinou Upřesnění a testování položek v seznamu povolených/blokovaných tenantů

^* Přidružené zásady ochrany jsou k dispozici ve výchozích zásadách, vlastních zásadách a v přednastavených zásadách zabezpečení Standard a Strict. Nápovědu k rozhodování, kterou metodu použít, najdete v tématu Určení strategie zásad ochrany.

Další informace o EOP najdete v přehledu Exchange Online Protection.

Možnosti Defenderu pro Office 365 (Plán 1)

Defender pro Office 365 Plán 1 rozšiřuje možnosti prevence a detekce EOP.

Další funkce, které získáte v Defender pro Office 365 Plánu 1 nad EOP, jsou popsány v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Následující další funkce v zásadách ochrany proti útokům phishing: Ochrana před zosobněním uživatelů a domén Ochrana před zosobněním inteligentních poštovních schránek (graf kontaktů) Pokročilé prahové hodnoty útoků phishing Bezpečné přílohy v e-mailu Bezpečné přílohy pro soubory na SharePointu, OneDrivu a Microsoft Teams Bezpečné odkazy v e-mailu, klientech Office a Teams Email & upozornění na spolupráci na adresehttps://security.microsoft.com/viewalertsv2 Rozhraní API pro integraci SIEM pro výstrahy	Detekce v reálném čase* Stránka entity E-mailu Rozhraní API pro integraci SIEM pro detekce sledování adres URL Defender pro Office 365 sestavy	Stejné

^*Přítomnost detekce Email & spolupráce> vreálném čase na portálu Microsoft Defender představuje rychlý způsob, jak rozlišovat mezi Defender pro Office 365 Plán 1 a Plán 2.

možnosti Defender pro Office 365 Plan 2

Defender pro Office 365 Plán 2 rozšiřuje možnosti vyšetřování a reakce plánů Plan 1 a EOP, včetně přidání automatizace.

Další funkce, které získáte v Defender pro Office 365 Plánu 2 nad plánem Defender pro Office 365 Plan 1 a EOP, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Trénování simulace útoku	Průzkumník hrozeb (Průzkumník) místo detekce v reálném čase.* Sledování hrozeb Kampaně	Automatizované vyšetřování a reakce (AIR): AIR v Průzkumníku hrozeb AIR pro ohrožené uživatele Rozhraní API pro integraci SIEM pro automatizovaná šetření

^*Přítomnost Průzkumníka Email & spolupráce> na portálu Microsoft Defender představuje rychlý způsob, jak rozlišovat mezi Defender pro Office 365 Plán 2 a Plán 1.

stručná nápověda k Defender pro Office 365 Plán 1 vs. Plán 2

Tato část s rychlým referenčním přehledem shrnuje různé možnosti mezi Defender pro Office 365 Plán 1 a Plán 2, které nejsou součástí EOP.

Defender for Office 365 Plan 1	Defender for Office 365 Plan 2
Funkce prevence a detekce: Zásady ochrany proti útokům phishing s ochranou před zosobněním a pokročilými prahovými hodnotami útoků phishing Bezpečné přílohy, včetně bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams Bezpečné odkazy Prozkoumání možností a reakce na ně: Detekce v reálném čase Stránka entity E-mailu	Všechno ve funkcích Defender pro Office 365 Plan 1 --- plus --- Funkce prevence a detekce: Trénování simulace útoku Prozkoumání možností a reakce na ně: Průzkumník hrozeb (Průzkumník) Sledování hrozeb VZDUCHU Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR Vyšetřujte incidenty v Microsoft Defender XDR Zkoumání výstrah v Microsoft Defender XDR

• Další informace najdete v tématu Dostupnost funkcí napříč plány Defender pro Office 365.
• Bezpečné dokumenty jsou dostupné uživatelům s licencemi Microsoft 365 A5 nebo Microsoft 365 E5 Security (nejsou součástí plánů Defender pro Office 365).
• Pokud vaše aktuální předplatné nezahrnuje Defender pro Office 365 Plán 2, můžete zkusit Defender pro Office 365 zdarma na 90 dnů. Nebo kontaktujte sales a spusťte zkušební verzi.
• zákazníci Defender pro Office 365 P2 mají přístup k integraci Microsoft Defender XDR, aby mohli efektivně zjišťovat incidenty a výstrahy, kontrolovat je a reagovat na ně.

Kam pokračovat

Začínáme se službou Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 Průvodce provozem zabezpečení

Migrace ze služby ochrany třetí strany nebo zařízení na Microsoft Defender pro Office 365

Co je nového v programu Microsoft Defender pro Office 365

Plán Microsoftu 365 popisuje nové funkce, které se přidávají do Defender pro Office 365.