Gennemse krav til Microsoft Defender for Office 365 arkitektur og vigtige begreber
Gælder for:
- Microsoft Defender XDR
Denne artikel er trin 1 af 3 i processen med at konfigurere evalueringsmiljøet for Microsoft Defender for Office 365. Du kan få flere oplysninger om denne proces i oversigtsartiklen.
Før du aktiverer Defender for Office 365, skal du forstå arkitekturen og opfylde kravene. I denne artikel beskrives arkitekturen, nøglebegreberne og de forudsætninger, som dit Exchange Online miljø skal opfylde.
Forstå arkitekturen
I følgende diagram illustreres den oprindelige arkitektur for Microsoft Defender for Office 365, som kan omfatte en SMTP-gateway fra tredjepart eller integration i det lokale miljø. Hybride scenarier for samliv (dvs. produktionspostkasser er både i det lokale miljø og online) kræver mere komplekse konfigurationer og er ikke omfattet af denne artikel eller vejledning til evaluering.
I følgende tabel beskrives denne illustration.
Opkald | Beskrivelse |
---|---|
1 | Værtsserveren for den eksterne afsender udfører typisk et offentligt DNS-opslag for en MX-post, som gør det muligt for destinationsserveren at videresende meddelelsen. Denne henvisning kan enten være Exchange Online (EXO) direkte eller en SMTP-gateway, der er konfigureret til at blive videresendt til EXO. |
2 | Exchange Online Protection forhandler og validerer den indgående forbindelse og undersøger brevhovederne og indholdet for at bestemme, hvilke ekstra politikker, mærkning eller behandling der kræves. |
3 | Exchange Online kan integreres med Microsoft Defender for Office 365 for at tilbyde mere avanceret trusselsbeskyttelse, afhjælpning og afhjælpning. |
4 | En meddelelse, der ikke er skadelig, blokeret eller sat i karantæne, behandles og leveres til modtageren i EXO, hvor brugerindstillinger, der er relateret til regler for uønsket mail, postkasseregler eller andre indstillinger, evalueres og udløses. |
5 | Integration med Active Directory i det lokale miljø kan aktiveres ved hjælp af Microsoft Entra Opret forbindelse for at synkronisere og klargøre mailaktiverede objekter og konti til Microsoft Entra ID og i sidste ende Exchange Online. |
6 | Når du integrerer et lokalt miljø, opfordres det til at bruge en Exchange-server til understøttet administration og administration af mailrelaterede attributter, indstillinger og konfigurationer |
7 | Microsoft Defender for Office 365 deler signaler til Microsoft Defender XDR for udvidet registrering og svar (XDR). |
Integration i det lokale miljø er almindelig, men valgfri. Hvis dit miljø kun er skybaseret, fungerer denne vejledning også for dig.
Forstå vigtige begreber
I følgende tabel identificeres vigtige begreber, der er vigtige at forstå, når du evaluerer, konfigurerer og udruller Defender for Office 365.
Koncept | Beskrivelse | Flere oplysninger |
---|---|---|
Exchange Online Protection | Exchange Online Protection (EOP) er den skybaserede filtreringstjeneste, der hjælper med at beskytte din organisation mod spam og malware i mails. EOP er inkluderet i alle Microsoft 365-licenser, der omfatter Exchange Online. | Oversigt over Exchange Online Protection |
Beskyttelse mod malware | Organisationer med postkasser i Exchange Online beskyttes automatisk mod malware. | Beskyttelse mod skadelig software i EOP |
Beskyttelse mod spam | Organisationer med postkasser i Exchange Online beskyttes automatisk mod uønsket mail og spam. | Beskyttelse mod spam i EOP |
Beskyttelse mod phishing | Defender for Office 365 tilbyder mere avanceret anti-phishing-beskyttelse relateret til spyd phishing, hvalfangst, ransomware og andre skadelige aktiviteter. | Ekstra beskyttelse mod phishing i Microsoft Defender for Office 365 |
Beskyttelse mod forfalskning | EOP indeholder funktioner, der hjælper med at beskytte din organisation mod forfalskede (forfalskede) afsendere. | Beskyttelse mod spoofing i EOP |
Sikre vedhæftede filer | Sikre vedhæftede filer giver et ekstra lag af beskyttelse ved hjælp af et virtuelt miljø til at kontrollere og "detonere" vedhæftede filer i mails, før de leveres. | Sikre vedhæftede filer i Microsoft Defender for Office 365 |
Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams | Desuden tilbyder Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams et ekstra lag af beskyttelse af filer, der er uploadet til lagerlagre i skyen. | Sikre vedhæftede filer i SharePoint, OneDrive og Microsoft Teams |
Sikre links | Sikre links er en funktion, der leverer scanning og omskrivning af URL-adresser i indgående mails og tilbyder bekræftelse af disse links, før de leveres eller klikkes på dem. | Sikre links i Microsoft Defender for Office 365 |
Du kan finde flere detaljerede oplysninger om de funktioner, der er inkluderet i Microsoft Defender for Office 365, i Microsoft Defender for Office 365 tjenestebeskrivelse.
Gennemse arkitekturkrav
Et vellykket Defender for Office 365 evaluerings- eller produktionspilot forudsætter følgende forudsætninger:
- Alle dine modtagerpostkasser er i øjeblikket i Exchange Online.
- Din offentlige MX-post oversættes direkte til EOP eller en smtp-gateway (Simple Mail Transfer Protocol), der derefter videresender indgående eksterne mails direkte til EOP.
- Dit primære maildomæne er konfigureret som autoritativt i Exchange Online.
- Du har installeret og konfigureret DBEB (Directory-Based Edge Blocking ) efter behov. Du kan få flere oplysninger under Brug Directory-Based Edge Blocking til at afvise meddelelser, der er sendt til ugyldige modtagere.
Vigtigt!
Hvis disse krav ikke er gældende, eller du stadig befinder dig i et scenarie med hybrid sameksistens, kan en Microsoft Defender for Office 365 evaluering kræve mere komplekse eller avancerede konfigurationer, som ikke er fuldt dækket i denne vejledning.
SIEM-integration
Du kan integrere Microsoft Defender for Office 365 med Microsoft Sentinel for mere omfattende at analysere sikkerhedshændelser på tværs af din organisation og bygge playbooks, så du kan reagere effektivt og øjeblikkeligt. Du kan få flere oplysninger under Opret forbindelse til beskeder fra Microsoft Defender for Office 365.
Microsoft Defender for Office 365 kan også integreres i andre SIEM-løsninger (Security Information and Event Management) ved hjælp af API'en Office 365 Activity Management.
Næste trin
Trin 2 af 3: Aktivér evalueringsmiljøet Microsoft Defender for Office 365.
Vend tilbage til oversigten for Evaluate Microsoft Defender for Office 365.
Gå tilbage til oversigten for Evaluate og pilot Microsoft Defender XDR
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om