Próbálja ki a Office 365 Microsoft Defender

Meglévő Microsoft 365-ügyfélként a Microsoft Defender portál https://security.microsoft.comPróbaverziók és próbaverziók oldalai lehetővé teszik, hogy vásárlás előtt kipróbálja Office 365 2. csomaghoz tartozó Microsoft Defender funkcióit.

Mielőtt kipróbálná a Defendert Office 365 2. csomaghoz, fel kell tennie néhány fontos kérdést:

• Szeretném passzívan megfigyelni, hogy mit tehet értem a Defender for Office 365 2. csomag (audit)?
• Azt szeretném, hogy a Defender for Office 365 2. csomag közvetlen műveletet hajt végre az észlelt problémákon (blokkokon)?
• Akárhogy is, hogyan állapíthatom meg, hogy mit tesz értem a Defender Office 365 2. csomag?
• Mennyi ideig kell még döntenem arról, hogy megtartom a Defender for Office 365 2. csomagban?

Ez a cikk segít megválaszolni ezeket a kérdéseket, hogy a szervezet igényeinek leginkább megfelelő módon próbálja ki a Defender for Office 365 2. csomagját.

A próbaverzió használatához a Próbaverziós felhasználói útmutató: Microsoft Defender Office 365 című témakörben talál további információt.

Megjegyzés:

A Defender for Office 365 próbaverziói és értékelései nem érhetők el az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) vagy Microsoft 365 Oktatási verzió szervezetekben.

A Defender for Office 365 áttekintése

A Defender for Office 365 átfogó lehetőségeket kínálva segíti a szervezeteket a vállalat biztonságának biztosításában. További információ: Office 365 Microsoft Defender.

Az interaktív útmutatóból többet is megtudhat a Defender for Office 365-ról.

Ebből a rövid videóból többet is megtudhat arról, hogyan végezheti el kevesebb idő alatt a Microsoft Defender Office 365.

A díjszabással kapcsolatos információkért lásd: Office 365 Microsoft Defender.

A próbaverziók és a kiértékelések működése a Defender for Office 365 esetében

Irányelvek

A Office 365-hez készült Defender beépített biztonsági funkciókat tartalmaz az összes felhőbeli postaládához, valamint az Office 365-hez készült Defenderre vonatkozó funkciókat.

A Microsoft 365 e-mail- és együttműködési védelmi funkciói szabályzatokkal vannak implementálva. A csak a Defender for Office 365 szabályzatai szükség szerint jönnek létre:

• Megszemélyesítés elleni védelem adathalászat elleni szabályzatokban
• Biztonságos mellékletek e-mailekhez
• Biztonságos hivatkozások az e-mailekhez és a Microsoft Teamshez
  • A Biztonságos hivatkozások az e-mail-forgalom során felrobbantja az URL-címeket. Ha meg szeretné akadályozni, hogy bizonyos URL-címek felrobbanjanak, küldje el az URL-címeket a Microsoftnak megfelelő URL-címként. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
  • A Biztonságos hivatkozások nem tördeli az URL-hivatkozásokat az e-mail-üzenetek törzsébe.

Az értékelésre vagy próbaverzióra való jogosultság azt jelenti, hogy már rendelkezik felhőbeli postaládával a Microsoft 365-ben, így a meglévő veszélyforrás-szabályzatok továbbra is képesek reagálni az üzenetekre (például üzeneteket küldhet a Levélszemét Email mappába vagy karanténba):

• Kártevőirtó szabályzatok
• Bejövő levélszemét elleni védelem
• Hamisítás elleni védelem az adathalászat elleni szabályzatokban

Ezeknek a funkcióknak az alapértelmezett veszélyforrás-szabályzatai mindig be vannak kapcsolva, az összes címzettre érvényesek, és mindig az egyéni veszélyforrás-szabályzatok után lesznek alkalmazva.

Naplózási mód és blokkolási mód a Defender for Office 365 esetében

Szeretné, hogy a Defender for Office 365 aktív vagy passzív legyen? A következő módok érhetők el:

• Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . A Defender for Office 365 észleli a jelentéskészítés káros üzeneteit, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.

  Megjegyzés:

  A következő védelmi funkciók alapértelmezés szerint be vannak kapcsolva , és akár naplózási módban is képesek műveletet végezni az elemeken:

  • A kattintásvédelem biztonságos hivatkozásokkal töltött ideje nem e-mailes számítási feladatokban (például Microsoft Teams, SharePoint és OneDrive).
  • Nulla órás automatikus végleges törlés (ZAP) a Microsoft Teamsben.

  Az adathalászat elleni védelmet (hamisítás és megszemélyesítés), a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet is be- és kikapcsolhatja szelektíven. Útmutatásért lásd: Kiértékelési beállítások kezelése.

  A naplózási mód speciális jelentéseket biztosít a kiértékelési szabályzatok által észlelt fenyegetésekről a Office 365 kiértékelési oldalán https://security.microsoft.com/atpEvaluationtalálható Microsoft Defender. Ezekről a jelentésekről a cikk Későbbi, Jelentések naplózási módhoz című szakaszában olvashat.

• Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. A Defender for Office 365 észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).

  Az alapértelmezett és ajánlott beállítás a Defender Office 365 szabályzatainak hatóköre a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy Exchange Online PowerShellben.

  A Defender for Office 365 Plan 2 rendszeres jelentései és vizsgálati funkciói a Defender for Office 365 által észlelt fenyegetésekről tartalmaznak információkat. Ezekről a funkciókról a cikk későbbi , Jelentések blokkolási módhoz című szakaszában olvashat.

A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:

• Azt, hogy jelenleg rendelkezik-e a Office 365-hez készült Defender (1. vagy 2. csomag) a következő szakaszban leírtak szerint.

• Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:

  • Az internetről érkező levelek közvetlenül a Microsoft 365-be kerülnek, de az aktuális előfizetése beépített biztonsági funkciókkal rendelkezik csak az összes felhőbeli postaládához, vagy a Defender for Office 365 1. csomaghoz.

    

    Ezekben a környezetekben a naplózási mód vagy a blokkolási mód érhető el a licenceléstől függően, a következő szakaszban leírtak szerint.

  • Jelenleg nem Microsoft-szolgáltatást vagy -eszközt használ a felhőalapú postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).

    

    Ezekben a környezetekben csak naplózási mód érhető el. Nem kell módosítania az e-mail-folyamatot (MX rekordokat) a Defender for Office 365 2. csomag kiértékeléséhez.

A Defender Office 365 próbaverziója és próbaverziója

Mi a különbség az Office 365 Defender 2. csomagjának kiértékelése és próbaverziója között? Nem ugyanazok a dolgok? Nos, igen és nem. A Microsoft 365-szervezet licencelése az alábbi különbségeket teszi:

• Nincs Defender a Office 365 2. csomaghoz: A Office 365 2. csomaghoz készült Defendert az alábbi helyekről indíthatja el a Microsoft Defender portálon:

  • A Microsoft 365 próbaverzióinak oldala: https://security.microsoft.com/trialHorizontalHub.
  • A Office 365 kiértékelési oldalának Microsoft Defender itt: https://security.microsoft.com/atpEvaluation.

  A próbaverzió vagy a próbaverzió beállítása során kiválaszthatja a naplózási módot (kiértékelési szabályzatok) vagy a blokkolási módot (Standard előre beállított biztonsági szabályzat).

  Függetlenül attól, hogy melyik helyet használja, a regisztrációkor automatikusan kiépítjük Office 365 2. csomaghoz szükséges Defender-licenceket. A 2. csomag licenceinek manuális lekérése és hozzárendelése a Microsoft 365 Felügyeleti központ nem szükséges.

  Az automatikusan kiosztott licencek 90 napig használhatók. A 90 napos időszak jelentése a szervezet meglévő licencelésétől függ:

  • Nincs Defender az Office 365 1. csomaghoz: Az Office 365 2. csomaghoz készült Összes Defender funkció (különösen a veszélyforrásokra vonatkozó szabályzatok) csak a 90 napos időszakban érhetők el.

  • Office 365 Defender 1. csomag: A Defender for Office 365 2. csomagjában már ugyanazok a veszélyforrások elleni védelem érhető el: megszemélyesítés elleni védelem az adathalászat elleni házirendekben, a biztonságos mellékletekre és a biztonságos hivatkozásokra vonatkozó házirendekben.

    A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó fenyegetési szabályzatok 90 nap elteltével nem járnak le, vagy nem állnak le. A 90 nap után véget ér a Defender for Office 365 2. csomag automatizálási, vizsgálati, szervizelési és oktatási képességei, amelyek nem érhetők el az 1. csomagban.

  Ha auditálási módban (kiértékelési szabályzatok) állítja be a próbaverziót vagy a próbaverziót , későbbátválthat blokkolási módra (Standard előre beállított biztonsági szabályzat). Útmutatásért lásd a cikk későbbi, Konvertálás standard védelemre című szakaszát.

• Defender Office 365 2. csomag: Ha már rendelkezik a Defender for Office 365 2. csomaggal (például egy Microsoft 365 E5 előfizetés részeként), a Microsoft 365 próbaverzióinak lapján https://security.microsoft.com/trialHorizontalHubnem választhatja ki a Office 365 defendert.

  Az egyetlen lehetőség, hogy beállítja a Defender for Office 365 kiértékelését a Microsoft Defender Office 365 kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Emellett a kiértékelés automatikusan naplózási módban van beállítva (kiértékelési szabályzatok).

  Később átválthat blokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standardra művelet használatával a Office 365 kiértékelési oldal Microsoft Defender, vagy kikapcsolhatja a kiértékelést a Microsoft Defender Office 365 kiértékeléséhez laponkonfigurálja a Standard előre beállított biztonsági szabályzatot.

  A Defender for Office 365 2. csomaggal rendelkező szervezeteknek alapértelmezés szerint nincs szükségük további licencekre a Defender Office 365 2. csomaghoz való kiértékeléséhez, így az ezekben a szervezetekben végzett értékelések időtartama korlátlan.

Az előző lista adatait az alábbi táblázat foglalja össze:

Szervezet	Regisztráció innen: a Próbaverziók oldalon?	Regisztráció innen: a Kiértékelés oldalon?	Elérhető módok	Értékelés Időszak
Microsoft 365 E3	Igen	Igen	Naplózási mód Blokkolási mód¹	90 nap
Office 365-höz készült Microsoft Defender 1. csomag Microsoft 365 Üzleti prémium verzió	Igen	Igen	Naplózási mód Blokkolási mód¹	90 nap²
Microsoft 365 E5	Nem	Igen	Naplózási mód Blokkolási mód¹ ³	Korlátlan

¹ Ahogy korábban említettem, a blokkolási mód (Standard előre beállított biztonsági szabályzat) nem érhető el, ha az internetes e-mailek nem Microsoft védelmi szolgáltatáson vagy eszközön haladnak keresztül a Microsoft 365-be való kézbesítés előtt.

² A naplózási módból (kiértékelési szabályzatokból) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó fenyegetési szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. Az automatizálási, vizsgálati, szervizelési és oktatási képességek, amelyek kizárólag a Defender for Office 365 2. csomagban érhetők el, 90 nap után leállnak.

³ Az értékelés naplózási módban van beállítva (kiértékelési szabályzatok). A telepítés befejezése után bármikor átválthatblokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standard védelemre című cikkben leírtak szerint.

Most, hogy megismerte a kiértékelések, a próbaverziók, a naplózási mód és a blokkolási mód közötti különbségeket, készen áll a próbaverzió vagy a próbaverzió beállítására a következő szakaszokban leírtak szerint.

Próbaverzió vagy próbaverzió beállítása naplózási módban

Ne feledje, hogy a Defender for Office 365 naplózási módban történő kiértékelésekor vagy kipróbálásakor a rendszer speciális kiértékelési szabályzatokat hoz létre a Defender for Office 365 számára a fenyegetések észleléséhez. A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.

1. Indítsa el az értékelést a Microsoft Defender portál bármelyik elérhető helyén a következő címen: https://security.microsoft.com. Például:

   • A Defender for Office 365 funkciólapjának tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
   • A Microsoft 365 próbaverziók lapján https://security.microsoft.com/trialHorizontalHubkeresse meg és válassza a Defender for Office 365 lehetőséget.
   • A Office 365 kiértékelési oldalánakhttps://security.microsoft.com/atpEvaluationMicrosoft Defender válassza a Kiértékelés indítása lehetőséget.

2. A Védelem bekapcsolása párbeszédpanel nem érhető el a Defender for Office 365 1. vagy 2. csomaggal rendelkező szervezetekben.

   A Védelem bekapcsolása párbeszédpanelen válassza a Nem, csak a jelentéskészítést szeretném, majd a Folytatás lehetőséget.

3. A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:

   • Minden felhasználó: Az alapértelmezett és ajánlott beállítás.

   • Adott felhasználók: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre az értékelés vonatkozik:

     • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
     • Csoportok:
       • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
       • A megadott Microsoft 365-csoportok (az Microsoft Entra ID dinamikus tagsági csoportjai nem támogatottak).
     • Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.

     Tipp

     Az altartományok automatikusan belefoglalódnak, kivéve, ha kifejezetten kizárja őket. Egy contoso.com tartalmazó szabályzat például marketing.contoso.com is tartalmaz, kivéve, ha kizárja marketing.contoso.com.

     Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.

     Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.

     A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:

     • Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.

     • A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

       • Felhasználók: romain@contoso.com
       • Csoportok: Vezetők

       A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

   Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.

4. A Segítség az e-mail-forgalom megértéséhez párbeszédpanelen konfigurálja a következő beállításokat:

   • A rendszer automatikusan kiválasztja az alábbi lehetőségek egyikét a tartomány MX rekordjának észlelése alapján:

     • Nem Microsoft- és/vagy helyszíni szolgáltatót használok: A tartománya MX rekordja a Microsoft 365-ön kívüli helyen található. Ellenőrizze vagy konfigurálja a következő beállításokat:

       • A szervezet által használt külső szolgáltatás: Ellenőrizze vagy válassza ki az alábbi értékek egyikét:

         • Egyéb: Ez az érték a Ha az e-mail-üzenetek több átjárón keresztül haladnak át, listáznia kell az egyes átjárók IP-címét, amely csak az Egyéb értékhez érhető el. Akkor használja ezt az értéket, ha helyszíni szolgáltatót használ.

           Adja meg azoknak az IP-címeknek a vesszővel tagolt listáját, amelyeket a nem Microsoft védelmi szolgáltatás vagy eszköz használ az e-mailek Microsoft 365-be való küldéséhez.

         • Barracuda

         • IronPort

         • Mimecast

         • Ellenőrzőpont

         • Sophos

         • Symantec

         • Trend Micro

       • A kiértékeléshez használni kívánt összekötő: Válassza ki a Microsoft 365-be irányuló levélforgalomhoz használt összekötőt.

         Az összekötők továbbfejlesztett szűrése (más néven kihagyási lista) automatikusan konfigurálva van a megadott összekötőn.

         Ha egy nem Microsoft-szolgáltatás vagy -eszköz a Microsoft 365 előtt helyezkedik el, az összekötők továbbfejlesztett szűrése:

         • Helyesen azonosítja az internetes üzenetek forrását.
         • Jelentősen javítja a Microsoft 365 funkcióinak pontosságát:
           • Hamisintelligencia
           • Incidens utáni képességek a Threat Explorerben és az automatizált vizsgálatban & Válasz (AIR).

     • Csak Microsoft Exchange Online használok: A tartomány MX rekordjai a Microsoft 365-höz mutatnak. Nincs mit konfigurálni, ezért válassza a Befejezés lehetőséget.

   • Adatok megosztása a Microsofttal: Ez a beállítás alapértelmezés szerint nincs bejelölve, de tetszés szerint bejelölheti a jelölőnégyzetet.

   Ha végzett a Súgó az e-mail-forgalom megértéséhez párbeszédpanelen, válassza a Befejezés lehetőséget.

5. Ha a beállítás befejeződött, megjelenik a Mutasd meg körül párbeszédpanel. Válassza a Bemutató indítása vagy a Bezárás lehetőséget.

Próbaverzió vagy próbaverzió beállítása blokkolási módban

Ne feledje, hogy a Defender for Office 365 blokkolási módban való kipróbálásakor a standard előre beállított biztonság be van kapcsolva, és a megadott felhasználók (néhány vagy mindenki) szerepelnek a Standard előre beállított biztonsági szabályzatban. A Standard előre beállított biztonsági szabályzattal kapcsolatos további információkért lásd: Előre beállított biztonsági szabályzatok.

1. Indítsa el a próbaverziót a Microsoft Defender portál bármelyik elérhető helyén a címenhttps://security.microsoft.com. Például:

   • A Defender for Office 365 funkciólapjának tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
   • A Microsoft 365 próbaverziók lapján https://security.microsoft.com/trialHorizontalHubkeresse meg és válassza a Defender for Office 365 lehetőséget.
   • A Office 365 kiértékelési oldalánakhttps://security.microsoft.com/atpEvaluationMicrosoft Defender válassza a Kiértékelés indítása lehetőséget.

2. A Védelem bekapcsolása párbeszédpanel nem érhető el a Defender for Office 365 1. vagy 2. csomaggal rendelkező szervezetekben.

   A Védelem bekapcsolása párbeszédpanelen válassza az Igen, a szervezet védelme a fenyegetések blokkolásával lehetőséget, majd válassza a Folytatás lehetőséget.

3. A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:

   • Minden felhasználó: Az alapértelmezett és ajánlott beállítás.

   • Felhasználók kiválasztása: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre a próbaverzió vonatkozik:

     • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
     • Csoportok:
       • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
       • A megadott Microsoft 365-csoportok (az Microsoft Entra ID dinamikus tagsági csoportjai nem támogatottak).
     • Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.

     Tipp

     Az altartományok automatikusan belefoglalódnak, kivéve, ha kifejezetten kizárja őket. Egy contoso.com tartalmazó szabályzat például marketing.contoso.com is tartalmaz, kivéve, ha kizárja marketing.contoso.com.

     Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.

     Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.

     A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:

     • Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.

     • A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

       • Felhasználók: romain@contoso.com
       • Csoportok: Vezetők

       A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

   Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.

4. A kiértékelés beállításakor megjelenik egy folyamatjelző párbeszédpanel. Ha a telepítés befejeződött, válassza a Kész lehetőséget.

A Defender for Office 365 próbaverziójának kezelése

Miután auditálási módban beállította az értékelést vagy a próbaverziót, a Office 365 kiértékelési oldalánakhttps://security.microsoft.com/atpEvaluation Microsoft Defender a 2. csomaghoz Office 365 készült Defender kipróbálásának központi helye.

A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Veszélyforrás-szabályzatok> válassza a Kiértékelési mód lehetőséget a Egyebek szakaszban. Vagy ha közvetlenül a Office 365 kiértékelési lapjának Microsoft Defender szeretne lépni, használja a következőthttps://security.microsoft.com/atpEvaluation: .

A Office 365 kiértékelési oldal Microsoft Defender elérhető műveleteit az alábbi alszakaszok ismertetik.

Kiértékelési beállítások kezelése

A Office 365 kiértékelési oldalánakhttps://security.microsoft.com/atpEvaluationMicrosoft Defender válassza a Kiértékelési beállítások kezelése lehetőséget.

A megnyíló MDO-kiértékelési beállítások kezelése úszó panelen az alábbi információk és beállítások érhetők el:

• Az, hogy a kiértékelés be van-e kapcsolva, megjelenik-e az úszó panel tetején (Értékelés bekapcsolva vagy Kiértékelés kikapcsolva). Ezek az információk az Office 365 kiértékelési oldalának Microsoft Defender is elérhetők.

  A Kikapcsolás vagy a Bekapcsolás művelet lehetővé teszi a kiértékelési szabályzatok kikapcsolását vagy bekapcsolását.

• Az úszó panel tetején látható, hogy hány nap van hátra az értékelésből (nn nap van hátra).

• Észlelési képességek szakasz: A váltógombokkal kapcsolja be vagy ki a következő Defendert Office 365 védelemhez:

  • Biztonságos hivatkozások
  • Biztonságos mellékletek
  • Adathalászat elleni

• Felhasználók, csoportok és tartományok szakasz: Válassza a Felhasználók, csoportok és tartományok szerkesztése lehetőséget annak módosításához, hogy kire vonatkozzon az értékelés vagy a próbaidőszak, ahogy azt a Próbaverzió vagy próbaverzió beállítása naplózási módban című cikkben leírta.

• Megszemélyesítési beállítások szakasz:

  • Ha a megszemélyesítés elleni védelem nincs konfigurálva az adathalászat elleni értékelési szabályzatban, válassza a Megszemélyesítés elleni védelem alkalmazása lehetőséget a megszemélyesítés elleni védelem konfigurálásához:

    • Belső és külső feladók, akik felhasználói megszemélyesítés elleni védelmet kapnak.
    • Egyéni tartományok, amelyek tartományszemélyesítés elleni védelmet kapnak.
    • Megbízható feladók és tartományok, amelyet ki kell zárni a megszemélyesítés elleni védelemből.

    A lépések lényegében megegyeznek az adathalászat elleni szabályzatok létrehozása az Microsoft Defender portálon című, 5. lépésben leírt megszemélyesítési szakaszban leírtakkal.

  • Ha a megszemélyesítés elleni védelem az adathalászat elleni értékelési szabályzatban van konfigurálva, ez a szakasz a következő megszemélyesítésvédelmi beállításokat mutatja be:

    • Felhasználói megszemélyesítés elleni védelem
    • Tartomány megszemélyesítése elleni védelem
    • Megbízható megszemélyesített feladók és tartományok

    A beállítások módosításához válassza a Megszemélyesítési beállítások szerkesztése lehetőséget.

Ha végzett az MDO kiértékelési beállításainak kezelése úszó panelen, válassza a Bezárás lehetőséget.

Konvertálás Standard szintű védelemre

A próbaverzióhoz az alábbi módszerek egyikével válthat naplózási módról (kiértékelési szabályzatról) blokkolási módra (Standard előre beállított biztonsági szabályzat):

• A Office 365 próbaverziójának Microsoft Defender: Válassza a Konvertálás standard védelemre lehetőséget
• Az MDO kiértékelési beállításainak kezelése úszó panelen: A Office 365 próbaverziójának Microsoft Defender válassza a Kiértékelési beállítások kezelése lehetőséget. A megnyíló részletes úszó panelen válassza a Konvertálás szabványos védelemre lehetőséget.

Miután kiválasztotta a Konvertálás szabványos védelemre lehetőséget, olvassa el a megnyíló párbeszédpanelen található információkat, majd válassza a Folytatás lehetőséget.

Ekkor megnyílik a Szabványos védelem alkalmazása varázsló az Előre beállított biztonsági szabályzatok lapon. A próbaverzióban vagy próbaverzióban szereplő és abból kizárt címzettek listáját a rendszer a Standard előre beállított biztonsági szabályzatba másolja. További információ: Standard és Szigorú előre beállított biztonsági szabályzatok hozzárendelése a felhasználókhoz a Microsoft Defender portál használatával.

• A Standard előre beállított biztonsági szabályzat fenyegetési szabályzatai magasabb prioritással rendelkeznek, mint a kiértékelési szabályzatok. A Standard előre beállított biztonság fenyegetésszabályzatai mindig a kiértékelési szabályzatok előtt érvényesülnek, még akkor is, ha mindkettő jelen van és be van kapcsolva.
• A blokkolási módról nem lehet automatikusan naplózási módra lépni. A manuális lépések a következők:

  1. Kapcsolja ki a Standard előre beállított biztonsági szabályzatot az Előre beállított biztonsági szabályzatok lapon a következő helyen https://security.microsoft.com/presetSecurityPolicies: .

  2. A Office 365 kiértékelési oldalánakhttps://security.microsoft.com/atpEvaluationMicrosoft Defender ellenőrizze, hogy megjelenik-e a Kiértékelés értéke.

     Ha ki van kapcsolva a kiértékelés , válassza a Kiértékelési beállítások kezelése lehetőséget. A megnyíló MDO-kiértékelési beállítások kezelése úszó panelen válassza a Bekapcsolás lehetőséget.

  3. Válassza a Kiértékelési beállítások kezelése lehetőséget annak ellenőrzéséhez, hogy a kiértékelés vonatkozik-e a felhasználókra a megnyíló MDO-kiértékelési beállítások részleteinek kezelése úszó panel Felhasználók, csoportok és tartományok szakaszában.

Jelentések a Defender for Office 365 értékeléséhez vagy próbaverziójához

Ez a szakasz a naplózási és blokkolási módban elérhető jelentéseket ismerteti.

Blokkolási mód jelentései

A blokkolási módhoz nem jön létre speciális jelentés, ezért használja a szabványos jelentéseket a Defender for Office 365-ben. Olyan meglévő jelentéseket használjon, amelyek csak a Defender for Office 365 funkcióira vonatkoznak, vagy amelyek Office 365-szűrőkhöz készült Defendert tartalmaznak:

• A Mailflow állapotjelentésHez tartozó Mailflow nézet:

  • A megszemélyesítési blokkban felhasználói megszemélyesítésként vagy adathalászat elleni szabályzatok által tartományi megszemélyesítésként észlelt üzenetek jelennek meg.
  • A fájl- vagy URL-detonáció során a Biztonságos mellékletek házirendek vagy a Biztonságos hivatkozások házirendek által észlelt üzenetek a Detonation block (Detonation block) területen jelennek meg.

• A Veszélyforrások elleni védelem állapotjelentése:

  A Veszélyforrások elleni védelem állapotjelentésében szereplő számos nézetet szűrheti az MDOáltal védett érték alapján, hogy lássa a Defender for Office 365 hatásait.

  • Adatok megtekintése áttekintés szerint

  • Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint

    • A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
    • A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
    • A felhasználói megszemélyesítés elleni védelem által az adathalászat elleni szabályzatokban észlelt üzenetek megjelennek a Megszemélyesítési tartomány, a Megszemélyesítő felhasználó és a Postaláda-intelligencia megszemélyesítése területen.
    • A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.

  • Adatok megtekintése Email > kártevők és diagramok detektálási technológia szerinti bontása alapján

    • A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
    • A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
    • A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.

  • Adatok megtekintése Email > levélszemét és diagram bontása észlelési technológia szerint

    A Biztonságos hivatkozások által észlelt üzenetek rosszindulatú URL-címként jelennek meg.

  • Diagram lebontás szabályzattípus szerint

    A biztonságos mellékletek által észlelt üzenetek a Biztonságos mellékletek között jelennek meg

  • Adatok megtekintése tartalommal > kapcsolatos kártevők szerint

    A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által észlelt kártékony fájlok az MDO-detonációban jelennek meg.

• A leggyakoribb feladók és címzettek jelentés

  A leggyakoribb kártevő-címzettek (MDO) és az Adatok megjelenítése a leggyakoribb adathalász címzettek számára (MDO) adatainak megjelenítése.

• Az URL-címvédelmi jelentés

Jelentések naplózási módhoz

Naplózási módban olyan jelentéseket keres, amelyek a kiértékelési szabályzatok észleléseit mutatják az alábbi listában leírtak szerint:

• Az Email entitás oldalán a következő szalagcím látható az Elemzés lapon található üzenetészlelési részletek között a Hibás mellékletek, levélszemét URL-cím + kártevők, Adathalász URL-cím és megszemélyesítési üzenetek esetén, amelyeket a Defender Office 365 kiértékeléséhez észlelt:

  

• A Office 365 kiértékelési oldalánakhttps://security.microsoft.com/atpEvaluation Microsoft Defender összevonja az észleléseket a Defender for Office 365-ben elérhető standard jelentésekből. Az ezen az oldalon található jelentések szűrése elsősorban a Kiértékelés: Igen , ha csak a kiértékelési szabályzatok alapján szeretné megjeleníteni az észleléseket, de a legtöbb jelentés más egyértelműsítő szűrőket is használ.

  Alapértelmezés szerint az oldalon lévő jelentésösszegzések az elmúlt 30 nap adatait jelenítik meg, de a dátumtartomány szűréséhez válasszon 30 napot , és válasszon a következő, 30 napnál rövidebb értékek közül:

  • 24 óra
  • 7 nap
  • 14 nap
  • Egyéni dátumtartomány

  A dátumtartomány-szűrő hatással van az oldalon és a fő jelentésben a jelentésösszegzőkben megjelenített adatokra, amikor a Részletek megtekintése kártyán lehetőséget választja.

  Válassza a Letöltés lehetőséget a diagramadatok .csv fájlba való letöltéséhez.

  • A Office 365 kiértékelési oldalának Microsoft Defender alábbi jelentései a Veszélyforrások elleni védelem állapotjelentés adott nézeteiből szűrt információkat tartalmaznak:

    • Email hivatkozások:
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: URL-detonáció hírneve és URL-detonáció.
    • Mellékletek e-mailben:
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: A fájl detonációja és a fájl detonációja jó hírnevét.
    • Megszemélyesítés
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: Megszemélyesítő felhasználó, Megszemélyesítési tartomány és Postaládaintelligencia-megszemélyesítés.
    • Melléklethivatkozások
      • Jelentés nézet: Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint
      • Észlelési szűrők: URL-detonáció és URL-detonáció hírneve.
    • Beágyazott kártevők
      • Jelentés nézet: Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint
      • Észlelési szűrők: A fájl detonációja és a fájl detonációja jó hírnevét.
    • Hamisított feladók:
      • Jelentés nézet: Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
      • Észlelési szűrők: Szervezeten belüli hamisítás, külső tartomány hamissá tétele és hamis DMARC.

  • A valós idejű URL-kattintás elleni védelem az Adatok megtekintése URL-cím alapján kattintásvédelmi műveletet használja aKiértékelés: Igen szűrésű URL-címvédelmi jelentésben.

    Bár az ADATOK megtekintése URL-cím alapján kattintással az URL-címvédelmi jelentésben nem jelenik meg az Microsoft Defender Office 365 kiértékelési oldalán, a Kiértékelés: Igen alapján is szűrhető.

Szükséges engedélyek

A Microsoft 365-höz készült Defender próbaverziójának beállításához Microsoft Entra ID a következő engedélyek szükségesek:

• Próbaverzió vagy próbaverzió létrehozása, módosítása vagy törlése: Tagság a biztonsági rendszergazda vagy a globális rendszergazda^* szerepkörben.
• Kiértékelési szabályzatok és jelentések megtekintése naplózási módban: Tagság a Biztonsági rendszergazda vagy a Biztonsági olvasó szerepkörben.

A Microsoft Defender portálon Microsoft Entra engedélyekkel kapcsolatos további információkért lásd: Microsoft Entra szerepkörök a Microsoft Defender portálon

Fontos

^* A Microsoft határozottan támogatja a minimális jogosultság elvét. Ha csak a feladataik elvégzéséhez szükséges minimális engedélyeket rendeli hozzá a fiókokhoz, az csökkenti a biztonsági kockázatokat, és erősíti a szervezet általános védelmét. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre érdemes korlátozni, vagy ha nem tud más szerepkört használni.

Gyakori kérdések

K: Manuálisan kell beszereznem vagy aktiválnom a próbalicenceket?

V: Nem. A próbaverzió automatikusan kiépít egy Defendert Office 365 2. csomagbeli licencekhez, ha szüksége van rájuk a korábban leírtak szerint.

K: Hogyan meghosszabbítani a próbaverziót?

A: Lásd: A próbaidőszak meghosszabbítása.

K: Mi történik az adataimmal a próbaidőszak lejárta után?

A: A próbaidőszak lejárta után 30 napig hozzáférhet a próbaadatokhoz (a Defender for Office 365 funkcióiból származó adatokhoz, amelyeket korábban még nem használt). A 30 napos időszak után a defender for Office 365 próbaverzióhoz társított összes szabályzat és adat törlődik.

K: Hányszor használhatom a Defender for Office 365 próbaverziót a szervezetemben?

A: Legfeljebb két alkalommal. Ha az első próbaverzió lejár, legalább 30 napot kell várnia a lejárati dátum után, mielőtt újra regisztrálhat a Defender for Office 365 próbaverzióra. A második próbaidőszak után nem regisztrálhat egy másik próbaverzióra.

K: Vannak olyan forgatókönyvek naplózási módban, amelyekben a Defender for Office 365 üzeneteket használ?

V: Igen. A szolgáltatás védelme érdekében egyetlen programban vagy előfizetésben sem senki nem kapcsolhatja ki vagy kerülheti meg a Microsoft 365 műveletet a kártevőként vagy megbízható adathalászatként besorolt üzeneteken.

K: Milyen sorrendben történik a szabályzatok kiértékelése?

A: Lásd: Az előre beállított biztonsági szabályzatok és egyéb szabályzatok prioritási sorrendje.

A Defenderhez társított szabályzatbeállítások Office 365 értékelésekhez és próbaverziókhoz

Szabályzatok naplózási módban

Figyelmeztetés

Ne kísérelje meg létrehozni, módosítani vagy eltávolítani a Defender for Office 365 kiértékeléséhez társított egyéni veszélyforrás-szabályzatokat. Az egyes fenyegetési szabályzatok kiértékeléshez való létrehozásának egyetlen támogatott módja az értékelés vagy a próbaverzió elindítása naplózási módban az Microsoft Defender portálon első alkalommal.

Ahogy korábban említettük, amikor a kiértékeléshez vagy a próbaverzióhoz a naplózási módot választja, a rendszer automatikusan létrehoz egy kiértékelési szabályzatot, amely a szükséges beállításokat figyelembe veszi, de nem hajt végre műveleteket az üzeneteken.

A szabályzatok és beállításaik megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79); Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79); Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

A beállításokat az alábbi táblázatok is ismertetik.

Adathalászat elleni kiértékelési szabályzat beállításai

Beállítás	Érték
Name (Név)	Értékelési szabályzat
Admindisplayname	Értékelési szabályzat
AuthenticationFailAction	MoveToJmf
DmarcQuarantineAction	Karantén
DmarcRejectAction	Elutasítja
Engedélyezve.	Igaz
EnableFirstContactSafetyTips	Hamis
EnableMailboxIntelligence	Igaz
EnableMailboxIntelligenceProtection	Igaz
EnableOrganizationDomainsProtection	Hamis
EnableSimilarDomainsSafetyTips	Hamis
EnableSimilarUsersSafetyTips	Hamis
EnableSpoofIntelligence	Igaz
EnableSuspiciousSafetyTip	Hamis
EnableTargetedDomainsProtection	Hamis
EnableTargetedUserProtection	Hamis
EnableUnauthenticatedSender	Igaz
EnableUnusualCharactersSafetyTips	Hamis
EnableViaTag	Igaz
ExcludedDomains	{}
ExcludedSenders	{}
ExcludedSubDomains	{}
HonorDmarcPolicy	Igaz
MegszemélyesítésProtectionState	Kézi
IsDefault	Hamis
MailboxIntelligenceProtectionAction	NoAction
MailboxIntelligenceProtectionActionRecipients	{}
MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy
PhishThresholdLevel	3
Házirendcímke
RecommendedPolicyType	Értékelés
SpoofQuarantineTag	DefaultFullAccessPolicy
TargetedDomainActionRecipients	{}
TargetedDomainProtectionAction	NoAction
TargetedDomainQuarantineTag	DefaultFullAccessPolicy
TargetedDomainsToProtect	{}
TargetedUserActionRecipients	{}
TargetedUserProtectionAction	NoAction
TargetedUserQuarantineTag	DefaultFullAccessPolicy
TargetedUsersToProtect	{}

Biztonságos mellékletek kiértékelési szabályzatának beállításai

Beállítás	Érték
Name (Név)	Értékelési szabályzat
Művelet	Engedélyezés
Admindisplayname	Értékelési szabályzat
Engedélyezi	Igaz
EnableOrganizationBranding	Hamis
IsBuiltInProtection	Hamis
IsDefault	Hamis
Karanténcímke	AdminOnlyAccessPolicy
RecommendedPolicyType	Értékelés
Átirányítás	Hamis
RedirectAddress

Biztonságos hivatkozások kiértékelési szabályzatának beállításai

Beállítás	Érték
Name (Név)	Értékelési szabályzat
Admindisplayname	Értékelési szabályzat
AllowClickThrough	Igaz
CustomNotificationText
DeliverMessageAfterScan	Igaz
DisableUrlRewrite	Igaz
DoNotRewriteUrls	{}
EnableForInternalSenders	Hamis
EnableOrganizationBranding	Hamis
EnableSafeLinksForEmail	Igaz
EnableSafeLinksForOffice	Hamis
EnableSafeLinksForTeams	Hamis
IsBuiltInProtection	Hamis
LocalizedNotificationTextList	{}
RecommendedPolicyType	Értékelés
ScanUrls	Igaz
TrackClicks	Igaz

A PowerShell használata a kiértékelési vagy próbaverziós feltételek és kivételek naplózási módban történő konfigurálásához

A Defender for Office 365 kiértékelési szabályzataihoz társított szabály szabályozza a kiértékelés címzetti feltételeit és kivételeit.

A kiértékeléshez társított szabály megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:

Get-ATPEvaluationRule

Ha Exchange Online PowerShell használatával szeretné módosítani, hogy kire vonatkozik a kiértékelés, használja az alábbi szintaxist:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

Ez a példa a megadott biztonsági műveletek (SecOps) postaládáinak kiértékelése alóli kivételeket konfigurálja.

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

A Kiértékelés vagy próbaverzió naplózási módban történő be- vagy kikapcsolása a PowerShell használatával

Ha naplózási módban szeretné be- vagy kikapcsolni a kiértékelést, engedélyezze vagy tiltsa le a kiértékeléshez társított szabályt. A kiértékelési szabály State tulajdonságértéke azt mutatja, hogy a szabály Engedélyezve vagy Letiltva.

Futtassa a következő parancsot annak megállapításához, hogy a kiértékelés jelenleg engedélyezve van-e vagy le van tiltva:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

A kiértékelés kikapcsolásához futtassa a következő parancsot:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

A kiértékelés bekapcsolásához futtassa a következő parancsot:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Szabályzatok blokkolási módban

Ahogy korábban említettem, a blokkolási mód szabályzatai a Standard sablon használatával jönnek létre az előre beállított biztonsági szabályzatokhoz.

Ha Exchange Online PowerShellt szeretné használni a Standard előre beállított biztonsági szabályzathoz társított egyes fenyegetésvédelmi szabályzatok megtekintéséhez, valamint az előre beállított biztonsági szabályzat címzettfeltételeinek és kivételeinek megtekintéséhez és konfigurálásához, olvassa el az Előre beállított biztonsági szabályzatok Exchange Online PowerShellben című témakört.