porovnání zabezpečení Microsoft Defender pro Office 365
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
Tento článek vás seznámí s novými Microsoft Defender pro Office 365 vlastnostmi zabezpečení v cloudu. Začněme, ať už jste součástí Security Operations Center, jste novým bezpečnostním administrátorem v tomto prostoru nebo si chcete osvěžit informace.
Upozornění
Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo bezpečných přílohách, přejděte sem: Rozšířené Outlook.com zabezpečení pro předplatitele Microsoftu 365.
Co je Defender pro zabezpečení Office 365
Každé předplatné Microsoftu 365 obsahuje funkce zabezpečení. Cíle a dostupné akce závisí na zaměření těchto různých předplatných. V zabezpečení Microsoftu 365 existují tři hlavní služby zabezpečení (nebo produkty) spojené s vaším typem předplatného:
- Exchange Online Protection (EOP).
- Microsoft Defender pro Office 365 365 Plan 1 (Defender pro Office 365 P1).
- Microsoft Defender pro Office 365 365 Plán 2 (Defender pro Office 365 P2).
Tip
Pokud se svým předplatným teprve začínáte a chcete znát svoji licenci, než začnete, přejděte na stránku Vaše produkty v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Zabezpečení Microsoftu 365 staví na základních ochraně, které nabízí EOP. EOP je k dispozici v každém předplatném, kde najdete Exchange Online poštovní schránky (nezapomeňte, že všechny zde uvedené produkty zabezpečení jsou cloudové).
Možná jste zvyklí na to, že tyto tři složky jsou probírány tímto způsobem:
| EOP | Defender pro Office 365 P1 | Defender pro Office 365 P2 |
|---|---|---|
| Zabraňuje rozsáhlým známým útokům založeným na multilicencích. | Chrání e-mail a spolupráci před malwarem, phishingem a kompromitací firemních e-mailů od nultého dne. | Přidává prověřování, proaktivní vyhledávání a reakce po porušení zabezpečení a také automatizaci a simulaci (pro trénování). |
Ale co se týče architektury, začněme tím, že každou část budeme považovat za kumulativní vrstvy zabezpečení, z nichž každá bude mít důraz na zabezpečení. Další podobné:
I když každá z těchto služeb klade důraz na cíl z oblasti Ochrana, Zjistit, Prošetřit a Reagovat, všechny tyto služby můžou plnit jakýkoli z cílů ochrany, detekce, vyšetřování a reakce.
Základem zabezpečení Microsoft 365 je ochrana EOP. Defender pro Office 365 P1 obsahuje EOP. Defender pro Office 365 P2 obsahuje P1 a EOP a navíc další funkce. Struktura je kumulativní. Proto byste při konfiguraci tohoto produktu měli začít s EOP a pracovat až do Defender pro Office 365 Plánu 2.
I když konfigurace ověřování e-mailem probíhá ve veřejném DNS, je důležité tuto funkci nakonfigurovat tak, aby pomáhala chránit před falšováním identity. Pokud máte EOP,měli byste nakonfigurovat ověřování e-mailů.
Pokud máte Microsoft 365 E3 nebo prakticky jakékoli předplatné s Exchange Online poštovními schránkami, určitě máte EOP. S největší pravděpodobností si můžete Defender pro Office 365 koupit jako doplňkové předplatné. Pokud máte Microsoft 365 E5, už máte Defender pro Office 365 P2.
Tip
Pokud vaše předplatné není ani Microsoft 365 E3 ani E5, můžete na této stránce zjistit, jestli můžete upgradovat na Defender pro Office 365 (na konci stránky zkontrolujte, jestli se nejedná o drobný tisk).
Žebřík zabezpečení Microsoftu 365 od EOP po Defender pro Office 365
Důležité
Podrobnosti najdete na těchto stránkách: Exchange Online Protectiona Defender pro Office 365.
Co dělá přidání Defender pro Office 365 plánů výhodou pro čistou správu hrozeb EOP, může být obtížné poznat na první pohled. Pokud chcete zjistit, jestli je cesta upgradu pro vaši organizaci správná, podívejme se na možnosti jednotlivých produktů, pokud jde o:
- Prevence a detekce hrozeb
- Prověřování
- Reagovat
Možnosti Exchange Online Protection jsou shrnuty v následující tabulce:
| Prevence a detekce | Prověřování | Reakce |
|---|---|---|
Mezi technologie patří:
|
|
|
Pokud se chcete seznámit s EOP, přejděte na tento článek.
Pokud vyhodnotíte Defender pro Office 365 P1 a nakonec si ho koupíte, získáte v EOP tyto další funkce:
| Prevence a detekce | Prověřování | Reakce |
|---|---|---|
|
|
Takže Defender pro Office 365 P1 se rozšiřuje na preventivní straně domu a přidává další formy detekce.
Defender pro Office 365 P1 také přidává detekce v reálném čase pro šetření. Přítomnost detekce v reálném čase jako výběru na portálu Microsoft Defender znamená, že máte Defender pro Office 365 P1.
Pokud vyhodnotíte a nakonec si koupíte Defender pro Office 365 P2, získáte tyto další funkce přes EOP a Defender pro Office 365 P1:
| Prevence a detekce | Prověřování | Reakce |
|---|---|---|
|
Takže Defender pro Office 365 P2 rozšiřuje šetření a reakci na straně domu a přidává novou sílu proaktivního vyhledávání: Automation.
V Defender pro Office 365 P2 se primární nástroj proaktivního vyhledávání nazývá Průzkumník hrozeb místo detekce v reálném čase. Pokud se při přechodu na portál Microsoft Defender zobrazí Průzkumník hrozeb, jste v Defender pro Office 365 P2.
Pokud se chcete dostat do podrobností o Defender pro Office 365 P1 a P2, přejděte na tento článek.
Tip
EOP a Defender pro Office 365 se také liší, pokud jde o uživatele. V EOP a Defender pro Office 365 P1 se zaměřujeme na povědomí. Doplňky Microsoft Report Message a Report Phishing jsou k dispozici uživatelům, kteří můžou hlásit zprávy, které jim přijdou podezřelé.
V Defender pro Office 365 P2 (který obsahuje vše v EOP a P1) se zaměření přesune na další školení pro koncové uživatele. Security Operations Center má přístup k výkonnému nástroji simulátoru hrozeb a metrikám koncových uživatelů, které poskytuje.
stručná nápověda k Defender pro Office 365 Plán 1 vs. Plán 2
Tento rychlý přehled vám pomůže pochopit, jaké funkce jsou součástí jednotlivých Defender pro Office 365 předplatného. V kombinaci s vašimi znalostmi funkcí EOP vám může pomoct určit, které Defender pro Office 365 jsou pro jejich potřeby nejvhodnější.
| Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 |
|---|---|
| Funkce prevence a detekce: | Všechno ve funkcích Defender pro Office 365 Plan 1 --- plus --- Funkce prevence a detekce: Automatizace, prošetřování a reakce na funkce: |
- Defender pro Office 365 Plán 2 je součástí Microsoft 365 E5, Microsoft 365 A5 a Microsoft 365 E5.
- Defender pro Office 365 Plán 1 je součástí Microsoft 365 Business Premium.
- Defender pro Office 365 Plan 1 a Defender pro Office 365 Plan 2 jsou pro určitá předplatná k dispozici jako doplněk. Další informace najdete v tématu Dostupnost funkcí napříč plány Defender pro Office 365.
- Bezpečné dokumenty jsou dostupné uživatelům s licencemi Microsoft 365 A5 nebo Microsoft 365 E5 Security (nejsou součástí plánů Defender pro Office 365).
- Pokud vaše aktuální předplatné nezahrnuje Defender pro Office 365 Plán 2, můžete zkusit Defender pro Office 365 zdarma na 90 dnů. Nebo kontaktujte sales a spusťte zkušební verzi.
- zákazníci Defender pro Office 365 P2 mají přístup k integraci Microsoft 365 Defender, aby mohli efektivně zjišťovat incidenty a výstrahy, kontrolovat je a reagovat na ně.
Tip
Tip programu Insider. K získání informací o EOP a Defender pro Office 365 můžete použít obsah Microsoft Learn. Vraťte se na tuto stránku s přehledem zabezpečení Microsoftu 365 a na bočním panelu si všimnete, že organizace obsahu je. Začíná nasazením (včetně migrace) a pak pokračuje prevencí, detekcí, vyšetřováním a reakcí.
Tato struktura je rozdělená tak, aby témata správy zabezpečení byla následována tématy operace zabezpečení . Pokud jste novým členem kterékoli pracovní role, použijte odkaz v tomto tipu a vaše znalosti obsahu, které vám pomůžou naučit se prostor. Nezapomeňte používat odkazy na zpětnou vazbu a ohodnoťte články průběžně. Zpětná vazba nám pomáhá zlepšit to, co vám nabízíme.
Kam pokračovat
Pokud jste správce zabezpečení, možná budete muset pro poštu nakonfigurovat DKIM nebo DMARC. Můžete chtít zavést striktní předvolby zabezpečení pro prioritní uživatele nebo zjistit, co je v produktu nového. Nebo pokud používáte operace zabezpečení, můžete použít detekce v reálném čase nebo Průzkumníka hrozeb k prošetření a reakci nebo trénovat detekci koncových uživatelů pomocí simulátoru útoku. Ať tak či onak, tady je několik dalších doporučení, na co se podívat dál:
Ověřování e-mailem, včetně SPF, DKIM a DMARC (s odkazy na nastavení všech tří)
Projděte si konkrétní doporučené „zlaté“ konfigurace a pomocí doporučených předvoleb rychle nakonfigurujte zásady zabezpečení
Seznamte se s novinkami v programu Microsoft Defender pro Office 365 (včetně vývoje EOP)
Použití Průzkumníka hrozeb nebo Detekce v reálném čase
Použití Trénování simulace útoku