Az Office 365-höz készült Microsoft Defender áttekintése
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Az Office 365-höz készült Microsoft Defender egy zökkenőmentes integráció a Microsoft 365-előfizetésekbe, amely védelmet nyújt az e-mailek, hivatkozások (URL-címek), fájlmellékletek és együttműködési eszközök fenyegetései ellen. Ez a cikk a Microsoft 365-szervezetek védelmi létráját ismerteti. A védelmi létra az Exchange Online Protection (EOP) szolgáltatással kezdődik, és az Office 365-höz készült Defenderrel folytatódik, amely magában foglalja az Office 365-höz készült Defender 1. csomagját és az Office 365-höz készült Defender 2. csomagját.
Tipp
A cikk kísérőjeként tekintse meg az Office 365-höz készült Microsoft Defender beállítási útmutatóját az ajánlott eljárások áttekintéséhez, valamint az e-mailekkel, hivatkozásokkal és együttműködési fenyegetésekkel szembeni védelemhez. A szolgáltatások közé tartoznak többek között a biztonságos hivatkozások, a biztonságos mellékletek. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központban elérheti az Office 365-höz készült Microsoft Defender automatikus beállítási útmutatóját .
Ez a cikk a Biztonsági műveletek (SecOps) munkatársainak, a Microsoft 365 rendszergazdáinak vagy azOknak a döntéshozóknak szól, akik többet szeretnének megtudni az Office 365-höz készült Defenderről.
Tipp
Ha Outlook.com, Microsoft 365 Családi verzió vagy Microsoft 365 Egyszemélyes verziót használ, és a biztonságos hivatkozásokkal vagy a speciális mellékletvizsgálattal kapcsolatos információkra van szüksége, olvassa el a Speciális Outlook.com biztonság a Microsoft 365-előfizetők számára című témakört.
Ha még nem ismeri a Microsoft 365-előfizetését, és még a kezdés előtt tudni szeretné a licenceit, nyissa meg a Saját termékek lapot a Microsoft 365 Felügyeleti központban a címen https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Minden Microsoft 365-előfizetés beépített biztonsági és védelmi funkciókat tartalmaz. Ezeknek a funkcióknak a céljai és a rendelkezésre álló műveletek eltérőek. A Microsoft 365-ben három fő biztonsági szolgáltatás (vagy termék) érhető el:
- Exchange Online Protection (EOP): Minden olyan előfizetés része, amely Exchange Online-postaládákat tartalmaz. Önálló előfizetésként is elérhető a helyszíni e-mail-környezetek védelméhez.
- Office 365 365-höz készült Defender 1. csomag: A kis- és középvállalkozások (például a Microsoft 365 Vállalati prémium verzió) számára elérhető Exchange Online-postaládákkal rendelkező Microsoft 365-előfizetések részét képezi.
- Office 365 365-höz készült Defender 2. csomag: A nagyvállalati szervezeteknek (például Microsoft 365 E5, Microsoft 365 A5 és Microsoft 365 GCC G5) tartozó Exchange Online-postaládákkal rendelkező Microsoft 365-előfizetések részét képezi.
Az Office 365-höz készült Defender mindig tartalmazza az EOP-t. Az Office 365-höz készült Defender bővítmény-előfizetésként is elérhető számos Exchange Online-postaládával rendelkező Microsoft 365-előfizetéshez.
Az Office 365-höz készült Defender 1. csomagja a 2. csomagban elérhető funkciók egy részét tartalmazza. Az Office 365-höz készült Defender 2. csomag számos olyan funkciót tartalmaz, amely nem érhető el az 1. csomagban.
Tipp
Az Office 365-höz készült Defendert tartalmazó előfizetésekről további információt a Microsoft 365 vállalati csomag összehasonlítása és a Microsoft 365 Nagyvállalati csomag összehasonlítása című témakörben talál.
Az alábbi teljes hivatkozással megállapíthatja, hogy az Office 365-höz készült Defender 1. vagy 2. csomaghoz tartozó licencek szerepelnek-e a Microsoft 365-előfizetésben: A licenceléshez használt terméknevek és szolgáltatáscsomag-azonosítók.
Az alábbi interaktív útmutatóból megtudhatja, hogy az Office 365-höz készült Defender hogyan tudja megvédeni a szervezetét: A szervezet védelme az Office 365-höz készült Microsoft Defenderrel.
Ezen a lapon összehasonlíthatja a csomagokat, és megvásárolhatja az Office 365-höz készült Defendert.
Az EOP és az Office 365-höz készült Defender az alábbi leírásokkal foglalható össze:
- Az EOP megakadályozza a széles körű, mennyiségi alapú, ismert e-mail-támadásokat.
- Az Office 365-höz készült Defender 1. csomag védi a levelezési és együttműködési funkciókat a nulladik napi kártevőktől, az adathalászattól és az üzleti e-mailek biztonságának sérülésétől.
- Az Office 365-höz készült Defender 2. csomag adathalász szimulációkat, incidens utáni vizsgálatot, veszélyforrás-keresést és reagálást, valamint automatizálást biztosít.
Az EOP és az Office 365-höz készült Defender architektúráját azonban kumulatív biztonsági rétegekként is felfoghatja, ahol minden rétegnek más a biztonsági hangsúlya. Ez az architektúra az alábbi ábrán látható:
Az EOP és az Office 365-höz készült Defender képes a fenyegetések védelmére, észlelésére, kivizsgálására és megválaszolására. De ahogy feljebb lép a védelmi létrán, a rendelkezésre álló funkciók és az automatizálás növekszik.
Függetlenül attól, hogy csak az onmicrosoft.com tartományt vagy egyéni tartományokat használ e-mailekhez a Microsoft 365-ben, fontos, hogy konfigurálja az e-mail-hitelesítést a használt és a nem használt tartományokhoz. A DNS-ben található SPF, DKIM és DMARC rekordok lehetővé teszik, hogy a Microsoft 365 pontosabb védelmet nyújthasson a hamisítási támadások ellen. További információ: E-mail-hitelesítés a Microsoft 365-ben.
A Microsoft 365 biztonsági létra az EOP-tól az Office 365-höz készült Defenderig
Az Office 365-höz készült Defender előnyeinek azonosítása nehézkes lehet az EOP-szal szemben. Az alábbi alszakaszok az egyes termékek képességeit írják le a következő biztonsági paraméterekkel:
- Fenyegetések megelőzése és észlelése.
- Fenyegetések kivizsgálása.
- Reagálás a fenyegetésekre.
EOP-képességek
Az EOP funkcióit az alábbi táblázat foglalja össze:
Megelőzés/észlelés | Vizsgálat | Válasz |
---|---|---|
|
|
* A társított védelmi szabályzatok az alapértelmezett házirendekben, az egyéni szabályzatokban, valamint a Standard és a Szigorú előre beállított biztonsági szabályzatokban érhetők el. A használandó módszer kiválasztásával kapcsolatos segítségért lásd : A védelmi szabályzat stratégiájának meghatározása.
További információ az EOP-ról: Exchange Online Protection – áttekintés.
Az Office 365-höz készült Microsoft Defender 1. csomag képességei
Az Office 365-höz készült Defender 1. csomag kibővíti az EOP megelőzési és észlelési képességeit.
Az Office 365-höz készült Defender 1. csomagjában az EOP-n felül elérhető további funkciókat az alábbi táblázat ismerteti:
Megelőzés/észlelés | Vizsgálat | Válasz |
---|---|---|
|
|
|
* Az e-mail & együttműködés>valós idejű észlelései a Microsoft Defender portálon gyorsan megkülönböztethetők az Office 365-höz készült Defender 1. és 2. csomagja között.
Az Office 365-höz készült Defender 2. csomag képességei
Az Office 365-höz készült Defender 2. csomag kibővíti az 1. csomag és az EOP vizsgálati és válaszképességeit , beleértve az automatizálás hozzáadását is.
Az Office 365-höz készült Defender 2. csomagjában az Office 365-höz készült Defender 1. csomag és az EOP mellett elérhető további funkciókat az alábbi táblázat ismerteti:
Megelőzés/észlelés | Vizsgálat | Válasz |
---|---|---|
|
* Az E-mail & együttműködési>kezelő jelenléte a Microsoft Defender portálon gyors módot kínál az Office 365-höz készült Defender 2. csomag és az 1. csomag megkülönböztetésére.
Az Office 365-höz készült Defender 1. csomag és a 2. csomag – hasznos tanácsok
Ez a rövid útmutató az Office 365-höz készült Defender 1. és 2. csomagja közötti különböző képességeket foglalja össze, amelyek nem szerepelnek az EOP-ban.
Office 365-höz készült Microsoft Defender 1. csomag | Office 365-höz készült Microsoft Defender 2. csomag |
---|---|
Képességek megakadályozása és észlelése:
A képességek vizsgálata és megválaszolása: |
Az Office 365-höz készült Defender 1. csomag képességei --- továbbá --- Képességek megakadályozása és észlelése: A képességek vizsgálata és megválaszolása: |
- További információt a Szolgáltatások rendelkezésre állása az Office 365-höz készült Defender-csomagokban című témakörben talál.
- A biztonságos dokumentumok a Microsoft 365 A5 vagy a Microsoft 365 E5 biztonsági licenccel rendelkező felhasználók számára érhetők el (az Office 365-höz készült Defender-csomagok nem tartalmazzák).
- Ha jelenlegi előfizetése nem tartalmazza az Office 365-höz készült Defender 2. csomagját, 90 napig ingyenesen kipróbálhatja az Office 365-höz készült Defendert . Vagy a próbaverzió elindításához vegye fel a kapcsolatot az értékesítési csapattal.
- Az Office 365-höz készült Defender 2. csomag ügyfelei hozzáférhetnek a Microsoft Defender XDR-integrációhoz az incidensek és riasztások hatékony észlelése, áttekintése és megválaszolása érdekében.
A következő teendő
Az Office 365-höz készült Microsoft Defender használatának első lépései
Az Office 365-höz készült Microsoft Defender biztonsági üzemeltetési útmutatója
Migrálás külső védelmi szolgáltatásból vagy eszközről az Office 365-höz készült Microsoft Defenderbe
Az Office 365-höz készült Microsoft Defender újdonságai
A Microsoft 365 fejlesztési ütemterve az Office 365-höz készült Defender új funkcióit ismerteti.