omówienie Ochrona usługi Office 365 w usłudze Microsoft Defender

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Ochrona usługi Office 365 w usłudze Microsoft Defender to bezproblemowa integracja z subskrypcjami platformy Microsoft 365, która chroni przed zagrożeniami w wiadomościach e-mail, linkach (ADRESACH URL), załącznikach plików i narzędziach do współpracy. W tym artykule opisano drabinę ochrony w organizacjach platformy Microsoft 365. Drabina ochrony rozpoczyna się od Exchange Online Protection (EOP) i przechodzi do Ochrona usługi Office 365 w usłudze Defender, która obejmuje Ochrona usługi Office 365 w usłudze Defender plan 1 i Ochrona usługi Office 365 w usłudze Defender plan 2.

Ten artykuł jest przeznaczony dla pracowników operacji zabezpieczeń (SecOps), administratorów w usłudze Microsoft 365 lub osób podejmujących decyzje, które chcą dowiedzieć się więcej na temat Ochrona usługi Office 365 w usłudze Defender.

Porada

Jeśli używasz Outlook.com, Microsoft 365 Family lub Microsoft 365 Personal i potrzebujesz informacji o bezpiecznych linkach lub zaawansowanym skanowaniu załączników, zobacz Zaawansowane zabezpieczenia Outlook.com dla subskrybentów platformy Microsoft 365.

Jeśli jesteś nowym użytkownikiem subskrypcji platformy Microsoft 365 i chcesz poznać licencje przed rozpoczęciem, przejdź do strony Twoje produkty w Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Wszystkie subskrypcje platformy Microsoft 365 obejmują wbudowane funkcje zabezpieczeń i ochrony. Cele i dostępne akcje tych funkcji różnią się. W usłudze Microsoft 365 istnieją trzy główne usługi zabezpieczeń (lub produkty):

1. Exchange Online Protection (EOP): uwzględniona w dowolnej subskrypcji obejmującej Exchange Online skrzynki pocztowe. Dostępna również jako autonomiczna subskrypcja do ochrony lokalnych środowisk poczty e-mail.
2. Ochrona usługi Office 365 w usłudze Defender 365 Plan 1: uwzględniony w niektórych subskrypcjach platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi przeznaczonymi dla małych i średnich firm (na przykład Microsoft 365 Business Premium).
3. Ochrona usługi Office 365 w usłudze Defender 365 Plan 2: uwzględniony w niektórych subskrypcjach platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi przeznaczonymi dla organizacji korporacyjnych (na przykład Microsoft 365 E5, Microsoft 365 A5 i Microsoft 365 GCC G5).

Ochrona usługi Office 365 w usłudze Defender zawsze obejmuje EOP. Ochrona usługi Office 365 w usłudze Defender jest również dostępna jako subskrypcja dodatku do wielu subskrypcji platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi.

Ochrona usługi Office 365 w usłudze Defender plan 1 zawiera podzestaw funkcji dostępnych w planie 2. Ochrona usługi Office 365 w usłudze Defender plan 2 zawiera wiele funkcji, które nie są dostępne w planie 1.

Porada

Aby uzyskać informacje o subskrypcjach zawierających Ochrona usługi Office 365 w usłudze Defender, zobacz porównanie planu biznesowego platformy Microsoft 365 i porównanie planów Microsoft 365 Enterprise.

Skorzystaj z następującego wyczerpującego odwołania, aby ustalić, czy licencje Ochrona usługi Office 365 w usłudze Defender plan 1 lub Plan 2 są uwzględnione w subskrypcji platformy Microsoft 365: Nazwy produktów i identyfikatory planów usług na potrzeby licencjonowania.

Skorzystaj z poniższego interaktywnego przewodnika, aby zobaczyć, jak Ochrona usługi Office 365 w usłudze Defender jest w stanie chronić organizację: Ochrona organizacji za pomocą Ochrona usługi Office 365 w usłudze Microsoft Defender.

Ta strona służy do porównywania planów i Ochrona usługi Office 365 w usłudze Defender zakupu.

Operacje EOP i Ochrona usługi Office 365 w usłudze Defender można podsumować następującymi opisami:

• EOP zapobiega szerokim, opartym na woluminie, znanym atakom e-mail.
• Ochrona usługi Office 365 w usłudze Defender plan 1 chroni funkcje poczty e-mail i współpracy przed złośliwym oprogramowaniem typu zero-day, wyłudzaniem informacji i naruszeniem zabezpieczeń poczty e-mail (BEC).
• Ochrona usługi Office 365 w usłudze Defender plan 2 dodaje symulacje wyłudzania informacji, badanie po naruszeniu zabezpieczeń, wyszukiwanie zagrożeń i reagowanie oraz automatyzację.

Można jednak również traktować architekturę EOP i Ochrona usługi Office 365 w usłudze Defender jako skumulowane warstwy zabezpieczeń, w których każda warstwa ma inny nacisk na zabezpieczenia. Ta architektura jest pokazana na poniższym diagramie:

EOP i Ochrona usługi Office 365 w usłudze Defender są w stanie chronić, wykrywać, badać zagrożenia i reagować na nie. Jednak w miarę przechodzenia w górę drabiny ochronnej dostępne funkcje i automatyzacja zwiększają się.

Niezależnie od tego, czy używasz tylko domeny onmicrosoft.com, czy domen niestandardowych na potrzeby poczty e-mail w usłudze Microsoft 365, ważne jest skonfigurowanie uwierzytelniania poczty e-mail dla używanych i nieużywanych domen. Rekordy SPF, DKIM i DMARC w systemie DNS umożliwiają usłudze Microsoft 365 dokładniejszą ochronę przed fałszowaniem ataków. Aby uzyskać więcej informacji, zobacz uwierzytelnianie Email na platformie Microsoft 365.

Drabina zabezpieczeń platformy Microsoft 365 od EOP do Ochrona usługi Office 365 w usłudze Defender

Tożsamość zalet Ochrona usługi Office 365 w usłudze Defender w stosunku do EOP może być trudna. W poniższych podsekcjach opisano możliwości każdego produktu przy użyciu następujących punktów zabezpieczeń:

• Zapobieganie zagrożeniom i ich wykrywanie.
• Badanie zagrożeń.
• Reagowanie na zagrożenia.

Możliwości EOP

Możliwości EOP zostały podsumowane w poniższej tabeli:

Zapobieganie/wykrywanie	Zbadaj	Odpowiadanie
Ochrona przed złośliwym oprogramowaniem* Ochrona przed spamem*, w tym zbiorcza ochrona poczty e-mail Ochrona *przed wyłudzaniem informacji (fałszowanie), w tym szczegółowe informacje o analizie fałszowania Filtrowanie spamu wychodzącego Filtrowanie połączeń Zasady kwarantanny i kwarantanny Raporty fałszywie dodatnie i fałszywie ujemne przesyłane przez administratorów do firmy Microsoft i komunikaty zgłaszane przez użytkowników Zezwalaj i blokuj wpisy na liście dozwolonych/zablokowanych dzierżaw dla: Domeny i adresy e-mail Naciąganie Adresy URL Pliki	Przeszukiwanie dzienników inspekcji Ślad komunikatu Email raporty zabezpieczeń	Automatyczne przeczyszczanie o zerowej godzinie (ZAP) dla poczty e-mail Uściślij i przetestuj wpisy na liście dozwolonych/zablokowanych dzierżaw

^* Skojarzone zasady ochrony są dostępne w zasadach domyślnych, zasadach niestandardowych oraz standardowych i ścisłych zasadach zabezpieczeń wstępnie ustawionych. Aby uzyskać pomoc dotyczącą podejmowania decyzji o tym, której metody użyć, zobacz Określanie strategii zasad ochrony.

Aby uzyskać więcej informacji na temat EOP, zobacz omówienie Exchange Online Protection.

Ochrona usługi Office 365 w usłudze Defender plan 1 — możliwości

Ochrona usługi Office 365 w usłudze Defender plan 1 rozszerza możliwości zapobiegania i wykrywania EOP.

Dodatkowe funkcje dostępne w planie Ochrona usługi Office 365 w usłudze Defender 1 na początku EOP zostały opisane w poniższej tabeli:

Zapobieganie/wykrywanie	Zbadaj	Odpowiadanie
Następujące dodatkowe funkcje zasad ochrony przed wyłudzaniem informacji: Ochrona przed personifikacją użytkowników i domen Ochrona przed personifikacją analizy skrzynki pocztowej (wykres kontaktowy) Zaawansowane progi wyłudzania informacji Bezpieczne załączniki w wiadomości e-mail Bezpieczne załączniki dla plików w programach SharePoint, OneDrive i Microsoft Teams Bezpieczne linki w wiadomościach e-mail, klientach pakietu Office i aplikacji Teams Email & alerty dotyczące współpracy pod adresemhttps://security.microsoft.com/viewalertsv2 Interfejs API integracji rozwiązania SIEM dla alertów	Wykrywanie w czasie rzeczywistym* Strona jednostki Poczta e-mail Interfejs API integracji rozwiązania SIEM na potrzeby wykrywania Śledzenie adresu URL raporty Ochrona usługi Office 365 w usłudze Defender	Tym samym

^*Obecność wykrywania współpracy> Email & wczasie rzeczywistym w portalu Microsoft Defender to szybki sposób rozróżnienia między Ochrona usługi Office 365 w usłudze Defender plan 1 i plan 2.

Ochrona usługi Office 365 w usłudze Defender możliwości planu 2

Ochrona usługi Office 365 w usłudze Defender plan 2 rozszerza możliwości badania i reagowania planów 1 i EOP, w tym dodanie automatyzacji.

Dodatkowe funkcje dostępne w planie Ochrona usługi Office 365 w usłudze Defender 2 na Ochrona usługi Office 365 w usłudze Defender Plan 1 i EOP zostały opisane w poniższej tabeli:

Zapobieganie/wykrywanie	Zbadaj	Odpowiadanie
Szkolenie z symulacji ataków	Eksplorator zagrożeń (Eksplorator) zamiast wykrywania w czasie rzeczywistym.* Moduły śledzące zagrożenia Kampanie	Zautomatyzowane badanie i reagowanie (AIR): AIR z Eksploratora zagrożeń AIR dla użytkowników z naruszonymi zabezpieczeniami Interfejs API integracji SIEM na potrzeby zautomatyzowanych badań

^*ObecnośćEksploratorawspółpracy> Email & w portalu Microsoft Defender to szybki sposób rozróżniania Ochrona usługi Office 365 w usłudze Defender planu 2 i planu 1.

Ochrona usługi Office 365 w usłudze Defender plan 1 a ściągawka planu 2

W tej sekcji szybkiego odwołania podsumowano różne możliwości między Ochrona usługi Office 365 w usłudze Defender plan 1 i plan 2, które nie są uwzględnione w ramach EOP.

Ochrona usługi Office 365 w usłudze Defender plan 1

Ochrona usługi Office 365 w usłudze Defender plan 2

Zapobieganie możliwościom i ich wykrywanie: Zasady ochrony przed wyłudzaniem informacji z ochroną przed personifikacją i zaawansowanymi progami wyłudzania informacji Bezpieczne załączniki, w tym bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams Bezpieczne linki Zbadaj możliwości i zareaguj: Wykrywanie w czasie rzeczywistym Strona jednostki Poczta e-mail

Wszystko w Ochrona usługi Office 365 w usłudze Defender planie 1 ---Plus--- Zapobieganie możliwościom i ich wykrywanie: Szkolenie z symulacji ataków Zbadaj możliwości i zareaguj: Eksplorator zagrożeń (Eksplorator) Moduły śledzące zagrożenia POWIETRZA Proaktywne wyszukiwanie zagrożeń dzięki zaawansowanym polowaniom w Microsoft Defender XDR Badanie zdarzeń w usłudze Microsoft Defender XDR Badanie alertów w Microsoft Defender XDR

• Aby uzyskać więcej informacji, zobacz Dostępność funkcji w planach Ochrona usługi Office 365 w usłudze Defender.
• Bezpieczne dokumenty są dostępne dla użytkowników z licencjami Microsoft 365 A5 lub Zabezpieczenia platformy Microsoft 365 E5 (nieuwzględnianych w planach Ochrona usługi Office 365 w usłudze Defender).
• Jeśli bieżąca subskrypcja nie obejmuje Ochrona usługi Office 365 w usłudze Defender planu 2, możesz wypróbować Ochrona usługi Office 365 w usłudze Defender bezpłatnie przez 90 dni. Możesz też skontaktować się ze sprzedażą, aby rozpocząć wersję próbną.
• Ochrona usługi Office 365 w usłudze Defender klienci P2 mają dostęp do integracji Microsoft Defender XDR w celu wydajnego wykrywania, przeglądania i reagowania na zdarzenia i alerty.

Gdzie iść dalej

Wprowadzenie do usługi Microsoft Defender dla usługi Office 365

Przewodnik po operacjach zabezpieczeń Ochrona usługi Office 365 w usłudze Microsoft Defender

Migrowanie z usługi ochrony innej firmy lub urządzenia do Ochrona usługi Office 365 w usłudze Microsoft Defender

Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?

W planie platformy Microsoft 365 opisano nowe funkcje dodawane do Ochrona usługi Office 365 w usłudze Defender.