Olvasás angol nyelven

Megosztás a következőn keresztül:


Office 365-höz készült Microsoft Defender áttekintése

Tipp.

Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Office 365-höz készült Microsoft Defender a Microsoft 365-előfizetések zökkenőmentes integrációja, amely védelmet nyújt az e-mailek, hivatkozások (URL-címek), fájlmellékletek és együttműködési eszközök fenyegetései ellen. Ez a cikk a Microsoft 365-szervezetek védelmi létráját ismerteti. A védelmi létra Exchange Online Védelmi szolgáltatás (EOP) kezdetű és Office 365-höz készült Defender folytatódik, amely magában foglalja Office 365-höz készült Defender 1. Office 365-höz készült Defender 2. terv.

Tipp.

A cikk kísérőjeként tekintse meg Office 365-höz készült Microsoft Defender beállítási útmutatónkat, amely áttekinti az ajánlott eljárásokat, és védelmet nyújt az e-mailekkel, hivatkozásokkal és együttműködési fenyegetésekkel szemben. A szolgáltatások közé tartoznak többek között a biztonságos hivatkozások, a biztonságos mellékletek. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központ Office 365-höz készült Microsoft Defender automatikus beállítási útmutatóját érheti el.

Ez a cikk a Biztonsági műveletek (SecOps) munkatársainak, a Microsoft 365 rendszergazdáinak vagy azoknak a döntéshozóknak szól, akik többet szeretnének megtudni a Office 365-höz készült Defender.

Tipp.

Ha Outlook.com, Microsoft 365 Családi verzió vagy Microsoft 365 Egyszemélyes verzió használ, és információra van szüksége a biztonságos hivatkozásokról vagy a speciális mellékletvizsgálatról, olvassa el a Speciális Outlook.com biztonság a Microsoft 365-előfizetők számára című témakört.

Ha még nem ismeri a Microsoft 365-előfizetését, és még a kezdés előtt tudni szeretné a licenceit, nyissa meg a Saját termékek lapot a Microsoft 365 Felügyeleti központ a címenhttps://admin.microsoft.com/Adminportal/Home#/subscriptions.

Minden Microsoft 365-előfizetés beépített biztonsági és védelmi funkciókat tartalmaz. Ezeknek a funkcióknak a céljai és a rendelkezésre álló műveletek eltérőek. A Microsoft 365-ben három fő biztonsági szolgáltatás (vagy termék) érhető el:

  1. Exchange Online Védelmi szolgáltatás (EOP): Minden olyan előfizetés része, amely Exchange Online postaládákat tartalmaz. Önálló előfizetésként is elérhető a helyszíni e-mail-környezetek védelméhez.
  2. Office 365-höz készült Defender 365 1. csomag: A kis- és középvállalkozások (például Microsoft 365 Vállalati prémium verzió) számára Exchange Online postaládákkal rendelkező Microsoft 365-előfizetések részét képezi.
  3. Office 365-höz készült Defender 365 2. csomag: A nagyvállalati szervezeteknek (például Microsoft 365 E5, Microsoft 365 A5 csomag és Microsoft 365 GCC G5) tartozó Exchange Online postaládákkal rendelkező Microsoft 365-előfizetésekben található.

Office 365-höz készült Defender mindig tartalmazza az EOP-t. Office 365-höz készült Defender bővítmény-előfizetésként is elérhető számos, Exchange Online postaládával rendelkező Microsoft 365-előfizetéshez.

Office 365-höz készült Defender 1. csomag a 2. csomagban elérhető funkciók egy részét tartalmazza. Office 365-höz készült Defender 2. csomag számos olyan funkciót tartalmaz, amely nem érhető el az 1. csomagban.

Tipp.

A Office 365-höz készült Defender tartalmazó előfizetésekről további információt a Microsoft 365 vállalati csomag összehasonlítása és a Microsoft 365 Nagyvállalati verzió csomag összehasonlítása című témakörben talál.

Az alábbi teljes hivatkozással megállapíthatja, hogy Office 365-höz készült Defender 1. csomag vagy 2. csomag licence szerepel-e a Microsoft 365-előfizetésben: Licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.

Az alábbi interaktív útmutatóból megtudhatja, hogyan védheti meg a Office 365-höz készült Defender a szervezetét: A szervezet védelme Office 365-höz készült Microsoft Defender.

Ezen a lapon összehasonlíthatja a csomagokat és vásárolhat Office 365-höz készült Defender.

Az EOP és a Office 365-höz készült Defender az alábbi leírásokkal összegezhetők:

  • Az EOP megakadályozza a széles körű, mennyiségi alapú, ismert e-mail-támadásokat.
  • Office 365-höz készült Defender 1. csomag megvédi az e-mail- és együttműködési funkciókat a nulladik napi kártevőktől, az adathalászattól és az üzleti e-mailek biztonságának sérülésétől.
  • Office 365-höz készült Defender 2. csomag adathalász szimulációkat, incidens utáni vizsgálatot, veszélyforrás-keresést és reagálást, valamint automatizálást ad hozzá.

Az EOP architektúrájára és a Office 365-höz készült Defender azonban a biztonság kumulatív rétegeiként is felfogható, ahol minden rétegnek más a biztonsági hangsúlya. Ez az architektúra az alábbi ábrán látható:

Ábra az EOP-ról és Office 365-höz készült Defender, valamint az egymáshoz való viszonyukról a szolgáltatás kiemelésével, beleértve az e-mailes hitelesítéshez szükséges megjegyzést is.

Az EOP és a Office 365-höz készült Defender képesek a fenyegetések védelmére, észlelésére, kivizsgálására és elhárítására. De ahogy feljebb lép a védelmi létrán, a rendelkezésre álló funkciók és az automatizálás növekszik.

Függetlenül attól, hogy csak az onmicrosoft.com tartományt vagy egyéni tartományokat használ e-mailekhez a Microsoft 365-ben, fontos, hogy konfigurálja az e-mail-hitelesítést a használt és a nem használt tartományokhoz. A DNS-ben található SPF, DKIM és DMARC rekordok lehetővé teszik, hogy a Microsoft 365 pontosabb védelmet nyújthasson a hamisítási támadások ellen. További információ: Email hitelesítés a Microsoft 365-ben.

A Microsoft 365 biztonsági létra az EOP-tól a Office 365-höz készült Defender

Az EOP-hoz képest nehéz lehet meghatározni a Office 365-höz készült Defender előnyeit. Az alábbi alszakaszok az egyes termékek képességeit írják le a következő biztonsági paraméterekkel:

  • Fenyegetések megelőzése és észlelése.
  • Fenyegetések kivizsgálása.
  • Reagálás a fenyegetésekre.

EOP-képességek

Az EOP funkcióit az alábbi táblázat foglalja össze:

* A társított védelmi szabályzatok az alapértelmezett házirendekben, az egyéni szabályzatokban, valamint a Standard és a Szigorú előre beállított biztonsági szabályzatokban érhetők el. A használandó módszer kiválasztásával kapcsolatos segítségért lásd : A védelmi szabályzat stratégiájának meghatározása.

További információ az EOP-ról: Exchange Online Védelmi szolgáltatás áttekintése.

Az Office 365-höz készült Microsoft Defender 1. csomag képességei

Office 365-höz készült Defender 1. terv kibővít az EOP megelőzési és észlelési képességeivel.

Az EOP-n Office 365-höz készült Defender 1. csomagban elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés Vizsgálat Válasz
  • Ugyanaz

*Az Email & együttműködés>valós idejű észlelései a Microsoft Defender portálon gyorsan megkülönböztethetők Office 365-höz készült Defender 1. és 2. csomag között.

Képernyőkép a valós idejű észlelések kiválasztásáról az Microsoft Defender portál Email & együttműködés szakaszában.

Office 365-höz készült Defender 2. csomag képességei

Office 365-höz készült Defender 2. csomag kiterjeszti az 1. terv és az EOP vizsgálati és válaszképességeit, beleértve az automatizálás hozzáadását is.

A Office 365-höz készült Defender 1. csomagon és az EOP-n felül Office 365-höz készült Defender 2. csomagban elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés Vizsgálat Válasz
  • Fenyegetéskezelő (Explorer) valós idejű észlelések helyett.*
  • Veszélyforrás-figyelők
  • Kampányok
    • Automatizált vizsgálat és reagálás (AIR):
      • Automatizált vizsgálat és reagálás a Veszélyforrás-felderítőből
      • Automatizált vizsgálat és reagálás a feltört felhasználói fiókok számára
    • SIEM Integration API automatizált vizsgálatokhoz

    *A Microsoft Defender portálon Email & együttműködési>kezelője gyorsan megkülönbözteti Office 365-höz készült Defender 2. és 1. csomag között.

    Képernyőkép a Microsoft Defender portál Email & együttműködés szakaszában található Explorer kiválasztásáról.

    Office 365-höz készült Defender 1. terv és a 2. terv – hasznos tanácsok

    Ez a rövid útmutató a Office 365-höz készült Defender 1. és 2. csomag közötti, az EOP-ban nem szereplő képességeket foglalja össze.

    Office 365-höz készült Microsoft Defender 1. csomag Office 365-höz készült Microsoft Defender 2. csomag
    Képességek megakadályozása és észlelése:
    A képességek vizsgálata és megválaszolása:
    Az 1. csomag képességeinek Office 365-höz készült Defender mindene

    --- továbbá ---

    Képességek megakadályozása és észlelése:
    A képességek vizsgálata és megválaszolása:

    A következő teendő

    Az Office 365-höz készült Microsoft Defender használatának első lépései

    Office 365-höz készült Microsoft Defender biztonsági üzemeltetési útmutató

    Migrálás külső védelmi szolgáltatásból vagy eszközről Office 365-höz készült Microsoft Defender

    Az Office 365-höz készült Microsoft Defender újdonságai

    A Microsoft 365 fejlesztési ütemterve a Office 365-höz készült Defender új funkcióit ismerteti.