Microsoft Defender Office 365 áttekintéséhez

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Defender for Office 365 próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Microsoft Defender for Office 365 című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

Bár a felhőalapú postaládákkal rendelkező összes szervezet beépített biztonsági funkciókat is tartalmaz, a Microsoft 365 elsődleges levelezési és együttműködési biztonsági megoldása a Office 365 Microsoft Defender.

Ez a cikk az e-mailek és az együttműködés védelmi létrát ismerteti. A létra az összes felhőpostaláda beépített biztonsági funkcióival kezdődik, és továbbra is a Defender for Office 365 1. csomaggal és a Defender for Office 365 2. csomaggal folytatódik.

Tipp

A cikk kísérőjeként tekintse meg Office 365 beállítási útmutató Microsoft Defender az ajánlott eljárások áttekintéséhez, valamint az e-mailekkel, hivatkozásokkal és együttműködési fenyegetésekkel szembeni védelemhez. A szolgáltatások közé tartoznak többek között a biztonságos hivatkozások, a biztonságos mellékletek. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központ Office 365 automatikus beállítási útmutatójának Microsoft Defender érheti el.

Ez a cikk a Biztonsági műveletek (SecOps) munkatársainak, a Microsoft 365 rendszergazdáinak vagy azoknak a döntéshozóknak szól, akik többet szeretnének megtudni a Office 365 Defenderről.

Tipp

Ha Outlook.com, Microsoft 365 Családi verzió vagy Microsoft 365 Egyszemélyes verzió használ, és információra van szüksége a biztonságos hivatkozásokról vagy a speciális mellékletvizsgálatról, olvassa el a Speciális Outlook.com biztonság a Microsoft 365-előfizetők számára című témakört.

Ha még nem ismeri a Microsoft 365-előfizetését, és még a kezdés előtt tudni szeretné a licenceit, nyissa meg a Saját termékek lapot a Microsoft 365 Felügyeleti központ a címenhttps://admin.microsoft.com/Adminportal/Home#/subscriptions.

A Defender for Office 365 védelmi létra a következő elemeket tartalmazza:

1. Az összes felhőpostaláda beépített biztonsági funkciói: A felhőpostaládákat tartalmazó Összes Microsoft 365-előfizetés tartalmazza.
2. Defender a Office 365 365-höz 1. csomag: A kis- és középvállalkozások (például Microsoft 365 Vállalati prémium verzió) számára elérhető Microsoft 365-előfizetések részét képezi.
3. Office 365 365-höz készült Defender 2. csomag: A nagyvállalati szervezeteknek (például Microsoft 365 A5 csomag/E5/G5) tartozó Microsoft 365-előfizetések részét képezi.

A Office 365-hez készült Defender bővítmény-előfizetésként is elérhető számos felhőalapú postaládával rendelkező Microsoft 365-előfizetéshez.

Az 1. csomaghoz készült Defender Office 365 tartalmazza a 2. csomagban elérhető funkciók egy részét. A Defender for Office 365 Plan 2 számos olyan funkciót tartalmaz, amely nem érhető el az 1. csomagban.

Tipp

Az Office 365 Defendert tartalmazó előfizetésekről a Microsoft 365 vállalati csomag összehasonlítása és a Microsoft 365 Nagyvállalati verzió csomag összehasonlítása című témakörben olvashat.

Az alábbi teljes hivatkozással állapítsa meg, hogy a Microsoft 365-előfizetés tartalmazza-e a Defender for Office 365 1. vagy 2. csomag licenceit: A licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.

Az alábbi interaktív útmutatóból megtudhatja, hogy a Defender for Office 365 hogyan tudja megvédeni a szervezetét: A szervezet védelme Microsoft Defender a Office 365 számára.

Ezen a lapon összehasonlíthatja a csomagokat, és megvásárolhatja az Office 365-hez készült Defendert.

Az alábbi leírások összefoglalják a Defender for Office 365 védelmi létrát:

• Az összes felhőpostaláda beépített biztonsági funkciói megakadályozzák a széles körű, mennyiségi alapú, ismert e-mailes támadásokat.
• A Defender for Office 365 Plan 1 védi a levelezési és együttműködési funkciókat a nulladik napi kártevőktől, az adathalászattól és az üzleti e-mailek sérülésétől (BEC).
• A 2. csomaghoz készült Defender Office 365 adathalász szimulációkat, incidens utáni vizsgálatot, veszélyforrás-keresést és reagálást, valamint automatizálást biztosít.

A Defender for Office 365 védelmi architektúráját azonban halmozott biztonsági rétegekként is felfoghatja, ahol minden rétegnek más a biztonsági hangsúlya. Ez az architektúra az alábbi ábrán látható:

A védelmi létra minden szintje képes a fenyegetések védelmére, észlelésére, kivizsgálására és elhárítására. De ahogy feljebb lép a védelmi létrán, a rendelkezésre álló funkciók és az automatizálás növekszik.

Függetlenül attól, hogy csak az onmicrosoft.com tartományt vagy egyéni tartományokat használ e-mailekhez a Microsoft 365-ben, fontos, hogy konfigurálja az e-mail-hitelesítést a használt és a nem használt tartományokhoz. A DNS-ben található SPF, DKIM és DMARC rekordok lehetővé teszik, hogy a Microsoft 365 pontosabb védelmet nyújthasson a hamisítási támadások ellen. További információ: Email hitelesítés.

A Defender for Office 365 biztonsági létra

A Defender for Office 365 előnyeinek azonosítása nehézkes lehet. Az alábbi alszakaszok az egyes termékek képességeit írják le a következő biztonsági paraméterekkel:

• Fenyegetések megelőzése és észlelése.
• Fenyegetések kivizsgálása.
• Reagálás a fenyegetésekre.

Az összes felhőpostaláda beépített biztonsági funkcióinak képességei

A felhőpostaládával rendelkező szervezetek beépített biztonsági funkcióit az alábbi táblázat foglalja össze:

Megelőzés/észlelés	Vizsgálat	Válasz
Kártevők elleni védelem* Levélszemét elleni védelem*, beleértve a tömeges e-mail-védelmet Adathalászat elleni (hamisítás elleni) védelem*, beleértve a hamisintelligencia-megállapításokat Kimenő levélszemét elleni védelem Kapcsolatszűrés Karantén- és karanténszabályzatok Hamis pozitív és hamis negatív jelentés a Microsoftnak és a felhasználó által jelentett üzeneteknekküldött rendszergazdai jelentések alapján Bejegyzések engedélyezése és letiltása a bérlői engedélyezési/blokkolási listában a következőhöz: Tartományok és e-mail-címek Svindli Urls Fájlok	Naplókeresés Üzenetkövetés biztonsági jelentések Email	Nulla órás automatikus végleges törlés (ZAP) e-mailhez Bejegyzések pontosítása és tesztelése a bérlő engedélyezési/blokkolási listájában

^* A társított funkciók az alapértelmezett veszélyforrás-szabályzatokban, az egyéni veszélyforrás-szabályzatokban, valamint a Standard és a Szigorú előre beállított biztonsági szabályzatokban érhetők el. Ha segítségre van szüksége a használni kívánt módszer kiválasztásához, tekintse meg a veszélyforrásokra vonatkozó szabályzatstratégia meghatározását.

További információ: Beépített biztonsági funkciók az összes felhőpostaládához.

Az Office 365-höz készült Microsoft Defender 1. csomag képességei

A Defender for Office 365 Plan 1 további megelőzési és észlelési képességeket biztosít.

A Defender for Office 365 1. csomagjában az összes felhőpostaláda beépített biztonsági funkcióin felül elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés	Vizsgálat	Válasz
Az adathalászat elleni szabályzatok alábbi további funkciói, köztük a megszemélyesítési megállapítások: Felhasználó és tartománynév megszemélyesítése elleni védelem Postaládaintelligencia-megszemélyesítés elleni védelem (névjegygrafikon) Adathalászati e-mailek küszöbértékei Biztonságos mellékletek e-mailben Biztonságos mellékletek fájlokhoz a SharePointban, a OneDrive-ban és a Microsoft Teamsben Biztonságos hivatkozások az e-mailekben, az Office-ügyfelekben és a Teamsben Email & együttműködési riasztások itt:https://security.microsoft.com/viewalertsv2 Biztonsági információk és eseménykezelés (SIEM) integrációja Office 365 Management API-kból riasztásokhoz. További információ: Biztonsági és megfelelőségi riasztások sémája.	Valós idejű észlelések* Felhasználói címkék, beleértve a prioritási fiókot Az E-mail entitás oldala SIEM-integráció Office 365 Felügyeleti API-kból észlelésekhez. További információ: Microsoft Defender Office 365 és fenyegetésvizsgálati és reagálási sémához. URL nyomon követése A Defender for Office 365 jelentései	Ugyanaz

^*Az Email & együttműködés>valós idejű észlelései a Microsoft Defender portálon gyorsan megkülönböztethetők a Defender for Office 365 1. és 2. csomagja között.

A Defender for Office 365 Plan 2 képességei

Az Office 365 Defender 2. csomagja az 1. csomag vizsgálati és válaszképességeit bővíti ki az automatizálás hozzáadásával.

A Defender for Office 365 2. csomagjában a Defender for Office 365 1. csomagon felül elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés	Vizsgálat	Válasz
Támadásszimulációs betanítás Prioritásos fiókvédelem	Fenyegetéskezelő (Explorer) valós idejű észlelések helyett.* Veszélyforrás-figyelők Kampányok	Automatizált vizsgálat és reagálás (AIR): Automatizált vizsgálat és reagálás a Veszélyforrás-felderítőből Automatizált vizsgálat és reagálás a feltört felhasználói fiókok számára SIEM-integráció Office 365 Felügyeleti API-kból automatizált vizsgálatokhoz. További információ: A 2. csomag Office 365 Microsoft Defender automatizált vizsgálati és válaszeseményei. SIEM-integráció Office 365 Management API-kból Támadási szimulációs tréning. További információ: Attack sim schema in Microsoft Defender for Office 365 Plan 2 .. SIEM-integráció Defender XDR API-kból speciális veszélyforrás-kereséshez, incidensekhez és streameléshez. További információ: Microsoft Defender XDR API-k áttekintése.

^*A Microsoft Defender portálon Email & együttműködési>kezelője gyorsan megkülönbözteti a Defender for Office 365 2. és 1. csomagját.

A Defender for Office 365 Plan 1 vs. Plan 2 cheat sheet

Ez a rövid útmutató a Defender for Office 365 1. és 2. csomagja közötti különböző képességeket foglalja össze, amelyek nem szerepelnek az összes felhőpostaláda beépített biztonsági funkcióiban.

A Defender for Office 365 1. csomagja és a Microsoft Teams 2. csomagja közötti különböző képességek összehasonlításához lásd: Microsoft Defender a Microsoft Teams Office 365 támogatásáról.

Office 365-höz készült Microsoft Defender 1. csomag

Office 365-höz készült Microsoft Defender 2. csomag

Képességek megakadályozása és észlelése: Adathalászat elleni szabályzatok megszemélyesítés elleni védelemmel és adathalászati e-mail-küszöbértékekkel Biztonságos mellékletek, beleértve a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteit Biztonságos hivatkozások A képességek vizsgálata és megválaszolása: Valós idejű észlelések Felhasználói címkék, beleértve a prioritási fiókot Az E-mail entitás oldala

Minden a Defender for Office 365 1. csomagban --- továbbá --- Képességek megakadályozása és észlelése: Támadásszimulációs betanítás Prioritásos fiókvédelem A képességek vizsgálata és megválaszolása: Threat Explorer (Explorer) Veszélyforrás-figyelők LEVEGŐ Proaktív veszélyforrás-keresés fejlett veszélyforrás-kereséssel a Microsoft Defender XDR Incidensek kivizsgálása a Microsoft Defender XDR-ben Riasztások vizsgálata Microsoft Defender XDR

• További információ: A szolgáltatások rendelkezésre állása a Defender Office 365-csomagokban.
• A biztonságos dokumentumok a Microsoft 365 A5 csomag vagy Microsoft Defender-csomag licenccel rendelkező felhasználók számára érhetők el (a Office 365-csomagokhoz készült Defender nem tartalmazza).
• Ha a jelenlegi előfizetése nem tartalmazza Office 365 2. csomaghoz készült Defendert, 90 napig ingyenesen kipróbálhatja Office 365 Defendert. Vagy a próbaverzió elindításához vegye fel a kapcsolatot az értékesítési csapattal.
• A Defender for Office 365 2. csomaggal rendelkező szervezetek hozzáférhetnek Microsoft Defender kiterjesztett észlelési és reagálási (XDR) integrációhoz az incidensek és riasztások hatékony észlelése, áttekintése és megválaszolása érdekében.

A következő teendő

Az Office 365-höz készült Microsoft Defender használatának első lépései

Microsoft Defender Office 365 biztonsági üzemeltetési útmutatóhoz

Migrálás nem Microsoft védelmi szolgáltatásból vagy eszközről Microsoft Defender Office 365

Az Office 365-höz készült Microsoft Defender újdonságai

A Microsoft 365 fejlesztési ütemterve a Defender for Office 365 új funkcióit ismerteti.