Podręcznik użytkownika wersji próbnej: Microsoft Defender dla usługi Office 365

• Dotyczy:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Przewodnik użytkownika dotyczący wersji próbnej usługi Microsoft Defender dla usługi Office 365! Ten podręcznik użytkownika ułatwia maksymalne korzystanie z bezpłatnej wersji próbnej, ucząc się, jak chronić organizację przed złośliwymi zagrożeniami, jakie stwarzają wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.

Co to jest Ochrona usługi Office 365 w usłudze Defender?

Usługa Defender for Office 365 pomaga organizacjom zabezpieczyć swoje przedsiębiorstwo, oferując kompleksową gamę możliwości, w tym zasady ochrony przed zagrożeniami, raporty, możliwości badania zagrożeń i reagowania na nie oraz zautomatyzowane funkcje badania i reagowania.

Oprócz wykrywania zaawansowanych zagrożeń poniższy film wideo pokazuje, w jaki sposób funkcje SecOps usługi Defender dla usługi Office 365 mogą pomóc zespołowi reagować na zagrożenia:

Tryb inspekcji a tryb blokowania dla usługi Defender dla usługi Office 365

Czy chcesz, aby środowisko usługi Defender dla usługi Office 365 było aktywne lub pasywne? Są to dwa tryby, które można wybrać w następujących trybach:

• Tryb inspekcji: Specjalne zasady oceny są tworzone na potrzeby ochrony przed wyłudzaniem informacji (w tym ochrony przed personifikacją), bezpiecznych załączników i bezpiecznych linków. Te zasady oceny są skonfigurowane do wykrywania tylko zagrożeń. Usługa Defender dla usługi Office 365 wykrywa szkodliwe komunikaty do raportowania, ale komunikaty nie są wykonywane (na przykład wykryte komunikaty nie są poddawane kwarantannie). Ustawienia tych zasad oceny opisano w sekcji Zasady w trybie inspekcji w dalszej części tego artykułu.

  Tryb inspekcji zapewnia dostęp do dostosowanych raportów dotyczących zagrożeń wykrytych przez zasady oceny w usłudze Defender dla usługi Office 365 na stronie ewaluacyjnej usługi Microsoft Defender dla usługi Office 365 pod adresem https://security.microsoft.com/atpEvaluation.

• Tryb blokowania: Szablon standardowy dla wstępnie ustawionych zasad zabezpieczeń jest włączony i używany w wersji próbnej, a użytkownicy, których chcesz uwzględnić w wersji próbnej, są dodawani do wstępnie ustawionych zasad zabezpieczeń w warstwie Standardowa. Usługa Defender dla usługi Office 365 wykrywa i podejmuje działania w przypadku szkodliwych komunikatów (na przykład wykryte komunikaty są poddawane kwarantannie).

  Domyślnym i zalecanym wyborem jest zakres tych zasad usługi Defender dla usługi Office 365 dla wszystkich użytkowników w organizacji. Jednak podczas konfigurowania wersji próbnej lub po jej zakończeniu można zmienić przypisanie zasad na określonych użytkowników, grupy lub domeny poczty e-mail w portalu usługi Microsoft Defender lub w programie PowerShell.

  Tryb blokowania nie udostępnia dostosowanych raportów dotyczących zagrożeń wykrytych przez usługę Defender dla usługi Office 365. Zamiast tego informacje są dostępne w regularnych raportach i funkcjach badania usługi Defender dla usługi Office 365 Plan 2. Aby uzyskać więcej informacji, zobacz Raporty dotyczące trybu blokowania.

Kluczowe czynniki, które określają, które tryby są dostępne dla Ciebie:

• Czy masz obecnie usługę Defender dla usługi Office 365 (plan 1 lub plan 2), zgodnie z opisem w temacie Ocena a wersja próbna usługi Defender dla usługi Office 365.

• Sposób dostarczania wiadomości e-mail do organizacji platformy Microsoft 365 zgodnie z opisem w następujących scenariuszach:

  • Poczta z Internetu przepływa bezpośrednio na platformie Microsoft 365, ale bieżąca subskrypcja ma tylko usługę Exchange Online Protection (EOP) lub usługę Defender dla usługi Office 365 Plan 1.

    

    W tych środowiskach tryb inspekcji lub tryb blokowania są dostępne w zależności od licencjonowania.

  • Obecnie używasz usługi lub urządzenia innej firmy do ochrony poczty e-mail skrzynek pocztowych platformy Microsoft 365. Poczta z Internetu przepływa przez usługę ochrony przed dostarczeniem do organizacji platformy Microsoft 365. Ochrona na platformie Microsoft 365 jest jak najmniejsza (nigdy nie jest całkowicie wyłączona, na przykład ochrona przed złośliwym oprogramowaniem jest zawsze wymuszana).

    

    W tych środowiskach jest dostępny tylko tryb inspekcji . Nie musisz zmieniać przepływu poczty (rekordów MX), aby ocenić usługę Defender dla usługi Office 365 Plan 2.

Zaczynajmy!

Tryb blokowania

Krok 1. Wprowadzenie w trybie blokowania

Uruchamianie usługi Microsoft Defender dla usługi Office 365 w wersji próbnej

Po zainicjowaniu wersji próbnej i zakończeniu procesu konfiguracji wprowadzenie zmian może potrwać do 2 godzin.

Automatycznie włączyliśmy wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa w twoim środowisku. Ten profil reprezentuje profil ochrony punktu odniesienia, który jest odpowiedni dla większości użytkowników. Standardowa ochrona obejmuje:

• Bezpieczne linki, bezpieczne załączniki i zasady ochrony przed wyłudzaniem informacji, które są ograniczone do całej dzierżawy lub podzestawu użytkowników wybranych podczas procesu konfiguracji wersji próbnej.
• Ochrona bezpiecznych załączników dla programów SharePoint, OneDrive i Microsoft Teams.
• Ochrona bezpiecznych linków dla obsługiwanych aplikacji usługi Office 365.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Ochrona przed złośliwymi linkami za pomocą bezpiecznych linków w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Umożliwianie użytkownikom zgłaszania podejrzanych treści w trybie blokowania

Usługa Defender dla usługi Office 365 umożliwia użytkownikom zgłaszanie komunikatów do zespołów ds. zabezpieczeń i umożliwia administratorom przesyłanie wiadomości do firmy Microsoft w celu analizy.

• Sprawdź lub skonfiguruj ustawienia zgłaszane przez użytkownika , aby zgłoszone komunikaty trafiały do określonej skrzynki pocztowej raportowania do firmy Microsoft lub obu tych elementów.
• Wdróż dodatek Komunikat raportu lub dodatek Wyłudzanie informacji raportów dla użytkowników do zgłaszania komunikatów. Użytkownicy mogą też użyć wbudowanego przycisku Raport w programie Outlook w Internecie (wcześniej znanego jako Outlook Web App lub OWA).
• Ustanawianie przepływu pracy w celu raportowania wyników fałszywie dodatnich i fałszywie ujemnych.
• Użyj karty Zgłaszane przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user , aby wyświetlić komunikaty zgłaszane przez użytkownika i zarządzać nimi.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Dowiedz się, jak przesyłać wiadomości do analizy za pomocą strony Przesyłanie — YouTube.

Przejrzyj raporty, aby zrozumieć poziom zagrożeń w trybie blokowania

Skorzystaj z możliwości raportowania w usłudze Defender dla usługi Office 365, aby uzyskać więcej szczegółów na temat środowiska.

• Omówienie zagrożeń odebranych w narzędziach do poczty e-mail i współpracy za pomocą raportu o stanie ochrony przed zagrożeniami.
• Zobacz, gdzie zagrożenia są blokowane w raporcie o stanie przepływu poczty.
• Raport ochrony adresu URL służy do przeglądania linków, które były wyświetlane przez użytkowników lub blokowane przez system.

Krok 2. Kroki pośrednie w trybie blokowania

Określanie priorytetów na najbardziej docelowych użytkownikach

Chroń najbardziej docelowych i najbardziej widocznych użytkowników za pomocą ochrony konta priorytetowego w usłudze Defender dla usługi Office 365, co ułatwia określenie priorytetów przepływu pracy w celu zapewnienia bezpieczeństwa tych użytkowników.

• Zidentyfikuj najbardziej docelowych lub najbardziej widocznych użytkowników.
• Otaguj tych użytkowników jako konta priorytetowe.
• Śledzenie zagrożeń dla kont priorytetów w portalu.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Ochrona kont priorytetowych w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Unikaj kosztownych naruszeń, zapobiegając naruszeniom bezpieczeństwa użytkowników

Otrzymywanie alertów o potencjalnych naruszeniach zabezpieczeń i automatyczne ograniczanie wpływu tych zagrożeń, aby uniemożliwić osobom atakującym uzyskanie głębszego dostępu do środowiska.

• Przejrzyj alerty użytkowników, których zabezpieczenia zostały naruszone.
• Badanie i reagowanie na naruszonym użytkownikom.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wykrywanie naruszeń zabezpieczeń i reagowanie na nie w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Badanie złośliwych wiadomości e-mail za pomocą Eksploratora zagrożeń

Usługa Defender dla usługi Office 365 umożliwia badanie działań, które narażają osoby w organizacji na niebezpieczeństwo, oraz podjęcie działań w celu ochrony organizacji. Można to zrobić za pomocą Eksploratora zagrożeń (Eksplorator):

• Znajdź dostarczoną podejrzaną wiadomość e-mail: znajdź i usuń wiadomości, zidentyfikuj adres IP złośliwego nadawcy wiadomości e-mail lub rozpocznij zdarzenie w celu dalszego zbadania.
• Scenariusze zabezpieczeń poczty e-mail w Eksploratorze zagrożeń i wykrywanie w czasie rzeczywistym

Wyświetlanie kampanii skierowanych do organizacji

Zobacz szerszy obraz widoków kampanii w usłudze Defender dla usługi Office 365, co daje wgląd w kampanie ataków wymierzone w organizację i ich wpływ na użytkowników.

• Identyfikowanie kampanii skierowanych do użytkowników.

• Wizualizowanie zakresu ataku.

• Śledzenie interakcji użytkownika z tymi komunikatami.

  

Obejrzyj to wideo, aby dowiedzieć się więcej: Widoki kampanii w usłudze Microsoft Defender dla usługi Office 365 — YouTube.

Korygowanie ryzyka przy użyciu automatyzacji

Efektywne reagowanie przy użyciu zautomatyzowanego badania i reagowania (AIR) do przeglądania, określania priorytetów i reagowania na zagrożenia.

• Dowiedz się więcej na temat przewodników użytkowników badania.
• Wyświetl szczegóły i wyniki badania.
• Eliminowanie zagrożeń przez zatwierdzenie akcji korygowania.

Krok 3. Zawartość zaawansowana w trybie blokowania

Szczegółowe informacje o danych z wyszukiwaniem zagrożeń opartym na zapytaniach

Użyj zaawansowanego wyszukiwania zagrożeń do pisania niestandardowych reguł wykrywania, proaktywnego sprawdzania zdarzeń w środowisku i lokalizowania wskaźników zagrożeń. Eksplorowanie danych pierwotnych w środowisku.

• Kompilowanie niestandardowych reguł wykrywania.
• Uzyskiwanie dostępu do udostępnionych zapytań utworzonych przez inne osoby.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Wyszukiwanie zagrożeń w usłudze Microsoft Defender XDR — YouTube.

Szkolenie użytkowników do wykrywania zagrożeń przez symulowanie ataków

Wyposaż użytkowników w odpowiednią wiedzę, aby identyfikować zagrożenia i zgłaszać podejrzane komunikaty, korzystając ze szkolenia symulacji ataków w usłudze Defender dla usługi Office 365.

• Symulowanie realistycznych zagrożeń w celu zidentyfikowania narażonych użytkowników.

• Przypisywanie szkoleń do użytkowników na podstawie wyników symulacji.

• Śledź postęp organizacji w symulacjach i ukończeniu szkoleń.

  

Tryb inspekcji

Krok 1. Rozpoczynanie pracy w trybie inspekcji

Uruchamianie oceny usługi Defender dla usługi Office 365

Po zakończeniu procesu konfiguracji może upłynąć do 2 godzin, aż zmiany zostaną wprowadzone. Automatycznie skonfigurowaliśmy zasady oceny ustawień wstępnych w twoim środowisku.

Zasady oceny zapewniają, że w wiadomości e-mail wykrytej przez usługę Defender dla usługi Office 365 nie są podejmowane żadne działania.

Umożliwianie użytkownikom zgłaszania podejrzanej zawartości w trybie inspekcji

Usługa Defender dla usługi Office 365 umożliwia użytkownikom zgłaszanie komunikatów do zespołów ds. zabezpieczeń i umożliwia administratorom przesyłanie wiadomości do firmy Microsoft w celu analizy.

• Sprawdź lub skonfiguruj ustawienia zgłaszane przez użytkownika , aby zgłoszone komunikaty trafiały do określonej skrzynki pocztowej raportowania do firmy Microsoft lub obu tych elementów.
• Wdróż dodatek Komunikat raportu lub dodatek Wyłudzanie informacji raportów dla użytkowników do zgłaszania komunikatów. Użytkownicy mogą też użyć wbudowanego przycisku Raport w programie Outlook w Internecie (wcześniej znanego jako Outlook Web App lub OWA).
• Ustanawianie przepływu pracy w celu raportowania wyników fałszywie dodatnich i fałszywie ujemnych.
• Użyj karty Zgłaszane przez użytkownika na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=user , aby wyświetlić komunikaty zgłaszane przez użytkownika i zarządzać nimi.

Obejrzyj ten film wideo, aby dowiedzieć się więcej: Dowiedz się, jak przesyłać wiadomości do analizy za pomocą strony Przesyłanie — YouTube.

Przeglądanie raportów w celu zrozumienia krajobrazu zagrożeń w trybie inspekcji

Skorzystaj z możliwości raportowania w usłudze Defender dla usługi Office 365, aby uzyskać więcej szczegółów na temat środowiska.

• Pulpit nawigacyjny ewaluacji zapewnia łatwy widok zagrożeń wykrytych przez usługę Defender dla usługi Office 365 podczas oceny.
• Omówienie zagrożeń odebranych w narzędziach do poczty e-mail i współpracy za pomocą raportu o stanie ochrony przed zagrożeniami.

Krok 2. Kroki pośrednie w trybie inspekcji

Badanie złośliwej poczty e-mail w trybie inspekcji przy użyciu Eksploratora zagrożeń

Usługa Defender dla usługi Office 365 umożliwia badanie działań, które narażają osoby w organizacji na niebezpieczeństwo, oraz podjęcie działań w celu ochrony organizacji. Można to zrobić za pomocą Eksploratora zagrożeń (Eksplorator):

• Znajdź dostarczoną podejrzaną wiadomość e-mail: znajdź i usuń wiadomości, zidentyfikuj adres IP złośliwego nadawcy wiadomości e-mail lub rozpocznij zdarzenie w celu dalszego zbadania.
• Scenariusze zabezpieczeń poczty e-mail w Eksploratorze zagrożeń i wykrywanie w czasie rzeczywistym

Konwertowanie na ochronę standardową na koniec okresu oceny

Gdy wszystko będzie gotowe do włączenia zasad usługi Defender for Office 365 w środowisku produkcyjnym, możesz użyć funkcji Konwertuj na standardową ochronę , aby łatwo przejść z trybu inspekcji do trybu blokowania, włączając wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa, które zawierają wszystkich adresatów z trybu inspekcji.

Migrowanie z usługi lub urządzenia ochrony innej firmy do usługi Defender dla Office 365

Jeśli masz już istniejącą usługę ochrony lub urządzenie innej firmy, które znajduje się przed platformą Microsoft 365, możesz przeprowadzić migrację ochrony do usługi Microsoft Defender dla usługi Office 365, aby uzyskać korzyści ze skonsolidowanego środowiska zarządzania, potencjalnie obniżonych kosztów (przy użyciu produktów, za które już płacisz) i dojrzałego produktu ze zintegrowaną ochroną bezpieczeństwa.

Aby uzyskać więcej informacji, zobacz Migrate from a third-party protection service or device to Microsoft Defender for Office 365 (Migrowanie z usługi ochrony innej firmy lub urządzenia do usługi Microsoft Defender dla usługi Office 365).

Krok 3. Zawartość zaawansowana w trybie inspekcji

Szkolenie użytkowników do wykrywania zagrożeń przez symulowanie ataków w trybie inspekcji

Wyposaż użytkowników w odpowiednią wiedzę, aby identyfikować zagrożenia i zgłaszać podejrzane komunikaty, korzystając ze szkolenia symulacji ataków w usłudze Defender dla usługi Office 365.

• Symulowanie realistycznych zagrożeń w celu zidentyfikowania narażonych użytkowników.

• Przypisywanie szkoleń do użytkowników na podstawie wyników symulacji.

• Śledź postęp organizacji w symulacjach i ukończeniu szkoleń.

  

Dodatkowe materiały

• Przewodnik interaktywny: Nie znasz usługi Defender dla usługi Office 365? Zapoznaj się z interaktywnym przewodnikiem , aby dowiedzieć się, jak rozpocząć pracę.
• Przewodnik szybkiego rozpoczynania pracy: Microsoft Defender dla usługi Office 365
• Dokumentacja usługi Microsoft Defender dla usługi Office 365: Uzyskaj szczegółowe informacje na temat sposobu działania usługi Defender dla usługi Office 365 i jak najlepiej zaimplementować ją w organizacji. Zapoznaj się z dokumentacją usługi Microsoft Defender dla usługi Office 365.
• Co zawiera: Aby uzyskać pełną listę funkcji zabezpieczeń poczty e-mail usługi Office 365 wymienionych w warstwie produktu, wyświetl macierz funkcji.
• Dlaczego usługa Defender dla usługi Office 365: arkusz danych usługi Defender dla usługi Office 365 pokazuje 10 najważniejszych powodów, dla których klienci wybierają firmę Microsoft.