A Office 365-höz készült Microsoft Defender ismertetése

  • 2 perc

Office 365-höz készült Microsoft Defender egy zökkenőmentes integráció az Office 365-előfizetésbe, amely védelmet nyújt a fenyegetések ellen, például az e-mail-hivatkozásokba (URL-címekbe), mellékletekbe vagy együttműködési eszközökbe (például SharePointba, Teamsbe és Outlookba) érkező adathalászat és kártevők ellen. Office 365-höz készült Defender valós idejű nézeteket biztosít a fenyegetésekről. Emellett vizsgálati, keresési és szervizelési képességeket is biztosít, amelyek segítenek a biztonsági csapatoknak azonosítani, rangsorolni, kivizsgálni és reagálni a fenyegetésekre.

Office 365-höz készült Microsoft Defender, amely két csomagban Office 365-höz készült Microsoft Defender 1. és 2. csomagban érhető el, a rendszergazdák és a biztonsági műveletek (sec ops) csapatainak széles körű képességeivel védi a szervezeteket a rosszindulatú fenyegetések ellen.

Ezek a képességek a következő biztonsági kiemelések szerint kategorizálhatók:

  • Fenyegetések megelőzése és észlelése
  • Fenyegetések kivizsgálása
  • Fenyegetések elhárítása

Megelőzés és észlelés

A Office 365-höz készült Microsoft Defender néhány funkciója, amely segít a szervezeteknek az e-mailek és az együttműködésen alapuló fenyegetések megelőzésében és észlelésében:

  • Kártevőirtó, levélszemét- és adathalászat elleni szabályzatok
  • Kimenő levélszemétszűrés
  • Kapcsolatszűrés a jó vagy rossz forrású e-mail-kiszolgálók IP-címek alapján történő azonosításához.
  • Karanténszabályzatok a karanténba helyezett üzenetek felhasználói élményének meghatározásához
  • Küldjön üzeneteket, URL-címeket és mellékleteket a Microsoftnak elemzés céljából.
  • Biztonságos mellékletek, amelyek további védelmi réteget biztosítanak a kártevők ellen. Miután a Microsoft 365-ben a gyakori vírusészlelési motor megvizsgálta a fájlokat, a biztonságos mellékletek megnyitják a fájlokat egy virtuális környezetben, hogy lássák, mi történik (az úgynevezett detonáció).
  • E-mail- és együttműködési riasztások
  • Támadási szimulációs tréning, amely lehetővé teszi a rendszergazdák számára, hogy valós támadási forgatókönyveket futtasson a szervezetben. Ezek a szimulált támadások segítenek azonosítani és betanítsa a sebezhető felhasználókat, mielőtt egy valódi támadás hatással lenne a lényegre.
  • Biztonsági információk és eseménykezelés (SIEM) integrációja a riasztásokhoz.

Vizsgálat

A Office 365-höz készült Microsoft Defender néhány funkciója, amely segít a szervezeteknek az e-mailek és az együttműködésen alapuló fenyegetések észlelésében:

  • Naplókeresés naplózása a megfelelő engedélyekkel rendelkező felhasználók, például rendszergazdák, belső kockázati csoportok, megfelelőségi és jogi nyomozók számára, hogy betekintést nyújtsanak a szervezet tevékenységeibe.
  • Üzenetkövetési képességek. Az üzenetkövetés az e-maileket követi, miközben a Microsoft 365-szervezeten keresztül utaznak. Meghatározhatja, hogy a szolgáltatás fogadott, elutasított, elhalasztott vagy kézbesített-e üzenetet. Azt is megjeleníti, hogy milyen műveleteket hajtottak végre az üzeneten, mielőtt elérte volna a végleges állapotát.
  • Jelentések, amelyek segítenek annak megtekintésében, hogy az e-mail biztonsági funkciók hogyan védik a szervezetet.
  • Explorer (más néven Fenyegetéskezelő) vagy valós idejű észlelések, amelyek közel valós idejű eszközök a biztonsági műveletek (SecOps) csapatainak felderítéséhez és a fenyegetésekre való reagáláshoz. Az Explorer lehetővé teszi a rendszergazdák számára, hogy lássák a Microsoft 365 biztonsági funkciói által észlelt kártevőket, automatizált vizsgálati és válaszfolyamatot indítsanak, rosszindulatú e-maileket vizsgáljanak meg stb.
  • Biztonsági információk és eseménykezelés (SIEM) integráció az észlelésekhez.
  • URL-nyomkövetés, amely lehetővé teszi a rendszergazdák számára, hogy vizsgáljanak egy tartományt, és megállapítják, hogy a vállalati hálózat eszközei és kiszolgálói egy ismert rosszindulatú tartománnyal kommunikáltak-e.
  • Fenyegetéskövetők, amelyek olyan lekérdezések, amelyeket ön hoz létre és ment, hogy automatikusan vagy manuálisan felderítse a szervezet kiberbiztonsági fenyegetéseit.
  • A kampányok funkció, amely azonosítja és kategorizálja az összehangolt adathalászati és kártevő e-mail-támadásokat. A kampányok funkcióval gyorsabban és teljesebb mértékben láthatja az e-mail-támadások általános képét, mint bármely ember.

Válasz

A Office 365-höz készült Microsoft Defender néhány funkciója, amely segít a szervezeteknek az e-mailek és az együttműködésen alapuló fenyegetések észlelésében:

  • Nulla órás automatikus törlés (ZAP), amely visszamenőlegesen észleli és semlegesíti az Exchange Online-postaládákba már kézbesített rosszindulatú adathalász, levélszemét vagy kártevő üzeneteket.
  • Automatizált vizsgálati és válaszadási (AIR) képességek, amelyek automatizált vizsgálati folyamatokat tartalmaznak a ma ismert fenyegetésekre válaszul.
  • Biztonsági információk és eseménykezelés (SIEM) integrációja az automatizált válaszokhoz.

Az egyes csomagok funkcióinak teljes listáját a modul összefoglalásában és erőforrásegységében csatolt Office 365-höz készült Microsoft Defender biztonsági termék áttekintési dokumentumában találhatja meg.

Office 365-höz készült Microsoft Defender a Microsoft Defender portálon

Office 365-höz készült Microsoft Defender a Microsoft Defender portálon keresztül tapasztalhatja meg. A Defender portál a Microsoft-identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozását és kezelését teszi lehetővé, így a biztonsági rendszergazdák egyetlen helyen végezhetik el a biztonsági feladataikat.

Office 365-höz készült Microsoft Defender funkciók a Microsoft Defender portál bal oldali navigációs paneljén, az E-mail & együttműködési csomópontban találhatók.

Képernyőkép egy kijelölt incidens incidens részleteinek oldaláról a Microsoft Defender portálon.

  • Vizsgálatok – Fenyegetések megtekintése, kezelése és elhárítása automatizált vizsgálat és válasz használatával.
  • Explorer – Az e-mailekben és dokumentumokban található fenyegetések kivizsgálása, keresése és elhárítása.
  • Áttekintés – Karanténba helyezett elemek és korlátozott feladók kezelése.
  • Kampányok – A környezet elleni összehangolt támadások elemzése.
  • Fenyegetéskövető – A fenyegetéstrendek monitorozása widgetekkel és egyéni keresésekkel.
  • Exchange-üzenet nyomkövetése – Üzenetfolyam elemzése az Exchange Felügyeleti központban.
  • Támadási szimulációs tréning – A felhasználói rugalmasság elérése és kiépítése szimulált támadásokkal és betanításokkal.
  • Szabályzatok és szabályok – Biztonsági szabályzatok konfigurálása e-mailekhez és más Microsoft 365-munkaterületekhez.

A Beállítások, engedélyek, incidensek és riasztások, jelentések és egyéb funkciók a Microsoft Defender portálon is elérhetők. További információt a modulban található "A Microsoft Defender portál leírása" című leckében talál.