Teljes felügyelet Office 365-höz készült Microsoft Defender

Office 365-höz készült Microsoft Defender egy felhőalapú e-mail-szűrési szolgáltatás, amely segít megvédeni a szervezetet az e-mailekkel és együttműködési eszközökkel (például adathalászattal, üzleti e-mailekkel és kártevőtámadásokkal) szembeni speciális fenyegetésekkel szemben. Office 365-höz készült Defender emellett vizsgálati, veszélyforrás-keresési és szervizelési képességeket is biztosít, amelyekkel a biztonsági csapatok hatékonyan azonosíthatják, rangsorolhatják, kivizsgálhatják és elháríthatják a fenyegetéseket.

Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:

Explicit ellenőrzés Minimális jogosultsági hozzáférés használata Biztonsági incidens feltételezése
Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához.

Office 365-höz készült Defender a Szabálysértés feltételezése elv elsődleges összetevője, és a kiterjesztett észlelési és reagálási (XDR) üzembe helyezés fontos eleme a Microsoft Defender XDR. Office 365-höz készült Defender az előfizetési szint alapján három védelmi szintből áll, és a beépített Exchange Online Védelmi szolgáltatás (EOP) kezdetű. Az EOP minden olyan Microsoft 365-előfizetésben megtalálható, ahol Exchange Online postaládák találhatók.

Védelmi szint Leírás
EOP Megelőzi a széles körű, mennyiségi alapú, ismert támadásokat.
Office 365-höz készült Defender P1 Védelmet nyújt az e-maileknek és az együttműködésnek a nulladik napi kártevőkkel, az adathalászattal és az üzleti e-mailek biztonsági kockázataival szemben.
Office 365-höz készült Defender P2 Incidens utáni vizsgálatot, veszélyforrás-keresést és reagálást, valamint automatizálást és szimulációt (a betanításhoz) ad hozzá.

Veszélyforrások elleni védelem Teljes felügyelet

A Office 365-höz készült Defender védelmi vagy szűrési verem négy fázisra bontható:

  1. Élvédelem: Az élblokkok automatikusak. A téves riasztások esetén a küldők értesítést kapnak, és közlik, hogyan oldhatják meg a problémát. A megbízható, korlátozott hírnévvel rendelkező partnerek összekötői biztosíthatják a kézbesítést, vagy ideiglenes felülbírálások hozhatók létre új végpontok bevezetésekor.
  2. Küldőintelligencia: Kritikus fontosságú a levélszemét, a tömeges, a megszemélyesítés és a jogosulatlan hamis üzenetek észleléséhez, valamint az adathalászat észlelésében.
  3. Tartalomszűrés: A szűrési verem megkezdi az e-mailek adott tartalmának kezelését, beleértve a hivatkozásokat és a mellékleteket.
  4. Kézbesítés utáni védelem: A levélkézbesítést vagy a fájlkézbesítést követően a különböző postaládákban, fájlokban és hivatkozásokban található leveleken, például a Microsoft Teamsben.

A Office 365-höz készült Defender is alapértelmezés szerint biztonságos, mivel gyanús kártevőkkel rivartja az e-maileket, és levélszemét-ellenes szabályzatokkal kezeli az adathalászat gyanújával rendelkező e-maileket.

Következő lépések

Az Office 365-höz készült Microsoft Defender biztonsági üzemeltetési útmutatóból megtudhatja, hogyan állíthatja be a SecOps-csapatát.

További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.

Ismerje meg a Microsoft 365 egyéb képességeit, amelyek hozzájárulnak egy erős Teljes felügyelet stratégiához és architektúrához a Microsoft 365-höz Teljes felügyelet üzembehelyezési tervvel.

A Microsoft Defender XDR szolgáltatások Teljes felügyelet áttekintése: Teljes felügyelet Microsoft Defender XDR.