Az Office 365-höz készült Microsoft Defender áttekintése

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az Office 365-höz készült Microsoft Defender egy zökkenőmentes integráció a Microsoft 365-előfizetésekbe, amely védelmet nyújt az e-mailek, hivatkozások (URL-címek), fájlmellékletek és együttműködési eszközök fenyegetései ellen. Ez a cikk a Microsoft 365-szervezetek védelmi létráját ismerteti. A védelmi létra az Exchange Online Protection (EOP) szolgáltatással kezdődik, és az Office 365-höz készült Defenderrel folytatódik, amely magában foglalja az Office 365-höz készült Defender 1. csomagját és az Office 365-höz készült Defender 2. csomagját.

Tipp

A cikk kísérőjeként tekintse meg az Office 365-höz készült Microsoft Defender beállítási útmutatóját az ajánlott eljárások áttekintéséhez, valamint az e-mailekkel, hivatkozásokkal és együttműködési fenyegetésekkel szembeni védelemhez. A szolgáltatások közé tartoznak többek között a biztonságos hivatkozások, a biztonságos mellékletek. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központban elérheti az Office 365-höz készült Microsoft Defender automatikus beállítási útmutatóját .

Ez a cikk a Biztonsági műveletek (SecOps) munkatársainak, a Microsoft 365 rendszergazdáinak vagy azOknak a döntéshozóknak szól, akik többet szeretnének megtudni az Office 365-höz készült Defenderről.

Tipp

Ha Outlook.com, Microsoft 365 Családi verzió vagy Microsoft 365 Egyszemélyes verziót használ, és a biztonságos hivatkozásokkal vagy a speciális mellékletvizsgálattal kapcsolatos információkra van szüksége, olvassa el a Speciális Outlook.com biztonság a Microsoft 365-előfizetők számára című témakört.

Ha még nem ismeri a Microsoft 365-előfizetését, és még a kezdés előtt tudni szeretné a licenceit, nyissa meg a Saját termékek lapot a Microsoft 365 Felügyeleti központban a címen https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Minden Microsoft 365-előfizetés beépített biztonsági és védelmi funkciókat tartalmaz. Ezeknek a funkcióknak a céljai és a rendelkezésre álló műveletek eltérőek. A Microsoft 365-ben három fő biztonsági szolgáltatás (vagy termék) érhető el:

1. Exchange Online Protection (EOP): Minden olyan előfizetés része, amely Exchange Online-postaládákat tartalmaz. Önálló előfizetésként is elérhető a helyszíni e-mail-környezetek védelméhez.
2. Office 365 365-höz készült Defender 1. csomag: A kis- és középvállalkozások (például a Microsoft 365 Vállalati prémium verzió) számára elérhető Exchange Online-postaládákkal rendelkező Microsoft 365-előfizetések részét képezi.
3. Office 365 365-höz készült Defender 2. csomag: A nagyvállalati szervezeteknek (például Microsoft 365 E5, Microsoft 365 A5 és Microsoft 365 GCC G5) tartozó Exchange Online-postaládákkal rendelkező Microsoft 365-előfizetések részét képezi.

Az Office 365-höz készült Defender mindig tartalmazza az EOP-t. Az Office 365-höz készült Defender bővítmény-előfizetésként is elérhető számos Exchange Online-postaládával rendelkező Microsoft 365-előfizetéshez.

Az Office 365-höz készült Defender 1. csomagja a 2. csomagban elérhető funkciók egy részét tartalmazza. Az Office 365-höz készült Defender 2. csomag számos olyan funkciót tartalmaz, amely nem érhető el az 1. csomagban.

Tipp

Az Office 365-höz készült Defendert tartalmazó előfizetésekről további információt a Microsoft 365 vállalati csomag összehasonlítása és a Microsoft 365 Nagyvállalati csomag összehasonlítása című témakörben talál.

Az alábbi teljes hivatkozással megállapíthatja, hogy az Office 365-höz készült Defender 1. vagy 2. csomaghoz tartozó licencek szerepelnek-e a Microsoft 365-előfizetésben: A licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.

Az alábbi interaktív útmutatóból megtudhatja, hogy az Office 365-höz készült Defender hogyan tudja megvédeni a szervezetét: A szervezet védelme az Office 365-höz készült Microsoft Defenderrel.

Ezen a lapon összehasonlíthatja a csomagokat, és megvásárolhatja az Office 365-höz készült Defendert.

Az EOP és az Office 365-höz készült Defender az alábbi leírásokkal foglalható össze:

• Az EOP megakadályozza a széles körű, mennyiségi alapú, ismert e-mail-támadásokat.
• Az Office 365-höz készült Defender 1. csomag védi a levelezési és együttműködési funkciókat a nulladik napi kártevőktől, az adathalászattól és az üzleti e-mailek biztonságának sérülésétől.
• Az Office 365-höz készült Defender 2. csomag adathalász szimulációkat, incidens utáni vizsgálatot, veszélyforrás-keresést és reagálást, valamint automatizálást biztosít.

Az EOP és az Office 365-höz készült Defender architektúráját azonban kumulatív biztonsági rétegekként is felfoghatja, ahol minden rétegnek más a biztonsági hangsúlya. Ez az architektúra az alábbi ábrán látható:

Az EOP és az Office 365-höz készült Defender képes a fenyegetések védelmére, észlelésére, kivizsgálására és megválaszolására. De ahogy feljebb lép a védelmi létrán, a rendelkezésre álló funkciók és az automatizálás növekszik.

Függetlenül attól, hogy csak az onmicrosoft.com tartományt vagy egyéni tartományokat használ e-mailekhez a Microsoft 365-ben, fontos, hogy konfigurálja az e-mail-hitelesítést a használt és a nem használt tartományokhoz. A DNS-ben található SPF, DKIM és DMARC rekordok lehetővé teszik, hogy a Microsoft 365 pontosabb védelmet nyújthasson a hamisítási támadások ellen. További információ: E-mail-hitelesítés a Microsoft 365-ben.

A Microsoft 365 biztonsági létra az EOP-tól az Office 365-höz készült Defenderig

Az Office 365-höz készült Defender előnyeinek azonosítása nehézkes lehet az EOP-szal szemben. Az alábbi alszakaszok az egyes termékek képességeit írják le a következő biztonsági paraméterekkel:

• Fenyegetések megelőzése és észlelése.
• Fenyegetések kivizsgálása.
• Reagálás a fenyegetésekre.

EOP-képességek

Az EOP funkcióit az alábbi táblázat foglalja össze:

Megelőzés/észlelés	Vizsgálat	Válasz
Kártevők elleni védelem* Levélszemét elleni védelem*, beleértve a tömeges e-mail-védelmet Adathalászat elleni (hamisítás elleni) védelem*, beleértve a hamisintelligencia-megállapításokat Kimenő levélszemétszűrés Kapcsolatszűrés Karantén- és karanténszabályzatok Hamis pozitív és hamis negatív jelentés a Microsoftnak és a felhasználó által jelentett üzeneteknekküldött rendszergazdai jelentések alapján Bejegyzések engedélyezése és letiltása a bérlői engedélyezési/blokkolási listában a következőhöz: Tartományok és e-mail-címek Svindli URL-címek Fájlok	Naplókeresés Üzenetkövetés Biztonsági jelentések küldése e-mailben	Nulla órás automatikus végleges törlés (ZAP) e-mailhez Bejegyzések pontosítása és tesztelése a bérlő engedélyezési/blokkolási listájában

^* A társított védelmi szabályzatok az alapértelmezett házirendekben, az egyéni szabályzatokban, valamint a Standard és a Szigorú előre beállított biztonsági szabályzatokban érhetők el. A használandó módszer kiválasztásával kapcsolatos segítségért lásd : A védelmi szabályzat stratégiájának meghatározása.

További információ az EOP-ról: Exchange Online Protection – áttekintés.

Az Office 365-höz készült Microsoft Defender 1. csomag képességei

Az Office 365-höz készült Defender 1. csomag kibővíti az EOP megelőzési és észlelési képességeit.

Az Office 365-höz készült Defender 1. csomagjában az EOP-n felül elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés	Vizsgálat	Válasz
Az adathalászat elleni szabályzatok alábbi további funkciói, többek között a megszemélyesítési megállapítások: Felhasználó és tartománynév megszemélyesítése elleni védelem Postaládaintelligencia-megszemélyesítés elleni védelem (névjegygrafikon) Speciális adathalászati küszöbértékek Biztonságos mellékletek e-mailben Biztonságos mellékletek fájlokhoz a SharePointban, a OneDrive-ban és a Microsoft Teamsben Biztonságos hivatkozások az e-mailekben, az Office-ügyfelekben és a Teamsben E-mail & együttműködési riasztások itt: https://security.microsoft.com/viewalertsv2 SIEM integrációs API riasztásokhoz	Valós idejű észlelések* Az E-mail entitás oldala SIEM integrációs API észlelésekhez URL nyomon követése Az Office 365-höz készült Defender jelentései	Ugyanaz

^* Az e-mail & együttműködés>valós idejű észlelései a Microsoft Defender portálon gyorsan megkülönböztethetők az Office 365-höz készült Defender 1. és 2. csomagja között.

Az Office 365-höz készült Defender 2. csomag képességei

Az Office 365-höz készült Defender 2. csomag kibővíti az 1. csomag és az EOP vizsgálati és válaszképességeit , beleértve az automatizálás hozzáadását is.

Az Office 365-höz készült Defender 2. csomagjában az Office 365-höz készült Defender 1. csomag és az EOP mellett elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés	Vizsgálat	Válasz
Támadásszimulációs betanítás	Fenyegetéskezelő (Explorer) valós idejű észlelések helyett.* Veszélyforrás-figyelők Kampányok	Automatizált vizsgálat és reagálás (AIR): Automatizált vizsgálat és reagálás a Veszélyforrás-felderítőből Automatizált vizsgálat és reagálás a feltört felhasználói fiókok számára SIEM Integration API automatizált vizsgálatokhoz

^* Az E-mail & együttműködési>kezelő jelenléte a Microsoft Defender portálon gyors módot kínál az Office 365-höz készült Defender 2. csomag és az 1. csomag megkülönböztetésére.

Az Office 365-höz készült Defender 1. csomag és a 2. csomag – hasznos tanácsok

Ez a rövid útmutató az Office 365-höz készült Defender 1. és 2. csomagja közötti különböző képességeket foglalja össze, amelyek nem szerepelnek az EOP-ban.

Office 365-höz készült Microsoft Defender 1. csomag

Office 365-höz készült Microsoft Defender 2. csomag

Képességek megakadályozása és észlelése: Adathalászat elleni szabályzatok megszemélyesítés elleni védelemmel és speciális adathalászati küszöbértékekkel Biztonságos mellékletek, beleértve a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteit Biztonságos hivatkozások A képességek vizsgálata és megválaszolása: Valós idejű észlelések Az E-mail entitás oldala

Az Office 365-höz készült Defender 1. csomag képességei --- továbbá --- Képességek megakadályozása és észlelése: Támadásszimulációs betanítás A képességek vizsgálata és megválaszolása: Threat Explorer (Explorer) Veszélyforrás-figyelők LEVEGŐ Proaktív veszélyforrás-keresés fejlett veszélyforrás-kereséssel a Microsoft Defender XDR-ben Incidensek kivizsgálása a Microsoft Defender XDR-ben Riasztások vizsgálata a Microsoft Defender XDR-ben

• További információt a Szolgáltatások rendelkezésre állása az Office 365-höz készült Defender-csomagokban című témakörben talál.
• A biztonságos dokumentumok a Microsoft 365 A5 vagy a Microsoft 365 E5 biztonsági licenccel rendelkező felhasználók számára érhetők el (az Office 365-höz készült Defender-csomagok nem tartalmazzák).
• Ha jelenlegi előfizetése nem tartalmazza az Office 365-höz készült Defender 2. csomagját, 90 napig ingyenesen kipróbálhatja az Office 365-höz készült Defendert . Vagy a próbaverzió elindításához vegye fel a kapcsolatot az értékesítési csapattal.
• Az Office 365-höz készült Defender 2. csomag ügyfelei hozzáférhetnek a Microsoft Defender XDR-integrációhoz az incidensek és riasztások hatékony észlelése, áttekintése és megválaszolása érdekében.

A következő teendő

Az Office 365-höz készült Microsoft Defender használatának első lépései

Az Office 365-höz készült Microsoft Defender biztonsági üzemeltetési útmutatója

Migrálás külső védelmi szolgáltatásból vagy eszközről az Office 365-höz készült Microsoft Defenderbe

Az Office 365-höz készült Microsoft Defender újdonságai

A Microsoft 365 fejlesztési ütemterve az Office 365-höz készült Defender új funkcióit ismerteti.