Sdílet prostřednictvím


Povolení prostředí pro vyhodnocení

Platí pro:

  • Microsoft Defender XDR

Tento článek je krokem 2 ze 3 v procesu nastavení prostředí hodnocení pro Microsoft Defender pro Office 365. Další informace o tomto procesu najdete v článku s přehledem.

Pomocí následujícího postupu povolte vyhodnocení pro Microsoft Defender pro Office 365.

Postup povolení Microsoft Defender pro Office 365 ve zkušebním prostředí Microsoft Defender.

Krok 1: Audit a ověření veřejného záznamu MX

Aby bylo možné efektivně vyhodnocovat Microsoft Defender pro Office 365, je důležité, aby se příchozí externí e-mail předával prostřednictvím instance Exchange Online Protection (EOP) přidružené k vašemu tenantovi.

  1. Na portálu Správa M365 na adrese https://admin.microsoft.comrozbalte ... V případě potřeby zobrazte vše, rozbalte Nastavení a pak vyberte Domény. Pokud chcete přejít přímo na stránku Domény , použijte https://admin.microsoft.com/Adminportal/Home#/Domains.
  2. Na stránce Domains (Domény) vyberte ověřenou e-mailovou doménu kliknutím na jinou položku než zaškrtávací políčko.
  3. V informačním rámečku s podrobnostmi domény, který se otevře, vyberte kartu Záznamy DNS . Poznamenejte si záznam MX, který se vygeneruje a přiřadí vašemu tenantovi EOP.
  4. Přejděte k externí (veřejné) zóně DNS a zkontrolujte primární záznam MX přidružený k vaší e-mailové doméně:
    • Pokud váš veřejný záznam MX aktuálně odpovídá přiřazené adrese EOP (například contoso-com.mail.protection.outlook.com), neměly by se vyžadovat žádné další změny směrování.
    • Pokud se váš veřejný záznam MX aktuálně překládá na bránu SMTP třetí strany nebo místní bránu, může být potřeba provést další konfigurace směrování.
    • Pokud se váš veřejný záznam MX aktuálně překládá na místní Exchange, můžete být stále v hybridním modelu, kdy některé poštovní schránky příjemců ještě nebyly migrovány do EXO.

Krok 2: Audit akceptovaných domén

  1. V Centru pro správu Exchange (EAC) na adrese https://admin.exchange.microsoft.comrozbalte tok pošty a klikněte na Akceptované domény. Nebo pokud chcete přejít přímo na stránku Akceptované domény, použijte .https://admin.exchange.microsoft.com/#/accepteddomains
  2. Na stránce Akceptované domény si poznamenejte hodnotu Typ domény pro vaši primární e-mailovou doménu.
    • Pokud je typ domény nastavený na Autoritativní, předpokládá se, že všechny poštovní schránky příjemců ve vaší organizaci se aktuálně nacházejí v Exchange Online.
    • Pokud je typ domény nastavený na InternalRelay, můžete stále používat hybridní model, ve kterém se některé poštovní schránky příjemců pořád nacházejí místně.

Krok 3: Audit příchozích konektorů

  1. V Centru pro správu Exchange (EAC) na adrese https://admin.exchange.microsoft.comrozbalte tok pošty a potom klikněte na Konektory. Pokud chcete přejít přímo na stránku Konektory, použijte .https://admin.exchange.microsoft.com/#/connectors
  2. Na stránce Konektory si poznamenejte všechny konektory s následujícím nastavením:
    • Hodnota Od je organizace partnera , která může korelovat s bránou SMTP třetí strany.
    • Hodnota Od je Vaše organizace , která může znamenat, že se stále nacházíte v hybridním scénáři.

Krok 4: Aktivace vyhodnocení

K aktivaci vyhodnocení Microsoft Defender pro Office 365 z portálu Microsoft Defender použijte tyto pokyny.

Podrobné informace najdete v tématu Vyzkoušení Microsoft Defender pro Office 365.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.comrozbalte Email & spolupráce> vyberte Zásady & pravidla> vyberte Zásady> hrozeb, posuňte se dolů do části Ostatní a pak vyberte Režim vyhodnocení. Pokud chcete přejít přímo na stránku Režim vyhodnocení , použijte https://security.microsoft.com/atpEvaluation.

  2. Na stránce Režim vyhodnocení klikněte na Spustit vyhodnocení.

    Klikněte na stránku Režim vyhodnocení a tlačítko Spustit vyhodnocení.

  3. V dialogovém okně Zapnout ochranu vyberte Ne, chci jenom vytváření sestav a potom klikněte na Pokračovat.

    Vyberte dialogové okno Zapnout ochranu a možnost Ne, chci jenom generování sestav.

  4. V dialogovém okně Vyberte uživatele, které chcete zahrnout vyberte Všichni uživatelé a potom klikněte na Pokračovat.

    Dialogové okno Vyberte uživatele, které chcete zahrnout, a možnost Všichni uživatelé, které chcete vybrat.

  5. V dialogovém okně Pomozte nám porozumět vašemu toku pošty se automaticky vybere jedna z následujících možností na základě detekce záznamu MX pro vaši doménu:

    • Používám jenom Microsoft Exchange Online: Záznamy MX pro vaši doménu ukazují na Microsoft 365. Už není co konfigurovat, takže klikněte na Dokončit.

      Dialogové okno Pomozte nám porozumět vašemu toku pošty s vybranou možností Používám jenom Microsoft Exchange Online.

    • Používám poskytovatele služeb třetí strany nebo místního poskytovatele služeb: Na nadcházejících obrazovkách vyberte název dodavatele spolu s příchozím konektorem, který přijímá poštu z tohoto řešení. Rozhodnete se také, jestli potřebujete pravidlo Exchange Online toku pošty (označované také jako pravidlo přenosu), které přeskočí filtrování spamu pro příchozí zprávy z ochranné služby nebo zařízení třetí strany. Až budete hotovi, klikněte na Dokončit.

Další kroky

Krok 3 ze 3: Nastavení pilotního nasazení pro Microsoft Defender pro Office 365

Vraťte se k přehledu vyhodnocení Microsoft Defender pro Office 365

Vraťte se k přehledu vyhodnocení a pilotních Microsoft Defender XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.