נסה Microsoft Defender עבור Office 365

כללקוח קיים של Microsoft 365, דפי הניסיון וההערכה בפורטל Microsoft Defender https://security.microsoft.com מאפשרים לך לנסות את התכונות של Microsoft Defender עבור Office 365 תוכנית 2 לפני הרכישה.

לפני שתנסה את Defender for Office 365 תוכנית 2, עליך לשאול את עצמך כמה שאלות מפתח:

• האם ברצוני לבחון באופן פאסיבי את הפעולות ש- Defender Office 365 תוכנית 2 יכול לעשות עבורי (ביקורת)?
• האם ברצוני ש- Defender for Office 365 תוכנית 2 יבצע פעולה ישירה לגבי בעיות שזוהו (חסימה)?
• בכל מקרה, כיצד אוכל לדעת מה Defender for Office 365 תוכנית 2 עושה עבורי?
• כמה זמן יש לי לפני שאני צריך לקבל את ההחלטה לשמור על Defender Office 365 תוכנית 2?

מאמר זה עוזר לך לענות על שאלות אלה כדי שתוכל לנסות את Defender for Office 365 תוכנית 2 באופן המתאים ביותר לצרכי הארגון שלך.

לקבלת מדריך נלווה לשימוש בגירסת הניסיון, ראה מדריך למשתמש לניסיון: Microsoft Defender לקבלת Office 365.

הערה

ניסויים והערכות של Defender for Office 365 אינם זמינים בארגונים ממשלתיים (Microsoft 365 GCC, GCC High ו- DoD) או Microsoft 365 Education ארגונים.

מבט כולל על Defender for Office 365

Defender for Office 365 לארגונים לאבטח את הארגון שלהם על-ידי הצעת לוח מקיף של יכולות. לקבלת מידע נוסף, ראה Microsoft Defender לקבלת Office 365.

באפשרותך גם לקבל מידע נוסף על Defender for Office 365 במדריך אינטראקטיבי זה.

צפה בסרטון וידאו קצר זה כדי לקבל מידע נוסף על האופן שבו תוכל לבצע פעולות רבות יותר בפחות זמן באמצעות Microsoft Defender עבור Office 365.

לקבלת פרטי תמחור, ראה Microsoft Defender לקבלת Office 365.

כיצד ניסויים והערכות פועלים עבור Defender עבור Office 365

מדיניות

Defender for Office 365 כולל תכונות אבטחה מוכללות עבור כל תיבות הדואר והתכונות בענן, בלעדיות ל- Defender for Office 365.

תכונות ההגנה על הדואר האלקטרוני ושיתוף הפעולה של Microsoft 365 מיושמות באמצעות מדיניות. פריטי מדיניות בלעדיים ל- Defender for Office 365 נוצרים עבורך לפי הצורך:

• הגנה על התחזות במדיניות למניעת דיוג
• קבצים מצורפים בטוחים עבור הודעות דואר אלקטרוני
• קישורים בטוחים עבור הודעות דואר אלקטרוני ו- Microsoft Teams
  • קישורים בטוחים מ הפעילים כתובות URL במהלך זרימת דואר. כדי למנוע הפעלה של כתובות URL ספציפיות, שלח את כתובות ה- URL ל- Microsoft ככתובות URL טובות. לקבלת הוראות, ראה דיווח על כתובות URL טובות ל- Microsoft.
  • קישורים בטוחים אינם גלוש בקישורי כתובות URL בגוף הודעת דואר אלקטרוני.

זכאותך להערכה או לניסיון פירושה שכבר יש לך תיבות דואר בענן ב- Microsoft 365, כך שמדיניות איומים קיימת עדיין יכולה לפעול לפי הודעות (לדוגמה, לשלוח הודעות לתיקיית דואר הזבל או להסגר):

• מדיניות נגד תוכנות זדוניות
• הגנה מפני הודעות זבל נכנסות
• הגנה למניעת התחזות במדיניות למניעת דיוג

מדיניות האיומים המהווה ברירת מחדל עבור תכונות אלה מופעלת תמיד, חלה על כל הנמענים, והיא מוחלת תמיד לאחר פריטי מדיניות מותאמים אישית של איומים.

מצב ביקורת לעומת מצב חסימה עבור Defender for Office 365

האם ברצונך ש- Defender for Office 365 שלך יהיה פעיל או פאסיבי? המצבים הבאים זמינים:

• מצב ביקורת: מדיניות הערכה מיוחדת נוצרת עבור מניעת דיוג (הכוללת הגנת התחזות), קבצים מצורפים בטוחים וקישורים בטוחים. פריטי מדיניות הערכה אלה מוגדרים לזהות איומים בלבד. Defender for Office 365 מזהה הודעות מזיקות לדיווח, אך ההודעות אינן פועלות לפיהן (לדוגמה, הודעות שזוהו אינן בהסגר). ההגדרות של פריטי מדיניות הערכה אלה מתוארות בסעיף מדיניות במצב ביקורת בהמשך מאמר זה.

  הערה

  תכונות ההגנה הבאות מופעלות כברירת מחדל ובאפשרותך לבצע פעולה בפריטים, גם במצב ביקורת:

  • זמן הקישורים הבטוחים להגנה מפני לחיצה ב עומסי עבודה שאינם של דואר אלקטרוני (לדוגמה, Microsoft Teams, SharePoint ו- OneDrive).
  • מחיקה אוטומטית של אפס שעות (ZAP) ב- Microsoft Teams.

  באפשרותך גם להפעיל או לבטל באופן סלקטיבי הגנה למניעת דיוג (התחזות וה התחזות), הגנה על קישורים בטוחים והגנת קבצים מצורפים בטוחים. לקבלת הוראות, ראה ניהול הגדרות הערכה.

  מצב ביקורת מספק דוחות מיוחדים עבור איומים שזוהו על-ידי מדיניות ההערכה בדף Microsoft Defender עבור Office 365 הערכה ב- https://security.microsoft.com/atpEvaluation. דוחות אלה מתוארים בסעיף דוחות עבור מצב ביקורת בהמשך מאמר זה.

• מצב חסימה: Standard עבור מדיניות אבטחה קבועה מראש מופעלת ומשמשת עבור גירסת הניסיון, והמשתמשים שתציין שייכללו בגירסת הניסיון יתווספו למדיניות האבטחה הקבועה Standard מראש. Defender for Office 365 מזהה הודעות מזיקות ופותר פעולה בהודעות מזיקות (לדוגמה, הודעות שזוהו נמצאות בהסגר).

  ברירת המחדל והבחירה המומלצת היא להגדיר טווח של Defender Office 365 מדיניות לכל המשתמשים בארגון. אך במהלך תקופת הניסיון או לאחריה, באפשרותך לשנות את הקצאת המדיניות למשתמשים, קבוצות או תחומי דואר אלקטרוני ספציפיים בפורטל Microsoft Defender או ב- PowerShell Exchange Online.

  הדוחות הרגילים ותכונות החקירה של Defender for Office 365 תוכנית 2 מכילות מידע אודות איומים שזוהו על-ידי Defender for Office 365. תכונות אלה מתוארות בסעיף דוחות למצב חסימה בהמשך מאמר זה.

הגורמים העיקריים הקובעים אילו מצבים יהיו זמינים עבורך:

• בין אם יש לך כעת את Defender for Office 365 (תוכנית 1 או תוכנית 2) כמתואר בסעיף הבא.

• כיצד דואר אלקטרוני נמסר לארגון Microsoft 365 שלך כמתואר בתרחישים הבאים:

  • דואר מהאינטרנט זורמים ישירות אל Microsoft 365, אך המנוי הנוכחי שלך כולל את תכונות האבטחה המוכללות עבור כל תיבות הדואר בענן בלבד או Defender for Office 365 תוכנית 1.

    

    בסביבות אלה, מצב ביקורת אומצב חסימה זמינים, בהתאם לרישוי שלך, כפי שמוסבר בסעיף הבא.

  • אתה משתמש כעת בשירות או במכשיר שאינו של Microsoft להגנה על תיבות הדואר בענן. דואר מהאינטרנט זורמים דרך שירות ההגנה לפני המסירה לארגון Microsoft 365 שלך. ההגנה של Microsoft 365 נמוכה ככל האפשר (היא לעולם לא כבויה לחלוטין; לדוגמה, הגנה מפני תוכנות זדוניות תמיד נאכפת).

    

    בסביבות אלה, רק מצב ביקורת זמין. אין צורך לשנות את זרימת הדואר (רשומות MX) כדי להעריך את Defender Office 365 תוכנית 2.

הערכה לעומת גירסת ניסיון עבור Defender for Office 365

מה ההבדל בין הערכה לבין גירסת ניסיון של Defender for Office 365 2? הם לא אותו הדבר? ובכן, כן ולא. הרישוי בארגון Microsoft 365 שלך עושה את כל ההבדל:

• אין Defender עבור Office 365 תוכנית 2: באפשרותך להפעיל את החוויה של Defender for Office 365 עבור תוכנית 2 מהמיקומים הבאים בפורטל Microsoft Defender:

  • דף הניסיון של Microsoft 365 בכתובת https://security.microsoft.com/trialHorizontalHub.
  • דף Microsoft Defender עבור Office 365 להערכה ב- https://security.microsoft.com/atpEvaluation.

  באפשרותך לבחור מצב ביקורת (מדיניות הערכה) או מצב חסימה (Standard מראש של מדיניות אבטחה) במהלך ההתקנה של הבדיקה או גירסת הניסיון.

  ללא קשר למיקום שבו אתה משתמש, אנו נקצה באופן אוטומטי רשיונות נדרשים של Defender for Office 365 תוכנית 2 בעת ההרשמה. קבלה והקצאה של רשיונות תוכנית 2 באופן מרכז הניהול של Microsoft 365 אינה נדרשת.

  הרשיונות שהוקצו באופן אוטומטי זמינים למשך 90 יום. המשמעות של תקופת 90 יום זו תלויה ברישוי הקיים בארגון שלך:

  • אין Defender עבור Office 365 תוכנית 1: כל התכונות של Defender for Office 365 תוכנית 2 (בפרט, מדיניות איומים) זמינות במהלך תקופת 90 הימים בלבד.

  • Defender for Office 365 תוכנית 1: כבר יש לך את אותם פריטי מדיניות של איומים הזמינים ב- Defender for Office 365 תוכנית 2: הגנת התחזות במדיניות למניעת דיוג, מדיניות קבצים מצורפים בטוחים ומדיניות קישורים בטוחים.

    תוקף פריטי המדיניות של איומים מתוך מצב ביקורת (מדיניות הערכה) או מצב חסימה (מדיניות Standard מראש מראש) לא יפוג או יפסיק לפעול לאחר 90 יום. מה מסתיים לאחר 90 יום הן אוטומציה, חקירה, תיקון ויכולות חינוך של Defender for Office 365 תוכנית 2 שאינן זמינות בתוכנית 1.

  אם הגדרת את ההערכה או גירסת הניסיון במצב ביקורת (מדיניות הערכה), תוכל מאוחר יותר להמיר למצב חסימה (Standard מראש של מדיניות אבטחה). לקבלת הוראות, עיין בסעיף המרה Standard הגנה בהמשך מאמר זה.

• Defender for Office 365 תוכנית 2: אם כבר יש לך את Defender for Office 365 תוכנית 2 (לדוגמה, כחלק ממשינוי Microsoft 365 E5), Defender for Office 365 אינו זמין לבחירה בדף 'ניסויים של Microsoft 365https://security.microsoft.com/trialHorizontalHub' בכתובת .

  האפשרות היחידה שלך היא להגדיר הערכה של Defender עבור Office 365 בדף Microsoft Defender להערכה Office 365 ב- https://security.microsoft.com/atpEvaluation. יתר על כן, ההערכה מוגדרת באופן אוטומטי במצב ביקורת (מדיניות הערכה).

  מאוחר יותר, באפשרותך להמיר למצב חסימה (מדיניות אבטחה מוגדרת מראש של Standard) באמצעות הפעולה המר לתקן בדף ההערכה של Microsoft Defender for Office 365 או על-ידי ביטול ההערכה בדף Microsoft Defender עבור Office 365 הערכה ולאחר מכן קביעת התצורה של מדיניות Standard מראש של אבטחה.

  לפי ההגדרה, ארגונים עם Defender for Office 365 תוכנית 2 אינם דורשים רשיונות נוספים כדי להעריך את Defender עבור Office 365 תוכנית 2, כך שהערכות בארגונים אלה אינן מוגבלות במשך הזמן.

המידע מהרשימה הקודמת מסוכם בטבלה הבאה:

הארגון	הירשם מ- הדף Trials?	הירשם מ- בדף ההערכה?	מצבים זמינים	הערכה תקופת
Microsoft 365 E3	כן	כן	מצב ביקורת מצב חסימה¹	90 ימים
תוכנית 1 של Defender עבור Office 365 Microsoft 365 Business Premium	כן	כן	מצב ביקורת מצב חסימה¹	90 ימים מ"ר
Microsoft 365 E5	לא	כן	מצב ביקורת מצב חסימה¹ ³	ללא הגבלה

¹ כפי שתואר קודם לכן, מצב חסימה (Standard מראש של מדיניות אבטחה) אינו זמין אם דואר אינטרנט זורמ דרך שירות הגנה או מכשיר שאינו של Microsoft לפני המסירה ל- Microsoft 365.

² פריטי המדיניות של איומים במצב ביקורת (מדיניות הערכה) או מצב חסימה (מדיניות Standard מראש מראש) אינם פגים או מפסיקים לעבוד לאחר 90 יום. יכולות האוטומציה, החקירה, התיקון והחינוך בלעדיות ל- Defender for Office 365 תוכנית 2 מפסיקות לפעול לאחר 90 יום.

³ ההערכה מוגדרת במצב ביקורת (מדיניות הערכה). בכל שלב לאחר השלמת ההגדרה, באפשרותך להמיר למצב חסימה (Standard קבועה מראש של מדיניות אבטחה) כמתואר במאמר המרה Standard אישית.

כעת, לאחר שאתה מבין את ההבדלים בין הערכות, גירסאות ניסיון, מצב ביקורת ומצב חסימה, אתה מוכן להגדיר את ההערכה או הניסיון שלך כמתואר בסעיפים הבאים.

הגדרת הערכה או גירסת ניסיון במצב ביקורת

זכור כי בעת הערכה או ניסיון של Defender for Office 365 במצב ביקורת, נוצרת מדיניות הערכה מיוחדת עבור Defender עבור Office 365 לזהות איומים. ההגדרות של פריטי מדיניות הערכה אלה מתוארות בסעיף מדיניות במצב ביקורת בהמשך מאמר זה.

1. התחל את ההערכה בכל אחד מהמיקומים הזמינים בפורטל Microsoft Defender ב- https://security.microsoft.com. לדוגמה:

   • על הכרזה בחלק העליון של דף התכונות של Defender for Office 365, בחר התחל גירסת ניסיון ללא תשלום.
   • בדף Microsoft 365 trials ב- https://security.microsoft.com/trialHorizontalHub, חפש ובחר Defender for Office 365.
   • בדף Microsoft Defender עבור Office 365 ב- https://security.microsoft.com/atpEvaluation, בחר התחל הערכה.

2. תיבת הדו-שיח הפעלת הגנה אינה זמינה בארגונים עם Defender for Office 365 תוכנית 1 או תוכנית 2.

   בתיבת הדו-שיח הפעלת הגנה , בחר לא, אני רוצה דיווח בלבד ולאחר מכן בחר המשך.

3. בתיבת הדו-שיח בחר את המשתמשים שברצונך לכלול , קבע את תצורת ההגדרות הבאות:

   • כל המשתמשים: אפשרות ברירת המחדל והמומלץ.

   • משתמשים ספציפיים: אם תבחר באפשרות זו, עליך לבחור את הנמענים הפנימיים שההערכה חלה על:

     • משתמשים: תיבות הדואר, משתמשי הדואר או אנשי הקשר של הדואר שצוינו.
     • קבוצות:
       • חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
       • הטבלה קבוצות Microsoft 365 (קבוצות חברות דינאמיות Microsoft Entra ID אינן נתמכות).
     • תחומים: כל הנמענים בארגון עם כתובת דואר אלקטרוני ראשית בתחום המקובל שצוין.

     עצה

     תחומי משנה נכללים באופן אוטומטי, אלא אם תכלול אותם באופן ספציפי. לדוגמה, מדיניות הכוללת את contoso.com כוללת גם marketing.contoso.com לא תכלול marketing.contoso.com.

     לחץ בתוך התיבה, התחל להקליד ערך ובחר את הערך מתוך התוצאות שמתחת לתיבה. חזור על תהליך זה פעמים רבות ככל הצורך. כדי להסיר ערך קיים, בחר לצד הערך בתיבה.

     עבור משתמשים או קבוצות, באפשרותך להשתמש ברוב מזהים (שם, שם תצוגה, כינוי, כתובת דואר אלקטרוני, שם חשבון וכדומה), אך שם התצוגה המתאים מוצג בתוצאות. עבור משתמשים, הזן כוכבית (*) בפני עצמה כדי לראות את כל הערכים הזמינים.

     באפשרותך להשתמש בתנאי נמען פעם אחת בלבד, אך התנאי יכול להכיל ערכים מרובים:

     • ערכים מרובים של אותו תנאי משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם אחד מהערכים שצוינו, המדיניות מוחלת עליהם.

     • סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:

       • משתמשים: romain@contoso.com
       • קבוצות: מנהלים

       המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

   לאחר שתסיים בתיבת הדו-שיח בחר את המשתמשים שברצונך לכלול , בחר המשך.

4. בתיבת הדו-שיח עזור לנו להבין את זרימת הדואר שלך, קבע את התצורה של האפשרויות הבאות:

   • אחת מהאפשרויות הבאות נבחרת באופן אוטומטי בהתבסס על הזיהוי של רשומת ה- MX עבור התחום שלך:

     • אני משתמש אצל ספק שירות לא של Microsoft ו/או ספק שירות מקומי: רשומת ה- MX עבור נקודות התחום שלך במקום שאינו Microsoft 365. אמת או קבע את תצורת ההגדרות הבאות:

       • שירות של ספקים חיצוניים שהארגון שלך משתמש בו: אמת או בחר אחד מהערכים הבאים:

         • אחר: ערך זה דורש גם מידע ב- אם הודעות הדואר האלקטרוני שלך עוברות בין שערים מרובים, ציין כל כתובת IP של שער, הזמינה רק עבור הערך אחר. השתמש בערך זה אם אתה משתמש אצל ספק שירות מקומי.

           הזן רשימה מופרדת באמצעות פסיק של כתובות ה- IP המשמשות את שירות ההגנה או המכשיר שאינו של Microsoft לשליחת דואר אל Microsoft 365.

         • ברקודה

         • דוח ברזל

         • Mimecast

         • נקודת הגהה

         • Sophos

         • סימנטק

         • Trend Micro

       • המחבר להחלת הערכה זו על: בחר את המחבר המשמש לזרימת דואר אל Microsoft 365.

         סינון משופר עבור מחברים(המכונה גם רישום דילוג) מוגדר באופן אוטומטי במחבר שאתה מציין.

         כאשר שירות או מכשיר שאינם של Microsoft קיימים לפני Microsoft 365, סינון משופר עבור מחברים:

         • מזהה כראוי את המקור של הודעות אינטרנט.
         • שיפור רב של הדיוק של תכונות Microsoft 365:
           • בינת התחזות
           • יכולות לאחר הפרה ב- Threat Explorer וב - Automated Investigation & Response (AIR).

     • אני משתמש רק Microsoft Exchange Online: רשומות ה- MX עבור התחום שלך מצביעות על Microsoft 365. לא נותר דבר לקבוע את תצורתו, לכן בחר סיום.

   • שתף נתונים עם Microsoft: אפשרות זו אינה נבחרת כברירת מחדל, אך באפשרותך לבחור את תיבת הסימון אם תרצה.

   לאחר שתסיים בתיבת הדו-שיח עזור לנו להבין את זרימת הדואר שלך , בחר סיום.

5. לאחר השלמת ההגדרה, מופיעה תיבת הדו-שיח תן לנו להציג לך את ההגדרה . בחר התחל סיור אובטל.

הגדרת הערכה או גירסת ניסיון במצב חסימה

זכור, כאשר אתה מנסה את Defender for Office 365 במצב חסימה, האבטחה הקבועה מראש של Standard מופעלת והמשתמשים שצוינו (חלקם או כולם) כלולים במדיניות האבטחה הקבועה מראש של Standard מוגדרת מראש. לקבלת מידע נוסף על מדיניות האבטחה Standard מראש, ראה מדיניות אבטחה קבועה מראש.

1. התחל את גירסת הניסיון בכל אחד מהמיקומים הזמינים בפורטל Microsoft Defender ב- https://security.microsoft.com. לדוגמה:

   • על הכרזה בחלק העליון של דף התכונות של Defender for Office 365, בחר התחל גירסת ניסיון ללא תשלום.
   • בדף Microsoft 365 trials ב- https://security.microsoft.com/trialHorizontalHub, חפש ובחר Defender for Office 365.
   • בדף Microsoft Defender עבור Office 365 ב- https://security.microsoft.com/atpEvaluation, בחר התחל הערכה.

2. תיבת הדו-שיח הפעלת הגנה אינה זמינה בארגונים עם Defender for Office 365 תוכנית 1 או תוכנית 2.

   בתיבת הדו-שיח הפעלת הגנה, בחר כן, הגן על הארגון שלי על-ידי חסימת איומים ולאחר מכן בחר המשך.

3. בתיבת הדו-שיח בחר את המשתמשים שברצונך לכלול , קבע את תצורת ההגדרות הבאות:

   • כל המשתמשים: אפשרות ברירת המחדל והמומלץ.

   • בחירת משתמשים: אם תבחר באפשרות זו, עליך לבחור את הנמענים הפנימיים שבהם חלה גירסת הניסיון:

     • משתמשים: תיבות הדואר, משתמשי הדואר או אנשי הקשר של הדואר שצוינו.
     • קבוצות:
       • חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
       • הטבלה קבוצות Microsoft 365 (קבוצות חברות דינאמיות Microsoft Entra ID אינן נתמכות).
     • תחומים: כל הנמענים בארגון עם כתובת דואר אלקטרוני ראשית בתחום המקובל שצוין.

     עצה

     תחומי משנה נכללים באופן אוטומטי, אלא אם תכלול אותם באופן ספציפי. לדוגמה, מדיניות הכוללת את contoso.com כוללת גם marketing.contoso.com לא תכלול marketing.contoso.com.

     לחץ בתוך התיבה, התחל להקליד ערך ובחר את הערך מתוך התוצאות שמתחת לתיבה. חזור על תהליך זה פעמים רבות ככל הצורך. כדי להסיר ערך קיים, בחר לצד הערך בתיבה.

     עבור משתמשים או קבוצות, באפשרותך להשתמש ברוב מזהים (שם, שם תצוגה, כינוי, כתובת דואר אלקטרוני, שם חשבון וכדומה), אך שם התצוגה המתאים מוצג בתוצאות. עבור משתמשים, הזן כוכבית (*) בפני עצמה כדי לראות את כל הערכים הזמינים.

     באפשרותך להשתמש בתנאי נמען פעם אחת בלבד, אך התנאי יכול להכיל ערכים מרובים:

     • ערכים מרובים של אותו תנאי משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם אחד מהערכים שצוינו, המדיניות מוחלת עליהם.

     • סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:

       • משתמשים: romain@contoso.com
       • קבוצות: מנהלים

       המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

   לאחר שתסיים בתיבת הדו-שיח בחר את המשתמשים שברצונך לכלול , בחר המשך.

4. תיבת דו-שיח של התקדמות מופיעה בעת הגדרת ההערכה שלך. בסיום ההגדרה, בחר סיום.

נהל את ההערכה או גירסת הניסיון של Defender for Office 365

לאחר הגדרת ההערכה או הניסיון במצב ביקורת, דף ההערכה של Microsoft Defender עבור Office 365 ב- הוא המיקום המרכזי שלך לקבלת התוצאות של ניסיון את Defender for Office 365 https://security.microsoft.com/atpEvaluation תוכנית 2.

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל מדיניות שיתוף> & דואראלקטרוני &>> כלליאיומים בחר מצב הערכה במקטע אחרים. לחלופין, כדי לעבור ישירות לדף Microsoft Defender עבור Office 365, השתמש ב- https://security.microsoft.com/atpEvaluation.

הפעולות הזמינות בדף Microsoft Defender עבור Office 365 שלך מתוארות בסעיףי המשנה הבאים.

נהל הגדרות הערכה

בדף ההערכה Microsoft Defender עבור Office 365, בחר https://security.microsoft.com/atpEvaluationנהל הגדרות הערכה.

בתפריט הנשלף Manage MDO evaluation settings שנפתח, המידע וההגדרות הבאות זמינים:

• אם ההערכה מופעלת מוצגת בחלק העליון של התפריט הנשלף (הערכה מופעלת אוהערכה כבויה). מידע זה זמין גם בדף Microsoft Defender עבור Office 365 שלך.

  הפעולה בטלאו הפעל מאפשרת לך לבטל או להפעיל את מדיניות ההערכה.

• כמה ימים נותרו בהערכה מוצג בחלק העליון של התפריט הנשלף (נותרו nn ימים).

• המקטע יכולות זיהוי: השתמש במקש הדו-מצבי כדי להפעיל או לכבות את הגנות Defender for Office 365 הבאות:

  • קישורים בטוחים
  • קבצים מצורפים בטוחים
  • מניעת דיוג

• המקטע משתמשים, קבוצות ות תחומים: בחר ערוך משתמשים , קבוצות ות תחומים כדי לשנות על מי ההערכה או גירסת הניסיון חלה, כפי שתואר קודם לכן בנושא הגדרת הערכה או גירסת ניסיון במצב ביקורת.

• המקטע הגדרות התחזות :

  • אם הגנת התחזות אינה מוגדרת במדיניות ההערכה למניעת דיוג, בחר החל הגנת התחזות כדי לקבוע את התצורה של הגנת התחזות:

    • שולחים פנימיים ושולחים חיצוניים מקבלים הגנה מפני התחזות משתמשים.
    • תחומים מותאמים אישית שיקבלו הגנה על התחזות לתחום.
    • שולחים ותחום מהימנים שלא ייכללו בהגנת התחזות.

    השלבים זהים למעשה למתואר בסעיף התחזות בשלב 5 במאמר שימוש בפורטל Microsoft Defender ליצירת מדיניות למניעת דיוג.

  • אם נקבעה תצורה של הגנת התחזות במדיניות להערכת מניעת דיוג, סעיף זה מציג את הגדרות ההגנה על התחזות עבור:

    • הגנה על התחזות משתמש
    • הגנה על התחזות לתחום
    • שולחים ותחום התחזות מהימנים

    כדי לשנות את ההגדרות, בחר ערוך הגדרות התחזות.

לאחר שתסיים בתפריט הנשלף נהל הגדרות הערכה של MDO , בחר סגור.

המרה להגנה Standard אישית

עבור ההערכה או הניסיון שלך, באפשרותך לעבור למצב ביקורת (מדיניות הערכה) למצב חסימה (Standard מראש של מדיניות אבטחה) באמצעות אחת מהשיטות הבאות:

• בדף ההערכה Microsoft Defender עבור Office 365: בחר המר להגנה רגילה
• בתפריט הנשלף Manage MDO evaluation settings: בדף Microsoft Defender for Office 365, בחר Manage evaluation settings. בתפריט הנשלף של הפרטים שנפתח, בחר המר להגנה רגילה.

לאחר שתבחר המר להגנה רגילה, קרא את המידע בתיבת הדו-שיח שנפתחת ולאחר מכן בחר המשך.

אתה נלקח אל אשף החלת הגנה רגילה בדף מדיניות אבטחה קבועה מראש . רשימת הנמענים הכלולים ולא נכללו בהערכת הניסיון או בגירסת הניסיון מועתקת למדיניות האבטחה Standard מראש. לקבלת מידע נוסף, ראה שימוש בפורטל Microsoft Defender כדי להקצות פריטי מדיניות Standard וקפידים מראש של אבטחה למשתמשים.

• למדיניות איומים במדיניות האבטחה המוגדרת Standard מראש יש עדיפות גבוהה יותר מאשר מדיניות הערכה. פריטי מדיניות של איומים Standard מראש של אבטחה מוחלים תמיד לפני מדיניות הערכה, גם אם שניהם קיימים ומופעלים.
• אין דרך אוטומטית לעבור ממצב חסימה למצבביקורת. השלבים הידניים הם:

  1. בטל את המדיניות Standard מראש בדף מדיניות אבטחה קבועה מראש ב- https://security.microsoft.com/presetSecurityPolicies.

  2. בדף ההערכה Microsoft Defender עבור Office 365, ודא https://security.microsoft.com/atpEvaluationשהערך הערכה מופעל מוצג.

     אם הערכה כבויה מוצגת, בחר נהל הגדרות הערכה. בתפריט הנשלף נהל הגדרות הערכה של MDO שנפתח, בחר הפעל.

  3. בחר ניהול הגדרות הערכה כדי לאמת את המשתמשים שההערכה חלה על במקטע משתמשים , קבוצות, תחומים בתפריט הנשלף ניהול הגדרות הערכה של MDO שנפתח.

דוחות עבור ההערכה או גירסת הניסיון של Defender for Office 365

סעיף זה מתאר את הדוחות הזמינים במצב ביקורת ובמצבחסימה.

דוחות עבור מצב חסימה

לא נוצרו דוחות מיוחדים עבור מצב חסימה, לכן השתמש בדוחות הסטנדרטיים ב- Defender for Office 365. השתמש בדוחות קיימים החלים רק על התכונות של Defender for Office 365 או על תכונות המכילות את Defender for Office 365 הבאים:

• התצוגה 'זרימת דואר' עבור דוח המצב של 'זרימת דואר':

  • הודעות שזוהו כהחזות משתמש או התחזות לתחום על-ידי מדיניות למניעת דיוג מופיעות בבלוק התחזות.
  • הודעות שזוהו במהלך ביצוע פעולת קובץ או כתובת URL על-ידי פריטי מדיניות של קבצים מצורפים בטוחים או פריטי מדיניות של קישורים בטוחים מופיעות בבלוק הנפה.

• דוח מצב הגנה מפני איומים:

  באפשרותך לסנן רבות מהתצוגות בדוח מצב הגנה מפני איומים באמצעות הערך MDO המוגן על-ידי כדי לראות את ההשפעות של Defender for Office 365.

  • הצגת נתונים לפי מבט כולל

  • הצגת נתונים באמצעות דיוג בדואר > אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי

    • הודעות שזוהו על-ידי קמפיינים מופיעות בקמפיין.
    • הודעות שזוהו על-ידי קבצים מצורפים בטוחים מופיעות ב'נפץת קובץ' ובמוניטין של 'קובץ'.
    • הודעות שזוהו על-ידי הגנה על התחזות משתמשים במדיניות למניעת דיוג מופיעות בתחום התחזות, משתמש התחזות והחזות של בינת תיבת דואר.
    • הודעות שזוהו על-ידי קישורים בטוחים מופיעות בזיהוי כתובת URLובמוניטין של נפץ של כתובת URL.

  • הצגת נתונים לפי תוכנות זדוניות בדואר > אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי

    • הודעות שזוהו על-ידי קמפיינים מופיעות בקמפיין.
    • הודעות שזוהו על-ידי קבצים מצורפים בטוחים מופיעות ב'נפץת קובץ' ובמוניטין של 'קובץ'.
    • הודעות שזוהו על-ידי קישורים בטוחים מופיעות בזיהוי כתובת URLובמוניטין של נפץ של כתובת URL.

  • הצגת נתונים לפי דואר זבל והתפלגות > תרשים לפי טכנולוגיית זיהוי

    הודעות שזוהו על-ידי קישורים בטוחים מופיעות במוניטין זדוני של כתובת URL.

  • פירוט תרשים לפי סוג מדיניות

    הודעות שזוהו על-ידי קבצים מצורפים בטוחים מופיעות בקבצים מצורפים בטוחים

  • הצגת נתונים לפי תוכנה זדונית של > תוכן

    קבצים זדוניים שזוהו על-ידי קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams מופיעים בהתחתחת MDO.

• דוח השולחים והנמענים המובילים

  הצג נתונים עבור נמעני תוכנות זדוניות מובילים (MDO) והצג נתונים עבור נמעני דיוג מובילים (MDO).

• דוח ההגנה על כתובת ה- URL

דוחות עבור מצב ביקורת

במצב ביקורת, אתה מחפש דוחות שמציגים זיהויים לפי מדיניות ההערכה, כמתואר ברשימה הבאה:

• הדף ישות דואר אלקטרוני מציג את הכרזה הבאה בפרטי זיהוי הודעות בכרטיסיה ניתוח עבור קובץ מצורף שגוי, כתובת URL של דואר זבל + תוכנות זדוניות, כתובת URL של דיוג והודעות התחזות שזוהו על-ידי ההערכה של Defender for Office 365:

  

• דף Microsoft Defender עבור Office 365 בhttps://security.microsoft.com/atpEvaluation- מאחד את הזיהויים מהדוחות הסטנדרטיים הזמינים ב- Defender for Office 365. הדוחות בדף זה מסוננים בעיקר על-ידי הערכה : כן כדי להציג זיהויים לפי מדיניות ההערכה בלבד, אך רוב הדוחות משתמשים גם במסננים הבהרה אחרים.

  כברירת מחדל, סיכומי הדוח בדף מציגים נתונים עבור 30 הימים האחרונים, אך באפשרותך לסנן את טווח התאריכים על-ידי בחירת 30 יום ובחירה מתוך הערכים הבאים הקטנים מ- 30 יום:

  • 24 שעות
  • 7 ימים
  • 0‏‏14 יום
  • טווח תאריכים מותאם אישית

  מסנן טווח התאריכים משפיע על הנתונים המוצגים בסיכומי הדוח בדף ובדוח הראשי בעת בחירת הצג פרטים בכרטיס .

  בחר הורד כדי להוריד את נתוני התרשים לקובץ .csv אחר.

  • הדוחות הבאים בדף ההערכה של Microsoft Defender עבור Office 365 מכילים מידע מסונן מתוך תצוגות ספציפיות בדוח מצב הגנה מפני איומים:

    • קישורי דואר אלקטרוני:
      • תצוגת דוח: הצגת נתונים לפי דיוג בדואר אלקטרוני > והתפלגות תרשים לפי טכנולוגיית זיהוי
      • מסנני זיהוי: מוניטין של חשיפה של כתובתURL וביטול כתובת URL.
    • קבצים מצורפים בדואר אלקטרוני:
      • תצוגת דוח: הצגת נתונים לפי דיוג בדואר אלקטרוני > והתפלגות תרשים לפי טכנולוגיית זיהוי
      • מסנני זיהוי: מוניטין של נפץ קובץ וביטול קבצים.
    • התחזות
      • תצוגת דוח: הצגת נתונים לפי דיוג בדואר אלקטרוני > והתפלגות תרשים לפי טכנולוגיית זיהוי
      • מסנני זיהוי: משתמש התחזות, תחום התחזות והחזות של בינת תיבת דואר.
    • קישורים של קבצים מצורפים
      • תצוגת דוח: הצגת נתונים לפי תוכנות זדוניות בדואר אלקטרוני > והתפלגות תרשים לפי טכנולוגיית זיהוי
      • מסנני זיהוי: חשיפה של כתובת URL והמוניטיןשל נפץ כתובת URL.
    • תוכנות זדוניות מוטבעות
      • תצוגת דוח: הצגת נתונים לפי תוכנות זדוניות בדואר אלקטרוני > והתפלגות תרשים לפי טכנולוגיית זיהוי
      • מסנני זיהוי: מוניטין של נפץ קובץ וביטול קבצים.
    • שולחים התחזים:
      • תצוגת דוח: הצגת נתונים לפי דיוג בדואר אלקטרוני > והתפלגות תרשים לפי טכנולוגיית זיהוי
      • מסנני זיהוי: התחזות בתוך הארגון, התחזות לתחום חיצוני ו- DMARC של התחזות.

  • הגנה בזמן אמת של לחיצה על כתובת URL משתמשת בפעולה הצג נתונים לפי הגנה באמצעות כתובת URL בדוח הגנת כתובת ה- URL המסונן לפי הערכה: כן.

    אף על פי שהדף הצג נתונים לפי כתובת URL לחץ על-ידי יישום בדוח הגנת כתובת ה- URL אינו מוצג בדף ההערכה של Microsoft Defender עבור Office 365, ניתן גם לסנן אותו לפי הערכה: כן.

הרשאות נדרשות

ההרשאות הבאות נדרשות ב- Microsoft Entra ID כדי להגדיר הערכה או גירסת ניסיון של Defender עבור Microsoft 365:

• צור, שנה או מחק הערכה או גירסת ניסיון: חברות בתפקידי מנהל אבטחהאו מנהל^* מערכת כללי.
• הצג פריטי מדיניות ודוחות להערכה במצב ביקורת: חברות בתפקידים 'מנהל אבטחה ' או 'קורא אבטחה'.

לקבלת מידע נוסף Microsoft Entra הרשאות חיפוש בפורטל Microsoft Defender, ראה Microsoft Entra תפקידים בפורטל Microsoft Defender הבא

חשוב

^* Microsoft תומכת מאוד בעקרונות של הכי פחות הרשאה. הקצאת חשבונות היא רק ההרשאות המינימליות הדרושות לביצוע המשימות שלהם, מסייעת בהפחתת סיכוני האבטחה ומחזקת את ההגנה הכוללת של הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שעליך להגביל לתרחישי חירום או כאשר אינך יכול להשתמש בתפקיד אחר.

שאלות נפוצות

ש: האם עליי לקבל או להפעיל רשיונות ניסיון באופן ידני?

תשובה: לא. גירסת הניסיון מקצה באופן אוטומטי רשיונות Defender for Office 365 תוכנית 2 אם אתה זקוק להם כפי שתואר קודם לכן.

ש: כיצד ניתן לבצע להאריך את תקופת הניסיון?

ת: ראה הארכת תקופת הניסיון.

ש: מה קורה לנתונים שלי לאחר תפוגת גירסת הניסיון?

ת: לאחר תפוגת גירסת הניסיון, יש לך גישה לנתונים מגירסת הניסיון (נתונים מתכונות ב- Defender for Office 365 שלא היו לך בעבר) במשך 30 יום. לאחר פרק זמן זה של 30 יום, כל פריטי המדיניות והנתונים שהיו משויכים לגירסת הניסיון של Defender for Office 365 נמחקים.

ש: כמה פעמים ניתן להשתמש בגירסת הניסיון של Defender for Office 365 בארגון שלי?

ת: מקסימום פעמיים. אם תוקף גירסת הניסיון הראשונה שלך פג, עליך להמתין לפחות 30 יום לאחר תאריך התפוגה לפני שתוכל להירשם שוב ל- Defender for Office 365 ניסיון. לאחר גירסת הניסיון השניה, לא תוכל להירשם לניסיון אחר.

ש: במצב ביקורת, האם קיימים תרחישים שבהם Defender for Office 365 פועל בהודעות?

תשובה: כן. כדי להגן על השירות, אף אחד בתוכנית או במנוי כלשהו לא יכול לכבות או לעקוף את פעולת Microsoft 365 בהודעות המסווגות כתוכנות זדוניות או כדיוג בביטחון גבוה.

ש: באיזה סדר מוערכים פריטי מדיניות?

ת: ראה סדר קדימות עבור מדיניות אבטחה קבועה מראש ומדיניות אחרת.

הגדרות מדיניות המשויכות להערכות ולניסיון Office 365 Defender for Office 365

פריטי מדיניות במצב ביקורת

אזהרה

אל שתנסה ליצור, לשנות או להסיר את פריטי מדיניות האיומים הבודדים המשויכים להערכת Defender for Office 365. השיטה הנתמכת היחידה ליצירת פריטי מדיניות של איומים בודדים עבור ההערכה היא להתחיל את ההערכה או הניסיון במצב ביקורת Microsoft Defender האיומים בפעם הראשונה.

כפי שתואר קודם לכן, בעת בחירת מצב ביקורת עבור ההערכה או הניסיון שלך, מדיניות הערכה עם ההגדרות הדרושות כדי לבחון אך לא לבצע פעולה בהודעות נוצרת באופן אוטומטי.

כדי לראות פריטי מדיניות אלה וההגדרות שלהם, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79); Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79); Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

ההגדרות מתוארות גם בטבלאות הבאות.

הגדרות מדיניות להערכת מניעת דיוג

הגדרה	ערך:
Name	מדיניות הערכה
AdminDisplayName	מדיניות הערכה
הפעולה באימות	MoveToJmf
DmarcQuarantineAction	הסגר
DmarcRejectAction	לדחות
מופעלת	נכון
הפוך תיאורי מאפיין פרטי לזמינים	False
הפוך אתMailboxIntelligence לזמין	נכון
הפוך אתMailboxIntelligenceProtection לזמין	נכון
EnableOrganizationDomainsProtection	False
EnableSimilarDomainsSafetyTips	False
EnableSimilarUsersSafetyTips	False
EnableSpoofIntelligence	נכון
EnableSuspiciousSafetyTip	False
EnableTargetedDomainsProtection	False
EnableTargetedUserProtection	False
EnableUnauthenticatedSender	נכון
הפוך תיאורי טקסט לא זמינים לא זמינים	False
הפוך את EnableViaTag לזמין	נכון
תחומים לא נכללים	{}
לא נכלליםנדרים	{}
תחומים לא כלולים	{}
HonorDmarcPolicy	נכון
ImpersonationProtectionState	ידני
ברירת מחדל	False
MailboxIntelligenceProtectionAction	NoAction
MailboxIntelligenceProtectionActionRecipients	{}
MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy
PhishThresholdLevel	3
תג מדיניות
מומלץמדיניותטיפ	הערכה
SpoofQuarantineTag	DefaultFullAccessPolicy
TargetedDomainActionRecipients	{}
TargetedDomainProtectionAction	NoAction
TargetedDomainQuarantineTag	DefaultFullAccessPolicy
TargetedDomainsToProtect	{}
TargetedUserActionRecipients	{}
TargetedUserProtectionAction	NoAction
TargetedUserQuarantineTag	DefaultFullAccessPolicy
TargetedUsersToProtect	{}

הגדרות מדיניות להערכת קבצים מצורפים בטוחים

הגדרה	ערך:
Name	מדיניות הערכה
פעולה	אפשר
AdminDisplayName	מדיניות הערכה
לאפשר	נכון
הפוך ארגון לזמיןהתאמה אישית	False
IsBuiltInProtection	False
ברירת מחדל	False
תיוג בהסגר	AdminOnlyAccessPolicy
מומלץמדיניותטיפ	הערכה
לנתב מחדש	False
כתובת ניתוב מחדש

הגדרות מדיניות להערכת קישורים בטוחים

הגדרה	ערך:
Name	מדיניות הערכה
AdminDisplayName	מדיניות הערכה
AllowClickThrough	נכון
CustomNotificationText
DeliverMessageAfterScan	נכון
DisableUrlRewrite	נכון
DoNotRewriteUrls	{}
EnableForInternalSenders	False
הפוך ארגון לזמיןהתאמה אישית	False
EnableSafeLinksForEmail	נכון
EnableSafeLinksForOffice	False
EnableSafeLinksForTeams	False
IsBuiltInProtection	False
LocalizedNotificationTextList	{}
מומלץמדיניותטיפ	הערכה
סורקי סריקה	נכון
TrackClicks	נכון

שימוש ב- PowerShell כדי לקבוע את התצורה של תנאי נמענים ואת החריגים להערכה או לניסיון במצב ביקורת

כלל המשויך למדיניות ההערכה של Defender for Office 365 קובע את תנאי הנמען ואת החריגים להערכה.

כדי להציג את הכלל המשויך להערכה, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-ATPEvaluationRule

כדי להשתמש Exchange Online PowerShell כדי לשנות על מי ההערכה חלה, השתמש בתחביר הבא:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

דוגמה זו קובעת תצורה של חריגים מההערכה עבור תיבות הדואר של פעולות האבטחה שצוינו (SecOps).

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

שימוש ב- PowerShell כדי להפעיל או לכבות את ההערכה או את גירסת הניסיון במצב ביקורת

כדי להפעיל או לבטל את ההערכה במצב ביקורת, הפוך את הכלל המשויך להערכה לזמין או ללא זמין. ערך המאפיין מצב של כלל ההערכה מראה אם הכלל זמין או לא זמין.

הפעל את הפקודה הבאה כדי לקבוע אם ההערכה זמינה או לא זמינה כעת:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

הפעל את הפקודה הבאה כדי לבטל את ההערכה:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

הפעל את הפקודה הבאה כדי להפעיל את ההערכה:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

פריטי מדיניות במצב חסימה

כפי שתואר קודם לכן, מדיניות מצב חסימה נוצרת באמצעות תבנית Standard עבור מדיניות אבטחה קבועה מראש.

כדי להשתמש ב- Exchange Online PowerShell כדי להציג את מדיניות האיומים הבודדים המשויכת למדיניות האבטחה הקבועה מראש של Standard, ולהצגת התנאים וההתניות של הנמען עבור מדיניות האבטחה הקבועה מראש, ראה מדיניות אבטחה קבועה מראש ב- Exchange Online PowerShell.