Office 365-höz készült Microsoft Defender áttekintése

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Office 365-höz készült Microsoft Defender a Microsoft 365-előfizetések zökkenőmentes integrációja, amely védelmet nyújt az e-mailek, hivatkozások (URL-címek), fájlmellékletek és együttműködési eszközök fenyegetései ellen. Ez a cikk a Microsoft 365-szervezetek védelmi létráját ismerteti. A védelmi létra Exchange Online Védelmi szolgáltatás (EOP) kezdetű és Office 365-höz készült Defender folytatódik, amely magában foglalja Office 365-höz készült Defender 1. Office 365-höz készült Defender 2. terv.

Tipp

A cikk kísérőjeként tekintse meg Office 365-höz készült Microsoft Defender beállítási útmutatónkat, amely áttekinti az ajánlott eljárásokat, és védelmet nyújt az e-mailekkel, hivatkozásokkal és együttműködési fenyegetésekkel szemben. A szolgáltatások közé tartoznak többek között a biztonságos hivatkozások, a biztonságos mellékletek. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központ Office 365-höz készült Microsoft Defender automatikus beállítási útmutatóját érheti el.

Ez a cikk a Biztonsági műveletek (SecOps) munkatársainak, a Microsoft 365 rendszergazdáinak vagy azoknak a döntéshozóknak szól, akik többet szeretnének megtudni a Office 365-höz készült Defender.

Tipp

Ha Outlook.com, Microsoft 365 Családi verzió vagy Microsoft 365 Egyszemélyes verzió használ, és információra van szüksége a biztonságos hivatkozásokról vagy a speciális mellékletvizsgálatról, olvassa el a Speciális Outlook.com biztonság a Microsoft 365-előfizetők számára című témakört.

Ha még nem ismeri a Microsoft 365-előfizetését, és még a kezdés előtt tudni szeretné a licenceit, nyissa meg a Saját termékek lapot a Microsoft 365 Felügyeleti központ a címenhttps://admin.microsoft.com/Adminportal/Home#/subscriptions.

Minden Microsoft 365-előfizetés beépített biztonsági és védelmi funkciókat tartalmaz. Ezeknek a funkcióknak a céljai és a rendelkezésre álló műveletek eltérőek. A Microsoft 365-ben három fő biztonsági szolgáltatás (vagy termék) érhető el:

1. Exchange Online Védelmi szolgáltatás (EOP): Minden olyan előfizetés része, amely Exchange Online postaládákat tartalmaz. Önálló előfizetésként is elérhető a helyszíni e-mail-környezetek védelméhez.
2. Office 365-höz készült Defender 365 1. csomag: A kis- és középvállalkozások (például Microsoft 365 Vállalati prémium verzió) számára Exchange Online postaládákkal rendelkező Microsoft 365-előfizetések részét képezi.
3. Office 365-höz készült Defender 365 2. csomag: A nagyvállalati szervezeteknek (például Microsoft 365 E5, Microsoft 365 A5 csomag és Microsoft 365 GCC G5) tartozó Exchange Online postaládákkal rendelkező Microsoft 365-előfizetésekben található.

Office 365-höz készült Defender mindig tartalmazza az EOP-t. Office 365-höz készült Defender bővítmény-előfizetésként is elérhető számos, Exchange Online postaládával rendelkező Microsoft 365-előfizetéshez.

Office 365-höz készült Defender 1. csomag a 2. csomagban elérhető funkciók egy részét tartalmazza. Office 365-höz készült Defender 2. csomag számos olyan funkciót tartalmaz, amely nem érhető el az 1. csomagban.

Tipp

A Office 365-höz készült Defender tartalmazó előfizetésekről további információt a Microsoft 365 vállalati csomag összehasonlítása és a Microsoft 365 Nagyvállalati verzió csomag összehasonlítása című témakörben talál.

Az alábbi teljes hivatkozással megállapíthatja, hogy Office 365-höz készült Defender 1. csomag vagy 2. csomag licence szerepel-e a Microsoft 365-előfizetésben: Licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.

Az alábbi interaktív útmutatóból megtudhatja, hogyan védheti meg a Office 365-höz készült Defender a szervezetét: A szervezet védelme Office 365-höz készült Microsoft Defender.

Ezen a lapon összehasonlíthatja a csomagokat és vásárolhat Office 365-höz készült Defender.

Az EOP és a Office 365-höz készült Defender az alábbi leírásokkal összegezhetők:

• Az EOP megakadályozza a széles körű, mennyiségi alapú, ismert e-mail-támadásokat.
• Office 365-höz készült Defender 1. csomag megvédi az e-mail- és együttműködési funkciókat a nulladik napi kártevőktől, az adathalászattól és az üzleti e-mailek biztonságának sérülésétől.
• Office 365-höz készült Defender 2. csomag adathalász szimulációkat, incidens utáni vizsgálatot, veszélyforrás-keresést és reagálást, valamint automatizálást ad hozzá.

Az EOP architektúrájára és a Office 365-höz készült Defender azonban a biztonság kumulatív rétegeiként is felfogható, ahol minden rétegnek más a biztonsági hangsúlya. Ez az architektúra az alábbi ábrán látható:

Az EOP és a Office 365-höz készült Defender képesek a fenyegetések védelmére, észlelésére, kivizsgálására és elhárítására. De ahogy feljebb lép a védelmi létrán, a rendelkezésre álló funkciók és az automatizálás növekszik.

Függetlenül attól, hogy csak az onmicrosoft.com tartományt vagy egyéni tartományokat használ e-mailekhez a Microsoft 365-ben, fontos, hogy konfigurálja az e-mail-hitelesítést a használt és a nem használt tartományokhoz. A DNS-ben található SPF, DKIM és DMARC rekordok lehetővé teszik, hogy a Microsoft 365 pontosabb védelmet nyújthasson a hamisítási támadások ellen. További információ: Email hitelesítés a Microsoft 365-ben.

A Microsoft 365 biztonsági létra az EOP-tól a Office 365-höz készült Defender

Az EOP-hoz képest nehéz lehet meghatározni a Office 365-höz készült Defender előnyeit. Az alábbi alszakaszok az egyes termékek képességeit írják le a következő biztonsági paraméterekkel:

• Fenyegetések megelőzése és észlelése.
• Fenyegetések kivizsgálása.
• Reagálás a fenyegetésekre.

EOP-képességek

Az EOP funkcióit az alábbi táblázat foglalja össze:

Megelőzés/észlelés	Vizsgálat	Válasz
Kártevők elleni védelem* Levélszemét elleni védelem*, beleértve a tömeges e-mail-védelmet Adathalászat elleni (hamisítás elleni) védelem*, beleértve a hamisintelligencia-megállapításokat Kimenő levélszemétszűrés Kapcsolatszűrés Karantén- és karanténszabályzatok Hamis pozitív és hamis negatív jelentés a Microsoftnak és a felhasználó által jelentett üzeneteknekküldött rendszergazdai jelentések alapján Bejegyzések engedélyezése és letiltása a bérlői engedélyezési/blokkolási listában a következőhöz: Tartományok és e-mail-címek Svindli URL-címek Fájlok	Naplókeresés Üzenetkövetés biztonsági jelentések Email	Nulla órás automatikus végleges törlés (ZAP) e-mailhez Bejegyzések pontosítása és tesztelése a bérlő engedélyezési/blokkolási listájában

^* A társított védelmi szabályzatok az alapértelmezett házirendekben, az egyéni szabályzatokban, valamint a Standard és a Szigorú előre beállított biztonsági szabályzatokban érhetők el. A használandó módszer kiválasztásával kapcsolatos segítségért lásd : A védelmi szabályzat stratégiájának meghatározása.

További információ az EOP-ról: Exchange Online Védelmi szolgáltatás áttekintése.

Az Office 365-höz készült Microsoft Defender 1. csomag képességei

Office 365-höz készült Defender 1. terv kibővít az EOP megelőzési és észlelési képességeivel.

Az EOP-n Office 365-höz készült Defender 1. csomagban elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés	Vizsgálat	Válasz
Az adathalászat elleni szabályzatok alábbi további funkciói, többek között a megszemélyesítési megállapítások: Felhasználó és tartománynév megszemélyesítése elleni védelem Postaládaintelligencia-megszemélyesítés elleni védelem (névjegygrafikon) Speciális adathalászati küszöbértékek Biztonságos mellékletek e-mailben Biztonságos mellékletek fájlokhoz a SharePointban, a OneDrive-ban és a Microsoft Teamsben Biztonságos hivatkozások az e-mailekben, az Office-ügyfelekben és a Teamsben Email & együttműködési riasztások itt:https://security.microsoft.com/viewalertsv2 SIEM integrációs API riasztásokhoz	Valós idejű észlelések* Az E-mail entitás oldala SIEM integrációs API észlelésekhez URL nyomon követése jelentések Office 365-höz készült Defender	Ugyanaz

^*Az Email & együttműködés>valós idejű észlelései a Microsoft Defender portálon gyorsan megkülönböztethetők Office 365-höz készült Defender 1. és 2. csomag között.

Office 365-höz készült Defender 2. csomag képességei

Office 365-höz készült Defender 2. csomag kiterjeszti az 1. terv és az EOP vizsgálati és válaszképességeit, beleértve az automatizálás hozzáadását is.

A Office 365-höz készült Defender 1. csomagon és az EOP-n felül Office 365-höz készült Defender 2. csomagban elérhető további funkciókat az alábbi táblázat ismerteti:

Megelőzés/észlelés	Vizsgálat	Válasz
Támadásszimulációs betanítás	Fenyegetéskezelő (Explorer) valós idejű észlelések helyett.* Veszélyforrás-figyelők Kampányok	Automatizált vizsgálat és reagálás (AIR): Automatizált vizsgálat és reagálás a Veszélyforrás-felderítőből Automatizált vizsgálat és reagálás a feltört felhasználói fiókok számára SIEM Integration API automatizált vizsgálatokhoz

^*A Microsoft Defender portálon Email & együttműködési>kezelője gyorsan megkülönbözteti Office 365-höz készült Defender 2. és 1. csomag között.

Office 365-höz készült Defender 1. terv és a 2. terv – hasznos tanácsok

Ez a rövid útmutató a Office 365-höz készült Defender 1. és 2. csomag közötti, az EOP-ban nem szereplő képességeket foglalja össze.

Office 365-höz készült Microsoft Defender 1. csomag

Office 365-höz készült Microsoft Defender 2. csomag

Képességek megakadályozása és észlelése: Adathalászat elleni szabályzatok megszemélyesítés elleni védelemmel és speciális adathalászati küszöbértékekkel Biztonságos mellékletek, beleértve a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékleteit Biztonságos hivatkozások A képességek vizsgálata és megválaszolása: Valós idejű észlelések Az E-mail entitás oldala

Az 1. csomag képességeinek Office 365-höz készült Defender mindene --- továbbá --- Képességek megakadályozása és észlelése: Támadásszimulációs betanítás A képességek vizsgálata és megválaszolása: Threat Explorer (Explorer) Veszélyforrás-figyelők LEVEGŐ Proaktív veszélyforrás-keresés fejlett veszélyforrás-kereséssel a Microsoft Defender XDR Incidensek kivizsgálása a Microsoft Defender XDR-ben Riasztások vizsgálata Microsoft Defender XDR

• További információ: Funkciók rendelkezésre állása Office 365-höz készült Defender csomagokban.
• A biztonságos dokumentumok a Microsoft 365 A5 csomag vagy Microsoft 365 Biztonság E5 csomag licenccel rendelkező felhasználók számára érhetők el (Office 365-höz készült Defender csomagokban nem szerepelnek).
• Ha a jelenlegi előfizetése nem tartalmazza Office 365-höz készült Defender 2. csomagot, kipróbálhatja Office 365-höz készült Defender ingyenesen 90 napig. Vagy a próbaverzió elindításához vegye fel a kapcsolatot az értékesítési csapattal.
• Office 365-höz készült Defender P2-ügyfelek Microsoft Defender XDR integrációhoz férhetnek hozzá az incidensek és riasztások hatékony észleléséhez, áttekintéséhez és megválaszolásához.

A következő teendő

Az Office 365-höz készült Microsoft Defender használatának első lépései

Office 365-höz készült Microsoft Defender biztonsági üzemeltetési útmutató

Migrálás külső védelmi szolgáltatásból vagy eszközről Office 365-höz készült Microsoft Defender

Az Office 365-höz készült Microsoft Defender újdonságai

A Microsoft 365 fejlesztési ütemterve a Office 365-höz készült Defender új funkcióit ismerteti.