přehled Microsoft Defender pro Office 365
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Microsoft Defender pro Office 365 je bezproblémová integrace do předplatných Microsoftu 365, která chrání před hrozbami v e-mailech, odkazech (URL), souborových přílohách a nástrojích pro spolupráci. Tento článek vysvětluje postup ochrany v organizacích Microsoft 365. Ochranný žebřík začíná Exchange Online Protection (EOP) a pokračuje až do Defender pro Office 365, který zahrnuje plán Defender pro Office 365 1 a plán Defender pro Office 365 2.
Tip
Projděte si průvodce nastavením Microsoft Defender pro Office 365, kde najdete osvědčené postupy a ochranu před hrozbami e-mailu, odkazů a spolupráce. Mezi funkce patří bezpečné odkazy, bezpečné přílohy a další. Pro přizpůsobené prostředí založené na vašem prostředí můžete v Centrum pro správu Microsoftu 365 získat přístup k průvodci Microsoft Defender pro Office 365 automatizovaným nastavením.
Tento článek je určený pro pracovníky SecOps (Security Operations), správce v Microsoftu 365 nebo pracovníky s rozhodovací pravomocí, kteří chtějí získat další informace o Defender pro Office 365.
Tip
Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo rozšířené kontrole příloh, přečtěte si článek Rozšířené zabezpečení Outlook.com pro předplatitele Microsoftu 365.
Pokud se svým předplatným Microsoft 365 teprve začínáte a chcete znát své licence, než začnete, přejděte na stránku Vaše produkty v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Všechna předplatná Microsoftu 365 obsahují integrované funkce zabezpečení a ochrany. Cíle a dostupné akce těchto funkcí se liší. V Microsoftu 365 existují tři hlavní služby zabezpečení (nebo produkty):
- Exchange Online Protection (EOP): Je součástí každého předplatného, které zahrnuje Exchange Online poštovní schránky. K dispozici také jako samostatné předplatné pro ochranu místních e-mailových prostředí.
- Defender pro Office 365 365 Plan 1: Součástí některých předplatných Microsoftu 365 s Exchange Online poštovními schránkami, které jsou určené pro malé až střední firmy (například Microsoft 365 Business Premium).
- Defender pro Office 365 365 Plan 2: Součástí některých předplatných Microsoftu 365 s Exchange Online poštovními schránkami, které jsou určené pro podnikové organizace (například Microsoft 365 E5, Microsoft 365 A5 a Microsoft 365 GCC G5).
Defender pro Office 365 vždy zahrnuje EOP. Defender pro Office 365 je také k dispozici jako doplňkové předplatné pro mnoho předplatných Microsoftu 365 s Exchange Online poštovními schránkami.
Defender pro Office 365 Plán 1 obsahuje podmnožinu funkcí, které jsou k dispozici v plánu 2. Defender pro Office 365 Plán 2 obsahuje mnoho funkcí, které nejsou v plánu 1 dostupné.
Tip
Informace o předplatných, která obsahují Defender pro Office 365, najdete v tématu Porovnání plánů Microsoft 365 business a Microsoft 365 Enterprise plánu.
Pokud chcete zjistit, jestli jsou licence Defender pro Office 365 Plán 1 nebo Plan 2 součástí předplatného Microsoftu 365, použijte následující vyčerpávající referenční informace: Názvy produktů a identifikátory plánů služeb pro licencování.
V následujícím interaktivním průvodci se dozvíte, jak Defender pro Office 365 dokáže chránit vaši organizaci: Ochrana organizace pomocí Microsoft Defender pro Office 365.
Na této stránce můžete porovnat plány a nákupy Defender pro Office 365.
EOP a Defender pro Office 365 lze shrnout pomocí následujících popisů:
- EOP zabraňuje široce známým e-mailovým útokům založeným na objemech.
- Defender pro Office 365 Plan 1 chrání funkce pro e-mail a spolupráci před malwarem, útoky phishing a zneužitím obchodních e-mailů (BEC).
- Defender pro Office 365 Plán 2 přidává simulace útoků phishing, vyšetřování po porušení zabezpečení, proaktivní vyhledávání a reakce a automatizaci.
Můžete ale také uvažovat o architektuře EOP a Defender pro Office 365 jako o kumulativních vrstvách zabezpečení, kde každá vrstva má jiný důraz na zabezpečení. Tato architektura je znázorněna v následujícím diagramu:
EOP a Defender pro Office 365 jsou schopné chránit, zjišťovat, prošetřovat a reagovat na hrozby. Ale jak se pohybujete po ochranném žebříku, dostupné funkce a automatizace se zvyšují.
Bez ohledu na to, jestli pro e-mail v Microsoftu 365 používáte jenom onmicrosoft.com doménu, nebo vlastní domény, je důležité nakonfigurovat ověřování e-mailu pro použité a nepoužívané domény. Záznamy SPF, DKIM a DMARC v DNS umožňují Microsoftu 365 přesněji chránit před útoky spoofing. Další informace najdete v tématu Email ověřování v Microsoftu 365.
Žebřík zabezpečení Microsoftu 365 od EOP po Defender pro Office 365
Výhody Defender pro Office 365 před EOP může být obtížné zjistit. Následující pododdíly popisují možnosti jednotlivých produktů s využitím následujících důrazů na zabezpečení:
- Prevence a detekce hrozeb.
- Vyšetřování hrozeb.
- Reakce na hrozby.
Možnosti EOP
Funkce EOP jsou shrnuty v následující tabulce:
| Prevence a detekce | Prověřování | Reakce |
|---|---|---|
|
|
* Přidružené zásady ochrany jsou k dispozici ve výchozích zásadách, vlastních zásadách a v přednastavených zásadách zabezpečení Standard a Strict. Nápovědu k rozhodování, kterou metodu použít, najdete v tématu Určení strategie zásad ochrany.
Další informace o EOP najdete v přehledu Exchange Online Protection.
Možnosti Defenderu pro Office 365 (Plán 1)
Defender pro Office 365 Plán 1 rozšiřuje možnosti prevence a detekce EOP.
Další funkce, které získáte v Defender pro Office 365 Plánu 1 nad EOP, jsou popsány v následující tabulce:
| Prevence a detekce | Prověřování | Reakce |
|---|---|---|
|
|
|
*Přítomnost detekce Email & spolupráce> vreálném čase na portálu Microsoft Defender představuje rychlý způsob, jak rozlišovat mezi Defender pro Office 365 Plán 1 a Plán 2.
možnosti Defender pro Office 365 Plan 2
Defender pro Office 365 Plán 2 rozšiřuje možnosti vyšetřování a reakce plánů Plan 1 a EOP, včetně přidání automatizace.
Další funkce, které získáte v Defender pro Office 365 Plánu 2 nad plánem Defender pro Office 365 Plan 1 a EOP, jsou popsané v následující tabulce:
| Prevence a detekce | Prověřování | Reakce |
|---|---|---|
|
*Přítomnost Průzkumníka Email & spolupráce> na portálu Microsoft Defender představuje rychlý způsob, jak rozlišovat mezi Defender pro Office 365 Plán 2 a Plán 1.
stručná nápověda k Defender pro Office 365 Plán 1 vs. Plán 2
Tato část s rychlým referenčním přehledem shrnuje různé možnosti mezi Defender pro Office 365 Plán 1 a Plán 2, které nejsou součástí EOP.
| Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 |
|---|---|
Funkce prevence a detekce:
Prozkoumání možností a reakce na ně: |
Všechno ve funkcích Defender pro Office 365 Plan 1 --- plus --- Funkce prevence a detekce: Prozkoumání možností a reakce na ně: |
- Další informace najdete v tématu Dostupnost funkcí napříč plány Defender pro Office 365.
- Bezpečné dokumenty jsou dostupné uživatelům s licencemi Microsoft 365 A5 nebo Microsoft 365 E5 Security (nejsou součástí plánů Defender pro Office 365).
- Pokud vaše aktuální předplatné nezahrnuje Defender pro Office 365 Plán 2, můžete zkusit Defender pro Office 365 zdarma na 90 dnů. Nebo kontaktujte sales a spusťte zkušební verzi.
- zákazníci Defender pro Office 365 P2 mají přístup k integraci Microsoft Defender XDR, aby mohli efektivně zjišťovat incidenty a výstrahy, kontrolovat je a reagovat na ně.
Kam pokračovat
Začínáme se službou Microsoft Defender pro Office 365
Microsoft Defender pro Office 365 Průvodce provozem zabezpečení
Migrace ze služby ochrany třetí strany nebo zařízení na Microsoft Defender pro Office 365
Co je nového v programu Microsoft Defender pro Office 365
Plán Microsoftu 365 popisuje nové funkce, které se přidávají do Defender pro Office 365.