Microsoft Defender pro přehled Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete v tématu Vyzkoušení Microsoft Defender pro Office 365.

Přestože všechny organizace s cloudovými poštovními schránkami obsahují integrované funkce zabezpečení, Microsoft Defender pro Office 365 je primárním řešením zabezpečení e-mailu a spolupráce pro Microsoft 365.

Tento článek vysvětluje ochranný žebřík pro e-mail a spolupráci. Tento žebřík začíná integrovanými funkcemi zabezpečení pro všechny cloudové poštovní schránky a pokračuje na Defender pro Office 365 Plan 1 a Defender pro Office 365 Plan 2.

Tip

Jako doplněk k tomuto článku si projděte našeho průvodce nastavením Microsoft Defender pro Office 365, kde najdete osvědčené postupy a ochranu před hrozbami e-mailu, odkazů a spolupráce. Mezi funkce patří bezpečné odkazy, bezpečné přílohy a další. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete v Centrum pro správu Microsoftu 365 získat přístup k průvodci Microsoft Defender pro Office 365 automatizovaného nastavení.

Tento článek je určený pro pracovníky SecOps (Security Operations), správce Microsoftu 365 nebo pracovníky s rozhodovací pravomocí, kteří chtějí získat další informace o Defenderu for Office 365.

Tip

Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo rozšířené kontrole příloh, přečtěte si článek Rozšířené zabezpečení Outlook.com pro předplatitele Microsoftu 365.

Pokud se svým předplatným Microsoft 365 teprve začínáte a chcete znát licence, než začnete, přejděte na stránku Vaše produkty v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Ochranný žebřík v Defenderu for Office 365 obsahuje následující prvky:

1. Integrované funkce zabezpečení pro všechny cloudové poštovní schránky: Součástí všech předplatných Microsoftu 365 s cloudovými poštovními schránkami
2. Defender pro Office 365 Plan 1: Součástí některých předplatných Microsoftu 365, která jsou určená pro malé až střední firmy (například Microsoft 365 Business Premium).
3. Defender pro Office 365 Plan 2: Součástí některých předplatných Microsoftu 365, která jsou určená pro podnikové organizace (například Microsoft 365 A5/E5/G5).

Defender pro Office 365 je také k dispozici jako doplňkové předplatné pro mnoho předplatných Microsoftu 365 s cloudovými poštovními schránkami.

Defender pro Office 365 Plan 1 obsahuje podmnožinu funkcí, které jsou k dispozici v Plánu 2. Defender pro Office 365 Plan 2 obsahuje mnoho funkcí, které nejsou v plánu 1 dostupné.

Tip

Informace o předplatných, která obsahují Defender pro Office 365, najdete v porovnání plánů Microsoft 365 Business a v Microsoft 365 Enterprise plánu.

Pokud chcete zjistit, jestli jsou licence Defenderu for Office 365 Plan 1 nebo Plan 2 součástí předplatného Microsoftu 365, použijte následující vyčerpávající referenční informace: Názvy produktů a identifikátory plánů služeb pro licencování.

Pomocí následujícího interaktivního průvodce se dozvíte, jak může Defender pro Office 365 chránit vaši organizaci: Ochrana organizace pomocí Microsoft Defender pro Office 365.

Na této stránce můžete porovnat plány a koupit Defender pro Office 365.

Následující popisy shrnují ochranný žebřík v Defenderu for Office 365:

• Integrované funkce zabezpečení pro všechny cloudové poštovní schránky zabraňují rozsáhlým známým e-mailovým útokům založeným na objemech.
• Defender pro Office 365 Plan 1 chrání funkce pro e-mail a spolupráci před malwarem, phishingem a zneužitím obchodních e-mailů (BEC).
• Defender pro Office 365 Plan 2 přidává simulace útoků phishing, vyšetřování po porušení zabezpečení, proaktivní vyhledávání a reakce a automatizaci.

Můžete ale také uvažovat o architektuře ochrany v Defenderu for Office 365 jako o kumulativních vrstvách zabezpečení, kde každá vrstva má jiný důraz na zabezpečení. Tato architektura je znázorněna v následujícím diagramu:

Všechny úrovně ochranného žebříku jsou schopné chránit, zjišťovat, prošetřovat a reagovat na hrozby. Ale jak se pohybujete po ochranném žebříku, dostupné funkce a automatizace se zvyšují.

Bez ohledu na to, jestli pro e-mail v Microsoftu 365 používáte jenom onmicrosoft.com doménu, nebo vlastní domény, je důležité nakonfigurovat ověřování e-mailu pro použité a nepoužívané domény. Záznamy SPF, DKIM a DMARC v DNS umožňují Microsoftu 365 přesněji chránit před útoky spoofing. Další informace najdete v tématu Email ověřování.

Bezpečnostní žebřík Defenderu pro Office 365

Může být obtížné identifikovat výhody Defenderu for Office 365. Následující pododdíly popisují možnosti jednotlivých produktů s využitím následujících důrazů na zabezpečení:

• Prevence a detekce hrozeb.
• Vyšetřování hrozeb.
• Reakce na hrozby.

Možnosti integrovaných funkcí zabezpečení pro všechny cloudové poštovní schránky

Integrované funkce zabezpečení, které jsou součástí všech organizací s cloudovými poštovními schránkami, jsou shrnuté v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Antimalwarová ochrana* Ochrana *proti spamu, včetně hromadné ochrany před e-maily Ochrana *proti útokům phishing (falšování identity), včetně přehledu informací o falšování identity Ochrana před odchozím spamem Filtrování připojení Zásady karantény a karantény Falešně pozitivní zprávy a falešně negativní zprávy odesílané správcem do Microsoftu a zpráv nahlášených uživateli Položky povolení a blokování v seznamu povolených/blokovaných tenantů pro: Domény a e-mailové adresy Spoof Adresy url Soubory	Vyhledávání v protokolu auditování Sledování zpráv Email sestavy zabezpečení	Automatické vyprázdnění (ZAP) pro e-maily s nulovou hodinou Upřesnění a testování položek v seznamu povolených/blokovaných tenantů

^* Přidružené funkce jsou k dispozici ve výchozích zásadách hrozeb, vlastních zásadách hrozeb a v přednastavených zásadách zabezpečení Standard a Strict. Nápovědu k rozhodování, kterou metodu použít, najdete v tématu Určení strategie zásad hrozeb.

Další informace najdete v tématu Integrované funkce zabezpečení pro všechny cloudové poštovní schránky.

Možnosti Defenderu pro Office 365 (Plán 1)

Defender pro Office 365 Plan 1 přidává další možnosti prevence a detekce.

Další funkce, které získáte v Defenderu for Office 365 Plan 1 nad integrovanými funkcemi zabezpečení pro všechny cloudové poštovní schránky, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Následující dodatečné funkce v zásadách ochrany proti útokům phishing, včetně přehledu zosobnění: Ochrana před zosobněním uživatelů a domén Ochrana před zosobněním inteligentních poštovních schránek (graf kontaktů) Prahové hodnoty phishingových e-mailů Bezpečné přílohy v e-mailu Bezpečné přílohy pro soubory na SharePointu, OneDrivu a Microsoft Teams Bezpečné odkazy v e-mailu, klientech Office a Teams Email & upozornění na spolupráci na adresehttps://security.microsoft.com/viewalertsv2 Integrace správy událostí a informací o zabezpečení (SIEM) z rozhraní API pro správu Office 365 pro výstrahy Další informace najdete v tématu Schéma upozornění zabezpečení a dodržování předpisů. Seznam povolených/blokovaných tenantů pro domény a adresy Teams Uživatelem nahlášené položky Teams Zprávy Teams v karanténě	Detekce v reálném čase* Značky uživatelů, včetně prioritního účtu Stránka entity E-mailu Integrace SIEM z rozhraní API pro správu Office 365 pro detekci Další informace najdete v tématu Microsoft Defender pro Office 365 a schéma vyšetřování a reakce na hrozby. sledování adres URL Sestavy Defenderu pro Office 365 Panel entit zpráv Teams	Automatické vyprázdnění (ZAP) pro Teams s nulovou hodinou

^*Přítomnost detekce Email & spolupráce> vreálném čase na portálu Microsoft Defender představuje rychlý způsob, jak odlišit Defender pro Office 365 Plan 1 a Plán 2.

Možnosti Defenderu for Office 365 Plan 2

Defender pro Office 365 Plan 2 rozšiřuje možnosti vyšetřování a reakce plánu 1 s přidáním automatizace.

Další funkce, které získáte v Defenderu for Office 365 Plan 2 nad Defenderem for Office 365 Plan 1, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Trénování simulace útoku Ochrana prioritního účtu	Průzkumník hrozeb (Průzkumník) místo detekce v reálném čase.* Sledování hrozeb Kampaně Rozšířené proaktivní vyhledávání zpráv v Teams	Automatizované vyšetřování a reakce (AIR): AIR v Průzkumníku hrozeb AIR pro ohrožené uživatele Integrace SIEM z rozhraní API pro správu Office 365 pro automatizovaná šetření Další informace najdete v tématu Události automatizovaného šetření a odezvy v Microsoft Defender pro Office 365 Plan 2. Integrace SIEM z rozhraní API pro Office 365 Management pro Simulační nácvik útoku Další informace najdete v tématu Schéma sim karty útoku v Microsoft Defender pro Office 365 Plan 2. Integrace SIEM z rozhraní API Defender XDR pro pokročilé vyhledávání, incidenty a streamování Další informace najdete v tématu Přehled rozhraní API Microsoft Defender XDR. Odebrání uživatelů z chatů Teams

^*PřítomnostPrůzkumníkaEmail & spolupráce> na portálu Microsoft Defender představuje rychlý způsob, jak odlišit Defender pro Office 365 Plan 2 a Plan 1.

Stručná nápověda k programu Defender pro Office 365 Plan 1 vs. Plan 2

Tato část s rychlými referenčními informacemi shrnuje různé možnosti mezi Defenderem for Office 365 Plan 1 a Plánem 2, které nejsou součástí integrovaných funkcí zabezpečení pro všechny cloudové poštovní schránky.

Pokud chcete porovnat různé možnosti mezi Defenderem for Office 365 Plan 1 a Plánem 2 pro Microsoft Teams, přečtěte si článek Microsoft Defender pro podporu Office 365 pro Microsoft Teams.

Defender pro Office 365 Plan 1

Defender pro Office 365 Plan 2

Funkce prevence a detekce: Zásady ochrany před útoky phishing s ochranou před zosobněním a prahovými hodnotami pro e-maily s útoky phishing Bezpečné přílohy, včetně bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams Bezpečné odkazy Seznam povolených/blokovaných tenantů pro Teams Uživatelem nahlášené položky Teams Prozkoumání možností a reakce na ně: Detekce v reálném čase Značky uživatelů, včetně prioritního účtu Stránka entity E-mailu Panel entit zpráv Teams ZAP pro Teams

Všechno v Defenderu for Office 365 Plan 1 --- plus --- Funkce prevence a detekce: Trénování simulace útoku Ochrana prioritního účtu Prozkoumání možností a reakce na ně: Průzkumník hrozeb (Průzkumník) Sledování hrozeb VZDUCHU Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR Vyšetřujte incidenty v Microsoft Defender XDR Zkoumání výstrah v Microsoft Defender XDR Rozšířené proaktivní vyhledávání zpráv v Teams Odebrání uživatelů z chatů Teams

• Další informace najdete v tématu Dostupnost funkcí napříč plány Defenderu for Office 365.
• Bezpečné dokumenty jsou dostupné uživatelům s licencemi Microsoft 365 A5 nebo Sada služeb Microsoft Defender (nejsou součástí plánů Defenderu pro Office 365).
• Pokud vaše aktuální předplatné neobsahuje Defender pro Office 365 Plan 2, můžete vyzkoušet Defender pro Office 365 zdarma na 90 dnů. Nebo kontaktujte sales a spusťte zkušební verzi.
• Organizace s Defenderem for Office 365 Plan 2 mají přístup k integraci Microsoft Defender XDR, aby mohly efektivně zjišťovat incidenty a výstrahy, kontrolovat je a reagovat na ně.

Související obsah

• Začínáme se službou Microsoft Defender pro Office 365
• Microsoft Defender pro Office 365 Security Operations Guide
• Migrace ze služby ochrany nebo zařízení jiné společnosti než Microsoft na Microsoft Defender pro Office 365
• Co je nového v programu Microsoft Defender pro Office 365
• Plán Microsoftu 365 – popisuje nové funkce, které se přidávají do Defenderu for Office 365.