Microsoft Defender עבור Office 365 כללית

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

Microsoft Defender עבור Office 365 הוא שילוב חלק עם מנויי Microsoft 365 המגנות מפני איומים בדואר אלקטרוני, קישורים (URL), קבצים מצורפים וכלי שיתוף פעולה. מאמר זה מסביר את סולם ההגנה בארגונים של Microsoft 365. סולם ההגנה מתחיל ב- Exchange Online Protection (EOP) וממשיך לעבור ל- Defender עבור Office 365, כולל Defender עבור Office 365 תוכנית 1 Defender עבור Office 365 תוכנית 2.

מאמר זה מיועד לצוות פעולות אבטחה (SecOps), למנהלי מערכת ב- Microsoft 365 או למ מקבלי ההחלטות שברצונך לקבל מידע נוסף על Defender עבור Office 365.

עצה

אם אתה משתמש ב- Outlook.com, Microsoft 365 Family או ב- Microsoft 365 Personal, ואתה זקוק למידע אודות קישורים בטוחים או סריקת קבצים מצורפים מתקדמת, ראה אבטחה מתקדמת של Outlook.com עבור מנויי Microsoft 365.

אם אתה משתמש חדש במנוי Microsoft 365 שלך וברצונך לדעת את הרשיונות שלך לפני שתתחיל, עבור אל דף המוצרים שלך ב- מרכז הניהול של Microsoft 365 בhttps://admin.microsoft.com/Adminportal/Home#/subscriptions- .

כל מנויי Microsoft 365 כוללים תכונות מוכללות של אבטחה והגנה. היעדים והפעולות הזמינות של תכונות אלה משתנים. ב- Microsoft 365, קיימים שלושה שירותי אבטחה עיקריים (או מוצרים):

1. Exchange Online Protection (EOP): כלול בכל מנוי הכולל Exchange Online דואר. זמין גם כמנוי עצמאי כדי להגן על סביבות דואר אלקטרוני מקומיות.
2. Defender עבור Office 365 תוכנית 365 1: כלול בכמה מנויים של Microsoft 365 עם תיבות דואר של Exchange Online התואם לעסקים קטנים עד בינוניים (לדוגמה, Microsoft 365 Business Premium).
3. Defender עבור Office 365 365 תוכנית 2: כלול בכמה מנויים של Microsoft 365 עם תיבות דואר של Exchange Online התואם לארגונים ארגוניים (לדוגמה, Microsoft 365 E5, Microsoft 365 A5 ו- Microsoft 365 GCC G5).

Defender עבור Office 365 כולל תמיד את EOP. Defender עבור Office 365 זמין גם כמנוי תוספת למנויים רבים של Microsoft 365 עם תיבות Exchange Online נוספות.

Defender עבור Office 365 תוכנית 1 מכילה קבוצת משנה של התכונות הזמינות בתוכנית 2. Defender עבור Office 365 תוכנית 2 מכילה תכונות רבות שאינן זמינות בתוכנית 1.

עצה

לקבלת מידע אודות מנויים המכילים Defender עבור Office 365, עיין בהשוואה בין תוכניות עסקיות של Microsoft 365והשוואת Microsoft 365 Enterprise תוכנית אחרת.

השתמש בהפניה ממצה הבאה כדי לקבוע אם רשיונות Defender עבור Office 365 תוכנית 1 או תוכנית 2 נכללים במנוי Microsoft 365: שמות מוצרים ומזהים של תוכנית שירות לרישוי.

השתמש במדריך האינטראקטיבי הבא כדי Defender עבור Office 365 להגן על הארגון שלך: הגן על הארגון שלך באמצעות Microsoft Defender עבור Office 365.

השתמש בדף זה כדי להשוות תוכניות ולרכוש Defender עבור Office 365.

ניתן לסכם Defender עבור Office 365 EOP עם התיאורים הבאים:

• EOP מונע תקיפות דואר אלקטרוני רחבות, מבוססות נפח, מוכרות.
• Defender עבור Office 365 תוכנית 1 מגנה על תכונות הדואר האלקטרוני ושיתוף הפעולה מפני תוכנות זדוניות, דיוג וסיכון לדואר אלקטרוני עסקי (BEC) של יום אפס.
• Defender עבור Office 365 תוכנית 2 מוסיפה הדמיות דיוג, חקירה לאחר הפרה, ציד, תגובה ואוטומציה.

עם זאת, ניתן גם לחשוב על הארכיטקטורה של EOP Defender עבור Office 365 כשכבות אבטחה מצטברות, שבהן לכל שכבה יש הדגשה שונה של אבטחה. ארכיטקטורה זו מוצגת בדיאגרמה הבאה:

EOP Defender עבור Office 365 מסוגלים להגן, לזהות, לחקור ולהגיב לאיומים. אך כאשר אתה עולה בסולם ההגנה, התכונות הזמינות והאוטומציהגדלות .

בין אם אתה משתמש בתחום של onmicrosoft.com או בתחום מותאם אישית עבור דואר אלקטרוני ב- Microsoft 365, חשוב לקבוע את התצורה של אימות דואר אלקטרוני עבור התחומים שאתה משתמש בהם ובתחום שאינו בשימוש. רשומות SPF, DKIM ו- DMARC ב- DNS מאפשרות ל- Microsoft 365 להגן בצורה מדויקת יותר מפני תקיפות התחזות. לקבלת מידע נוסף, ראה אימות דואר אלקטרוני ב- Microsoft 365.

סולם האבטחה של Microsoft 365 מ- EOP Defender עבור Office 365

זה יכול להיות קשה לזהות את היתרונות של Defender עבור Office 365 על EOP. סעיףי המשנה הבאים מתארים את היכולות של כל מוצר באמצעות דגשי האבטחה הבאים:

• מניעה וזיהוי של איומים.
• חוקר איומים.
• תגובה לאיומים.

יכולות EOP

היכולות של EOP מסוכמים בטבלה הבאה:

מניעה/זיהוי	חקירה	תגובה
הגנה מפני תוכנות זדוניות* הגנה למניעת דואר זבל*, כולל הגנה מפני דואר אלקטרוני בצובר הגנה למניעת דיוג (התחזות),* כולל תובנה של בינת התחזות סינון דואר זבל יוצא סינון חיבורים מדיניות הסגרוהסגר תוצאות חיוביות מוטעות ודיווח שלילי מוטעה על-ידי שליחת מנהלי מערכת ל- Microsoft ולהודעותשדווחו על-ידי משתמשים התרה וחסימה של ערכים ברשימת התרה/חסימה של דייר עבור: תחומים וכתובות דואר אלקטרוני לזייף כתובות url קבצים	חיפוש ביומן ביקורת מעקב אחר הודעות דוחות אבטחה של דואר אלקטרוני	מחיקה אוטומטית (ZAP) של אפס שעות עבור דואר אלקטרוני מיקוד ובדיקה של ערכים ברשימת התרה /חסימה של דייר

^* פריטי מדיניות ההגנה המשויכים זמינים במדיניות ברירת מחדל, במדיניות מותאמת אישית ובמדיניות האבטחה הקבועה מראש הרגילה והקפדן. לקבלת עזרה בהחלטה באיזו שיטה להשתמש, ראה קביעת אסטרטגיית מדיניות ההגנה שלך.

לקבלת מידע נוסף אודות EOP, ראה Exchange Online Protection כללית.

תוכנית 1 ויכולות של Defender עבור Office 365

Defender עבור Office 365 תוכנית 1 מתרחבת על יכולות המניעהוהזיהוי של EOP.

התכונות הנו נוספות שאתה מקבל Defender עבור Office 365 תוכנית 1 מעל EOP מתוארות בטבלה הבאה:

מניעה/זיהוי	חקירה	תגובה
התכונות הנו נוספות הבאות במדיניות למניעת דיוג: הגנה מפני התחזות למשתמש ולתחום הגנה מפני התחזות של בינת תיבת דואר (גרף אנשי קשר) ערכי סף מתקדמים של דיוג קבצים מצורפים בטוחים בדואר אלקטרוני קבצים מצורפים בטוחים עבור קבצים ב- SharePoint, OneDrive ו- Microsoft Teams קישורים בטוחים בדואר אלקטרוני, לקוחות Office ו- Teams שלח בדואר & התראות שיתוף פעולה ב- https://security.microsoft.com/viewalertsv2 API של שילוב SIEM לקבלת התראות	זיהויים בזמן אמת* דף הישות 'דואר אלקטרוני' API של שילוב SIEM לזיהוי מעקב אחר כתובת URL Defender עבור Office 365 דוחות	זהים

^*הנוכחות של זיהויים &>אלקטרוני ושיתוף פעולה בזמן אמת בפורטל Microsoft Defender היא דרך מהירה להבחין בין תוכנית Defender עבור Office 365 תוכנית 1 לבין תוכנית 2.

Defender עבור Office 365 תוכנית 2

Defender עבור Office 365 תוכנית 2 מתרחבת על יכולות החקירה והתגובה של תוכנית 1 ו- EOP, כולל תוספת האוטומציה.

התכונות הנו נוספות שאתה מקבל Defender עבור Office 365 תוכנית 2 בראש תוכנית Defender עבור Office 365 1 ו- EOP מתוארות בטבלה הבאה:

מניעה/זיהוי	חקירה	תגובה
הדרכה בהדמיית התקפה	Threat Explorer (Explorer) במקום זיהויים בזמן אמת.* כלי מעקב אחר איומים קמפיינים	חקירה ותגובה אוטומטיות (AIR): AIR מסייר האיומים AIR עבור משתמשים שנחשפו לסכנה API של שילוב SIEM עבור חקירות אוטומטיות

^*הנוכחות של סייר & דואר>אלקטרוני בפורטל Microsoft Defender היא דרך מהירה להבחין בין Defender עבור Office 365 תוכנית 2 לתוכנית 1.

Defender עבור Office 365 תוכנית 1 לעומת גיליון הוראות של תוכנית 2

מקטע לעיון מהיר זה מסכם את היכולות השונות Defender עבור Office 365 תוכנית 1 ותוכנית 2 שאינן כלולות ב- EOP.

תוכנית 1 של Defender עבור Office 365	תוכנית 2 של Defender עבור Office 365
מניעה וזיהוי של יכולות: מדיניות למניעת דיוג עם הגנת התחזות ותווי סף מתקדמים של דיוג קבצים מצורפים בטוחים, כולל קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams קישורים בטוחים לחקור ולהגיב ליכולות: זיהויים בזמן אמת דף הישות 'דואר אלקטרוני'	כל היכולות Defender עבור Office 365 תוכנית 1 --- וכן --- מניעה וזיהוי של יכולות: הדרכה בהדמיית התקפה לחקור ולהגיב ליכולות: Threat Explorer (Explorer) כלי מעקב אחר איומים אוויר צדים באופן יזום אחר איומים עם ציד מתקדם Microsoft Defender XDR תחקור מקרים ב- Microsoft Defender XDR בדוק התראות Microsoft Defender XDR

• לקבלת מידע נוסף, ראה זמינות תכונות בכל Defender עבור Office 365 שלך.
• מסמכים בטוחים זמינים למשתמשים בעלי רשיונות Microsoft 365 A5 או אבטחה של Microsoft 365 E5 (לא נכללים בתוכניות Defender עבור Office 365).
• אם המנוי הנוכחי שלך אינו כולל את Defender עבור Office 365 2, באפשרותך לנסות Defender עבור Office 365 ללא תשלום למשך 90 יום. לחלופין, פנה למחלקת המכירות כדי להתחיל גירסת ניסיון.
• Defender עבור Office 365 P2 יש גישה לשילוב Microsoft Defender XDR לזהות, לסקור ולהגיב ביעילות לתקריות ולהתראות.

מה השלב הבא

תחילת העבודה עם Microsoft Defender עבור Office 365

Microsoft Defender עבור Office 365 לפעולות אבטחה

מעבר משירות הגנה או ממכשיר של ספק חיצוני Microsoft Defender עבור Office 365

מה חדש ב- Microsoft Defender עבור Office 365

מפת הדרכים של Microsoft 365 מתארת תכונות חדשות שנוספות Defender עבור Office 365.