Udostępnij za pośrednictwem


Omówienie usługi Microsoft Defender dla usługi Office 365

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Usługa Microsoft Defender dla usługi Office 365 to bezproblemowa integracja z subskrypcjami platformy Microsoft 365, która chroni przed zagrożeniami w wiadomościach e-mail, linkach (adresach URL), załącznikach plików i narzędziach do współpracy. W tym artykule opisano drabinę ochrony w organizacjach platformy Microsoft 365. Drabina ochrony rozpoczyna się od programu Exchange Online Protection (EOP) i przechodzi do usługi Defender dla usługi Office 365, która obejmuje usługi Defender dla usługi Office 365 Plan 1 i Defender dla usługi Office 365 Plan 2.

Porada

Aby zapoznać się z tym artykułem, zobacz nasz przewodnik konfiguracji usługi Microsoft Defender dla usługi Office 365 , aby zapoznać się z najlepszymi rozwiązaniami i chronić przed zagrożeniami dotyczącymi poczty e-mail, linków i współpracy. Funkcje obejmują bezpieczne linki, bezpieczne załączniki i inne. Aby dostosować środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji usługi Microsoft Defender dla usługi Office 365 w centrum administracyjnym platformy Microsoft 365.

Ten artykuł jest przeznaczony dla pracowników operacji zabezpieczeń (SecOps), administratorów w usłudze Microsoft 365 lub osób podejmujących decyzje, które chcą dowiedzieć się więcej o usłudze Defender for Office 365.

Porada

Jeśli używasz Outlook.com, rodziny microsoft 365 lub usługi Microsoft 365 Personal i potrzebujesz informacji o bezpiecznych linkach lub zaawansowanym skanowaniu załączników, zobacz Zaawansowane zabezpieczenia Outlook.com dla subskrybentów platformy Microsoft 365.

Jeśli jesteś nowym użytkownikiem subskrypcji platformy Microsoft 365 i chcesz poznać licencje przed rozpoczęciem, przejdź do strony Twoje produkty w centrum administracyjnym platformy Microsoft 365 pod adresem https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Wszystkie subskrypcje platformy Microsoft 365 obejmują wbudowane funkcje zabezpieczeń i ochrony. Cele i dostępne akcje tych funkcji różnią się. W usłudze Microsoft 365 istnieją trzy główne usługi zabezpieczeń (lub produkty):

  1. Exchange Online Protection (EOP): uwzględniono w dowolnej subskrypcji obejmującej skrzynki pocztowe usługi Exchange Online. Dostępna również jako autonomiczna subskrypcja do ochrony lokalnych środowisk poczty e-mail.
  2. Defender for Office 365 365 Plan 1: dołączony do niektórych subskrypcji platformy Microsoft 365 ze skrzynkami pocztowymi usługi Exchange Online przeznaczonymi dla małych i średnich firm (na przykład Microsoft 365 Business Premium).
  3. Defender for Office 365 365 Plan 2: dołączony do niektórych subskrypcji usługi Microsoft 365 ze skrzynkami pocztowymi usługi Exchange Online przeznaczonymi dla organizacji korporacyjnych (na przykład Microsoft 365 E5, Microsoft 365 A5 i Microsoft 365 GCC G5).

Usługa Defender dla usługi Office 365 zawsze obejmuje funkcję EOP. Usługa Defender dla usługi Office 365 jest również dostępna jako subskrypcja dodatku do wielu subskrypcji platformy Microsoft 365 ze skrzynkami pocztowymi usługi Exchange Online.

Usługa Defender dla usługi Office 365 Plan 1 zawiera podzestaw funkcji dostępnych w planie 2. Usługa Defender dla usługi Office 365 Plan 2 zawiera wiele funkcji, które nie są dostępne w planie 1.

Porada

Aby uzyskać informacje o subskrypcjach zawierających usługę Defender dla usługi Office 365, zobacz porównanie planów biznesowych platformy Microsoft 365 i porównanie planów usługi Microsoft 365 Enterprise.

Skorzystaj z następującego wyczerpującego odwołania, aby ustalić, czy licencje usługi Defender dla usługi Office 365 Plan 1 lub Plan 2 są uwzględnione w subskrypcji platformy Microsoft 365: Nazwy produktów i identyfikatory planów usług na potrzeby licencjonowania.

Skorzystaj z poniższego interaktywnego przewodnika, aby zobaczyć, jak usługa Defender dla usługi Office 365 jest w stanie chronić organizację: Ochrona organizacji za pomocą usługi Microsoft Defender dla usługi Office 365.

Ta strona służy do porównywania planów i zakupu usługi Defender dla usługi Office 365.

Operacje EOP i Defender dla usługi Office 365 można podsumować następującymi opisami:

  • EOP zapobiega szerokim, opartym na woluminie, znanym atakom e-mail.
  • Usługa Defender dla usługi Office 365 Plan 1 chroni funkcje poczty e-mail i współpracy przed złośliwym oprogramowaniem, wyłudzaniem informacji i naruszeniem zabezpieczeń poczty e-mail (BEC).
  • Usługa Defender dla usługi Office 365 Plan 2 dodaje symulacje wyłudzania informacji, badanie po naruszeniu zabezpieczeń, wyszukiwanie zagrożeń i reagowanie oraz automatyzację.

Można jednak również traktować architekturę EOP i usługi Defender dla usługi Office 365 jako skumulowane warstwy zabezpieczeń, w których każda warstwa ma inny nacisk na zabezpieczenia. Ta architektura jest pokazana na poniższym diagramie:

Diagram przedstawiający metodykę EOP i usługę Defender dla usługi Office 365 oraz ich relacje ze sobą z wyróżnieniem usługi, w tym notatkę dotyczącą uwierzytelniania za pośrednictwem poczty e-mail.

Metodyka EOP i usługa Defender dla usługi Office 365 mogą chronić, wykrywać, badać zagrożenia i reagować na nie. Jednak w miarę przechodzenia w górę drabiny ochronnej dostępne funkcje i automatyzacja zwiększają się.

Niezależnie od tego, czy używasz tylko domeny onmicrosoft.com, czy domen niestandardowych na potrzeby poczty e-mail w usłudze Microsoft 365, ważne jest skonfigurowanie uwierzytelniania poczty e-mail dla używanych i nieużywanych domen. Rekordy SPF, DKIM i DMARC w systemie DNS umożliwiają usłudze Microsoft 365 dokładniejszą ochronę przed fałszowaniem ataków. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie za pomocą poczty e-mail na platformie Microsoft 365.

Drabina zabezpieczeń platformy Microsoft 365 od EOP do usługi Defender dla usługi Office 365

Tożsamość zalet usługi Defender dla usługi Office 365 w stosunku do EOP może być trudna. W poniższych podsekcjach opisano możliwości każdego produktu przy użyciu następujących punktów zabezpieczeń:

  • Zapobieganie zagrożeniom i ich wykrywanie.
  • Badanie zagrożeń.
  • Reagowanie na zagrożenia.

Możliwości EOP

Możliwości EOP zostały podsumowane w poniższej tabeli:

Zapobieganie/wykrywanie Zbadaj Odpowiadanie

* Skojarzone zasady ochrony są dostępne w zasadach domyślnych, zasadach niestandardowych oraz standardowych i ścisłych zasadach zabezpieczeń wstępnie ustawionych. Aby uzyskać pomoc dotyczącą podejmowania decyzji o tym, której metody użyć, zobacz Określanie strategii zasad ochrony.

Aby uzyskać więcej informacji na temat EOP, zobacz Omówienie usługi Exchange Online Protection.

Możliwości usługi Defender dla usługi Office 365 Plan 1

Usługa Defender dla usługi Office 365 Plan 1 rozszerza możliwości zapobiegania i wykrywania EOP.

Dodatkowe funkcje dostępne w usłudze Defender for Office 365 Plan 1 na początku EOP zostały opisane w poniższej tabeli:

Zapobieganie/wykrywanie Zbadaj Odpowiadanie
  • Taki sam

*Obecność funkcji wykrywania współpracy> & pocztye-mail w czasie rzeczywistym w portalu usługi Microsoft Defender to szybki sposób rozróżnienia między usługą Defender dla usługi Office 365 Plan 1 i Planem 2.

Zrzut ekranu przedstawiający wybór wykrywania w czasie rzeczywistym w sekcji Współpraca & poczty e-mail w portalu usługi Microsoft Defender.

Możliwości usługi Defender dla usługi Office 365 Plan 2

Usługa Defender dla usługi Office 365 Plan 2 rozszerza możliwości badania i reagowania planów 1 i EOP, w tym dodanie automatyzacji.

Dodatkowe funkcje dostępne w usłudze Defender for Office 365 Plan 2 w usłudze Defender dla usługi Office 365 Plan 1 i EOP zostały opisane w poniższej tabeli:

Zapobieganie/wykrywanie Zbadaj Odpowiadanie
  • Eksplorator zagrożeń (Eksplorator) zamiast wykrywania w czasie rzeczywistym.*
  • Moduły śledzące zagrożenia
  • Kampanie
  • *ObecnośćEksploratora współpracy >& poczty e-mailw portalu usługi Microsoft Defender to szybki sposób rozróżnienia między usługą Defender dla usługi Office 365 Plan 2 i Planem 1.

    Zrzut ekranu przedstawiający wybór Eksploratora w sekcji Współpraca & poczty e-mail w portalu usługi Microsoft Defender.

    Ściągawka Defender for Office 365 Plan 1 a Plan 2

    W tej sekcji szybkiego odwołania podsumowano różne możliwości usługi Defender dla usługi Office 365 Plan 1 i Plan 2, które nie są uwzględnione w ramach EOP.

    Defender for Office 365 Plan 1 Defender for Office 365 Plan 2
    Zapobieganie możliwościom i ich wykrywanie:
    Zbadaj możliwości i zareaguj:
    Wszystkie możliwości usługi Defender for Office 365 Plan 1

    ---plus---

    Zapobieganie możliwościom i ich wykrywanie:
    Zbadaj możliwości i zareaguj:

    Gdzie iść dalej

    Wprowadzenie do usługi Microsoft Defender dla usługi Office 365

    Przewodnik po operacjach zabezpieczeń usługi Microsoft Defender dla usługi Office 365

    Migrowanie z usługi ochrony innej firmy lub urządzenia do usługi Microsoft Defender dla usługi Office 365

    Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?

    Plan działania platformy Microsoft 365 opisuje nowe funkcje dodawane do usługi Defender dla usługi Office 365.