Miksi tarvitsen Microsoft Defender for Office 365?

Tärkeää

Jos Turvalliset linkit -sivut estävät käytön, katso lisätietoja täältä: Lisäasetukset Outlook.com Suojaus Microsoft 365 -tilaajille.

Koskee seuraavia

Microsoft Defender for Office 365 on saumaton integrointi Office 365 tilaukseen, joka tarjoaa suojauksen sähköpostiin, linkkeihin (URLS), liitteisiin tai yhteistyötyökaluihin, kuten SharePointiin, Teamsiin ja Outlookiin, saapuvilta uhilta. Reaaliaikaisten näkymien avulla uhkista ja työkaluista, kuten Threat Explorerista, voit etsiä uhkia ja pysyä mahdollisten uhkien edellä.

Jos käytät sähköpostiuhkia, joita saatat löytää sen jälkeen, nolla tunnin automaattinen sovellus (ZAP) voi poistaa kyseiset sähköpostit. Automatisoidun tutkinnan ja vastauksen (AIR) avulla voit automatisoida valvonnan ja korjaamisen, mikä tekee siitä tehokkaamman turvallisuustoimintaryhmille . Syvällinen integrointi Office 365 ja vankkaan raportointiin varmistaa, että olet aina suojaustoimintojen kärjessä.

Keskitytään Microsoft Defender for Office 365 ominaisuuksiin

Microsoft Defender for Office 365 suojaa organisaatiot haitallisilta uhilta tarjoamalla järjestelmänvalvojille ja sec ops-tiimeille laajan valikoiman ominaisuuksia. Nämä ominaisuudet alkavat hyödyttää käyttäjiä, järjestelmänvalvojia ja sekunteja asennuksen aikana. Esimerkiksi:

Vuorovaikutteinen opas Microsoft Defender for Office 365

Jos tarvitset lisätietoja, tämä vuorovaikutteinen opas näyttää, miksi Microsoft Defender for Office 365 kannattaa, ja antaa esimerkkejä siitä, miten voit suojata organisaatiosi.

Näet myös, miten Defender for Office 365 voivat auttaa määrittämään suojauskäytäntöjä, analysoimaan organisaatioosi kohdistuvia uhkia ja vastaamaan hyökkäyksiin.

Tutustu vuorovaikutteiseen oppaaseen

Mitä eroa on palvelupaketin 1 ja 2 Defender for Office 365?

Jos haluat lisätietoja Siitä, mitä Microsoft 365 -palvelupakettiin 12 & sisältyy, siirry tähän asiakirjaan, koska artikkelissa kerrotaan nopeasti, mikä näistä kahdesta tuotteesta koostuu, ja Microsoft Defender for Office 365 kunkin osan painotus tutun rakenteen avulla: Suojaa, Tunnista, Tutki ja Vastaa.

Grafiikka ja lyhyet, skannattavat kappaleet vastaavat kysymyksiin, kuten:

  • Mitä palvelupaketti 1 on optimoitu tekemään puolestasi?
  • Mikä on yrityksesi suurin etu palvelupaketti 2:ssa?
  • Kenellä on Exchange Online Protection ja mitä se on optimoitu tekemään?

Älä siis missaa sitä!

Miten pääset alkuun?

Voit määrittää Microsoft Defender for Office 365 tilauksellesi kahdella tavalla.

On suositeltavaa , että määrität valmiiksi määritetyillä suojauskäytännöillä niin paljon kuin organisaatiosi voi erityistarpeidensa vuoksi. Lisätietoja esiasetuksista on täällä: Esiasetusten määritystiedot ja -vaiheet. tai jos haluat vain vaiheita, tässä ovat vain esiasennetun käytännön määritysvaiheet.

Manuaalinen määritys Microsoft Defender for Office 365

Vaikka tämä ei ole enää suositeltu käytäntö, tässä ovat alkuperäiset loogiset määrityslohkot manuaalista määritystä varten:

  • Määritä kaikki, jonka nimessä on "anti".
    • haittaohjelmien torjunta
    • tietojenkalastelun torjunta
    • roskapostin torjunta
  • Määritä kaikki, jonka nimessä on "turvallinen".
    • Turvalliset linkit
    • Turvalliset liitteet
  • Kuormitusten puolustaminen (esimerkiksi SharePoint Online, OneDrive ja Teams)
  • Suojaa nolla tunnin automaattisella puhdistuksella (ZAP).

Jos haluat oppia tekemään asioita manuaalisesti, napsauta tätä linkkiä.

Huomautus

Microsoft Defender for Office 365 on kahta eri palvelupakettityyppiä. Voit kertoa, onko sinulla palvelupaketti 1 , jos sinulla on reaaliaikaiset tunnistuksia ja palvelupaketti 2, jos sinulla on Uhkienhallinta (kutsutaan myös Exploreriksi). Käyttämäsi palvelupaketti vaikuttaa näkemiäsi työkaluihin, joten varmista, että olet tietoinen suunnitelmastasi oppiessasi.

Manuaaliset ohjeet Microsoft Defender for Office 365 käytäntöjen määrittämiseen

On suositeltavaa, että määrität valmiiksi määritetyt suojauskäytännöt (jos en ole sanonut tätä tarpeeksi), mutta joidenkin organisaatioiden on määritettävä ne manuaalisesti.

Microsoft Defender for Office 365 avulla organisaatiosi suojaustiimi voi määrittää suojauksen määrittämällä käytäntöjä Microsoft 365 Defender-portaalissa kohdassa https://security.microsoft.com>Sähköpostin & yhteiskäyttöKäytännöt>Säännöt &>Uhkakäytännöt. Voit myös siirtyä suoraan Uhkakäytännöt-sivulle käyttämällä -toimintoa https://security.microsoft.com/threatpolicy.

Vihje

Nopea luettelo manuaalisesti määritettävästä käytännöstä on kohdassa Suojautuminen uhkilta.

Defender for Office 365 käytännöt

Organisaatiollesi määritetyt käytännöt määrittävät ennalta määritettyjen uhkien toiminta- ja suojaustason.

Käytäntöasetukset ovat erittäin joustavia. Organisaatiosi suojaustiimi voi esimerkiksi määrittää tarkasti uhkien suojauksen käyttäjä-, organisaatio-, vastaanottaja- ja toimialuetasolla. On tärkeää tarkistaa käytäntösi säännöllisesti, koska uusia uhkia ja haasteita ilmenee päivittäin.

Turvalliset liitteet

  • Turvalliset liitteet: Tarjoaa nollapäiväsuojauksen viestijärjestelmän suojaamiseksi tarkistamalla haitallisen sisällön sähköpostiliitteet. Se reitittää kaikki viestit ja liitteet, joissa ei ole virus-/haittaohjelma-allekirjoitusta, erityisympäristöön ja käyttää sitten koneoppimista ja analyysitekniikoita haittaohjelmien havaitsemiseen. Jos epäilyttävää toimintaa ei löydy, viesti lähetetään postilaatikkoon. Lisätietoja on ohjeaiheessa Turvallisten liitteiden käytäntöjen määrittäminen.
  • Turvalliset linkit: Tarjoaa URL-osoitteiden pikavarmennuksen esimerkiksi sähköpostiviesteissä ja Office-tiedostoissa. Suojaus on jatkuva, ja sitä sovelletaan koko viestintään ja Office-ympäristöön. Linkit tarkistetaan kunkin napsautuksen osalta: turvalliset linkit ovat edelleen käytettävissä ja haitalliset linkit estetään dynaamisesti. Lisätietoja on artikkelissa Turvallisten linkkien käytäntöjen määrittäminen.

Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille

Tietojenkalastelun torjunta Defender for Office 365:ssä

Microsoft Defender for Office 365-raporttien tarkastelu

Microsoft Defender for Office 365 sisältää raportteja, joiden avulla Defender for Office 365 valvotaan. Voit käyttää raportteja Microsoft 365 Defender-portaalissa kohdassa https://security.microsoft.comRaportit>Sähköposti & yhteistyö>Sähköposti & yhteistyöraportit. Voit myös siirtyä suoraan Sähköposti ja yhteistyö -raportit -sivulle käyttämällä -sovellusta https://security.microsoft.com/securityreports.

Raportit päivittyvät reaaliaikaisesti ja sisältävät uusimmat merkitykselliset tiedot. Nämä raportit antavat myös suosituksia ja ilmoittavat sinulle lähestyvistä uhista. Esimääritettyjä raportteja ovat seuraavat:

Luokan parhaat uhkatutkimus- ja vastausominaisuudet

Microsoft Defender for Office 365 palvelupaketti 2 sisältää luokkansa parhaat uhkatutkimus- ja reagointityökalut, joiden avulla organisaatiosi suojaustiimi voi ennakoida, ymmärtää ja estää haitallisia hyökkäyksiä.

Uhkien seurannat uusimmissa uhissa

Uhkienhallinta tai Real-Time tunnistuksia

Hyökkäyssimulaatiokoulutus käyttäjän valmiudesta

  • Hyökkäyssimulaatiokoulutus avulla voit suorittaa realistisia hyökkäysskenaarioita organisaatiossasi haavoittuvuuksien tunnistamiseksi. Saatavilla on simulaatioita nykyisistä hyökkäystyypeistä, mukaan lukien keihäskalastelun tunnistetietojen sadonkorjuu- ja liitehyökkäykset sekä salasanasuihketta ja raakaa voimaa sisältävät salasanahyökkäykset.

Ajan säästäminen automatisoidulla tutkimuksella ja reagoinnilla

Kun sec ops tutkii mahdollista kyberhyökkäystä, aika on oleellista. Mitä nopeammin voit tunnistaa ja lieventää uhkia, sitä parempi organisaatiosi on.

Automaattisen tutkinnan ja vastausten (AIR) ominaisuudet sisältävät joukon suojauksen toistokirjoja, jotka voidaan käynnistää automaattisesti, esimerkiksi hälytyksen käynnistyksen yhteydessä tai manuaalisesti, esimerkiksi Explorerin näkymästä.

AIR voi säästää tietoturvatiimin aikaa ja vaivaa uhkien lieventämiseksi tehokkaasti ja tehokkaasti. Lisätietoja on artikkelissa AIR in Office 365.

Nämä ovat Defender for Office 365 ominaisuuksien käyttämiseen tarvittavat käyttöoikeudet

Jotta voit käyttää Microsoft Defender for Office 365 toimintoja, sinulle on määritettävä asianmukainen rooli. Seuraavassa taulukossa on joitakin esimerkkejä:

Rooli tai rooliryhmä Lisätietoja resursseista
yleinen järjestelmänvalvoja (tai organisaation hallinta) Voit määrittää tämän roolin Azure Active Directoryssa tai Microsoft 365 Defender-portaalissa. Lisätietoja on Microsoft 365 Defender portaalin kohdassa Käyttöoikeudet.
Suojauksen järjestelmänvalvoja Voit määrittää tämän roolin Azure Active Directoryssa tai Microsoft 365 Defender-portaalissa. Lisätietoja on Microsoft 365 Defender portaalin kohdassa Käyttöoikeudet.
Organisaation hallinta Exchange Online Exchange Online käyttöoikeudet

Exchange Online PowerShell

Hae ja tyhjennä Tämä rooli on käytettävissä vain Microsoft 365 Defender portaalissa tai Microsoft Purview -yhteensopivuusportaali. Lisätietoja on kohdassa Microsoft 365 Defender-portaalin käyttöoikeudet ja Microsoft Purview -yhteensopivuusportaali käyttöoikeudet.

Mistä saa Microsoft Defender for Office 365?

Microsoft Defender for Office 365 sisältyy tiettyihin tilauksiin, kuten Microsoft 365 E5, Office 365 E5, Office 365 A5 ja Microsoft 365 Business Premium.

Mitä tehdä, jos tilauksessasi ei ole Defender for Office 365 mutta tarvitset sitä

Jos tilauksesi ei sisällä Defender for Office 365, voit hankkia Defender for Office 365 palvelupaketin 1 tai palvelupaketin 2 lisäosana tiettyihin tilauksiin. Lisätietoja on seuraavissa resursseissa:

Mitä uusia ominaisuuksia Microsoft Defender for Office 365 varten on tulossa?

Uusia ominaisuuksia lisätään jatkuvasti Microsoft Defender for Office 365. Lisätietoja on seuraavissa resursseissa:

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.