Udostępnij za pośrednictwem


Podręcznik użytkownika wersji próbnej: Microsoft Defender dla usługi Office 365

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Przewodnik użytkownika dotyczący wersji próbnej usługi Microsoft Defender dla usługi Office 365! Ten podręcznik użytkownika ułatwia maksymalne korzystanie z bezpłatnej wersji próbnej, ucząc się, jak chronić organizację przed złośliwymi zagrożeniami, jakie stwarzają wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.

Co to jest Ochrona usługi Office 365 w usłudze Defender?

Usługa Defender for Office 365 pomaga organizacjom zabezpieczyć swoje przedsiębiorstwo, oferując kompleksową gamę możliwości, w tym zasady ochrony przed zagrożeniami, raporty, możliwości badania zagrożeń i reagowania na nie oraz zautomatyzowane funkcje badania i reagowania.

Diagram koncepcyjny usługi Microsoft Defender dla usługi Office 365.

Oprócz wykrywania zaawansowanych zagrożeń poniższy film wideo pokazuje, w jaki sposób funkcje SecOps usługi Defender dla usługi Office 365 mogą pomóc zespołowi reagować na zagrożenia:

Tryb inspekcji a tryb blokowania dla usługi Defender dla usługi Office 365

Czy chcesz, aby środowisko usługi Defender dla usługi Office 365 było aktywne lub pasywne? Są to dwa tryby, które można wybrać w następujących trybach:

  • Tryb inspekcji: Specjalne zasady oceny są tworzone na potrzeby ochrony przed wyłudzaniem informacji (w tym ochrony przed personifikacją), bezpiecznych załączników i bezpiecznych linków. Te zasady oceny są skonfigurowane do wykrywania tylko zagrożeń. Usługa Defender dla usługi Office 365 wykrywa szkodliwe komunikaty do raportowania, ale komunikaty nie są wykonywane (na przykład wykryte komunikaty nie są poddawane kwarantannie). Ustawienia tych zasad oceny opisano w sekcji Zasady w trybie inspekcji w dalszej części tego artykułu.

    Tryb inspekcji zapewnia dostęp do dostosowanych raportów dotyczących zagrożeń wykrytych przez zasady oceny w usłudze Defender dla usługi Office 365 na stronie ewaluacyjnej usługi Microsoft Defender dla usługi Office 365 pod adresem https://security.microsoft.com/atpEvaluation.

  • Tryb blokowania: Szablon standardowy dla wstępnie ustawionych zasad zabezpieczeń jest włączony i używany w wersji próbnej, a użytkownicy, których chcesz uwzględnić w wersji próbnej, są dodawani do wstępnie ustawionych zasad zabezpieczeń w warstwie Standardowa. Usługa Defender dla usługi Office 365 wykrywa i podejmuje działania w przypadku szkodliwych komunikatów (na przykład wykryte komunikaty są poddawane kwarantannie).

    Domyślnym i zalecanym wyborem jest zakres tych zasad usługi Defender dla usługi Office 365 dla wszystkich użytkowników w organizacji. Jednak podczas konfigurowania wersji próbnej lub po jej zakończeniu można zmienić przypisanie zasad na określonych użytkowników, grupy lub domeny poczty e-mail w portalu usługi Microsoft Defender lub w programie PowerShell.

    Tryb blokowania nie udostępnia dostosowanych raportów dotyczących zagrożeń wykrytych przez usługę Defender dla usługi Office 365. Zamiast tego informacje są dostępne w regularnych raportach i funkcjach badania usługi Defender dla usługi Office 365 Plan 2. Aby uzyskać więcej informacji, zobacz Raporty dotyczące trybu blokowania.

Kluczowe czynniki, które określają, które tryby są dostępne dla Ciebie:

  • Czy masz obecnie usługę Defender dla usługi Office 365 (plan 1 lub plan 2), zgodnie z opisem w temacie Ocena a wersja próbna usługi Defender dla usługi Office 365.

  • Sposób dostarczania wiadomości e-mail do organizacji platformy Microsoft 365 zgodnie z opisem w następujących scenariuszach:

    • Poczta z Internetu przepływa bezpośrednio na platformie Microsoft 365, ale bieżąca subskrypcja ma tylko usługę Exchange Online Protection (EOP) lub usługę Defender dla usługi Office 365 Plan 1.

      Poczta przepływa z Internetu do platformy Microsoft 365 z ochroną przed operacjami EOP i/lub usługą Defender dla usługi Office 365 Plan 1.

      W tych środowiskach tryb inspekcji lub tryb blokowania są dostępne w zależności od licencjonowania.

    • Obecnie używasz usługi lub urządzenia innej firmy do ochrony poczty e-mail skrzynek pocztowych platformy Microsoft 365. Poczta z Internetu przepływa przez usługę ochrony przed dostarczeniem do organizacji platformy Microsoft 365. Ochrona na platformie Microsoft 365 jest jak najmniejsza (nigdy nie jest całkowicie wyłączona, na przykład ochrona przed złośliwym oprogramowaniem jest zawsze wymuszana).

      Poczta przepływa z Internetu za pośrednictwem usługi ochrony lub urządzenia innej firmy przed dostarczeniem do platformy Microsoft 365.

      W tych środowiskach jest dostępny tylko tryb inspekcji . Nie musisz zmieniać przepływu poczty (rekordów MX), aby ocenić usługę Defender dla usługi Office 365 Plan 2.

Zaczynajmy!

Tryb blokowania

Krok 1. Wprowadzenie w trybie blokowania

Uruchamianie usługi Microsoft Defender dla usługi Office 365 w wersji próbnej

Po zainicjowaniu wersji próbnej i zakończeniu procesu konfiguracji wprowadzenie zmian może potrwać do 2 godzin.

Automatycznie włączyliśmy wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa w twoim środowisku. Ten profil reprezentuje profil ochrony punktu odniesienia, który jest odpowiedni dla większości użytkowników. Standardowa ochrona obejmuje:

  • Bezpieczne linki, bezpieczne załączniki i zasady ochrony przed wyłudzaniem informacji, które są ograniczone do całej dzierżawy lub podzestawu użytkowników wybranych podczas procesu konfiguracji wersji próbnej.
  • Ochrona bezpiecznych załączników dla programów SharePoint, OneDrive i Microsoft Teams.
  • Ochrona bezpiecznych linków dla obsługiwanych aplikacji usługi Office 365.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Ochrona przed złośliwymi linkami za pomocą bezpiecznych linków w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Umożliwianie użytkownikom zgłaszania podejrzanych treści w trybie blokowania

Usługa Defender dla usługi Office 365 umożliwia użytkownikom zgłaszanie komunikatów do zespołów ds. zabezpieczeń i umożliwia administratorom przesyłanie wiadomości do firmy Microsoft w celu analizy.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Dowiedz się, jak przesyłać wiadomości do analizy za pomocą strony Przesyłanie — YouTube.

Przejrzyj raporty, aby zrozumieć poziom zagrożeń w trybie blokowania

Skorzystaj z możliwości raportowania w usłudze Defender dla usługi Office 365, aby uzyskać więcej szczegółów na temat środowiska.

Raporty dotyczące współpracy & poczty e-mail w portalu usługi Microsoft Defender.

Krok 2. Kroki pośrednie w trybie blokowania

Określanie priorytetów na najbardziej docelowych użytkownikach

Chroń najbardziej docelowych i najbardziej widocznych użytkowników za pomocą ochrony konta priorytetowego w usłudze Defender dla usługi Office 365, co ułatwia określenie priorytetów przepływu pracy w celu zapewnienia bezpieczeństwa tych użytkowników.

  • Zidentyfikuj najbardziej docelowych lub najbardziej widocznych użytkowników.
  • Otaguj tych użytkowników jako konta priorytetowe.
  • Śledzenie zagrożeń dla kont priorytetów w portalu.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Ochrona kont priorytetowych w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Alerty w portalu usługi Microsoft Defender.

Unikaj kosztownych naruszeń, zapobiegając naruszeniom bezpieczeństwa użytkowników

Otrzymywanie alertów o potencjalnych naruszeniach zabezpieczeń i automatyczne ograniczanie wpływu tych zagrożeń, aby uniemożliwić osobom atakującym uzyskanie głębszego dostępu do środowiska.

Badanie użytkowników, którzy naruszyli bezpieczeństwo.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wykrywanie naruszeń zabezpieczeń i reagowanie na nie w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Badanie złośliwych wiadomości e-mail za pomocą Eksploratora zagrożeń

Usługa Defender dla usługi Office 365 umożliwia badanie działań, które narażają osoby w organizacji na niebezpieczeństwo, oraz podjęcie działań w celu ochrony organizacji. Można to zrobić za pomocą Eksploratora zagrożeń (Eksplorator):

Wyświetlanie kampanii skierowanych do organizacji

Zobacz szerszy obraz widoków kampanii w usłudze Defender dla usługi Office 365, co daje wgląd w kampanie ataków wymierzone w organizację i ich wpływ na użytkowników.

Obejrzyj to wideo, aby dowiedzieć się więcej: Widoki kampanii w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Korygowanie ryzyka przy użyciu automatyzacji

Efektywne reagowanie przy użyciu zautomatyzowanego badania i reagowania (AIR) do przeglądania, określania priorytetów i reagowania na zagrożenia.

Wyniki badania.

Krok 3. Zawartość zaawansowana w trybie blokowania

Szczegółowe informacje o danych z wyszukiwaniem zagrożeń opartym na zapytaniach

Użyj zaawansowanego wyszukiwania zagrożeń do pisania niestandardowych reguł wykrywania, proaktywnego sprawdzania zdarzeń w środowisku i lokalizowania wskaźników zagrożeń. Eksplorowanie danych pierwotnych w środowisku.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wyszukiwanie zagrożeń w usłudze Microsoft Defender XDR — YouTube.

Szkolenie użytkowników do wykrywania zagrożeń przez symulowanie ataków

Wyposaż użytkowników w odpowiednią wiedzę, aby identyfikować zagrożenia i zgłaszać podejrzane komunikaty, korzystając ze szkolenia symulacji ataków w usłudze Defender dla usługi Office 365.

Tryb inspekcji

Krok 1. Rozpoczynanie pracy w trybie inspekcji

Uruchamianie oceny usługi Defender dla usługi Office 365

Po zakończeniu procesu konfiguracji może upłynąć do 2 godzin, aż zmiany zostaną wprowadzone. Automatycznie skonfigurowaliśmy zasady oceny ustawień wstępnych w twoim środowisku.

Zasady oceny zapewniają, że w wiadomości e-mail wykrytej przez usługę Defender dla usługi Office 365 nie są podejmowane żadne działania.

Umożliwianie użytkownikom zgłaszania podejrzanej zawartości w trybie inspekcji

Usługa Defender dla usługi Office 365 umożliwia użytkownikom zgłaszanie komunikatów do zespołów ds. zabezpieczeń i umożliwia administratorom przesyłanie wiadomości do firmy Microsoft w celu analizy.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Dowiedz się, jak przesyłać wiadomości do analizy za pomocą strony Przesyłanie — YouTube.

Przeglądanie raportów w celu zrozumienia krajobrazu zagrożeń w trybie inspekcji

Skorzystaj z możliwości raportowania w usłudze Defender dla usługi Office 365, aby uzyskać więcej szczegółów na temat środowiska.

Krok 2. Kroki pośrednie w trybie inspekcji

Badanie złośliwej poczty e-mail w trybie inspekcji przy użyciu Eksploratora zagrożeń

Usługa Defender dla usługi Office 365 umożliwia badanie działań, które narażają osoby w organizacji na niebezpieczeństwo, oraz podjęcie działań w celu ochrony organizacji. Można to zrobić za pomocą Eksploratora zagrożeń (Eksplorator):

Konwertowanie na ochronę standardową na koniec okresu oceny

Gdy wszystko będzie gotowe do włączenia zasad usługi Defender for Office 365 w środowisku produkcyjnym, możesz użyć funkcji Konwertuj na standardową ochronę , aby łatwo przejść z trybu inspekcji do trybu blokowania, włączając wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa, które zawierają wszystkich adresatów z trybu inspekcji.

Migrowanie z usługi lub urządzenia ochrony innej firmy do usługi Defender dla Office 365

Jeśli masz już istniejącą usługę ochrony lub urządzenie innej firmy, które znajduje się przed platformą Microsoft 365, możesz przeprowadzić migrację ochrony do usługi Microsoft Defender dla usługi Office 365, aby uzyskać korzyści ze skonsolidowanego środowiska zarządzania, potencjalnie obniżonych kosztów (przy użyciu produktów, za które już płacisz) i dojrzałego produktu ze zintegrowaną ochroną bezpieczeństwa.

Aby uzyskać więcej informacji, zobacz Migrate from a third-party protection service or device to Microsoft Defender for Office 365 (Migrowanie z usługi ochrony innej firmy lub urządzenia do usługi Microsoft Defender dla usługi Office 365).

Krok 3. Zawartość zaawansowana w trybie inspekcji

Szkolenie użytkowników do wykrywania zagrożeń przez symulowanie ataków w trybie inspekcji

Wyposaż użytkowników w odpowiednią wiedzę, aby identyfikować zagrożenia i zgłaszać podejrzane komunikaty, korzystając ze szkolenia symulacji ataków w usłudze Defender dla usługi Office 365.

Dodatkowe materiały