Projděte si požadavky na architekturu a klíčové koncepty Microsoft Defender pro Office 365.
Platí pro:
- Microsoft Defender XDR
Tento článek je krokem 1 ze 3 v procesu nastavení prostředí hodnocení pro Microsoft Defender pro Office 365. Další informace o tomto procesu najdete v článku s přehledem.
Než povolíte Defender pro Office 365, ujistěte se, že rozumíte architektuře a splňujete požadavky. Tento článek popisuje architekturu, klíčové koncepty a požadavky, které musí prostředí Exchange Online splňovat.
Principy architektury
Následující diagram znázorňuje základní architekturu pro Microsoft Defender pro Office 365, která může zahrnovat bránu SMTP třetí strany nebo místní integraci. Scénáře hybridní koexistence (to znamená, že produkční poštovní schránky jsou místní i online) vyžadují složitější konfiguraci a tento článek ani pokyny k vyhodnocení se na ně nevztahují.
Následující tabulka popisuje tento obrázek.
Bublinový popisek | Popis |
---|---|
1 | Hostitelský server pro externího odesílatele obvykle provádí veřejné vyhledávání DNS pro záznam MX, které poskytuje cílovému serveru předávání zprávy. Tento referenční seznam může být buď přímo Exchange Online (EXO), nebo bránu SMTP nakonfigurovanou tak, aby předávala s EXO. |
2 | Exchange Online Protection vyjednává a ověřuje příchozí připojení a kontroluje záhlaví a obsah zpráv, aby určila, jaké další zásady, označování nebo zpracování se vyžadují. |
3 | Exchange Online se integruje s Microsoft Defender pro Office 365 a nabízí pokročilejší ochranu před hrozbami, jejich zmírnění a nápravu. |
4 | Zpráva, která není škodlivá, zablokovaná nebo umístěná do karantény, se zpracuje a doručí příjemci v EXO, kde se vyhodnotí a aktivují předvolby uživatelů související s nevyžádanou poštou, pravidly poštovní schránky nebo jinými nastaveními. |
5 | Integraci s místní Active Directory je možné povolit pomocí nástroje Microsoft Entra Connect a synchronizovat a zřizovat poštovní objekty a účty pro Microsoft Entra ID a nakonec Exchange Online. |
6 | Při integraci místního prostředí se doporučuje používat exchange server pro podporovanou správu a správu atributů, nastavení a konfigurací souvisejících s poštou. |
7 | Microsoft Defender pro Office 365 sdílí signály pro Microsoft Defender XDR pro rozšířenou detekci a odezvu (XDR). |
Místní integrace je běžná, ale volitelná. Pokud je vaše prostředí výhradně cloudové, budou vám tyto pokyny také vyhovovat.
Principy klíčových konceptů
Následující tabulka obsahuje klíčové koncepty, které je důležité pochopit při vyhodnocování, konfiguraci a nasazování Defender pro Office 365.
Koncept | Popis | Další informace |
---|---|---|
Exchange Online Protection | Exchange Online Protection (EOP) je cloudová služba filtrování, která pomáhá chránit vaši organizaci před spamem a malwarem v e-mailech. EOP je součástí všech licencí Microsoftu 365, které zahrnují Exchange Online. | Přehled Exchange Online Protection |
Ochrana proti malwaru | Organizace s poštovními schránkami v Exchange Online jsou automaticky chráněny před malwarem. | Antimalwarová ochrana v EOP |
Ochrana proti spamu | Organizace s poštovními schránkami v Exchange Online jsou automaticky chráněny před nevyžádanou poštou a spamem. | Ochrana proti spamu v EOP |
Ochrana proti útokům phishing | Defender pro Office 365 nabízí pokročilejší ochranu proti útokům phishing související s útoky phishing, útoky phishing, velryby, ransomwarem a dalšími škodlivými aktivitami. | Dodatečná ochrana proti útokům phishing v Microsoft Defender pro Office 365 |
Ochrana proti falšování identity | EOP obsahuje funkce, které pomáhají chránit vaši organizaci před zfalšovanými (zfalšovanými) odesílateli. | Ochrana proti falšování identity v EOP |
Bezpečné přílohy | Bezpečné přílohy poskytují dodatečnou vrstvu ochrany díky použití virtuálního prostředí ke kontrole a "odpálení" příloh v e-mailových zprávách před jejich doručením. | Bezpečné přílohy v Microsoft Defender pro Office 365 |
Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams | Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams navíc nabízejí další vrstvu ochrany pro soubory nahrané do úložišť cloudového úložiště. | Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams |
Bezpečné odkazy | Bezpečné odkazy jsou funkce, která umožňuje kontrolu a přepisování adres URL v příchozích e-mailových zprávách a nabízí ověření těchto odkazů před jejich doručením nebo kliknutím. | Bezpečné odkazy v Microsoft Defender pro Office 365 |
Podrobnější informace o možnostech, které jsou součástí Microsoft Defender pro Office 365, najdete v popisu služby Microsoft Defender pro Office 365.
Kontrola požadavků na architekturu
Úspěšné Defender pro Office 365 vyhodnocení nebo pilotní nasazení v produkčním prostředí předpokládá následující požadavky:
- Všechny vaše poštovní schránky příjemců jsou momentálně ve Exchange Online.
- Váš veřejný záznam MX se překládá přímo na EOP nebo bránu SMTP (Simple Mail Transfer Protocol) třetí strany, která pak předává příchozí externí e-maily přímo do EOP.
- Vaše primární e-mailová doména je v Exchange Online nakonfigurovaná jako autoritativní.
- Úspěšně jste nasadili a podle potřeby nakonfigurovali blokování hraničních zařízení (DBEB). Další informace najdete v tématu Použití blokování Directory-Based Edge k odmítnutí zpráv odeslaných neplatným příjemcům.
Důležité
Pokud tyto požadavky neplatí nebo se stále nacházíte ve scénáři hybridní koexistence, může vyhodnocení Microsoft Defender pro Office 365 vyžadovat složitější nebo pokročilejší konfigurace, které nejsou v těchto doprovodných materiálech plně popsané.
Integrace SIEM
Integrací Microsoft Defender pro Office 365 se službou Microsoft Sentinel můžete komplexněji analyzovat události zabezpečení ve vaší organizaci a vytvářet playbooky pro efektivní a okamžitou reakci. Další informace najdete v tématu Připojení výstrah z Microsoft Defender pro Office 365.
Microsoft Defender pro Office 365 lze také integrovat do dalších řešení siem (Security Information and Event Management) pomocí rozhraní API pro správu Office 365 Aktivit.
Další kroky
Krok 2 ze 3: Povolte Microsoft Defender pro Office 365 prostředí pro vyhodnocení.
Vraťte se k přehledu vyhodnocení Microsoft Defender pro Office 365.
Vraťte se k přehledu vyhodnocení a pilotních Microsoft Defender XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro