Próbálja ki Office 365-höz készült Microsoft Defender
Cikk
Meglévő Microsoft 365-ügyfélként a Microsoft Defender portál https://security.microsoft.comPróbaverziók és próbaverziók oldalai lehetővé teszik, hogy vásárlás előtt kipróbálja Office 365-höz készült Microsoft Defender 2. csomag funkcióit.
Mielőtt megpróbálná Office 365-höz készült Defender 2. csomagot, fel kell tennie néhány fontos kérdést:
Szeretném passzívan megfigyelni, hogy Office 365-höz készült Defender 2. terv mit tehet értem (naplózás), vagy azt szeretném, hogy Office 365-höz készült Defender 2. terv közvetlen lépéseket tegyen az általa talált problémákra (blokk)?
Akárhogy is, hogyan állapíthatom meg, hogy Office 365-höz készült Defender 2. terv mit tesz értem?
Mennyi ideig kell még döntenem arról, hogy megtartom Office 365-höz készült Defender 2. tervet?
Ez a cikk segít megválaszolni ezeket a kérdéseket, hogy a szervezet igényeinek leginkább megfelelő módon próbálhassa ki Office 365-höz készült Defender 2. csomagot.
A Office 365-höz készült Defender próbaverziói és kiértékelései nem érhetők el az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) vagy Microsoft 365 Oktatási verzió szervezetekben.
A Office 365-höz készült Defender áttekintése
Office 365-höz készült Defender a képességek átfogó kínálatával segíti a szervezeteket a vállalat biztonságának biztosításában. További információ: Office 365-höz készült Microsoft Defender.
A próbaverziók és a kiértékelések működése Office 365-höz készült Defender
Irányelvek
Office 365-höz készült Defender tartalmazza a Exchange Online Védelmi szolgáltatás (EOP) funkcióit, amelyek Exchange Online postaládával rendelkező összes Microsoft 365-szervezetben megtalálhatók, valamint a kizárólag a Office 365-höz készült Defender.
Az EOP és a Office 365-höz készült Defender védelmi funkciói szabályzatok használatával implementálódnak.
A kizárólag Office 365-höz készült Defender szabályzatok szükség szerint jönnek létre:
A Biztonságos hivatkozások az e-mail-forgalom során felrobbantja az URL-címeket. Ha meg szeretné akadályozni, hogy bizonyos URL-címek felrobbanjanak, küldje el az URL-címeket a Microsoftnak megfelelő URL-címként. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
A Biztonságos hivatkozások nem tördeli az URL-hivatkozásokat az e-mail-üzenetek törzsébe.
Az értékelésre vagy próbaverzióra való jogosultság azt jelenti, hogy már rendelkezik EOP-val.
A Office 365-höz készült Defender 2. csomagjának értékeléséhez vagy próbaverziójához nem jön létre új vagy speciális EOP-szabályzat. A Microsoft 365-szervezet meglévő EOP-szabályzatai továbbra is képesek reagálni az üzenetekre (például üzeneteket küldhet a Levélszemét Email mappába vagy karanténba):
Ezeknek az EOP-funkcióknak az alapértelmezett házirendjei mindig be vannak kapcsolva, minden címzettre érvényesek, és mindig az egyéni szabályzatok után lesznek alkalmazva.
Naplózási mód és blokkolási mód Office 365-höz készült Defender
Szeretné, hogy a Office 365-höz készült Defender élmény aktív vagy passzív legyen? A következő módok érhetők el:
Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . Office 365-höz készült Defender észleli a kártékony üzeneteket a jelentéskészítéshez, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük. Emellett automatikusan bekapcsoljuk a SafeLinks kattintás elleni védelmet naplózási módban a nem e-mailes számítási feladatok (például a Microsoft Teams, a SharePoint és a OneDrive Vállalati verzió) esetében.
Az adathalászat elleni védelmet (hamisítás és megszemélyesítés), a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet is be- és kikapcsolhatja szelektíven. Útmutatásért lásd: Kiértékelési beállítások kezelése.
A naplózási mód speciális jelentéseket biztosít azokról a fenyegetésekről, amelyeket a kiértékelési szabályzatok észlelnek a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Ezekről a jelentésekről a cikk Későbbi, Jelentések naplózási módhoz című szakaszában olvashat.
Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. Office 365-höz készült Defender észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).
Az alapértelmezett és ajánlott beállítás a Office 365-höz készült Defender házirendek hatókörének meghatározása a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy Exchange Online PowerShellben.
A Office 365-höz készült Defender által észlelt fenyegetésekre vonatkozó információk a cikk későbbi, Jelentések blokkolási módhoz című szakaszában ismertetett Office 365-höz készült Defender 2. csomag rendszeres jelentéseiben és vizsgálati funkcióiban érhetők el.
A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:
Azt jelzi, hogy jelenleg rendelkezik-e Office 365-höz készült Defender (1. vagy 2. csomag) a következő szakaszban leírtak szerint.
Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:
Ezekben a környezetekben a naplózási mód vagy a blokkolási mód érhető el a licenceléstől függően, a következő szakaszban leírtak szerint
Jelenleg külső szolgáltatást vagy eszközt használ a Microsoft 365-postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).
Ezekben a környezetekben csak naplózási mód érhető el. A 2. csomag Office 365-höz készült Defender kiértékeléséhez nem kell módosítania az e-mail-forgalmat (MX rekordokat).
A Office 365-höz készült Defender próbaverziója és próbaverziója
Mi a különbség a 2. csomag Office 365-höz készült Defender próbaverziója és kiértékelése között? Nem ugyanazok a dolgok? Nos, igen és nem. A Microsoft 365-szervezet licencelése az alábbi különbségeket teszi:
Nincs Office 365-höz készült Defender 2. csomag: Ha még nem rendelkezik Office 365-höz készült Defender 2. csomaggal (például önálló EOP- Microsoft 365 E3, Microsoft 365 Vállalati prémium verzió vagy egy Office 365-höz készült Defender 1. csomag bővítmény-előfizetés), a Office 365-höz készült Defender 2. csomag felületét a következő helyekről indíthatja el a Microsoft Defender portálon:
A próbaidőszak vagy próbaverzió beállításakor választhat naplózási módot (kiértékelési szabályzatokat) vagy blokkolási módot (Standard előre beállított biztonsági szabályzat).
Függetlenül attól, hogy melyik helyet használja, a regisztrációkor automatikusan kiépítjük a szükséges Office 365-höz készült Defender 2. csomagbeli licenceket. A 2. csomag licenceinek manuális lekérése és hozzárendelése a Microsoft 365 Felügyeleti központ nem szükséges.
Az automatikusan kiosztott licencek 90 napig használhatók. A 90 napos időszak jelentése a szervezet meglévő licencelésétől függ:
Nincs Office 365-höz készült Defender 1. csomag: Az 1. csomag (például önálló EOP vagy Microsoft 365 E3) Office 365-höz készült Defender nélküli szervezetek esetében az összes Office 365-höz készült Defender A 2. csomag funkciói (különösen a biztonsági szabályzatok) csak a 90 napos időszakban érhetők el.
Office 365-höz készült Defender 1. csomag: A Office 365-höz készült Defender 1. csomaggal (például Microsoft 365 Vállalati prémium verzió vagy bővítmény-előfizetésekkel) rendelkező szervezetek már rendelkeznek ugyanazokkal a biztonsági szabályzatokkal, amelyek a következőben érhetők el: Office 365-höz készült Defender 2. csomag: megszemélyesítés elleni védelem az adathalászat elleni házirendekben, a biztonságos mellékletekre és a biztonságos hivatkozásokra vonatkozó házirendekben.
A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. A 90 nap után véget ér Office 365-höz készült Defender 2. csomag automatizálási, vizsgálati, szervizelési és oktatási képességei, amelyek nem érhetők el az 1. csomagban.
Ha auditálási módban (kiértékelési szabályzatok) állítja be a próbaverziót vagy a próbaverziót , későbbátválthat blokkolási módra (Standard előre beállított biztonsági szabályzat). Útmutatásért lásd a cikk későbbi, Konvertálás standard védelemre című szakaszát.
Office 365-höz készült Defender 2. csomag: Ha már rendelkezik Office 365-höz készült Defender 2. csomaggal (például egy Microsoft 365 E5 előfizetés részeként), Office 365-höz készült Defender nem érhető el a Microsoft 365 próbaverziók oldalán a következő címenhttps://security.microsoft.com/trialHorizontalHub: .
Az egyetlen lehetőség, hogy beállítja a Office 365-höz készült Defender kiértékelését a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Emellett a kiértékelés automatikusan naplózási módban van beállítva (kiértékelési szabályzatok).
A Office 365-höz készült Defender 2. csomaggal rendelkező szervezeteknek alapértelmezés szerint nincs szükségük további licencekre Office 365-höz készült Defender 2. csomag kiértékeléséhez, így az ezekben a szervezetekben végzett értékelések időtartama korlátlan.
Az előző lista adatait az alábbi táblázat foglalja össze:
Szervezet
Regisztráció innen: a Próbaverziók oldalon?
Regisztráció innen: a Kiértékelés oldalon?
Elérhető módok
Értékelés periódus
Önálló EOP (Exchange Online postaládák nélkül)
Microsoft 365 E3
Igen
Igen
Naplózási mód
Blokkolási mód¹
90 nap
Office 365-höz készült Microsoft Defender 1. csomag
Microsoft 365 Üzleti prémium verzió
Igen
Igen
Naplózási mód
Blokkolási mód¹
90 nap²
Microsoft 365 E5
Nem
Igen
Naplózási mód
Blokkolási mód¹ ³
Korlátlan
¹ Ahogy korábban említettem, a blokkolási mód (Standard előre beállított biztonsági szabályzat) nem érhető el, ha az internet e-mail egy külső védelmi szolgáltatáson vagy eszközön halad át a Microsoft 365-be való kézbesítés előtt.
² A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. Az automatizálási, vizsgálati, szervizelési és oktatási képességek, amelyek kizárólag a 2. csomag Office 365-höz készült Defender 90 nap után leállnak.
³ Az értékelés naplózási módban van beállítva (kiértékelési szabályzatok). A telepítés befejezése után bármikor átválthatblokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standard védelemre című cikkben leírtak szerint.
Most, hogy megismerte a kiértékelések, a próbaverziók, a naplózási mód és a blokkolási mód közötti különbségeket, készen áll a próbaverzió vagy a próbaverzió beállítására a következő szakaszokban leírtak szerint.
Próbaverzió vagy próbaverzió beállítása naplózási módban
Ne feledje, hogy Office 365-höz készült Defender naplózási módban történő kiértékelésekor vagy kipróbálásakor speciális kiértékelési szabályzatok jönnek létre, hogy Office 365-höz készült Defender észlelni tudják a fenyegetéseket. A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.
Indítsa el az értékelést a Microsoft Defender portál bármelyik elérhető helyén a következő címen: https://security.microsoft.com. Például:
A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.
A Védelem bekapcsolása párbeszédpanelen válassza a Nem, csak a jelentéskészítést szeretném, majd a Folytatás lehetőséget.
A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:
Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.
Adott felhasználók: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre az értékelés vonatkozik:
Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
Csoportok:
A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
A megadott Microsoft 365-csoportok.
Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.
Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.
Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.
A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:
Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:
Felhasználók: romain@contoso.com
Csoportok: Vezetők
A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.
Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.
A Segítség az e-mail-forgalom megértéséhez párbeszédpanelen konfigurálja a következő beállításokat:
A rendszer automatikusan kiválasztja az alábbi lehetőségek egyikét a tartomány MX rekordjának észlelése alapján:
Külső és/vagy helyszíni szolgáltatót használok: A tartománypontok MX rekordja a Microsoft 365-től eltérő helyen. Ellenőrizze vagy konfigurálja a következő beállításokat:
A szervezet által használt külső szolgáltatás: Ellenőrizze vagy válassza ki az alábbi értékek egyikét:
Egyéb: Ez az érték a Ha az e-mail-üzenetek több átjárón keresztül haladnak át, listáznia kell az egyes átjárók IP-címét, amely csak az Egyéb értékhez érhető el. Akkor használja ezt az értéket, ha helyszíni szolgáltatót használ.
Adja meg a harmadik fél védelmi szolgáltatása vagy eszköze által a Microsoft 365-be e-mailek küldéséhez használt IP-címek vesszővel tagolt listáját.
Barracuda hal
IronPort
Mimecast
Ellenőrzőpont
Sophos
Symantec
Trend Micro
A kiértékeléshez használni kívánt összekötő: Válassza ki a Microsoft 365-be irányuló levélforgalomhoz használt összekötőt.
Ha egy külső szolgáltatás vagy eszköz a Microsoft 365-be irányuló e-mail előtt ül, az összekötők bővített szűrése helyesen azonosítja az internetes üzenetek forrását, és nagy mértékben javítja a Microsoft-szűrési verem pontosságát (különösen a hamis felderítést, valamint a Fenyegetéskezelő és az Automatizált vizsgálat & Válasz (AIR) incidens utáni képességeit.
Csak Microsoft Exchange Online használok: A tartomány MX rekordjai a Microsoft 365-höz mutatnak. Nincs mit konfigurálni, ezért válassza a Befejezés lehetőséget.
Adatok megosztása a Microsofttal: Ez a beállítás alapértelmezés szerint nincs bejelölve, de tetszés szerint bejelölheti a jelölőnégyzetet.
Ha végzett a Súgó az e-mail-forgalom megértéséhez párbeszédpanelen, válassza a Befejezés lehetőséget.
Ha a beállítás befejeződött, megjelenik a Mutasd meg körül párbeszédpanel. Válassza a Bemutató indítása vagy a Bezárás lehetőséget.
Próbaverzió vagy próbaverzió beállítása blokkolási módban
Ne feledje, hogy amikor letiltási módban próbálja Office 365-höz készült Defender, a Standard előre beállított biztonság be van kapcsolva, és a megadott felhasználók (néhány vagy mindenki) bekerülnek a Standard előre beállított biztonsági szabályzatba. A Standard előre beállított biztonsági szabályzattal kapcsolatos további információkért lásd: Előre beállított biztonsági szabályzatok.
Indítsa el a próbaverziót a Microsoft Defender portál bármelyik elérhető helyén a címenhttps://security.microsoft.com. Például:
A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.
A Védelem bekapcsolása párbeszédpanelen válassza az Igen, a szervezet védelme a fenyegetések blokkolásával lehetőséget, majd válassza a Folytatás lehetőséget.
A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:
Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.
Felhasználók kiválasztása: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre a próbaverzió vonatkozik:
Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
Csoportok:
A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
A megadott Microsoft 365-csoportok.
Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.
Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.
Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.
A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:
Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:
Felhasználók: romain@contoso.com
Csoportok: Vezetők
A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.
Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.
A kiértékelés beállításakor megjelenik egy folyamatjelző párbeszédpanel. Ha a telepítés befejeződött, válassza a Kész lehetőséget.
A Office 365-höz készült Defender kiértékelésének vagy próbaverziójának kezelése
Miután auditálási módban beállította a próbaverziót vagy a próbaverziót, a Office 365-höz készült Microsoft Defender próbaoldalahttps://security.microsoft.com/atpEvaluation a Office 365-höz készült Defender 2. csomag kipróbálásának központi helye.
A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Veszélyforrás-szabályzatok> válassza a Kiértékelési mód lehetőséget a Egyebek szakaszban. Vagy ha közvetlenül a Office 365-höz készült Microsoft Defender kiértékelési lapjára szeretne lépni, használja a következőthttps://security.microsoft.com/atpEvaluation: .
A Office 365-höz készült Microsoft Defender kiértékelési oldalon elérhető műveleteket az alábbi alszakaszok ismertetik.
A megnyíló MDO kiértékelési beállítások kezelése úszó panelen az alábbi információk és beállítások érhetők el:
Az, hogy a kiértékelés be van-e kapcsolva, megjelenik-e az úszó panel tetején (Értékelés bekapcsolva vagy Kiértékelés kikapcsolva). Ezek az információk a Office 365-höz készült Microsoft Defender kiértékelési oldalán is elérhetők.
A Kikapcsolás vagy a Bekapcsolás művelet lehetővé teszi a kiértékelési szabályzatok kikapcsolását vagy bekapcsolását.
Az úszó panel tetején látható, hogy hány nap van hátra az értékelésből (nn nap van hátra).
Észlelési képességek szakasz: A váltógombokkal kapcsolja be vagy ki az alábbi Office 365-höz készült Defender védelmet:
Biztonságos hivatkozások
Biztonságos mellékletek
Adathalászat elleni
Felhasználók, csoportok és tartományok szakasz: Válassza a Felhasználók, csoportok és tartományok szerkesztése lehetőséget annak módosításához, hogy kire vonatkozzon az értékelés vagy a próbaidőszak, ahogy azt a Próbaverzió vagy próbaverzió beállítása naplózási módban című cikkben leírta.
Megszemélyesítési beállítások szakasz:
Ha a megszemélyesítés elleni védelem nincs konfigurálva az adathalászat elleni értékelési szabályzatban, válassza a Megszemélyesítés elleni védelem alkalmazása lehetőséget a megszemélyesítés elleni védelem konfigurálásához:
Belső és külső felhasználók (feladók) a felhasználói megszemélyesítés elleni védelemhez.
Egyéni tartományok a tartomány megszemélyesítésének védelméhez.
Megbízható feladók és tartományok, amelyet ki kell zárni a megszemélyesítés elleni védelemből.
Ha a megszemélyesítés elleni védelem az adathalászat elleni értékelési szabályzatban van konfigurálva, ez a szakasz a következő megszemélyesítésvédelmi beállításokat mutatja be:
Felhasználói megszemélyesítés elleni védelem
Tartomány megszemélyesítése elleni védelem
Megbízható megszemélyesített feladók és tartományok
A beállítások módosításához válassza a Megszemélyesítési beállítások szerkesztése lehetőséget.
Ha végzett a MDO próbaverziós beállításainak kezelése úszó panelen, válassza a Bezárás lehetőséget.
Konvertálás Standard szintű védelemre
A próbaverzióhoz az alábbi módszerek egyikével válthat naplózási módról (kiértékelési szabályzatról) blokkolási módra (Standard előre beállított biztonsági szabályzat):
A Office 365-höz készült Microsoft Defender kiértékelési oldalon: Válassza a Konvertálás standard védelemre lehetőséget.
A MDO kiértékelési beállítások kezelése úszó panelen válassza a kiértékelési beállítások kezeléselehetőséget a Office 365-höz készült Microsoft Defender próbaverziós oldalon. A megnyíló részletes úszó panelen válassza a Konvertálás szabványos védelemre lehetőséget.
Miután kiválasztotta a Konvertálás szabványos védelemre lehetőséget, olvassa el a megnyíló párbeszédpanelen található információkat, majd válassza a Folytatás lehetőséget.
A Standard előre beállított biztonsági házirendek biztonsági szabályzatai magasabb prioritással rendelkeznek, mint a kiértékelési szabályzatok, ami azt jelenti, hogy a Standard előre beállított biztonsági házirendek mindig a kiértékelési szabályzatok előtt lesznek alkalmazva, még akkor is, ha mindkettő jelen van és be van kapcsolva.
A blokkolási módról nem lehet automatikusan naplózási módra lépni. A manuális lépések a következők:
Ha ki van kapcsolva a kiértékelés , válassza a Kiértékelési beállítások kezelése lehetőséget. A megnyíló MDO próbaverziós beállítások kezelése úszó panelen válassza a Bekapcsolás lehetőséget.
Válassza a Kiértékelési beállítások kezelése lehetőséget annak ellenőrzéséhez, hogy a kiértékelés vonatkozik-e a felhasználókra a megnyíló MDO próbaverziós beállítások részleteinek kezelése úszó panel Felhasználók, csoportok és tartományok szakaszában.
Jelentések a Office 365-höz készült Defender értékeléséről vagy próbaverziójáról
Ez a szakasz a naplózási és blokkolási módban elérhető jelentéseket ismerteti.
Blokkolási mód jelentései
A blokkolási módhoz nem jön létre speciális jelentés, ezért használja a Office 365-höz készült Defender elérhető standard jelentéseket. Konkrétan olyan jelentéseket keres, amelyek csak Office 365-höz készült Defender funkciókra (például biztonságos hivatkozásokra vagy biztonságos mellékletekre) vagy Office 365-höz készült Defender észlelések alapján szűrhető jelentésekre vonatkoznak az alábbi listában leírtak szerint:
A megszemélyesítési blokkban felhasználói megszemélyesítésként vagy adathalászat elleni szabályzatok által tartományi megszemélyesítésként észlelt üzenetek jelennek meg.
A fájl- vagy URL-detonáció során a Biztonságos mellékletek házirendek vagy a Biztonságos hivatkozások házirendek által észlelt üzenetek a Detonation block (Detonation block) területen jelennek meg.
A Veszélyforrások elleni védelem állapotjelentésében szereplő nézetek közül számosat szűrhet a Védett érték MDO a Office 365-höz készült Defender hatásainak megtekintéséhez.
A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
A felhasználói megszemélyesítés elleni védelem által az adathalászat elleni szabályzatokban észlelt üzenetek megjelennek a Megszemélyesítési tartomány, a Megszemélyesítő felhasználó és a Postaláda-intelligencia megszemélyesítése területen.
A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.
Naplózási módban olyan jelentéseket keres, amelyek a kiértékelési szabályzatok észleléseit mutatják az alábbi listában leírtak szerint:
Az Email entitás oldalán a következő szalagcím látható az elemzési lapon található üzenetészlelési részletek között a hibás mellékletek, a levélszemét URL-címe + kártevők, az adathalász url-címek és a megszemélyesítési üzenetek esetében, amelyeket a Office 365-höz készült Defender kiértékelése észlelt:
A Office 365-höz készült Microsoft Defender kiértékelési oldala https://security.microsoft.com/atpEvaluation összevonja a Office 365-höz készült Defender elérhető standard jelentésekből származó észleléseket. Az ezen az oldalon található jelentések szűrése elsősorban a Kiértékelés: Igen , ha csak a kiértékelési szabályzatok alapján szeretné megjeleníteni az észleléseket, de a legtöbb jelentés további egyértelműsítő szűrőket is használ.
Alapértelmezés szerint az oldalon lévő jelentésösszegzések az elmúlt 30 nap adatait jelenítik meg, de a dátumtartomány szűréséhez 30 napnál rövidebb értékeket választhat:
24 óra
7 nap
14 nap
Egyéni dátumtartomány
A dátumtartomány-szűrő hatással van a lapon és a fő jelentésben a jelentésösszegzőkben megjelenő adatokra, amikor a Részletek megtekintése kártyán lehetőséget választja.
Válassza a Letöltés lehetőséget a diagramadatok .csv fájlba való letöltéséhez.
A Office 365-höz készült Microsoft Defender kiértékelési oldalán található alábbi jelentések a Veszélyforrások elleni védelem állapotjelentés adott nézeteiből szűrt információkat tartalmaznak:
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Gyakori kérdések
K: Manuálisan kell beszereznem vagy aktiválnom a próbalicenceket?
V: Nem. A próbaverzió automatikusan kiépít Office 365-höz készült Defender 2. csomag licenceit, ha szüksége van rájuk a korábban leírtak szerint.
K: Mi történik az adataimmal a próbaidőszak lejárta után?
A: A próbaidőszak lejárta után 30 napig hozzáférhet a próbaadatokhoz (az Office 365-höz készült Defender funkcióiból származó adatokhoz, amelyeket korábban még nem használt). A 30 napos időszak után a Office 365-höz készült Defender próbaverzióhoz társított összes szabályzat és adat törlődik.
K: Hányszor használhatom a Office 365-höz készült Defender próbaverziót a szervezetemben?
A: Legfeljebb két alkalommal. Ha az első próbaidőszak lejár, legalább 30 napot kell várnia a lejárati dátum után, mielőtt újra regisztrálhat a Office 365-höz készült Defender próbaverzióra. A második próbaidőszak után nem regisztrálhat egy másik próbaverzióra.
K: Naplózási módban vannak olyan forgatókönyvek, amikor Office 365-höz készült Defender üzeneteket használ?
V: Igen. A szolgáltatás védelme érdekében egyetlen programból vagy termékváltozatból sem lehet kikapcsolni vagy megkerülni a kártevőként besorolt üzeneteket vagy a szolgáltatás által megbízható adathalászatnak minősített üzeneteket.
K: Milyen sorrendben történik a szabályzatok kiértékelése?
A Office 365-höz készült Defender kiértékelésekhez és próbaverziókhoz társított szabályzatbeállítások
Szabályzatok naplózási módban
Figyelmeztetés
Ne kísérelje meg létrehozni, módosítani vagy eltávolítani a Office 365-höz készült Defender kiértékeléséhez társított egyéni biztonsági szabályzatokat. Az egyes biztonsági szabályzatok kiértékeléshez való létrehozásának egyetlen támogatott módja az értékelés vagy a próbaverzió elindítása naplózási módban az Microsoft Defender portálon első alkalommal.
Ahogy korábban említettük, amikor a kiértékeléshez vagy a próbaverzióhoz a naplózási módot választja, a rendszer automatikusan létrehoz egy kiértékelési szabályzatot, amely a szükséges beállításokat figyelembe veszi, de nem hajt végre műveleteket az üzeneteken.
A szabályzatok és beállításaik megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:
A Kiértékelés vagy próbaverzió naplózási módban történő be- vagy kikapcsolása a PowerShell használatával
Ha naplózási módban szeretné be- vagy kikapcsolni a kiértékelést, engedélyezze vagy tiltsa le a kiértékeléshez társított szabályt. A kiértékelési szabály State tulajdonságértéke azt mutatja, hogy a szabály Engedélyezve vagy Letiltva.
Futtassa a következő parancsot annak megállapításához, hogy a kiértékelés jelenleg engedélyezve van-e vagy le van tiltva:
Ha Exchange Online PowerShellt szeretné használni a Standard előre beállított biztonsági szabályzathoz társított egyes biztonsági házirendek megtekintéséhez, valamint az előre beállított biztonsági szabályzat címzettjeinek feltételeinek és kivételeinek megtekintéséhez és konfigurálásához, olvassa el az Előre beállított biztonsági házirendek a PowerShellben Exchange Online című témakört.
This learning path examines how to manage the Microsoft 365 security services, with a special focus on security reporting and managing the Safe Attachments and Safe Links features in Microsoft Defender for Office 365. MS-102
Mik a Office 365 Microsoft Defender XDR részletes útmutatói? Lásd: *csak a feladat elvégzéséhez szükséges lépések* és a funkciók beállítása. A próbaverziós előfizetésekben és az éles környezetben való használatra vonatkozó információk. Útmutatás az információk túlterhelésének minimalizálásához, valamint a konfiguráció és a használat felgyorsításához.
A rendszergazdák megtudhatják, hogyan alkalmazhatják a standard és a szigorú házirend-beállításokat a Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Microsoft Defender védelmi funkcióira