Próbálja ki Office 365-höz készült Microsoft Defender
Cikk
Meglévő Microsoft 365-ügyfélként a Microsoft Defender portál https://security.microsoft.comPróbaverziók és próbaverziók oldalai lehetővé teszik, hogy vásárlás előtt kipróbálja Office 365-höz készült Microsoft Defender 2. csomag funkcióit.
Mielőtt megpróbálná Office 365-höz készült Defender 2. csomagot, fel kell tennie néhány fontos kérdést:
Szeretném passzívan megfigyelni, hogy Office 365-höz készült Defender 2. terv mit tehet értem (naplózás), vagy azt szeretném, hogy Office 365-höz készült Defender 2. terv közvetlen lépéseket tegyen az általa talált problémákra (blokk)?
Akárhogy is, hogyan állapíthatom meg, hogy Office 365-höz készült Defender 2. terv mit tesz értem?
Mennyi ideig kell még döntenem arról, hogy megtartom Office 365-höz készült Defender 2. tervet?
Ez a cikk segít megválaszolni ezeket a kérdéseket, hogy a szervezet igényeinek leginkább megfelelő módon próbálhassa ki Office 365-höz készült Defender 2. csomagot.
A Office 365-höz készült Defender próbaverziói és kiértékelései nem érhetők el az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) vagy Microsoft 365 Oktatási verzió szervezetekben.
A Office 365-höz készült Defender áttekintése
Office 365-höz készült Defender a képességek átfogó kínálatával segíti a szervezeteket a vállalat biztonságának biztosításában. További információ: Office 365-höz készült Microsoft Defender.
A próbaverziók és a kiértékelések működése Office 365-höz készült Defender
Irányelvek
Office 365-höz készült Defender tartalmazza a Exchange Online Védelmi szolgáltatás (EOP) funkcióit, amelyek Exchange Online postaládával rendelkező összes Microsoft 365-szervezetben megtalálhatók, valamint a kizárólag a Office 365-höz készült Defender.
Az EOP és a Office 365-höz készült Defender védelmi funkciói szabályzatok használatával implementálódnak.
A kizárólag Office 365-höz készült Defender szabályzatok szükség szerint jönnek létre:
A Biztonságos hivatkozások az e-mail-forgalom során felrobbantja az URL-címeket. Ha meg szeretné akadályozni, hogy bizonyos URL-címek felrobbanjanak, küldje el az URL-címeket a Microsoftnak megfelelő URL-címként. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.
A Biztonságos hivatkozások nem tördeli az URL-hivatkozásokat az e-mail-üzenetek törzsébe.
Az értékelésre vagy próbaverzióra való jogosultság azt jelenti, hogy már rendelkezik EOP-val.
A Office 365-höz készült Defender 2. csomagjának értékeléséhez vagy próbaverziójához nem jön létre új vagy speciális EOP-szabályzat. A Microsoft 365-szervezet meglévő EOP-szabályzatai továbbra is képesek reagálni az üzenetekre (például üzeneteket küldhet a Levélszemét Email mappába vagy karanténba):
Ezeknek az EOP-funkcióknak az alapértelmezett házirendjei mindig be vannak kapcsolva, minden címzettre érvényesek, és mindig az egyéni szabályzatok után lesznek alkalmazva.
Naplózási mód és blokkolási mód Office 365-höz készült Defender
Szeretné, hogy a Office 365-höz készült Defender élmény aktív vagy passzív legyen? A következő módok érhetők el:
Naplózási mód: Speciális kiértékelési szabályzatok jönnek létre az adathalászat elleni védelemhez (beleértve a megszemélyesítés elleni védelmet), a biztonságos mellékleteket és a biztonságos hivatkozásokat. Ezek a kiértékelési szabályzatok úgy vannak konfigurálva, hogy csak a fenyegetéseket észleljék . Office 365-höz készült Defender észleli a kártékony üzeneteket a jelentéskészítéshez, de az üzenetek nem reagálnak (például az észlelt üzenetek nincsenek karanténba helyezve). A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük. Emellett automatikusan bekapcsoljuk a SafeLinks kattintás elleni védelmet naplózási módban a nem e-mailes számítási feladatok (például a Microsoft Teams, a SharePoint és a OneDrive Vállalati verzió) esetében.
Az adathalászat elleni védelmet (hamisítás és megszemélyesítés), a Biztonságos hivatkozások és a Biztonságos mellékletek elleni védelmet is be- és kikapcsolhatja szelektíven. Útmutatásért lásd: Kiértékelési beállítások kezelése.
A naplózási mód speciális jelentéseket biztosít azokról a fenyegetésekről, amelyeket a kiértékelési szabályzatok észlelnek a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Ezekről a jelentésekről a cikk Későbbi, Jelentések naplózási módhoz című szakaszában olvashat.
Blokkolási mód: Az előre beállított biztonsági szabályzatokhoz tartozó Standard sablon be van kapcsolva, és a próbaverzióhoz lesz használva, és a próbaverzióba belefoglalni kívánt felhasználók bekerülnek a Standard előre beállított biztonsági szabályzatba. Office 365-höz készült Defender észleli és műveletet hajt végre a kártékony üzeneteken (például az észlelt üzenetek karanténba vannak helyezve).
Az alapértelmezett és ajánlott beállítás a Office 365-höz készült Defender házirendek hatókörének meghatározása a szervezet összes felhasználójára. A próbaverzió beállítása közben vagy után azonban módosíthatja a szabályzat-hozzárendelést adott felhasználókra, csoportokra vagy e-mail-tartományokra a Microsoft Defender portálon vagy Exchange Online PowerShellben.
A Office 365-höz készült Defender által észlelt fenyegetésekre vonatkozó információk a cikk későbbi, Jelentések blokkolási módhoz című szakaszában ismertetett Office 365-höz készült Defender 2. csomag rendszeres jelentéseiben és vizsgálati funkcióiban érhetők el.
A legfontosabb tényezők, amelyek meghatározzák, hogy mely módok érhetők el az Ön számára:
Azt jelzi, hogy jelenleg rendelkezik-e Office 365-höz készült Defender (1. vagy 2. csomag) a következő szakaszban leírtak szerint.
Hogyan történik az e-mailek kézbesítése a Microsoft 365-szervezetnek az alábbi forgatókönyvekben leírtak szerint:
Ezekben a környezetekben a naplózási mód vagy a blokkolási mód érhető el a licenceléstől függően, a következő szakaszban leírtak szerint
Jelenleg külső szolgáltatást vagy eszközt használ a Microsoft 365-postaládák e-mail-védelméhez. Az internetről érkező levelek a védelmi szolgáltatáson keresztül jutnak el a Microsoft 365-szervezetbe való kézbesítés előtt. A Microsoft 365-védelem a lehető legalacsonyabb (soha nem teljesen ki van kapcsolva, például a kártevők elleni védelem mindig érvényesítve van).
Ezekben a környezetekben csak naplózási mód érhető el. A 2. csomag Office 365-höz készült Defender kiértékeléséhez nem kell módosítania az e-mail-forgalmat (MX rekordokat).
A Office 365-höz készült Defender próbaverziója és próbaverziója
Mi a különbség a 2. csomag Office 365-höz készült Defender próbaverziója és kiértékelése között? Nem ugyanazok a dolgok? Nos, igen és nem. A Microsoft 365-szervezet licencelése az alábbi különbségeket teszi:
Nincs Office 365-höz készült Defender 2. csomag: Ha még nem rendelkezik Office 365-höz készült Defender 2. csomaggal (például önálló EOP- Microsoft 365 E3, Microsoft 365 Vállalati prémium verzió vagy egy Office 365-höz készült Defender 1. csomag bővítmény-előfizetés), a Office 365-höz készült Defender 2. csomag felületét a következő helyekről indíthatja el a Microsoft Defender portálon:
A próbaidőszak vagy próbaverzió beállításakor választhat naplózási módot (kiértékelési szabályzatokat) vagy blokkolási módot (Standard előre beállított biztonsági szabályzat).
Függetlenül attól, hogy melyik helyet használja, a regisztrációkor automatikusan kiépítjük a szükséges Office 365-höz készült Defender 2. csomagbeli licenceket. A 2. csomag licenceinek manuális lekérése és hozzárendelése a Microsoft 365 Felügyeleti központ nem szükséges.
Az automatikusan kiosztott licencek 90 napig használhatók. A 90 napos időszak jelentése a szervezet meglévő licencelésétől függ:
Nincs Office 365-höz készült Defender 1. csomag: Az 1. csomag (például önálló EOP vagy Microsoft 365 E3) Office 365-höz készült Defender nélküli szervezetek esetében az összes Office 365-höz készült Defender A 2. csomag funkciói (különösen a biztonsági szabályzatok) csak a 90 napos időszakban érhetők el.
Office 365-höz készült Defender 1. csomag: A Office 365-höz készült Defender 1. csomaggal (például Microsoft 365 Vállalati prémium verzió vagy bővítmény-előfizetésekkel) rendelkező szervezetek már rendelkeznek ugyanazokkal a biztonsági szabályzatokkal, amelyek a következőben érhetők el: Office 365-höz készült Defender 2. csomag: megszemélyesítés elleni védelem az adathalászat elleni házirendekben, a biztonságos mellékletekre és a biztonságos hivatkozásokra vonatkozó házirendekben.
A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. A 90 nap után véget ér Office 365-höz készült Defender 2. csomag automatizálási, vizsgálati, szervizelési és oktatási képességei, amelyek nem érhetők el az 1. csomagban.
Ha auditálási módban (kiértékelési szabályzatok) állítja be a próbaverziót vagy a próbaverziót , későbbátválthat blokkolási módra (Standard előre beállított biztonsági szabályzat). Útmutatásért lásd a cikk későbbi, Konvertálás standard védelemre című szakaszát.
Office 365-höz készült Defender 2. csomag: Ha már rendelkezik Office 365-höz készült Defender 2. csomaggal (például egy Microsoft 365 E5 előfizetés részeként), Office 365-höz készült Defender nem érhető el a Microsoft 365 próbaverziók oldalán a következő címenhttps://security.microsoft.com/trialHorizontalHub: .
Az egyetlen lehetőség, hogy beállítja a Office 365-höz készült Defender kiértékelését a Office 365-höz készült Microsoft Defender kiértékelési oldalán.https://security.microsoft.com/atpEvaluation Emellett a kiértékelés automatikusan naplózási módban van beállítva (kiértékelési szabályzatok).
A Office 365-höz készült Defender 2. csomaggal rendelkező szervezeteknek alapértelmezés szerint nincs szükségük további licencekre Office 365-höz készült Defender 2. csomag kiértékeléséhez, így az ezekben a szervezetekben végzett értékelések időtartama korlátlan.
Az előző lista adatait az alábbi táblázat foglalja össze:
Szervezet
Regisztráció innen: a Próbaverziók oldalon?
Regisztráció innen: a Kiértékelés oldalon?
Elérhető módok
Értékelés periódus
Önálló EOP (Exchange Online postaládák nélkül)
Microsoft 365 E3
Igen
Igen
Naplózási mód
Blokkolási mód¹
90 nap
Office 365-höz készült Microsoft Defender 1. csomag
Microsoft 365 Üzleti prémium verzió
Igen
Igen
Naplózási mód
Blokkolási mód¹
90 nap²
Microsoft 365 E5
Nem
Igen
Naplózási mód
Blokkolási mód¹ ³
Korlátlan
¹ Ahogy korábban említettem, a blokkolási mód (Standard előre beállított biztonsági szabályzat) nem érhető el, ha az internet e-mail egy külső védelmi szolgáltatáson vagy eszközön halad át a Microsoft 365-be való kézbesítés előtt.
² A naplózási módból (kiértékelési szabályzatok) vagy a blokkolási módból (Standard előre beállított biztonsági szabályzat) származó biztonsági szabályzatok 90 nap elteltével nem járnak le vagy nem állnak le. Az automatizálási, vizsgálati, szervizelési és oktatási képességek, amelyek kizárólag a 2. csomag Office 365-höz készült Defender 90 nap után leállnak.
³ Az értékelés naplózási módban van beállítva (kiértékelési szabályzatok). A telepítés befejezése után bármikor átválthatblokkolási módra (Standard előre beállított biztonsági szabályzat) a Konvertálás standard védelemre című cikkben leírtak szerint.
Most, hogy megismerte a kiértékelések, a próbaverziók, a naplózási mód és a blokkolási mód közötti különbségeket, készen áll a próbaverzió vagy a próbaverzió beállítására a következő szakaszokban leírtak szerint.
Próbaverzió vagy próbaverzió beállítása naplózási módban
Ne feledje, hogy Office 365-höz készült Defender naplózási módban történő kiértékelésekor vagy kipróbálásakor speciális kiértékelési szabályzatok jönnek létre, hogy Office 365-höz készült Defender észlelni tudják a fenyegetéseket. A kiértékelési szabályzatok beállításait a cikk későbbi , Szabályzatok naplózási módban szakaszában ismertetjük.
Indítsa el az értékelést a Microsoft Defender portál bármelyik elérhető helyén a következő címen: https://security.microsoft.com. Például:
A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.
A Védelem bekapcsolása párbeszédpanelen válassza a Nem, csak a jelentéskészítést szeretném, majd a Folytatás lehetőséget.
A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:
Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.
Adott felhasználók: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre az értékelés vonatkozik:
Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
Csoportok:
A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
A megadott Microsoft 365-csoportok.
Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.
Tipp
Az altartományok automatikusan belefoglalódnak, kivéve, ha kifejezetten kizárja őket. Egy contoso.com tartalmazó szabályzat például marketing.contoso.com is tartalmaz, kivéve, ha kizárja marketing.contoso.com.
Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.
Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.
A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:
Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:
Felhasználók: romain@contoso.com
Csoportok: Vezetők
A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.
Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.
A Segítség az e-mail-forgalom megértéséhez párbeszédpanelen konfigurálja a következő beállításokat:
A rendszer automatikusan kiválasztja az alábbi lehetőségek egyikét a tartomány MX rekordjának észlelése alapján:
Külső és/vagy helyszíni szolgáltatót használok: A tartománypontok MX rekordja a Microsoft 365-től eltérő helyen. Ellenőrizze vagy konfigurálja a következő beállításokat:
A szervezet által használt külső szolgáltatás: Ellenőrizze vagy válassza ki az alábbi értékek egyikét:
Egyéb: Ez az érték a Ha az e-mail-üzenetek több átjárón keresztül haladnak át, listáznia kell az egyes átjárók IP-címét, amely csak az Egyéb értékhez érhető el. Akkor használja ezt az értéket, ha helyszíni szolgáltatót használ.
Adja meg a harmadik fél védelmi szolgáltatása vagy eszköze által a Microsoft 365-be e-mailek küldéséhez használt IP-címek vesszővel tagolt listáját.
Barracuda hal
IronPort
Mimecast
Ellenőrzőpont
Sophos
Symantec
Trend Micro
A kiértékeléshez használni kívánt összekötő: Válassza ki a Microsoft 365-be irányuló levélforgalomhoz használt összekötőt.
Ha egy külső szolgáltatás vagy eszköz a Microsoft 365-be irányuló e-mail előtt ül, az összekötők bővített szűrése helyesen azonosítja az internetes üzenetek forrását, és nagy mértékben javítja a Microsoft-szűrési verem pontosságát (különösen a hamis felderítést, valamint a Fenyegetéskezelő és az Automatizált vizsgálat & Válasz (AIR) incidens utáni képességeit.
Csak Microsoft Exchange Online használok: A tartomány MX rekordjai a Microsoft 365-höz mutatnak. Nincs mit konfigurálni, ezért válassza a Befejezés lehetőséget.
Adatok megosztása a Microsofttal: Ez a beállítás alapértelmezés szerint nincs bejelölve, de tetszés szerint bejelölheti a jelölőnégyzetet.
Ha végzett a Súgó az e-mail-forgalom megértéséhez párbeszédpanelen, válassza a Befejezés lehetőséget.
Ha a beállítás befejeződött, megjelenik a Mutasd meg körül párbeszédpanel. Válassza a Bemutató indítása vagy a Bezárás lehetőséget.
Próbaverzió vagy próbaverzió beállítása blokkolási módban
Ne feledje, hogy amikor letiltási módban próbálja Office 365-höz készült Defender, a Standard előre beállított biztonság be van kapcsolva, és a megadott felhasználók (néhány vagy mindenki) bekerülnek a Standard előre beállított biztonsági szabályzatba. A Standard előre beállított biztonsági szabályzattal kapcsolatos további információkért lásd: Előre beállított biztonsági szabályzatok.
Indítsa el a próbaverziót a Microsoft Defender portál bármelyik elérhető helyén a címenhttps://security.microsoft.com. Például:
A Office 365-höz készült Defender funkciólap tetején található szalagcímen válassza az Ingyenes próbaverzió indítása lehetőséget.
A Védelem bekapcsolása párbeszédpanel nem érhető el az Office 365-höz készült Defender 1. vagy 2. csomaggal rendelkező szervezetekben.
A Védelem bekapcsolása párbeszédpanelen válassza az Igen, a szervezet védelme a fenyegetések blokkolásával lehetőséget, majd válassza a Folytatás lehetőséget.
A Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen konfigurálja a következő beállításokat:
Minden felhasználó: Ez az alapértelmezett és ajánlott beállítás.
Felhasználók kiválasztása: Ha ezt a lehetőséget választja, ki kell választania azokat a belső címzetteket, amelyekre a próbaverzió vonatkozik:
Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
Csoportok:
A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
A megadott Microsoft 365-csoportok.
Tartományok: A szervezet minden olyan címzettje, aki elsődleges e-mail-címmel rendelkezik a megadott elfogadott tartományban.
Tipp
Az altartományok automatikusan belefoglalódnak, kivéve, ha kifejezetten kizárja őket. Egy contoso.com tartalmazó szabályzat például marketing.contoso.com is tartalmaz, kivéve, ha kizárja marketing.contoso.com.
Kattintson a mezőbe, kezdjen el beírni egy értéket, és válassza ki az értéket a mező alatti eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Ha el szeretne távolítani egy meglévő értéket, válassza a mezőt a mezőben lévő érték mellett.
Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára adjon meg egy csillagot (*) önmagában az összes rendelkezésre álló érték megtekintéséhez.
A címzett feltételt csak egyszer használhatja, de a feltétel több értéket is tartalmazhat:
Ugyanannak a feltételnek több értéke használja az OR logikát (például <címzett1> vagy <címzett2>). Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:
Felhasználók: romain@contoso.com
Csoportok: Vezetők
A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.
Ha végzett a Jelölje ki a felvenni kívánt felhasználókat párbeszédpanelen, válassza a Folytatás lehetőséget.
A kiértékelés beállításakor megjelenik egy folyamatjelző párbeszédpanel. Ha a telepítés befejeződött, válassza a Kész lehetőséget.
A Office 365-höz készült Defender kiértékelésének vagy próbaverziójának kezelése
Miután auditálási módban beállította a próbaverziót vagy a próbaverziót, a Office 365-höz készült Microsoft Defender próbaoldalahttps://security.microsoft.com/atpEvaluation a Office 365-höz készült Defender 2. csomag kipróbálásának központi helye.
A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>Veszélyforrás-szabályzatok> válassza a Kiértékelési mód lehetőséget a Egyebek szakaszban. Vagy ha közvetlenül a Office 365-höz készült Microsoft Defender kiértékelési lapjára szeretne lépni, használja a következőthttps://security.microsoft.com/atpEvaluation: .
A Office 365-höz készült Microsoft Defender kiértékelési oldalon elérhető műveleteket az alábbi alszakaszok ismertetik.
A megnyíló MDO kiértékelési beállítások kezelése úszó panelen az alábbi információk és beállítások érhetők el:
Az, hogy a kiértékelés be van-e kapcsolva, megjelenik-e az úszó panel tetején (Értékelés bekapcsolva vagy Kiértékelés kikapcsolva). Ezek az információk a Office 365-höz készült Microsoft Defender kiértékelési oldalán is elérhetők.
A Kikapcsolás vagy a Bekapcsolás művelet lehetővé teszi a kiértékelési szabályzatok kikapcsolását vagy bekapcsolását.
Az úszó panel tetején látható, hogy hány nap van hátra az értékelésből (nn nap van hátra).
Észlelési képességek szakasz: A váltógombokkal kapcsolja be vagy ki az alábbi Office 365-höz készült Defender védelmet:
Biztonságos hivatkozások
Biztonságos mellékletek
Adathalászat elleni
Felhasználók, csoportok és tartományok szakasz: Válassza a Felhasználók, csoportok és tartományok szerkesztése lehetőséget annak módosításához, hogy kire vonatkozzon az értékelés vagy a próbaidőszak, ahogy azt a Próbaverzió vagy próbaverzió beállítása naplózási módban című cikkben leírta.
Megszemélyesítési beállítások szakasz:
Ha a megszemélyesítés elleni védelem nincs konfigurálva az adathalászat elleni értékelési szabályzatban, válassza a Megszemélyesítés elleni védelem alkalmazása lehetőséget a megszemélyesítés elleni védelem konfigurálásához:
Belső és külső felhasználók (feladók) a felhasználói megszemélyesítés elleni védelemhez.
Egyéni tartományok a tartomány megszemélyesítésének védelméhez.
Megbízható feladók és tartományok, amelyet ki kell zárni a megszemélyesítés elleni védelemből.
Ha a megszemélyesítés elleni védelem az adathalászat elleni értékelési szabályzatban van konfigurálva, ez a szakasz a következő megszemélyesítésvédelmi beállításokat mutatja be:
Felhasználói megszemélyesítés elleni védelem
Tartomány megszemélyesítése elleni védelem
Megbízható megszemélyesített feladók és tartományok
A beállítások módosításához válassza a Megszemélyesítési beállítások szerkesztése lehetőséget.
Ha végzett a MDO próbaverziós beállításainak kezelése úszó panelen, válassza a Bezárás lehetőséget.
Konvertálás Standard szintű védelemre
A próbaverzióhoz az alábbi módszerek egyikével válthat naplózási módról (kiértékelési szabályzatról) blokkolási módra (Standard előre beállított biztonsági szabályzat):
A Office 365-höz készült Microsoft Defender kiértékelési oldalon: Válassza a Konvertálás standard védelemre lehetőséget.
A MDO kiértékelési beállítások kezelése úszó panelen válassza a kiértékelési beállítások kezeléselehetőséget a Office 365-höz készült Microsoft Defender próbaverziós oldalon. A megnyíló részletes úszó panelen válassza a Konvertálás szabványos védelemre lehetőséget.
Miután kiválasztotta a Konvertálás szabványos védelemre lehetőséget, olvassa el a megnyíló párbeszédpanelen található információkat, majd válassza a Folytatás lehetőséget.
A Standard előre beállított biztonsági házirendek biztonsági szabályzatai magasabb prioritással rendelkeznek, mint a kiértékelési szabályzatok, ami azt jelenti, hogy a Standard előre beállított biztonsági házirendek mindig a kiértékelési szabályzatok előtt lesznek alkalmazva, még akkor is, ha mindkettő jelen van és be van kapcsolva.
A blokkolási módról nem lehet automatikusan naplózási módra lépni. A manuális lépések a következők:
Ha ki van kapcsolva a kiértékelés , válassza a Kiértékelési beállítások kezelése lehetőséget. A megnyíló MDO próbaverziós beállítások kezelése úszó panelen válassza a Bekapcsolás lehetőséget.
Válassza a Kiértékelési beállítások kezelése lehetőséget annak ellenőrzéséhez, hogy a kiértékelés vonatkozik-e a felhasználókra a megnyíló MDO próbaverziós beállítások részleteinek kezelése úszó panel Felhasználók, csoportok és tartományok szakaszában.
Jelentések a Office 365-höz készült Defender értékeléséről vagy próbaverziójáról
Ez a szakasz a naplózási és blokkolási módban elérhető jelentéseket ismerteti.
Blokkolási mód jelentései
A blokkolási módhoz nem jön létre speciális jelentés, ezért használja a Office 365-höz készült Defender elérhető standard jelentéseket. Konkrétan olyan jelentéseket keres, amelyek csak Office 365-höz készült Defender funkciókra (például biztonságos hivatkozásokra vagy biztonságos mellékletekre) vagy Office 365-höz készült Defender észlelések alapján szűrhető jelentésekre vonatkoznak az alábbi listában leírtak szerint:
A megszemélyesítési blokkban felhasználói megszemélyesítésként vagy adathalászat elleni szabályzatok által tartományi megszemélyesítésként észlelt üzenetek jelennek meg.
A fájl- vagy URL-detonáció során a Biztonságos mellékletek házirendek vagy a Biztonságos hivatkozások házirendek által észlelt üzenetek a Detonation block (Detonation block) területen jelennek meg.
A Veszélyforrások elleni védelem állapotjelentésében szereplő nézetek közül számosat szűrhet a Védett érték MDO a Office 365-höz készült Defender hatásainak megtekintéséhez.
A kampányok által észlelt üzenetek a Kampány területen jelennek meg.
A Biztonságos mellékletek által észlelt üzenetek a Fájl detonációja és a Fájl detonációja hírnevében jelennek meg.
A felhasználói megszemélyesítés elleni védelem által az adathalászat elleni szabályzatokban észlelt üzenetek megjelennek a Megszemélyesítési tartomány, a Megszemélyesítő felhasználó és a Postaláda-intelligencia megszemélyesítése területen.
A Biztonságos hivatkozások által észlelt üzenetek az URL-detonációban és az URL-detonáció hírnevében jelennek meg.
Naplózási módban olyan jelentéseket keres, amelyek a kiértékelési szabályzatok észleléseit mutatják az alábbi listában leírtak szerint:
Az Email entitás oldalán a következő szalagcím látható az elemzési lapon található üzenetészlelési részletek között a hibás mellékletek, a levélszemét URL-címe + kártevők, az adathalász url-címek és a megszemélyesítési üzenetek esetében, amelyeket a Office 365-höz készült Defender kiértékelése észlelt:
A Office 365-höz készült Microsoft Defender kiértékelési oldala https://security.microsoft.com/atpEvaluation összevonja a Office 365-höz készült Defender elérhető standard jelentésekből származó észleléseket. Az ezen az oldalon található jelentések szűrése elsősorban a Kiértékelés: Igen , ha csak a kiértékelési szabályzatok alapján szeretné megjeleníteni az észleléseket, de a legtöbb jelentés további egyértelműsítő szűrőket is használ.
Alapértelmezés szerint az oldalon lévő jelentésösszegzések az elmúlt 30 nap adatait jelenítik meg, de a dátumtartomány szűréséhez 30 napnál rövidebb értékeket választhat:
24 óra
7 nap
14 nap
Egyéni dátumtartomány
A dátumtartomány-szűrő hatással van a lapon és a fő jelentésben a jelentésösszegzőkben megjelenő adatokra, amikor a Részletek megtekintése kártyán lehetőséget választja.
Válassza a Letöltés lehetőséget a diagramadatok .csv fájlba való letöltéséhez.
A Office 365-höz készült Microsoft Defender kiértékelési oldalán található alábbi jelentések a Veszélyforrások elleni védelem állapotjelentés adott nézeteiből szűrt információkat tartalmaznak:
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Gyakori kérdések
K: Manuálisan kell beszereznem vagy aktiválnom a próbalicenceket?
V: Nem. A próbaverzió automatikusan kiépít Office 365-höz készült Defender 2. csomag licenceit, ha szüksége van rájuk a korábban leírtak szerint.
K: Mi történik az adataimmal a próbaidőszak lejárta után?
A: A próbaidőszak lejárta után 30 napig hozzáférhet a próbaadatokhoz (az Office 365-höz készült Defender funkcióiból származó adatokhoz, amelyeket korábban még nem használt). A 30 napos időszak után a Office 365-höz készült Defender próbaverzióhoz társított összes szabályzat és adat törlődik.
K: Hányszor használhatom a Office 365-höz készült Defender próbaverziót a szervezetemben?
A: Legfeljebb két alkalommal. Ha az első próbaidőszak lejár, legalább 30 napot kell várnia a lejárati dátum után, mielőtt újra regisztrálhat a Office 365-höz készült Defender próbaverzióra. A második próbaidőszak után nem regisztrálhat egy másik próbaverzióra.
K: Naplózási módban vannak olyan forgatókönyvek, amikor Office 365-höz készült Defender üzeneteket használ?
V: Igen. A szolgáltatás védelme érdekében egyetlen programból vagy termékváltozatból sem lehet kikapcsolni vagy megkerülni a kártevőként besorolt üzeneteket vagy a szolgáltatás által megbízható adathalászatnak minősített üzeneteket.
K: Milyen sorrendben történik a szabályzatok kiértékelése?
A Office 365-höz készült Defender kiértékelésekhez és próbaverziókhoz társított szabályzatbeállítások
Szabályzatok naplózási módban
Figyelmeztetés
Ne kísérelje meg létrehozni, módosítani vagy eltávolítani a Office 365-höz készült Defender kiértékeléséhez társított egyéni biztonsági szabályzatokat. Az egyes biztonsági szabályzatok kiértékeléshez való létrehozásának egyetlen támogatott módja az értékelés vagy a próbaverzió elindítása naplózási módban az Microsoft Defender portálon első alkalommal.
Ahogy korábban említettük, amikor a kiértékeléshez vagy a próbaverzióhoz a naplózási módot választja, a rendszer automatikusan létrehoz egy kiértékelési szabályzatot, amely a szükséges beállításokat figyelembe veszi, de nem hajt végre műveleteket az üzeneteken.
A szabályzatok és beállításaik megtekintéséhez futtassa a következő parancsot Exchange Online PowerShellben:
A Kiértékelés vagy próbaverzió naplózási módban történő be- vagy kikapcsolása a PowerShell használatával
Ha naplózási módban szeretné be- vagy kikapcsolni a kiértékelést, engedélyezze vagy tiltsa le a kiértékeléshez társított szabályt. A kiértékelési szabály State tulajdonságértéke azt mutatja, hogy a szabály Engedélyezve vagy Letiltva.
Futtassa a következő parancsot annak megállapításához, hogy a kiértékelés jelenleg engedélyezve van-e vagy le van tiltva:
Ha Exchange Online PowerShellt szeretné használni a Standard előre beállított biztonsági szabályzathoz társított egyes biztonsági házirendek megtekintéséhez, valamint az előre beállított biztonsági szabályzat címzettjeinek feltételeinek és kivételeinek megtekintéséhez és konfigurálásához, olvassa el az Előre beállított biztonsági házirendek a PowerShellben Exchange Online című témakört.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Mik a Office 365 Microsoft Defender XDR részletes útmutatói? Lásd: *csak a feladat elvégzéséhez szükséges lépések* és a funkciók beállítása. A próbaverziós előfizetésekben és az éles környezetben való használatra vonatkozó információk. Útmutatás az információk túlterhelésének minimalizálásához, valamint a konfiguráció és a használat felgyorsításához.
Mik a Exchange Online Védelmi szolgáltatás (EOP) és a biztonsági beállítások Office 365-höz készült Defender ajánlott eljárásai? Mik a szabványos védelemre vonatkozó jelenlegi javaslatok? Mit kell használni, ha szigorúbb szeretne lenni? És milyen extrákat kapsz, ha Office 365-höz készült Defender is használsz?
A rendszergazdák megismerhetik a Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Microsoft Defender elérhető adathalászat elleni házirendeket.
a mezőt a mezőben lévő érték mellett.
Kikapcsolás vagy a Bekapcsolás művelet lehetővé teszi a kiértékelési szabályzatok kikapcsolását vagy bekapcsolását.
.
szűréséhez 30 napnál rövidebb értékeket választhat:
a diagramadatok .csv fájlba való letöltéséhez.