Használati kártya a Office 365-höz készült Microsoft Defender
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Office 365-höz készült Microsoft Defender rendelkező szervezeteknél a használati kártya segít a rendszergazdáknak és a biztonsági üzemeltetési (SecOps) csapatoknak megérteni a Office 365-höz készült Defender használatát. Pontosabban összehasonlíthatják Office 365-höz készült Defender licencek aktív használatát az elérhető licencek tényleges számával.
Tipp
A használati kártya engedélyezve van legalább egy fizetős Office 365-höz készült Defender 1. csomaggal vagy Office 365-höz készült Defender 2. csomag licenccel rendelkező bérlők számára.
A használati kártyák segíthetnek a következő forgatókönyvek meghatározásában:
- A Exchange Online licencek aktív használata, valamint az Office 365-höz készült Microsoft Defender aktív használata.
- Az aktív használat lebontása az 1. és a 2. terv fő képességei között (1. csomag: védelem és észlelés; 2. terv: SecOps-képességek).
- A megvásárolt aktív 1. és 2. csomagbeli licencek száma.
A használati kártya megtekintése
A Microsoft Defender portálon https://security.microsoft.comlépjen a Jelentések>Email & együttműködés szakaszra >Email & együttműködési jelentésekhez. Vagy ha közvetlenül az Email & együttműködési jelentések és elemzések lapjára szeretne lépni, használja a következőthttps://security.microsoft.com/emailandcollabreport: .
Az Email & együttműködési jelentések és elemzések oldalon lépjen a Email & együttműködési elemzések szakaszra, és keresse meg a Office 365-höz készült Defender használati kártyát.
A számlázási rendszergazdai és a globális rendszergazdai* szerepkörök Microsoft Entra engedélyekben a következő elemek érhetők el a kártyán:
- További licencek hozzáadása
- Licencelési részletek megtekintése
Ezek az elemek nem érhetők el a Globális olvasó, a Biztonsági rendszergazda, a Biztonsági operátor vagy a Biztonsági olvasó szerepkörhöz.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A használati adatok ismertetése
A Office 365-höz készült Defender használati kártyán válassza a Részletek megjelenítése lehetőséget.
A megnyíló részletes úszó panel az alábbi információkat tartalmazza az elmúlt 28 napból:
- A szervezet aktív felhasználóinak száma és a 2. csomag licenceinek száma.
-
Konfigurált megelőzés és észlelés szakasz:
- Office-védelemmel rendelkező felhasználók: A biztonságos hivatkozások vagy a biztonságos mellékletek aktív felhasználóinak száma Office 365.
- E-mail-védelemmel rendelkező felhasználók: Az e-mailekre vonatkozó biztonságos hivatkozások vagy biztonságos mellékletek aktív felhasználóinak száma.
- Teams-védelemmel rendelkező felhasználók: A Teams biztonságos hivatkozásainak aktív felhasználóinak száma.
-
Biztonsági műveletek képességei szakasz: Az aktív felhasználók száma a következő kategóriákban:
- Azok a felhasználók, akiknél a manuális és automatizált vizsgálatok aktiválódtak.
- Azok a felhasználók, akiknél a szervizelések aktiválódtak.
- Adathalász szimulációs képzés által megcélzott felhasználók.
A veszélyforrások elleni védelem állapotjelentése a Veszélyforrások elleni védelem állapotjelentéshez nyitja meg.
Lásd: A biztonságioperátor és a globális rendszergazdák* szerepkör tagjai számára elérhető licencelési részletek Microsoft Entra engedélyekben.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Gyakori kérdések
Melyek az aktív felhasználók különböző típusai?
Az aktív felhasználóknak három típusa van:
- aktív felhasználók Office 365-höz készült Defender: Egy adott fizetős Office 365 1. csomaghoz készült Microsoft Defender és/vagy 2. csomag licenceinek aktív használata 28 napon keresztül Office 365-höz készült Microsoft Defender bérlő.
- Aktív felhasználók: Egy adott fizetős Office 365-höz készült Microsoft Defender bérlőhöz tartozó, az elmúlt 28 napban aktív licenchasználattal rendelkező különálló felhasználók száma.
- Egyéb aktív felhasználók: Aktív felhasználók az Office 365-höz készült Microsoft Defender aktív felhasználók nélkül.
Mi a használat száma?
A használatok számát a következő határozza meg:
- Office 365 védelemmel rendelkező felhasználók: A Office 365 és a Biztonságos mellékletek Office 365 aktív felhasználóinak eltérő száma.
- E-mail-védelemmel rendelkező felhasználók: Az e-mailekre vonatkozó biztonságos hivatkozások aktív felhasználóinak és az e-mailek biztonságos mellékleteinek eltérő száma.
- Azok a felhasználók, akiknél a manuális és automatizált vizsgálatok aktiválódtak: A Veszélyforrás-felderítőből indított manuális vizsgálatok vagy a SecOps által jóváhagyott vagy elutasított automatikus vizsgálati műveletek az Incidensek vagy a Műveletközpontban.
- Azok a felhasználók, akiknek a szervizelése aktiválódott: Manuális szervizelés a Veszélyforrás-kezelőben, Email entitás, Speciális veszélyforrás-keresés, Automatizálás vagy Műveletközpont.
- A Támadási szimulációs tréning által megcélzott felhasználók: Azok a felhasználók, akik az elmúlt 28 nap szimulációinak részeként célozták meg őket.
Office 365-höz készült Defender 1. csomag vagy 2. csomag fizetős licenccel rendelkezem. Miért nem látom a használati kártyát?
Ha legalább egy Office 365-höz készült Defender 1. vagy 2. csomag licenccel rendelkezik, de a kártya továbbra sem jelenik meg az alábbi okok valamelyike miatt:
- Nem rendelkezik a kártya megtekintéséhez szükséges szerepkörrel.
- A szervezet nem rendelkezett aktív használattal az elmúlt 28 napban.
Mit jelent a licenc- és használati adatok gyűjtése?
Ha a Licenc- és használati adatok gyűjtése állapotot látja a használati kártyán, az azt jelenti, hogy a Microsoft továbbra is gyűjti a jelenlegi licencelési és használati adatokat. Ha elérhető, megtekintheti a teljes használati kártyát és egyéb részleteket.
Miért jelenik meg a Használat kártya túlhasználata annak ellenére, hogy nincs Office 365-höz készült Defender 2. csomaggal, és nem használja a SecOps-képességeket?
A használati kártya Office 365-höz készült Defender 1. és 2. csomag használatát mutatja. Ha nem rendelkezik 2. csomag licenccel, a használat az 1. csomag funkcióiból (például Biztonságos hivatkozások vagy Biztonságos mellékletek) származik. Ezt a túlhasználatot további 1. csomagbeli licencek vásárlásával háríthatja el.