Microsoft Defender omówienie Office 365

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Mimo że wszystkie organizacje ze skrzynkami pocztowymi w chmurze zawierają wbudowane funkcje zabezpieczeń, Microsoft Defender dla Office 365 to podstawowe rozwiązanie zabezpieczeń poczty e-mail i współpracy dla platformy Microsoft 365.

W tym artykule wyjaśniono drabinę ochrony dla poczty e-mail i współpracy. Drabina rozpoczyna się od wbudowanych funkcji zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze i kontynuuje usługę Ochrona usługi Office 365 w usłudze Defender Plan 1 i Ochrona usługi Office 365 w usłudze Defender Plan 2.

Porada

Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji Microsoft Defender, aby Office 365 zapoznać się z najlepszymi rozwiązaniami i chronić się przed zagrożeniami dotyczącymi poczty e-mail, linków i współpracy. Funkcje obejmują bezpieczne linki, bezpieczne załączniki i inne. Aby uzyskać niestandardowe środowisko oparte na środowisku, możesz uzyskać dostęp do Microsoft Defender przewodnika Office 365 automatycznej konfiguracji w Centrum administracyjne platformy Microsoft 365.

Ten artykuł jest przeznaczony dla pracowników operacji zabezpieczeń (SecOps), administratorów platformy Microsoft 365 lub osób podejmujących decyzje, które chcą dowiedzieć się więcej o usłudze Ochrona usługi Office 365 w usłudze Defender.

Porada

Jeśli używasz Outlook.com, Microsoft 365 Family lub Microsoft 365 Personal i potrzebujesz informacji o bezpiecznych linkach lub zaawansowanym skanowaniu załączników, zobacz Zaawansowane zabezpieczenia Outlook.com dla subskrybentów platformy Microsoft 365.

Jeśli jesteś nowym użytkownikiem subskrypcji platformy Microsoft 365 i chcesz poznać licencje przed rozpoczęciem, przejdź do strony Twoje produkty w Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Drabina ochrony w usłudze Ochrona usługi Office 365 w usłudze Defender zawiera następujące elementy:

1. Wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze: dostępne we wszystkich subskrypcjach platformy Microsoft 365 ze skrzynkami pocztowymi w chmurze.
2. Ochrona usługi Office 365 w usłudze Defender Plan 1: uwzględniony w niektórych subskrypcjach platformy Microsoft 365, które są przeznaczone dla małych i średnich firm (na przykład Microsoft 365 Business Premium).
3. Ochrona usługi Office 365 w usłudze Defender Plan 2: uwzględniony w niektórych subskrypcjach platformy Microsoft 365, które są przeznaczone dla organizacji korporacyjnych (na przykład Microsoft 365 A5/E5/G5).

Usługa Ochrona usługi Office 365 w usłudze Defender jest również dostępna jako subskrypcja dodatkowa dla wielu subskrypcji platformy Microsoft 365 ze skrzynkami pocztowymi w chmurze.

Usługa Ochrona usługi Office 365 w usłudze Defender Plan 1 zawiera podzestaw funkcji dostępnych w planie 2. Usługa Ochrona usługi Office 365 w usłudze Defender Plan 2 zawiera wiele funkcji, które nie są dostępne w planie 1.

Porada

Aby uzyskać informacje o subskrypcjach zawierających usługę Ochrona usługi Office 365 w usłudze Defender, zobacz porównanie planu biznesowego platformy Microsoft 365 i porównanie planów Microsoft 365 Enterprise.

Skorzystaj z następującego wyczerpującego odwołania, aby określić, czy licencje usługi Ochrona usługi Office 365 w usłudze Defender Plan 1 lub Plan 2 są uwzględnione w subskrypcji platformy Microsoft 365: Nazwy produktów i identyfikatory planów usług na potrzeby licencjonowania.

Skorzystaj z poniższego interaktywnego przewodnika, aby zobaczyć, jak usługa Ochrona usługi Office 365 w usłudze Defender jest w stanie chronić organizację: Ochrona organizacji za pomocą Microsoft Defender dla Office 365.

Użyj tej strony, aby porównać plany i kupić usługę Defender dla Office 365.

Poniższe opisy podsumowują drabinę ochrony w usłudze Ochrona usługi Office 365 w usłudze Defender:

• Wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze zapobiegają rozległym, opartym na woluminie, znanym atakom poczty e-mail.
• Usługa Ochrona usługi Office 365 w usłudze Defender Plan 1 chroni funkcje poczty e-mail i współpracy przed złośliwym oprogramowaniem typu zero-day, wyłudzaniem informacji i naruszeniem zabezpieczeń poczty e-mail (BEC).
• Usługa Ochrona usługi Office 365 w usłudze Defender Plan 2 dodaje symulacje wyłudzania informacji, badanie po naruszeniu zabezpieczeń, wyszukiwanie zagrożeń i reagowanie oraz automatyzację.

Można jednak również traktować architekturę ochrony w usłudze Defender dla Office 365 jako skumulowane warstwy zabezpieczeń, w których każda warstwa ma inny nacisk na zabezpieczenia. Ta architektura jest pokazana na poniższym diagramie:

Wszystkie poziomy drabiny ochrony umożliwiają ochronę, wykrywanie, badanie i reagowanie na zagrożenia. Jednak w miarę przechodzenia w górę drabiny ochronnej dostępne funkcje i automatyzacja zwiększają się.

Niezależnie od tego, czy używasz tylko domeny onmicrosoft.com, czy domen niestandardowych na potrzeby poczty e-mail w usłudze Microsoft 365, ważne jest skonfigurowanie uwierzytelniania poczty e-mail dla używanych i nieużywanych domen. Rekordy SPF, DKIM i DMARC w systemie DNS umożliwiają usłudze Microsoft 365 dokładniejszą ochronę przed fałszowaniem ataków. Aby uzyskać więcej informacji, zobacz uwierzytelnianie Email.

Drabina zabezpieczeń Ochrona usługi Office 365 w usłudze Defender

Ustalenie zalet usługi Defender dla Office 365 może być trudne. W poniższych podsekcjach opisano możliwości każdego produktu przy użyciu następujących punktów zabezpieczeń:

• Zapobieganie zagrożeniom i ich wykrywanie.
• Badanie zagrożeń.
• Reagowanie na zagrożenia.

Możliwości wbudowanych funkcji zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze

Wbudowane funkcje zabezpieczeń zawarte we wszystkich organizacjach ze skrzynkami pocztowymi w chmurze są podsumowane w poniższej tabeli:

Zapobieganie/wykrywanie	Zbadaj	Odpowiadanie
Ochrona przed złośliwym oprogramowaniem* Ochrona przed spamem*, w tym zbiorcza ochrona poczty e-mail Ochrona *przed wyłudzaniem informacji (fałszowanie), w tym szczegółowe informacje o analizie fałszowania Ochrona przed spamem wychodzącym Filtrowanie połączeń Zasady kwarantanny i kwarantanny Raporty fałszywie dodatnie i fałszywie ujemne przesyłane przez administratorów do firmy Microsoft i komunikaty zgłaszane przez użytkowników Zezwalaj i blokuj wpisy na liście dozwolonych/zablokowanych dzierżaw dla: Domeny i adresy e-mail Naciąganie Adresy URL Pliki	Przeszukiwanie dzienników inspekcji Ślad komunikatu Email raporty zabezpieczeń	Automatyczne przeczyszczanie o zerowej godzinie (ZAP) dla poczty e-mail Uściślij i przetestuj wpisy na liście dozwolonych/zablokowanych dzierżaw

^* Skojarzone funkcje są dostępne w domyślnych zasadach zagrożeń, niestandardowych zasadach zagrożeń oraz standardowych i ścisłych wstępnie ustawionych zasadach zabezpieczeń. Aby uzyskać pomoc dotyczącą podejmowania decyzji o tym, której metody użyć, zobacz Określanie strategii zasad zagrożeń.

Aby uzyskać więcej informacji, zobacz Wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze.

Możliwości usługi Ochrona usługi Office 365 w usłudze Defender Plan 1

Usługa Ochrona usługi Office 365 w usłudze Defender Plan 1 dodaje więcej możliwości zapobiegania i wykrywania.

Dodatkowe funkcje dostępne w usłudze Ochrona usługi Office 365 w usłudze Defender Plan 1 oprócz wbudowanych funkcji zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze opisano w poniższej tabeli:

Zapobieganie/wykrywanie	Zbadaj	Odpowiadanie
Następujące dodatkowe funkcje zasad ochrony przed wyłudzaniem informacji, w tym szczegółowe informacje o personifikacji: Ochrona przed personifikacją użytkowników i domen Ochrona przed personifikacją analizy skrzynki pocztowej (wykres kontaktowy) Progi wiadomości e-mail wyłudzających informacje Bezpieczne załączniki w wiadomości e-mail Bezpieczne załączniki dla plików w programach SharePoint, OneDrive i Microsoft Teams Bezpieczne linki w wiadomościach e-mail, klientach pakietu Office i aplikacji Teams Email & alerty dotyczące współpracy pod adresemhttps://security.microsoft.com/viewalertsv2 Integracja informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM) z interfejsów API zarządzania Office 365 dla alertów. Aby uzyskać więcej informacji, zobacz Schemat alertów dotyczących zabezpieczeń i zgodności. Lista dozwolonych/zablokowanych dzierżaw dla domen i adresów usługi Teams Elementy usługi Teams zgłaszane przez użytkowników Komunikaty usługi Teams w kwarantannie	Wykrywanie w czasie rzeczywistym* Tagi użytkowników, w tym konto priorytetowe Strona jednostki Poczta e-mail Integracja rozwiązania SIEM z interfejsów API zarządzania Office 365 na potrzeby wykrywania. Aby uzyskać więcej informacji, zobacz Microsoft Defender schematu Office 365 i badania zagrożeń i reagowania. Śledzenie adresu URL Raporty usługi Defender dla Office 365 Panel jednostki komunikatów usługi Teams	Automatyczne przeczyszczanie o zerowej godzinie (ZAP) dla usługi Teams

^*Obecność wykrywania współpracy> Email & wczasie rzeczywistym w portalu Microsoft Defender to szybki sposób rozróżnienia między usługą Ochrona usługi Office 365 w usłudze Defender Plan 1 i Plan 2.

Możliwości usługi Ochrona usługi Office 365 w usłudze Defender Plan 2

Usługa Ochrona usługi Office 365 w usłudze Defender Plan 2 rozszerza możliwości badania i reagowania planu 1 wraz z dodatkiem automatyzacji.

Dodatkowe funkcje dostępne w usłudze Ochrona usługi Office 365 w usłudze Defender Plan 2 w usłudze Ochrona usługi Office 365 w usłudze Defender Plan 1 zostały opisane w poniższej tabeli:

Zapobieganie/wykrywanie	Zbadaj	Odpowiadanie
Szkolenie z symulacji ataków Priorytetowa ochrona konta	Eksplorator zagrożeń (Eksplorator) zamiast wykrywania w czasie rzeczywistym.* Moduły śledzące zagrożenia Kampanie Zaawansowane wyszukiwanie zagrożeń w komunikatach usługi Teams	Zautomatyzowane badanie i reagowanie (AIR): AIR z Eksploratora zagrożeń AIR dla użytkowników z naruszonymi zabezpieczeniami Integracja rozwiązania SIEM z interfejsów API zarządzania Office 365 na potrzeby zautomatyzowanych badań. Aby uzyskać więcej informacji, zobacz Zautomatyzowane badanie i reagowanie na zdarzenia w Microsoft Defender dla planu Office 365 2. Integracja rozwiązania SIEM z interfejsów API zarządzania Office 365 dla Szkolenie z symulacji ataków. Aby uzyskać więcej informacji, zobacz Schemat sim ataków w Microsoft Defender dla planu Office 365 2. Integracja rozwiązania SIEM z interfejsów API Defender XDR na potrzeby zaawansowanego wyszukiwania zagrożeń, zdarzeń i przesyłania strumieniowego. Aby uzyskać więcej informacji, zobacz Omówienie interfejsów API Microsoft Defender XDR. Usuwanie użytkowników z czatów w usłudze Teams

^*ObecnośćEksploratorawspółpracy> Email & w portalu Microsoft Defender to szybki sposób rozróżnienia między usługą Ochrona usługi Office 365 w usłudze Defender Plan 2 i Planem 1.

Ściągawka Ochrona usługi Office 365 w usłudze Defender Plan 1 vs. Plan 2

W tej sekcji szybkiego odwołania podsumowano różne możliwości usługi Ochrona usługi Office 365 w usłudze Defender Plan 1 i Plan 2, które nie są uwzględnione we wbudowanych funkcjach zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze.

Aby porównać różne możliwości usługi Ochrona usługi Office 365 w usłudze Defender Plan 1 i Plan 2 dla usługi Microsoft Teams, zobacz Microsoft Defender, aby uzyskać Office 365 pomoc techniczną dla usługi Microsoft Teams.

Ochrona usługi Office 365 w usłudze Defender Plan 1

Ochrona usługi Office 365 w usłudze Defender Plan 2

Zapobieganie możliwościom i ich wykrywanie: Zasady ochrony przed wyłudzaniem informacji z ochroną przed personifikacją i progami wiadomości e-mail wyłudzających informacje Bezpieczne załączniki, w tym bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams Bezpieczne linki Lista dozwolonych/zablokowanych dzierżaw dla aplikacji Teams Elementy usługi Teams zgłaszane przez użytkowników Zbadaj możliwości i zareaguj: Wykrywanie w czasie rzeczywistym Tagi użytkowników, w tym konto priorytetowe Strona jednostki Poczta e-mail Panel jednostki komunikatów usługi Teams ZAP for Teams

Wszystko w usłudze Ochrona usługi Office 365 w usłudze Defender Plan 1 ---Plus--- Zapobieganie możliwościom i ich wykrywanie: Szkolenie z symulacji ataków Priorytetowa ochrona konta Zbadaj możliwości i zareaguj: Eksplorator zagrożeń (Eksplorator) Moduły śledzące zagrożenia POWIETRZA Proaktywne wyszukiwanie zagrożeń dzięki zaawansowanym polowaniom w Microsoft Defender XDR Badanie zdarzeń w usłudze Microsoft Defender XDR Badanie alertów w Microsoft Defender XDR Zaawansowane wyszukiwanie zagrożeń w komunikatach usługi Teams Usuwanie użytkowników z czatów w usłudze Teams

• Aby uzyskać więcej informacji, zobacz Dostępność funkcji w usłudze Defender dla planów Office 365.
• Bezpieczne dokumenty są dostępne dla użytkowników z licencjami Microsoft 365 A5 lub Pakiet Microsoft Defender (nieuwzględnianych w planach usługi Defender dla Office 365).
• Jeśli bieżąca subskrypcja nie obejmuje usługi Ochrona usługi Office 365 w usłudze Defender Plan 2, możesz wypróbować usługę Defender Office 365 bezpłatnie przez 90 dni. Możesz też skontaktować się ze sprzedażą, aby rozpocząć wersję próbną.
• Organizacje z usługą Ochrona usługi Office 365 w usłudze Defender Plan 2 mają dostęp do integracji Microsoft Defender XDR w celu wydajnego wykrywania, przeglądania i reagowania na zdarzenia i alerty oraz reagowania na nie.

Zawartość pokrewna

• Wprowadzenie do usługi Microsoft Defender dla usługi Office 365
• Microsoft Defender dla Office 365 Security Operations Guide (Przewodnik po operacjach zabezpieczeń Office 365)
• Migrowanie z usługi ochrony innej niż Microsoft lub urządzenia do Microsoft Defender w celu Office 365
• Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?
• Plan działania platformy Microsoft 365 — opisuje nowe funkcje dodawane do usługi Ochrona usługi Office 365 w usłudze Defender.