Microsoft Defender pro přehled Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete v tématu Vyzkoušení Microsoft Defender pro Office 365.

I když všechny organizace s cloudovými poštovními schránkami mají výchozí ochranu e-mailu, Microsoft Defender pro Office 365 je primárním řešením zabezpečení e-mailu a spolupráce pro Microsoft 365.

Tento článek vysvětluje ochranný žebřík pro e-mail a spolupráci. Tento žebřík začíná výchozí ochranou e-mailu pro cloudové poštovní schránky a pokračuje na Defender for Office 365 Plan 1 a Defender for Office 365 Plan 2.

Tip

Jako doplněk k tomuto článku si projděte našeho průvodce nastavením Microsoft Defender pro Office 365, kde najdete osvědčené postupy a ochranu před hrozbami e-mailu, odkazů a spolupráce. Mezi funkce patří bezpečné odkazy, bezpečné přílohy a další. Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete v Centrum pro správu Microsoftu 365 získat přístup k průvodci Microsoft Defender pro Office 365 automatizovaného nastavení.

Tento článek je určený pro pracovníky SecOps (Security Operations), správce Microsoftu 365 nebo pracovníky s rozhodovací pravomocí, kteří chtějí získat další informace o Defenderu for Office 365.

Tip

Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo rozšířené kontrole příloh, přečtěte si článek Rozšířené zabezpečení Outlook.com pro předplatitele Microsoftu 365.

Pokud se svým předplatným Microsoft 365 teprve začínáte a chcete znát své licence, než začnete, přejděte na stránku Vaše produkty v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Ochranný žebřík v Defenderu for Office 365 obsahuje následující prvky:

1. Výchozí ochrana e-mailu pro cloudové poštovní schránky: Součástí všech předplatných Microsoftu 365 s cloudovými poštovními schránkami.
2. Defender for Office 365 365 Plan 1: Součástí některých předplatných Microsoftu 365, která jsou určená pro malé až střední firmy (například Microsoft 365 Business Premium).
3. Defender for Office 365 365 Plan 2: Součástí některých předplatných Microsoftu 365, která jsou určená pro podnikové organizace (například Microsoft 365 A5/E5/G5).

Defender for Office 365 je také k dispozici jako doplňkové předplatné pro mnoho předplatných Microsoftu 365 s cloudovými poštovními schránkami.

Defender for Office 365 Plan 1 obsahuje podmnožinu funkcí, které jsou k dispozici v Plánu 2. Defender for Office 365 Plan 2 obsahuje mnoho funkcí, které nejsou v plánu 1 dostupné.

Tip

Informace o předplatných, která obsahují Defender for Office 365, najdete v porovnání plánů Microsoft 365 Business a v Microsoft 365 Enterprise plánu.

Pokud chcete zjistit, jestli jsou licence Defenderu for Office 365 Plan 1 nebo Plan 2 součástí předplatného Microsoftu 365, použijte následující vyčerpávající referenční informace: Názvy produktů a identifikátory plánů služeb pro licencování.

Pomocí následujícího interaktivního průvodce se dozvíte, jak může Defender for Office 365 chránit vaši organizaci: Ochrana organizace pomocí Microsoft Defender pro Office 365.

Na této stránce můžete porovnat plány a koupit Defender for Office 365.

Následující popisy shrnují ochranný žebřík v Defenderu for Office 365:

• Výchozí ochrana e-mailu pro cloudové poštovní schránky zabraňuje rozsáhlým známým e-mailovým útokům založeným na svazku.
• Defender for Office 365 Plan 1 chrání funkce pro e-mail a spolupráci před malwarem, phishingem a zneužitím obchodních e-mailů (BEC).
• Defender for Office 365 Plan 2 přidává simulace útoků phishing, vyšetřování po porušení zabezpečení, proaktivní vyhledávání a reakce a automatizaci.

Můžete ale také uvažovat o architektuře ochrany v Defenderu for Office 365 jako o kumulativních vrstvách zabezpečení, kde každá vrstva má jiný důraz na zabezpečení. Tato architektura je znázorněna v následujícím diagramu:

Všechny úrovně ochranného žebříku jsou schopné chránit, zjišťovat, prošetřovat a reagovat na hrozby. Ale jak se pohybujete po ochranném žebříku, dostupné funkce a automatizace se zvyšují.

Bez ohledu na to, jestli pro e-mail v Microsoftu 365 používáte jenom onmicrosoft.com doménu, nebo vlastní domény, je důležité nakonfigurovat ověřování e-mailu pro použité a nepoužívané domény. Záznamy SPF, DKIM a DMARC v DNS umožňují Microsoftu 365 přesněji chránit před útoky spoofing. Další informace najdete v tématu Email ověřování.

Bezpečnostní žebřík Defenderu pro Office 365

Výhody Defenderu for Office 365 může být obtížné zjistit. Následující pododdíly popisují možnosti jednotlivých produktů s využitím následujících důrazů na zabezpečení:

• Prevence a detekce hrozeb.
• Vyšetřování hrozeb.
• Reakce na hrozby.

Výchozí možnosti ochrany e-mailu

Výchozí možnosti ochrany e-mailu, které jsou součástí všech organizací s cloudovými poštovními schránkami, jsou shrnuté v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Antimalwarová ochrana* Ochrana *proti spamu, včetně hromadné ochrany před e-maily Ochrana *proti útokům phishing (falšování identity), včetně přehledu informací o falšování identity Ochrana před odchozím spamem Filtrování připojení Zásady karantény a karantény Falešně pozitivní zprávy a falešně negativní zprávy odesílané správcem do Microsoftu a zpráv nahlášených uživateli Položky povolení a blokování v seznamu povolených/blokovaných tenantů pro: Domény a e-mailové adresy Vtip Adresy URL Soubory	Vyhledávání v protokolu auditování Sledování zpráv Email sestavy zabezpečení	Automatické vyprázdnění (ZAP) pro e-maily s nulovou hodinou Upřesnění a testování položek v seznamu povolených/blokovaných tenantů

^* Přidružené funkce jsou k dispozici ve výchozích zásadách hrozeb, vlastních zásadách hrozeb a v přednastavených zásadách zabezpečení Standard a Strict. Nápovědu k rozhodování, kterou metodu použít, najdete v tématu Určení strategie zásad hrozeb.

Další informace najdete v tématu Výchozí ochrana e-mailu pro cloudové poštovní schránky.

Možnosti Defenderu pro Office 365 (Plán 1)

Defender for Office 365 Plan 1 přidává další možnosti prevence a detekce.

Další funkce, které získáte v Defenderu for Office 365 Plan 1 nad výchozí ochranou e-mailu pro cloudové poštovní schránky, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Následující dodatečné funkce v zásadách ochrany proti útokům phishing, včetně přehledu zosobnění: Ochrana před zosobněním uživatelů a domén Ochrana před zosobněním inteligentních poštovních schránek (graf kontaktů) Prahové hodnoty phishingových e-mailů Bezpečné přílohy v e-mailu Bezpečné přílohy pro soubory na SharePointu, OneDrivu a Microsoft Teams Bezpečné odkazy v e-mailu, klientech Office a Teams Email & upozornění na spolupráci na adresehttps://security.microsoft.com/viewalertsv2 Integrace správy událostí a informací o zabezpečení (SIEM) z rozhraní API pro správu Office 365 pro výstrahy Další informace najdete v tématu Schéma upozornění zabezpečení a dodržování předpisů.	Detekce v reálném čase* Značky uživatelů, včetně prioritního účtu Stránka entity E-mailu Integrace SIEM z rozhraní API pro správu Office 365 pro detekci Další informace najdete v tématu Microsoft Defender pro Office 365 a schéma vyšetřování a reakce na hrozby. sledování adres URL Sestavy Defenderu pro Office 365	Stejné

^*Přítomnost detekce Email & spolupráce> vreálném čase na portálu Microsoft Defender představuje rychlý způsob, jak odlišit Defender for Office 365 Plan 1 a Plán 2.

Možnosti Defenderu for Office 365 Plan 2

Defender for Office 365 Plan 2 rozšiřuje možnosti vyšetřování a reakce plánu 1 s přidáním automatizace.

Další funkce, které získáte v Defenderu for Office 365 Plan 2 nad Defenderem for Office 365 Plan 1, jsou popsané v následující tabulce:

Prevence a detekce	Prověřování	Reakce
Trénování simulace útoku Ochrana prioritního účtu	Průzkumník hrozeb (Průzkumník) místo detekce v reálném čase.* Sledování hrozeb Kampaně	Automatizované vyšetřování a reakce (AIR): AIR v Průzkumníku hrozeb AIR pro ohrožené uživatele Integrace SIEM z rozhraní API pro správu Office 365 pro automatizovaná šetření Další informace najdete v tématu Události automatizovaného šetření a odezvy v Microsoft Defender pro Office 365 Plan 2. Integrace SIEM z rozhraní API pro Office 365 Management pro Simulační nácvik útoku Další informace najdete v tématu Schéma sim karty útoku v Microsoft Defender pro Office 365 Plan 2. Integrace SIEM z rozhraní API Defender XDR pro pokročilé vyhledávání, incidenty a streamování Další informace najdete v tématu Přehled rozhraní API Microsoft Defender XDR.

^*PřítomnostPrůzkumníkaEmail & spolupráce> na portálu Microsoft Defender představuje rychlý způsob, jak odlišit Defender for Office 365 Plan 2 a Plan 1.

Stručná nápověda k programu Defender for Office 365 Plan 1 vs. Plan 2

Tato část s rychlými referenčními informacemi shrnuje různé možnosti mezi Defenderem for Office 365 Plan 1 a Plánem 2, které nejsou součástí výchozí ochrany e-mailu pro cloudové poštovní schránky.

Defender for Office 365 Plan 1

Defender for Office 365 Plan 2

Funkce prevence a detekce: Zásady ochrany před útoky phishing s ochranou před zosobněním a prahovými hodnotami pro e-maily s útoky phishing Bezpečné přílohy, včetně bezpečných příloh pro SharePoint, OneDrive a Microsoft Teams Bezpečné odkazy Prozkoumání možností a reakce na ně: Detekce v reálném čase Značky uživatelů, včetně prioritního účtu Stránka entity E-mailu

Všechno v Defenderu for Office 365 Plan 1 --- plus --- Funkce prevence a detekce: Trénování simulace útoku Ochrana prioritního účtu Prozkoumání možností a reakce na ně: Průzkumník hrozeb (Průzkumník) Sledování hrozeb VZDUCH Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR Vyšetřujte incidenty v Microsoft Defender XDR Zkoumání výstrah v Microsoft Defender XDR

• Další informace najdete v tématu Dostupnost funkcí napříč plány Defenderu for Office 365.
• Bezpečné dokumenty jsou dostupné uživatelům s licencemi Microsoft 365 A5 nebo Sada služeb Microsoft Defender (nejsou součástí plánů Defenderu pro Office 365).
• Pokud vaše aktuální předplatné neobsahuje Defender for Office 365 Plan 2, můžete vyzkoušet Defender pro Office 365 zdarma na 90 dnů. Nebo kontaktujte sales a spusťte zkušební verzi.
• Organizace s Defenderem for Office 365 Plan 2 mají přístup k integraci Microsoft Defender rozšířené detekce a reakce (XDR), která umožňuje efektivně zjišťovat incidenty a výstrahy, kontrolovat je a reagovat na ně.

Kam pokračovat

Začínáme se službou Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 Security Operations Guide

Migrace ze služby ochrany nebo zařízení jiné společnosti než Microsoft na Microsoft Defender pro Office 365

Co je nového v programu Microsoft Defender pro Office 365

Plán Microsoftu 365 popisuje nové funkce, které se přidávají do Defenderu for Office 365.