Perché ho bisogno di Microsoft Defender per Office 365?
Importante
Se le pagine dei collegamenti sicuri ti bloccano, vai qui per informazioni: Sicurezza avanzata Outlook.com per i sottoscrittori di Microsoft 365.
Si applica a
Microsoft Defender per Office 365 è un'integrazione facile nella sottoscrizione Office 365 che offre protezione dalle minacce che arrivano tramite posta elettronica, collegamenti (URL), allegati o strumenti di collaborazione come SharePoint, Teams e Outlook. Con visualizzazioni in tempo reale di minacce e strumenti come Threat Explorer, è possibile cercare le minacce e rimanere al passo con le potenziali minacce.
Per le minacce tramite posta elettronica che è possibile individuare dopo il fatto, l'acquisto automatico a zero ore (ZAP) può rimuovere tali messaggi. L'indagine automatizzata e la risposta (AIR) consentono di automatizzare il monitoraggio e la correzione, rendendolo più efficiente per i team delle operazioni di sicurezza (sec ops). La profonda integrazione con Office 365 e la creazione di report affidabili garantisce di essere sempre in cima alle operazioni di sicurezza.
Verranno ora descritte le funzionalità di Microsoft Defender per Office 365
Microsoft Defender per Office 365 protegge le organizzazioni da minacce dannose fornendo agli amministratori e ai team dei servizi una vasta gamma di funzionalità. Queste funzionalità iniziano a trarre vantaggio da utenti, amministratori e sec ops al momento dell'installazione. Ad esempio:
L'installazione di Preset può configurare tutto per te: si tratta della configurazione più veloce, più semplice e consigliata , perché automatizza l'implementazione di un ambiente sicuro (se i criteri automatizzati sono consentiti e possibili nell'organizzazione). E anche i passaggi abbreviati sono disponibili (perché quando non è l'amministratore /sec ops in fretta): Solo i passaggi per la configurazione dei criteri preimpostati, per favore!
Criteri di protezione dalle minacce: definire i criteri di protezione dalle minacce in modo che gli amministratori possano impostare il livello di protezione appropriato per l'organizzazione.
Report: le operazioni sec possono visualizzare report in tempo reale per monitorare le prestazioni Defender per Office 365 nell'organizzazione.
Funzionalità di analisi delle minacce e risposta: sono strumenti all'avanguardia per analizzare, comprendere, simulare e prevenire le minacce.
Funzionalità di analisi e risposta automatizzate: consente di risparmiare tempo e fatica nell'analisi e nella mitigazione delle minacce automatizzando ciò che è possibile.
Guida interattiva di Defender per Office 365
Se sono necessarie altre informazioni, questa guida interattiva mostrerà perché ne vale la pena Microsoft Defender per Office 365 e fornirà esempi su come proteggere l'organizzazione.
Si vedrà anche come Defender per Office 365 possono aiutare a definire i criteri di protezione, analizzare le minacce per l'organizzazione e rispondere agli attacchi.
Qual è la differenza tra il piano 1 e il piano 2 Defender per Office 365?
Per altre informazioni su ciò che è incluso in Microsoft 365 Piani 1 & 2, passare a questo documento, perché questo articolo descrive rapidamente cosa costituisce i due prodotti e l'enfasi di ogni parte di Microsoft Defender per Office 365 usando una struttura familiare: Proteggere, rilevare, analizzare e rispondere.
La grafica e i paragrafi brevi e analizzabili rispondono a domande come:
- Che cos'è il piano 1 ottimizzato per l'utente?
- Qual è il maggiore vantaggio per la tua azienda nel piano 2?
- Chi ha Exchange Online Protection e cosa è ottimizzato per fare?
Quindi, non perderlo!
Come iniziare?
Esistono due metodi per configurare Microsoft Defender per Office 365 per la sottoscrizione.
È consigliabile configurare i criteri di sicurezza predefiniti
È consigliabile configurare, per quanto possibile, l'organizzazione, in base alle esigenze specifiche, tramite criteri di sicurezza predefiniti. Altre informazioni sui set di impostazioni sono disponibili qui: Informazioni e passaggi per la configurazione dei set di impostazioni; o se si vogliono solo i passaggi, ecco solo i passaggi per la configurazione dei criteri predefiniti.
Configurazione manuale per Microsoft Defender per Office 365
Anche se non è più la procedura consigliata, ecco i blocchi di configurazione logica iniziali per la configurazione manuale:
- Configurare tutto con "anti" nel nome.
- anti-malware
- anti-phishing
- anti-spam
- Configurare tutto con "sicuri" nel nome.
- Collegamenti sicuri
- Allegati sicuri
- Difendere i carichi di lavoro (ad esempio SharePoint Online, OneDrive e Teams)
- Proteggere con zero-hour auto purge (ZAP).
Per imparare a eseguire le operazioni manualmente, fare clic su questo collegamento.
Nota
Microsoft Defender per Office 365 è disponibile in due diversi tipi di piani. È possibile stabilire se si dispone del piano 1 se si dispone di rilevamenti in tempo reale e del piano 2, se si dispone di Esplora minacce (detto anche Esplora risorse). Il piano che hai influenza gli strumenti visualizzati, quindi assicurati di essere a conoscenza del piano man mano che impari.
Passaggi manuali per configurare i criteri di Microsoft Defender per Office 365
È consigliabile configurare con criteri di sicurezza predefiniti (se non è stato detto abbastanza), ma alcune organizzazioni devono configurare manualmente.
Con Microsoft Defender per Office 365, il team di sicurezza dell'organizzazione può configurare la protezione definendo i criteri nel portale Microsoft 365 Defender in https://security.microsoft.com>Email regole criteri di &collaborazioneCriteri di collaborazione Criteri di minaccia.&>> In alternativa, è possibile passare direttamente alla pagina Criteri di minaccia usando https://security.microsoft.com/threatpolicy.
Consiglio
Per un elenco rapido dei criteri da definire manualmente, vedere Proteggere dalle minacce.
Criteri Defender per Office 365
I criteri definiti per l'organizzazione determinano il comportamento e il livello di protezione per le minacce predefinite.
Le opzioni criteri sono estremamente flessibili. Ad esempio, il team di sicurezza dell'organizzazione può impostare la protezione dalle minacce specifiche a livello di utente, organizzazione, destinatari e dominio. È importante rivedere regolarmente i criteri, perché ogni giorno emergono nuove minacce e sfide.
Allegati sicuri
- Allegati sicuri: fornisce protezione zero-day per salvaguardare il sistema di messaggistica, verificando l'eventuale presenza di contenuto dannoso negli allegati di posta elettronica. Consente di instradare in un ambiente speciale tutti i messaggi e gli allegati che non hanno un'impronta digitale del virus o del malware, quindi usa tecniche di apprendimento automatico e analisi per individuare intenti dannosi. Se non vengono rilevate attività sospette, il messaggio viene inoltrato alla cassetta postale. Per altre informazioni, vedere Configurare i criteri Allegati sicuri.
Collegamenti sicuri
- Collegamenti sicuri: consente di verificare gli URL quando gli utenti vi fanno clic, ad esempio nei messaggi di posta elettronica e nei file Office. La protezione è in corso e viene applicata a tutti i messaggi e all'ambiente di Office. I collegamenti vengono analizzati per ogni clic: i collegamenti sicuri rimangono accessibili e i collegamenti dannosi sono bloccati in modo dinamico. Per altre informazioni, vedere Configurare i criteri Collegamenti sicuri.
Allegati sicuri per SharePoint, OneDrive e Microsoft Teams
- Allegati sicuri per SharePoint, OneDrive e Microsoft Teams: protegge l'organizzazione quando gli utenti collaborano e condividono file, identificando e bloccando i file dannosi nei siti del team e nelle raccolte documenti. Per altre informazioni, vedere Attivare Microsoft Defender per Office 365 per SharePoint, OneDrive e Microsoft Teams.
Protezione anti-phishing in Defender per Office 365
- Protezione anti-phishing in Microsoft Defender per Office 365: rileva i tentativi di imitare i propri utenti e i domini interni o personalizzati. Applica i modelli di apprendimento automatico e gli algoritmi avanzati di rilevamento delle imitazioni per evitare attacchi di phishing. Per altre informazioni, vedere Configurare i criteri anti-phishing in Microsoft Defender per Office 365.
Come visualizzare i report Microsoft Defender per Office 365
Microsoft Defender per Office 365 include report per monitorare Defender per Office 365. È possibile accedere ai report nel portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.comReport>Email & report di collaborazione>Email & collaborazione. È anche possibile passare direttamente alla pagina Email e report di collaborazione usando https://security.microsoft.com/securityreports.
I report vengono aggiornati in tempo reale, fornendo le informazioni più recenti. Questi report forniscono anche suggerimenti e inviano avvisi in caso di minacce imminenti. I report predefiniti includono quanto segue:
- Esplora minacce (o rilevamenti in tempo reale)
- Report dello stato di protezione dalle minacce
- ... e molti altri.
Migliori funzionalità di analisi delle minacce e risposta di classe
Microsoft Defender per Office 365 Piano 2 include i migliori strumenti per l'analisi e la risposta alle minacce che consentono al team di sicurezza dell'organizzazione di prevedere, comprendere e prevenire attacchi dannosi.
Threat Tracker sulle minacce più recenti
- I tracker delle minacce offrono le soluzioni di intelligence più recenti per risolvere gli attuali problemi di sicurezza informatica. Ad esempio, consentono di visualizzare informazioni sull'ultima versione del malware e adottare contromisure prima che diventi una minaccia effettiva per l'organizzazione. I tracker disponibili includono Tracker degni di nota, Tracker di tendenza, Query registrate e Query salvate.
Rilevamento di Real-Time o di Esplora minacce
- Esplora minacce nel piano 2 (o rilevamenti in tempo reale nel piano 1) (noto anche come Esplora risorse) è un report in tempo reale che consente di identificare e analizzare le minacce recenti. È possibile configurare Explorer per visualizzare dati per periodi personalizzati.
Formazione con simulazione degli attacchi per l'idoneità dell'utente
- La Preparazione alla simulazione di attacchi consente di eseguire scenari di attacco realistici nell'organizzazione al fine di identificarne le vulnerabilità. Sono disponibili le simulazioni dei tipi di attacco correnti, tra cui un attacco spear-phishing con furto delle credenziali e tramite allegato, un attacco password spraying, un attacco di forza bruta alle password.
Risparmiare tempo con Automated Investigation and Response
Quando sec ops sta analizzando un potenziale attacco informatico, il tempo è essenziale. Prima vengono identificate e attenuate le minacce, meglio sarà per l'organizzazione.
Le funzionalità di analisi e risposta automatizzate includono un set di playbook di sicurezza che possono essere avviati automaticamente, ad esempio quando viene generato un avviso, o manualmente, ad esempio da una visualizzazione di Explorer.
Grazie alla risposta automatica agli incidenti il team delle operazioni di sicurezza può risparmiare tempo e fatica perché tale funzionalità consente di attenuare le minacce in modo efficace ed efficiente. Per ulteriori informazioni, vedere Adattatore Office 365.
Queste sono le autorizzazioni necessarie per usare le funzionalità di Defender per Office 365
Per accedere Microsoft Defender per Office 365 funzionalità, è necessario assegnare un ruolo appropriato. La tabella seguente include alcuni esempi:
| Ruolo o gruppo di ruoli | Risorse per approfondire |
|---|---|
| amministratore globale (o gestione dell'organizzazione) | È possibile assegnare questo ruolo in Azure Active Directory o nel portale di Microsoft 365 Defender. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender. |
| Amministratore della sicurezza | È possibile assegnare questo ruolo in Azure Active Directory o nel portale di Microsoft 365 Defender. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender. |
| Gestione organizzazione in Exchange Online | Autorizzazioni in Exchange Online |
| Ricerca ed eliminazione | Questo ruolo è disponibile solo nel portale di Microsoft Purview Defender o nel portale di conformità di Microsoft 365. Per altre informazioni, consulta Autorizzazioni di accesso nel portale di Microsoft Purview Defender e Autorizzazioni di accesso nel portale di conformità di Microsoft 365. |
Dove si può ottenere Microsoft Defender per Office 365?
Microsoft Defender per Office 365 è incluso in alcuni abbonamenti, ad esempio Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Business Premium.
Cosa fare se la sottoscrizione non ha Defender per Office 365 ma è necessaria
Se la sottoscrizione non include Defender per Office 365, è possibile ottenere Defender per Office 365 piano 1 o piano 2 come componente aggiuntivo per determinate sottoscrizioni. Per altre informazioni, vedere le risorse seguenti:
Disponibilità di Microsoft Defender per Office 365 per un elenco di abbonamenti che includono i piani per Defender per Office 365.
Disponibilità delle funzionalità tra i piani di Microsoft Defender per Office 365 per un elenco delle funzionalità incluse in Piano 1 e Piano 2.
Ottenere il giusto Microsoft Defender per Office 365 per confrontare i piani e acquistare Defender per Office 365.
Quali nuove funzionalità sono disponibili per Microsoft Defender per Office 365?
Nuove funzionalità vengono aggiunte continuamente a Microsoft Defender per Office 365. Per altre informazioni, vedere le risorse seguenti:
Roadmap di Microsoft 365 offre un elenco delle nuove funzionalità in fase di sviluppo e implementazione.
Descrizione del servizio Microsoft Defender per Office 365 descrive le funzionalità e la disponibilità nei piani di Defender per Office 365.
Vedere anche
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.