Microsoft Defender per Office 365
Importante
Se il browser è bloccato da collegamenti sicuri e pagine di allegati sicuri, vedere Sicurezza avanzata Outlook.com per i sottoscrittori di Microsoft 365.
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.
Si applica a
Microsoft Defender per Office 365 protegge l'organizzazione dalle minacce dannose rappresentate da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione. Defender per Office 365 include:
L'installazione di set di impostazioni può configurare tutto per l'utente: la configurazione più semplice e consigliata automatizza l'implementazione di un ambiente sicuro (se i criteri automatizzati sono possibili nell'organizzazione). Sono disponibili anche passaggi abbreviati: solo i passaggi per la configurazione dei criteri predefiniti, per favore.
Criteri di protezione dalle minacce: consente di definire i criteri di protezione dalle minacce per impostare il livello di protezione appropriato per l'organizzazione.
Report: consente di visualizzare report in tempo reale per monitorare le prestazioni Defender per Office 365 nell'organizzazione.
Funzionalità di analisi e risposta alle minacce: consente di utilizzare strumenti all'avanguardia per analizzare, comprendere, simulare e prevenire minacce.
Funzionalità di analisi e risposta automatizzate: consente di risparmiare tempo e fatica nell'analisi e nell'attenuazione delle minacce.
Guida interattiva di Defender per Office 365
Se sono necessarie altre informazioni, questa guida interattiva illustra come proteggere l'organizzazione con Microsoft Defender per Office 365.
Si vedrà anche come Defender per Office 365 possono aiutare a definire i criteri di protezione, analizzare le minacce per l'organizzazione e rispondere agli attacchi.
Qual è la differenza tra Microsoft Defender per Office 365 (piano 1) e piano 2?
Per altre informazioni su ciò che è incluso in Microsoft 365 Piani 1 & 2, passare a questo documento.
Questo articolo illustra in modo più enfasi gli elementi che costituiscono i due prodotti e l'enfasi di ogni parte di Microsoft Defender per Office 365 usando una struttura familiare: Protezione, Rilevamento, Analisi e Risposta.
La grafica e i paragrafi brevi e analizzabili rispondono a domande come:
- Che cos'è il piano 1 ottimizzato per l'utente?
- Qual è il maggiore vantaggio per te e la tua azienda nel Piano 2?
- Chi ha Exchange Online Protection e cosa è ottimizzato per fare?
L'obiettivo di questo articolo è chiarezza e leggibilità rapida. Quindi, non perderlo!
Introduzione
Esistono due metodi per configurare Microsoft Defender per Office 365 per la sottoscrizione.
È consigliabile configurare i criteri di sicurezza predefiniti
È consigliabile configurare, per quanto possibile, l'organizzazione, in base alle esigenze specifiche, tramite criteri di sicurezza predefiniti. Altre informazioni sui set di impostazioni sono disponibili qui: Informazioni e passaggi per la configurazione dei set di impostazioni; o solo i passaggi per la configurazione dei criteri predefiniti, per favore.
Configurazione manuale per Microsoft Defender per Office 365
Anche se non è più la procedura consigliata, ecco i blocchi di configurazione logica iniziali per la configurazione manuale:
- Configurare tutto con "anti" nel nome.
- anti-malware
- anti-phishing
- anti-spam
- Configurare tutto con "sicuri" nel nome.
- Collegamenti sicuri
- Allegati sicuri
- Difendere i carichi di lavoro (ad esempio SharePoint Online, OneDrive e Teams)
- Proteggere con zero-hour auto purge (ZAP).
Per imparare a eseguire le operazioni manualmente, fare clic su questo collegamento.
Nota
Microsoft Defender per Office 365 è disponibile in due diversi tipi di piani. È possibile stabilire se si dispone di Piano 1 se sono presenti "protezione in tempo reale" e Piano 2, se si dispone di Cronologia minacce. Il piano di cui si dispone influisce sugli strumenti visualizzati, quindi assicurarsi di conoscere il piano durante l’apprendimento.
Passaggi manuali per configurare i criteri di Microsoft Defender per Office 365
È consigliabile configurare con criteri di sicurezza predefiniti, ma alcune organizzazioni devono configurare manualmente.
Con Microsoft Defender per Office 365, il team di sicurezza dell'organizzazione può configurare la protezione definendo i criteri nel portale di Microsoft 365 Defender in https://security.microsoft.com Email ®ole criteri di &collaborazione >Criteri di> minaccia. In alternativa, è possibile passare direttamente alla pagina Criteri di minaccia usando https://security.microsoft.com/threatpolicy.
Consiglio
Per un rapido elenco dei criteri da definire, vedere Protezione dalle minacce.
Criteri Defender per Office 365
I criteri definiti per l'organizzazione determinano il comportamento e il livello di protezione per le minacce predefinite.
Le opzioni criteri sono estremamente flessibili. Ad esempio, il team di sicurezza dell'organizzazione può impostare la protezione dalle minacce specifiche a livello di utente, organizzazione, destinatari e dominio. È importante rivedere regolarmente i criteri perché ogni giorno emergono nuove minacce e nuove sfide.
Allegati sicuri: fornisce protezione zero-day per salvaguardare il sistema di messaggistica, verificando l'eventuale presenza di contenuto dannoso negli allegati di posta elettronica. Consente di instradare in un ambiente speciale tutti i messaggi e gli allegati che non hanno un'impronta digitale del virus o del malware, quindi usa tecniche di apprendimento automatico e analisi per individuare intenti dannosi. Se non vengono rilevate attività sospette, il messaggio viene inoltrato alla cassetta postale. Per altre informazioni, vedere Configurare i criteri Allegati sicuri.
Collegamenti sicuri: consente di verificare gli URL quando gli utenti vi fanno clic, ad esempio nei messaggi di posta elettronica e nei file Office. La protezione è in corso e viene applicata a tutti i messaggi e all'ambiente di Office. I collegamenti vengono analizzati per ogni clic: i collegamenti sicuri rimangono accessibili e i collegamenti dannosi sono bloccati in modo dinamico. Per altre informazioni, vedere Configurare i criteri Collegamenti sicuri.
Allegati sicuri per SharePoint, OneDrive e Microsoft Teams: protegge l'organizzazione quando gli utenti collaborano e condividono file, identificando e bloccando i file dannosi nei siti del team e nelle raccolte documenti. Per altre informazioni, vedere Attivare Microsoft Defender per Office 365 per SharePoint, OneDrive e Microsoft Teams.
Protezione anti-phishing in Microsoft Defender per Office 365: rileva i tentativi di imitare i propri utenti e i domini interni o personalizzati. Applica i modelli di apprendimento automatico e gli algoritmi avanzati di rilevamento delle imitazioni per evitare attacchi di phishing. Per altre informazioni, vedere Configurare i criteri anti-phishing in Microsoft Defender per Office 365.
Come visualizzare i report Microsoft Defender per Office 365
Microsoft Defender per Office 365 include report per monitorare Defender per Office 365. È possibile accedere ai report nel portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.comReport>Email & collaborazione>Email & report di collaborazione. È anche possibile passare direttamente alla pagina Email e report di collaborazione usando https://security.microsoft.com/securityreports.
I report vengono aggiornati in tempo reale, fornendo le informazioni più recenti. Questi report forniscono anche suggerimenti e inviano avvisi in caso di minacce imminenti. I report predefiniti includono quanto segue:
- Esplora minacce (o rilevamenti in tempo reale)
- Report dello stato di protezione dalle minacce
- ... e molti altri.
Usare le funzionalità di analisi e risposta alle minacce
Microsoft Defender per Office 365 Piano 2 include i migliori strumenti per l'analisi e la risposta alle minacce che consentono al team di sicurezza dell'organizzazione di prevedere, comprendere e prevenire attacchi dannosi.
I tracker delle minacce offrono le soluzioni di intelligence più recenti per risolvere gli attuali problemi di sicurezza informatica. Ad esempio, consentono di visualizzare informazioni sull'ultima versione del malware e adottare contromisure prima che diventi una minaccia effettiva per l'organizzazione. I tracker disponibili includono Tracker degni di nota, Tracker di tendenza, Query registrate e Query salvate.
Esplora minacce nel piano 2 (o rilevamenti in tempo reale nel piano 1) (noto anche come Esplora risorse) è un report in tempo reale che consente di identificare e analizzare le minacce recenti. È possibile configurare Explorer per visualizzare dati per periodi personalizzati.
La Preparazione alla simulazione di attacchi consente di eseguire scenari di attacco realistici nell'organizzazione al fine di identificarne le vulnerabilità. Sono disponibili le simulazioni dei tipi di attacco correnti, tra cui un attacco spear-phishing con furto delle credenziali e tramite allegato, un attacco password spraying, un attacco di forza bruta alle password.
Risparmiare tempo con Automated Investigation and Response
Quando si analizza un potenziale cyberattacco, il tempo è un fattore essenziale. Prima vengono identificate e attenuate le minacce, meglio sarà per l'organizzazione.
Le funzionalità di analisi e risposta automatizzate includono un set di playbook di sicurezza che possono essere avviati automaticamente, ad esempio quando viene generato un avviso, o manualmente, ad esempio da una visualizzazione di Explorer.
Grazie alla risposta automatica agli incidenti il team delle operazioni di sicurezza può risparmiare tempo e fatica perché tale funzionalità consente di attenuare le minacce in modo efficace ed efficiente. Per ulteriori informazioni, vedere Adattatore Office 365.
Autorizzazioni necessarie per usare le funzionalità di Microsoft Defender per Office 365
Per accedere Microsoft Defender per Office 365 funzionalità, è necessario assegnare un ruolo appropriato. La tabella seguente include alcuni esempi:
| Ruolo o gruppo di ruoli | Risorse per approfondire |
|---|---|
| amministratore globale (o gestione dell'organizzazione) | È possibile assegnare questo ruolo in Azure Active Directory o nel portale di Microsoft 365 Defender. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender. |
| Amministratore della sicurezza | È possibile assegnare questo ruolo in Azure Active Directory o nel portale di Microsoft 365 Defender. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender. |
| Gestione organizzazione in Exchange Online | Autorizzazioni in Exchange Online |
| Ricerca ed eliminazione | Questo ruolo è disponibile solo nel portale di Microsoft Purview Defender o nel portale di conformità di Microsoft 365. Per altre informazioni, consulta Autorizzazioni di accesso nel portale di Microsoft Purview Defender e Autorizzazioni di accesso nel portale di conformità di Microsoft 365. |
Dove ottenere Microsoft Defender per Office 365
Microsoft Defender per Office 365 è incluso in alcuni abbonamenti, ad esempio Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Business Premium.
Se la sottoscrizione non include Defender per Office 365, è possibile ottenere Defender per Office 365 piano 1 o piano 2 come componente aggiuntivo per determinate sottoscrizioni. Per altre informazioni, vedere le risorse seguenti:
Disponibilità di Microsoft Defender per Office 365 per un elenco di abbonamenti che includono i piani per Defender per Office 365.
Disponibilità delle funzionalità tra i piani di Microsoft Defender per Office 365 per un elenco delle funzionalità incluse in Piano 1 e Piano 2.
Ottenere il giusto Microsoft Defender per Office 365 per confrontare i piani e acquistare Defender per Office 365.
Quali nuove funzionalità sono disponibili per Microsoft Defender per Office 365?
Nuove funzionalità vengono aggiunte continuamente a Microsoft Defender per Office 365. Per altre informazioni, vedere le risorse seguenti:
Roadmap di Microsoft 365 offre un elenco delle nuove funzionalità in fase di sviluppo e implementazione.
Descrizione del servizio Microsoft Defender per Office 365 descrive le funzionalità e la disponibilità nei piani di Defender per Office 365.