Spróbuj Ochrona usługi Office 365 w usłudze Microsoft Defender

Jako istniejący klient Microsoft 365 strony Próby i ewaluacja w portalu https://security.microsoft.com Microsoft 365 Defender umożliwiają wypróbowanie funkcji planu Ochrona usługi Office 365 w usłudze Microsoft Defender 2 przed zakupem.

Zanim spróbujesz Ochrona usługi Office 365 w usłudze Defender planie 2, musisz zadać sobie kilka kluczowych pytań:

  • Czy chcę pasywnie obserwować, co Ochrona usługi Office 365 w usłudze Defender plan 2 może zrobić dla mnie (inspekcja), czy też chcę, aby Ochrona usługi Office 365 w usłudze Defender plan 2 podejmował bezpośrednie działania w sprawach, które znajdzie (blok)?
  • Tak czy inaczej, jak mogę powiedzieć, co Ochrona usługi Office 365 w usłudze Defender plan 2 robi dla mnie?
  • Jak długo mam czas, zanim będę musiał podjąć decyzję o utrzymaniu Ochrona usługi Office 365 w usłudze Defender planie 2?

Ten artykuł pomoże Ci odpowiedzieć na te pytania, aby spróbować Ochrona usługi Office 365 w usłudze Defender plan 2 w sposób, który najlepiej spełnia potrzeby organizacji.

Aby zapoznać się z przewodnikiem towarzyszącym dotyczącym korzystania z wersji próbnej, zobacz Podręcznik użytkownika wersji próbnej: Ochrona usługi Office 365 w usłudze Microsoft Defender.

Omówienie Ochrona usługi Office 365 w usłudze Defender

Ochrona usługi Office 365 w usłudze Defender pomaga organizacjom zabezpieczyć swoje przedsiębiorstwo, oferując kompleksową gamę możliwości. Aby uzyskać więcej informacji, zobacz Ochrona usługi Office 365 w usłudze Microsoft Defender.

Więcej informacji na temat Ochrona usługi Office 365 w usłudze Defender można również znaleźć w tym interaktywnym przewodniku.

Ochrona usługi Office 365 w usłudze Microsoft Defender diagram koncepcyjny.

Obejrzyj ten krótki film wideo, aby dowiedzieć się więcej o tym, jak można zrobić więcej w krótszym czasie dzięki Ochrona usługi Office 365 w usłudze Microsoft Defender.

Jak działają wersje próbne i ewaluacje dla Ochrona usługi Office 365 w usłudze Defender

Policies (zasady)

Ochrona usługi Office 365 w usłudze Defender zawiera funkcje Exchange Online Protection (EOP), które są obecne we wszystkich organizacjach Microsoft 365 z Exchange Online skrzynkami pocztowymi i funkcjami, które są dostępne wyłącznie dla Ochrona usługi Office 365 w usłudze Defender.

Funkcje ochrony EOP i Ochrona usługi Office 365 w usłudze Defender są implementowane przy użyciu zasad. Zasady, które są wyłączne dla Ochrona usługi Office 365 w usłudze Defender, są tworzone w razie potrzeby:

Twoje uprawnienia do oceny lub wersji próbnej oznaczają, że masz już EOP. Nie są tworzone żadne nowe ani specjalne zasady EOP dla oceny lub wersji próbnej Ochrona usługi Office 365 w usłudze Defender planu 2. Istniejące zasady EOP w organizacji Microsoft 365 mogą działać na komunikatach (na przykład wysyłać wiadomości do folderu Email śmieci lub do kwarantanny):

Domyślne zasady dla tych funkcji EOP są zawsze włączone, mają zastosowanie do wszystkich adresatów i są zawsze stosowane ostatnio po dowolnych zasadach niestandardowych.

Tryb inspekcji a tryb blokowania dla Ochrona usługi Office 365 w usłudze Defender

Czy chcesz, aby środowisko Ochrona usługi Office 365 w usłudze Defender było aktywne czy pasywne? Są to dwa tryby, które można wybrać w następujących trybach:

  • Tryb inspekcji: Specjalne zasady oceny są tworzone na potrzeby ochrony przed wyłudzaniem informacji (w tym ochrony przed personifikacją), bezpiecznych załączników i bezpiecznych linków. Te zasady oceny są skonfigurowane do wykrywania tylko zagrożeń. Ochrona usługi Office 365 w usłudze Defender wykrywa szkodliwe komunikaty do raportowania, ale komunikaty nie są wykonywane (na przykład wykryte komunikaty nie są poddawane kwarantannie). Ustawienia tych zasad oceny opisano w sekcji Zasady w trybie inspekcji w dalszej części tego artykułu.

    Tryb inspekcji zapewnia dostęp do dostosowanych raportów dotyczących zagrożeń wykrytych przez Ochrona usługi Office 365 w usłudze Defender na stronie Tryb ewaluacji pod adresem https://security.microsoft.com/atpEvaluation.

  • Tryb blokowania: Szablon standardowy dla wstępnie ustawionych zasad zabezpieczeń jest włączony i używany w wersji próbnej, a użytkownicy, których chcesz uwzględnić w wersji próbnej, są dodawani do wstępnie ustawionych zasad zabezpieczeń w warstwie Standardowa. Ochrona usługi Office 365 w usłudze Defender wykrywa szkodliwe komunikaty i podejmuje działania (na przykład wykryte komunikaty są poddawane kwarantannie).

    Domyślnym i zalecanym wyborem jest zakres tych zasad Ochrona usługi Office 365 w usłudze Defender dla wszystkich użytkowników w organizacji. Jednak podczas konfigurowania wersji próbnej lub po jej zakończeniu można zmienić przypisanie zasad na określonych użytkowników, grupy lub domeny poczty e-mail w portalu Microsoft 365 Defender lub w programie Exchange Online programu PowerShell.

    Tryb blokowania nie udostępnia dostosowanych raportów dotyczących zagrożeń wykrytych przez Ochrona usługi Office 365 w usłudze Defender. Zamiast tego informacje są dostępne w regularnych raportach i funkcjach badania Ochrona usługi Office 365 w usłudze Defender planie 2.

Kluczowym czynnikiem w trybie inspekcji a blokowaniem jest sposób dostarczania wiadomości e-mail do organizacji Microsoft 365:

  • Poczta z Internetu przepływy bezpośrednio Microsoft 365, ale bieżąca subskrypcja ma tylko Exchange Online Protection (EOP) lub Ochrona usługi Office 365 w usłudze Defender plan 1.

    Poczta przepływa z Internetu do Microsoft 365 z ochroną przed operacjami EOP i/lub Ochrona usługi Office 365 w usłudze Defender plan 1.

    W tych środowiskach można wybrać tryb inspekcji lub tryb blokowania.

  • Obecnie używasz usługi lub urządzenia innej firmy do ochrony poczty e-mail skrzynek pocztowych Microsoft 365. Poczta z Internetu przepływa przez usługę ochrony przed dostarczeniem do organizacji Microsoft 365. Microsoft ochrona 365 jest jak najmniejsza (nigdy nie jest całkowicie wyłączona, na przykład ochrona przed złośliwym oprogramowaniem jest zawsze wymuszana).

    Poczta przepływa z Internetu za pośrednictwem usługi ochrony lub urządzenia innej firmy przed dostarczeniem do Microsoft 365.

    W tych środowiskach można wybrać tylko tryb inspekcji . Nie musisz zmieniać przepływu poczty (rekordów MX).

Ocena a wersja próbna dla Ochrona usługi Office 365 w usłudze Defender

Jaka jest różnica między oceną a próbą Ochrona usługi Office 365 w usłudze Defender planu 2? Czy to nie to samo? Cóż, tak i nie. Oto, co musisz wiedzieć:

  • Jeśli nie masz jeszcze licencji planu Ochrona usługi Office 365 w usłudze Defender 2 (na przykład autonomicznej EOP, Microsoft 365 E3, Microsoft 365 Business Premium lub Ochrona usługi Office 365 w usłudze Defender plan 1) możesz rozpocząć wersję próbną od strony wersji próbnej Microsoft 365 na https://security.microsoft.com/trialHorizontalHub stronie lub na https://security.microsoft.com/atpEvaluation stronie Tryb ewaluacji w portalu Microsoft 365 Defender. W dowolnej lokalizacji możesz wybrać tryb zezwalania (standardowe wstępnie ustawione zasady zabezpieczeń) lub tryb blokowania (zasady oceny) zgodnie z wcześniejszym opisem.

    Niezależnie od używanej lokalizacji automatycznie aprowizujemy wymagane licencje próbne Ochrona usługi Office 365 w usłudze Defender plan 2 podczas rejestracji. Ręczne lub zewnętrzne kroki pobierania i przypisywania licencji planu 2 w Centrum administracyjne platformy Microsoft 365 nie są już wymagane. Licencje próbne są dobre przez 90 dni:

    • W przypadku organizacji bez Ochrona usługi Office 365 w usłudze Defender (na przykład autonomicznej EOP lub Microsoft 365 E3) funkcje (w szczególności zasady) Ochrona usługi Office 365 w usłudze Defender są dostępne w okresie próbny.

    • Organizacje z planem Ochrona usługi Office 365 w usłudze Defender 1 (na przykład Microsoft 365 Business Premium lub subskrypcjami dodatków) mają dokładnie te same zasady co organizacje z Ochrona usługi Office 365 w usłudze Defender plan 2 (ochrona przed personifikacją w zasadach ochrony przed wyłudzaniem informacji, zasady bezpiecznych załączników i zasady bezpiecznych linków). Zasady zabezpieczeń z trybu zezwalania (wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa) lub trybu blokowania (zasady oceny) nie wygasają ani nie przestają działać po 90 dniach. To, co kończy się po 90 dniach dla tych organizacji , to automatyzacja, badanie, korygowanie i możliwości edukacyjne planu 2, które nie są obecne w planie 1.

  • Jeśli masz już Ochrona usługi Office 365 w usłudze Defender plan 2 (na przykład w ramach subskrypcji Microsoft 365 E5), nigdy nie zobaczysz Ochrona usługi Office 365 w usłudze Defender na stronie Microsoft stronę prób 365 pod adresem https://security.microsoft.com/trialHorizontalHub. Zamiast tego należy rozpocząć ocenę Ochrona usługi Office 365 w usłudze Defender Plan na stronie Tryb ewaluacji w trybie https://security.microsoft.com/atpEvaluationzezwalania (standardowe wstępnie ustawione zasady zabezpieczeń) lub w trybie blokowania (zasady oceny).

    Z definicji te organizacje nie wymagają licencji wersji próbnej Ochrona usługi Office 365 w usłudze Defender planu 2, więc ich oceny są nieograniczone w czasie trwania.

Informacje z poprzedniej listy zostały podsumowane w poniższej tabeli:

Organizacji Dostępne tryby Rejestrowanie z poziomu
Strona ewaluacyjna?
Rejestrowanie z poziomu
Strona Próby?
Oceny
Okres
Autonomiczna EOP
(brak Exchange Online skrzynek pocztowych)

Microsoft 365 E3
Tryb inspekcji
Tryb blokowania
Tak Tak 90 dni
Ochrona usługi Office 365 w usłudze Defender plan 1

Microsoft 365 Business Premium
Tryb inspekcji
Tryb blokowania
Tak Tak Nieograniczony*
Microsoft 365 E5 Tryb inspekcji
Tryb blokowania
Tak Nie Nieograniczony

* Zasady zabezpieczeń z trybu zezwalania (wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa) lub trybu blokowania (zasady oceny) nie wygasają ani nie przestają działać po 90 dniach. Tylko możliwości automatyzacji, badania, korygowania i edukacji, które są wyłączne dla Ochrona usługi Office 365 w usłudze Defender plan 2, przestają działać po 90 dniach.

Konfigurowanie oceny lub wersji próbnej w trybie inspekcji

Pamiętaj, że podczas oceniania Ochrona usługi Office 365 w usłudze Defender w trybie inspekcji tworzone są specjalne zasady oceny, aby Ochrona usługi Office 365 w usłudze Defender mogły wykrywać zagrożenia. Ustawienia tych zasad oceny opisano w sekcji Zasady w trybie inspekcji w dalszej części tego artykułu.

  1. Rozpocznij ocenę w dowolnej z dostępnych lokalizacji w portalu Microsoft 365 Defender pod adresem https://security.microsoft.com. Przykład:

  2. W oknie dialogowym Włączanie ochrony wybierz pozycję Nie, chcę tylko raportowanie, a następnie kliknij przycisk Kontynuuj.

  3. W oknie dialogowym Wybieranie użytkowników do uwzględnienia skonfiguruj następujące ustawienia:

    • Wszyscy użytkownicy: jest to opcja domyślna i zalecana.

    • Wybierz użytkowników: jeśli wybierzesz tę opcję, musisz wybrać wewnętrznych adresatów, których dotyczy ocena:

      • Użytkownicy: określone skrzynki pocztowe, użytkownicy poczty lub kontakty poczty e-mail.
      • Grupy:
        • Członkowie określonych grup dystrybucyjnych lub grup zabezpieczeń z obsługą poczty.
        • Określona Grupy Microsoft 365.
        • Domeny: Wszyscy adresaci w określonych zaakceptowanych domenach w organizacji.

      Kliknij odpowiednie pole, zacznij wpisywać wartość i wybierz żądaną wartość z wyników. Powtórz ten proces tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, kliknij pozycję Usuń ikonę. Obok wartości.

      W przypadku użytkowników lub grup można użyć większości identyfikatorów (nazwa, nazwa wyświetlana, alias, adres e-mail, nazwa konta itp.), ale w wynikach jest wyświetlana odpowiednia nazwa wyświetlana. W przypadku użytkowników wprowadź gwiazdkę (*), aby wyświetlić wszystkie dostępne wartości.

    Uwaga

    Te opcje można zmienić po zakończeniu konfigurowania wersji próbnej zgodnie z opisem w sekcji Zarządzanie próbą .

    Wiele różnych typów warunków lub wyjątków nie są addytywne; są inkluzywne. Ocena lub wersja próbna jest stosowana tylko do tych adresatów, którzy odpowiadają wszystkim określonym filtrom adresatów. Na przykład skonfigurujesz warunek z następującymi wartościami:

    • Użytkownicy: romain@contoso.com
    • Grupy: Kadra kierownicza

    Ocena lub proces jest stosowany romain@contoso.comtylko wtedy, gdy jest on również członkiem grupy Kierownictwo. Jeśli nie jest członkiem grupy, ocena lub proces nie są do niego stosowane.

    Podobnie, jeśli używasz tego samego filtru adresata co wyjątek, ocena lub wersja próbna nie jest stosowana romain@contoso.comtylko wtedy, gdy jest on również członkiem grupy Kierownictwo. Jeśli nie jest członkiem grupy, ocena lub proces nadal ma do niego zastosowanie.

    Po zakończeniu kliknij przycisk Kontynuuj.

  4. W oknie dialogowym Pomoc w zrozumieniu przepływu poczty skonfiguruj następujące opcje:

    • Jedna z następujących opcji jest wybierana automatycznie na podstawie wykrycia rekordu MX dla Twojej domeny:

      • Używam dostawcy usług innych firm i/lub lokalnego: rekord MX dla punktów domeny w innym miejscu niż Microsoft 365. Ten wybór wymaga następujących dodatkowych ustawień po kliknięciu przycisku Dalej:

        1. W oknie dialogowym Ustawienia innej firmy lub lokalnej skonfiguruj następujące ustawienia:

          • Wybierz dostawcę usług innej firmy: wybierz jedną z następujących wartości:

            • Barracuda
            • IronPort
            • Mimecast
            • Punkt dowodu
            • Sophos
            • Symantec
            • Trend Micro
            • Inne
          • Łącznik, do którego ma zostać zastosowana ta ocena: wybierz łącznik używany do przepływu poczty do Microsoft 365.

            Rozszerzone filtrowanie łączników (nazywane również pomijaniem listy) jest automatycznie konfigurowane w określonym łączniku.

            Gdy usługa lub urządzenie innej firmy znajdują się przed pocztą e-mail przepływającą do Microsoft 365, ulepszone filtrowanie łączników poprawnie identyfikuje źródło komunikatów internetowych i znacznie zwiększa dokładność stosu filtrowania Microsoft (zwłaszcza analizy podróbek, a także możliwości po naruszeniu zabezpieczeń w Eksploratorze zagrożeń i zautomatyzowanej odpowiedzi na badania & (AIR)).

          • Wyświetl listę poszczególnych adresów IP bramy, przez które przechodzą komunikaty: to ustawienie jest dostępne tylko wtedy, gdy wybrano opcję Inne dla pozycji Wybierz dostawcę usług innej firmy. Wprowadź rozdzielaną przecinkami listę adresów IP używanych przez usługę ochrony innej firmy lub urządzenie do wysyłania wiadomości e-mail do Microsoft 365.

          Po zakończeniu kliknij przycisk Dalej.

        2. W oknie dialogowym Reguły przepływu poczty programu Exchange zdecyduj, czy potrzebujesz reguły przepływu poczty Exchange Online (znanej również jako reguła transportu), która pomija filtrowanie spamu dla wiadomości przychodzących z usługi ochrony lub urządzenia innej firmy.

          Prawdopodobnie masz już regułę przepływu poczty SCL=-1 w Exchange Online, która umożliwia wszystkim przychodzącym pocztom z usługi ochrony pomijanie (większości) filtrowania Microsoft 365. Wiele usług ochrony zachęca do stosowania tej metody reguły przepływu wiadomości e-mail na poziomie ufności (SCL) dla Microsoft 365 klientów korzystających z ich usług.

          Jak wyjaśniono w poprzednim kroku, rozszerzone filtrowanie łączników jest automatycznie konfigurowane na łączniku określonym jako źródło poczty z usługi ochrony.

          Włączenie rozszerzonego filtrowania dla łączników bez reguły SCL=-1 dla poczty przychodzącej z usługi ochrony znacznie poprawi możliwości wykrywania funkcji ochrony EOP, takich jak fałszowanie analizy, i może mieć wpływ na dostarczanie nowo wykrytych wiadomości (na przykład przenieść do folderu Email śmieci lub do kwarantanny). Ten wpływ jest ograniczony do zasad EOP; jak wcześniej wyjaśniono, zasady Ochrona usługi Office 365 w usłudze Defender są tworzone w trybie inspekcji.

          Aby utworzyć regułę przepływu poczty SCL=-1 lub przejrzeć istniejące reguły, kliknij przycisk Przejdź do centrum administracyjnego programu Exchange na stronie. Aby uzyskać więcej informacji, zobacz Używanie reguł przepływu poczty do ustawiania poziomu ufności spamu (SCL) w wiadomościach w Exchange Online.

          Po zakończeniu kliknij przycisk Zakończ.

      • Używam tylko Microsoft Exchange Online: rekordy MX dla twojej domeny wskazują Microsoft 365. Nie ma nic do skonfigurowania, więc kliknij przycisk Zakończ.

    • Udostępnianie danych Microsoft: ta opcja nie jest domyślnie zaznaczona, ale możesz zaznaczyć to pole wyboru, jeśli chcesz.

  5. Podczas konfigurowania oceny zostanie wyświetlone okno dialogowe postępu. Po zakończeniu konfigurowania kliknij pozycję Gotowe.

Konfigurowanie oceny lub wersji próbnej w trybie blokowania

Pamiętaj, że podczas próby Ochrona usługi Office 365 w usłudze Defender w trybie blokowania wstępnie ustawione zabezpieczenia w warstwie Standardowa są włączone, a określoni użytkownicy (niektórzy lub wszyscy) są uwzględniane w zasadach zabezpieczeń wstępnie ustawionych w warstwie Standardowa. Aby uzyskać więcej informacji na temat wstępnie ustawionych zasad zabezpieczeń w warstwie Standardowa, zobacz Preset security policies (Ustawienia wstępne zasad zabezpieczeń).

  1. Rozpocznij wersję próbną w dowolnej z dostępnych lokalizacji w portalu Microsoft 365 Defender pod adresem https://security.microsoft.com. Przykład:

  2. W oknie dialogowym Włączanie ochrony wybierz pozycję Tak, chroń moją organizację, blokując zagrożenia, a następnie kliknij przycisk Kontynuuj.

  3. W oknie dialogowym Wybieranie użytkowników do uwzględnienia skonfiguruj następujące ustawienia:

    • Wszyscy użytkownicy: jest to opcja domyślna i zalecana.

    • Wybierz użytkowników: jeśli wybierzesz tę opcję, musisz wybrać wewnętrznych adresatów, których dotyczy wersja próbna:

      • Użytkownicy: określone skrzynki pocztowe, użytkownicy poczty lub kontakty poczty e-mail.
      • Grupy:
        • Członkowie określonych grup dystrybucyjnych lub grup zabezpieczeń z obsługą poczty.
        • Określona Grupy Microsoft 365.
      • Domeny: Wszyscy adresaci w określonych zaakceptowanych domenach w organizacji.

      Kliknij odpowiednie pole, zacznij wpisywać wartość i wybierz żądaną wartość z wyników. Powtórz ten proces tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, kliknij pozycję Usuń ikonę. Obok wartości.

      W przypadku użytkowników lub grup można użyć większości identyfikatorów (nazwa, nazwa wyświetlana, alias, adres e-mail, nazwa konta itp.), ale w wynikach jest wyświetlana odpowiednia nazwa wyświetlana. W przypadku użytkowników wprowadź gwiazdkę (*), aby wyświetlić wszystkie dostępne wartości.

    Uwaga

    Te opcje można zmienić po zakończeniu konfigurowania wersji próbnej zgodnie z opisem w sekcji Zarządzanie próbą .

    Wiele różnych typów warunków lub wyjątków nie są addytywne; są inkluzywne. Ocena lub wersja próbna jest stosowana tylko do tych adresatów, którzy odpowiadają wszystkim określonym filtrom adresatów. Na przykład skonfigurujesz warunek z następującymi wartościami:

    • Użytkownicy: romain@contoso.com
    • Grupy: Kadra kierownicza

    Ocena lub proces jest stosowany romain@contoso.comtylko wtedy, gdy jest on również członkiem grupy Kierownictwo. Jeśli nie jest członkiem grupy, ocena lub proces nie są do niego stosowane.

    Podobnie, jeśli używasz tego samego filtru adresata co wyjątek, ocena lub wersja próbna nie jest stosowana romain@contoso.comtylko wtedy, gdy jest on również członkiem grupy Kierownictwo. Jeśli nie jest członkiem grupy, ocena lub proces nadal ma do niego zastosowanie.

    Po zakończeniu kliknij przycisk Kontynuuj.

  4. Podczas konfigurowania oceny zostanie wyświetlone okno dialogowe postępu. Po zakończeniu instalacji kliknij pozycję Gotowe.

Zarządzanie oceną lub próbą Ochrona usługi Office 365 w usłudze Defender

Po skonfigurowaniu oceny lub wersji próbnej w trybie inspekcji lub w trybie blokowania strona Tryb ewaluacji znajduje się w https://security.microsoft.com/atpEvaluation centralnej lokalizacji, aby uzyskać informacje o próbie Ochrona usługi Office 365 w usłudze Defender planu 2.

  1. W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do Email &reguł > zasad współpracy >Zasady &>dotyczące zagrożeń wybierz pozycję Tryb oceny w sekcji Inne. Aby przejść bezpośrednio do strony oceny Ochrona usługi Office 365 w usłudze Microsoft Defender, użyj polecenia https://security.microsoft.com/atpEvaluation.

  2. Na stronie Ochrona usługi Office 365 w usłudze Microsoft Defender ewaluacji można wykonywać następujące zadania:

    • Kliknij pozycję Kup płatną subskrypcję, aby kupić Ochrona usługi Office 365 w usłudze Defender plan 2.

    • Kliknij pozycję Zarządzaj. W wyświetlonym wysuwu oceny Ochrona usługi Office 365 w usłudze Microsoft Defender można wykonać następujące zadania:

      • Zmień, do kogo ma zastosowanie ocena lub wersja próbna, zgodnie z opisem we wcześniejszej części sekcji Konfigurowanie oceny lub wersji próbnej w trybie inspekcji i Konfigurowanie oceny lub wersji próbnej w trybie blokowania.

      • Aby przełączyć się z trybu inspekcji (zasad oceny) na tryb blokowania (standardowe wstępnie ustawione zasady zabezpieczeń), kliknij pozycję Konwertuj na ochronę standardową, a następnie kliknij przycisk Kontynuuj w oknie dialogowym, które zostanie wyświetlone w kreatorze Zastosuj ochronę standardową na stronie Ustawienia wstępne zasad zabezpieczeń . Istniejący uwzględnieni i wykluczeni adresaci są kopiowane. Aby uzyskać więcej informacji, zobacz Używanie portalu Microsoft 365 Defender do przypisywania standardowych i ścisłych wstępnie ustawionych zasad zabezpieczeń do użytkowników.

        Uwagi:

        • Zasady w standardowych zasadach zabezpieczeń wstępnie ustawionych mają wyższy priorytet niż zasady oceny, co oznacza, że zasady w zabezpieczeniach wstępnie ustawionych w warstwie Standardowa są zawsze stosowane przed zasadami oceny, nawet jeśli są obecne i włączone. Aby wyłączyć zasady oceny, użyj przycisku Wyłącz .
        • Nie ma automatycznego sposobu przechodzenia od trybu blokowania do trybu inspekcji. Kroki ręczne to:
          1. Wyłącz wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa na stronie Ustawienia wstępne zasad zabezpieczeń .
          2. Po kliknięciu pozycji Zarządzaj na stronie oceny Ochrona usługi Office 365 w usłudze Microsoft Defender sprawdź obecność przycisku Wyłącz, który wskazuje, że zasady oceny są włączone. Jeśli zostanie wyświetlony przycisk Włącz , kliknij go, aby włączyć zasady oceny.
          3. Sprawdź użytkowników, których dotyczy ocena.
      • Aby wyłączyć zasady oceny, kliknij przycisk Wyłącz. Aby je ponownie włączyć, kliknij przycisk Włącz.

      Po zakończeniu wysuwanego menu kliknij pozycję Zapisz.

Raporty dotyczące oceny lub wersji próbnej Ochrona usługi Office 365 w usłudze Defender

W tej sekcji opisano raporty dostępne w trybie inspekcji i w trybie blokowania.

Raporty dotyczące trybu blokowania

W trybie blokowania następujące raporty pokazują wykrycia według Ochrona usługi Office 365 w usłudze Defender:

Raporty dotyczące trybu inspekcji

W trybie inspekcji następujące raporty pokazują wykrycia według Ochrona usługi Office 365 w usłudze Defender:

Strona oceny Ochrona usługi Office 365 w usłudze Microsoft Defender konsoliduje https://security.microsoft.com/atpEvaluation raportowanie zasad w ocenie:

  • Bezpieczne linki
  • Bezpieczne załączniki
  • Ochrona przed personifikacją w zasadach ochrony przed wyłudzaniem informacji

Domyślnie wykresy pokazują dane z ostatnich 30 dni, ale zakres dat można filtrować, klikając ikonę Kalendarz.30 dni i wybranie spośród następujących dodatkowych wartości, które są mniejsze niż 30 dni:

  • 24 godziny
  • 7 dni
  • 14 dni
  • Niestandardowy zakres dat

Możesz kliknąć ikonę Pobierz.Pobierz, aby pobrać dane wykresu do pliku .csv.

Wymagane uprawnienia

W Azure AD wymagane są następujące uprawnienia do skonfigurowania oceny lub wersji próbnej usługi Defender dla Microsoft 365:

  • Tworzenie, modyfikowanie lub usuwanie oceny lub wersji próbnej: administrator zabezpieczeń lub administrator globalny.
  • Wyświetlanie zasad oceny i raportów w trybie inspekcji: Administrator zabezpieczeń lub Czytelnik zabezpieczeń.

Aby uzyskać więcej informacji na temat uprawnień Azure AD w portalu Microsoft 365 Defender, zobacz role Azure AD w portalu Microsoft 365 Defender

Często zadawane pytania

Pyt.: Czy muszę ręcznie pobrać lub aktywować licencje próbne?

Odp. Nie. Wersja próbna automatycznie aprowizuje licencje Ochrona usługi Office 365 w usłudze Defender plan 2, jeśli są potrzebne zgodnie z wcześniejszym opisem.

Pyt.: Jak mogę przedłużyć wersję próbną?

Ods.: Zobacz Rozszerzanie wersji próbnej.

Pyt.: Co się stanie z moimi danymi po wygaśnięciu wersji próbnej?

Odp.: Po wygaśnięciu wersji próbnej będziesz mieć dostęp do danych wersji próbnej (danych z funkcji w Ochrona usługi Office 365 w usłudze Defender, które nie były wcześniej dostępne) przez 30 dni. Po upływie tego 30 dni wszystkie zasady i dane skojarzone z Ochrona usługi Office 365 w usłudze Defender wersji próbnej zostaną usunięte.

Pyt.: Ile razy mogę użyć wersji próbnej Ochrona usługi Office 365 w usłudze Defender w mojej organizacji?

Odjęcie: maksymalnie 2 razy. Jeśli pierwsza wersja próbna wygaśnie, musisz poczekać co najmniej 30 dni od daty wygaśnięcia, zanim będzie można ponownie zarejestrować się w Ochrona usługi Office 365 w usłudze Defender wersji próbnej. Po drugiej wersji próbnej nie można zarejestrować się w innej wersji próbnej.

Pytanie: Czy w trybie inspekcji istnieją scenariusze, w których Ochrona usługi Office 365 w usłudze Defender będą działać na komunikatach?

Odp.: Tak. Nikt w żadnym programie ani jednostce SKU nie może wyłączyć ani pominąć podejmowania akcji w przypadku komunikatów sklasyfikowanych przez usługę jako złośliwe oprogramowanie lub wyłudzanie informacji o wysokim poziomie zaufania.

W trybie inspekcji ochrona przed fałszowaniem w ramach operacji EOP również podejmuje działania w przypadku komunikatów. Aby zapobiec działaniu ochrony przed fałszowaniem wiadomości, utwórz regułę przepływu poczty programu Exchange (znaną również jako reguła transportu), w której przychodząca poczta e-mail pomija wszystkie typy filtrowania, które można pominąć (w tym ochronę przed fałszowaniem). Aby uzyskać instrukcje, zobacz Używanie reguł przepływu poczty do ustawiania poziomu ufności spamu (SCL) w wiadomościach w Exchange Online.

Pyt.: W jakiej kolejności są oceniane zasady?

Odstaw: Zobacz Kolejność pierwszeństwa dla wstępnie ustawionych zasad zabezpieczeń i innych zasad.

Odwołanie

Ustawienia zasad skojarzone z próbami Ochrona usługi Office 365 w usłudze Defender

Zasady w trybie inspekcji

Ostrzeżenie

Nie próbuj tworzyć, modyfikować ani usuwać poszczególnych zasad zabezpieczeń skojarzonych z oceną Ochrona usługi Office 365 w usłudze Defender. Jedyną obsługiwaną metodą tworzenia poszczególnych zasad zabezpieczeń dla oceny jest uruchomienie oceny lub wersji próbnej w trybie inspekcji w portalu Microsoft 365 Defender po raz pierwszy.

Zgodnie z wcześniejszym opisem po wybraniu trybu inspekcji dla oceny lub wersji próbnej zasady oceny z wymaganymi ustawieniami do obserwacji, ale nie podejmujących działań w komunikatach, są tworzone automatycznie.

Aby wyświetlić te zasady i ich ustawienia, uruchom następujące polecenie w programie Exchange Online programu PowerShell:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

Ustawienia zostały również opisane w poniższych tabelach.

Ustawienia zasad oceny ochrony przed wyłudzaniem informacji
Ustawienie Value
Name (Nazwa) Zasady oceny
AdminDisplayName Zasady oceny
AuthenticationFailAction MoveToJmf
Włączone True
EnableFirstContactSafetyTips False
EnableMailboxIntelligence True
EnableMailboxIntelligenceProtection True
EnableOrganizationDomainsProtection False
EnableSimilarDomainsSafetyTips False
EnableSimilarUsersSafetyTips False
EnableSpoofIntelligence True
EnableSuspiciousSafetyTip False
EnableTargetedDomainsProtection False
EnableTargetedUserProtection False
EnableUnauthenticatedSender True
EnableUnusualCharactersSafetyTips False
EnableViaTag True
Wykluczonedomeny {}
Wykluczeni nadawcy {}
PersonifikacjaProtectionState Ręcznie
Isdefault False
Skrzynka pocztowaIntelligenceProtectionAction NoAction
Skrzynka pocztowaIntelligenceProtectionActionRecipients {}
Skrzynka pocztowaIntelligenceQuarantineTag DefaultFullAccessPolicy
PhishThresholdLevel 1
PolicyTag Puste
RecommendedPolicyType Oceny
SpoofQuarantineTag DefaultFullAccessPolicy
TargetedDomainActionRecipients {}
TargetedDomainProtectionAction NoAction
TargetedDomainQuarantineTag DefaultFullAccessPolicy
TargetedDomainsToProtect {}
TargetedUserActionRecipients {}
TargetedUserProtectionAction NoAction
TargetedUserQuarantineTag DefaultFullAccessPolicy
TargetedUsersToProtect {}
Ustawienia zasad oceny bezpiecznych załączników
Ustawienie Value
Name (Nazwa) Zasady oceny
Akcja Zezwalaj
ActionOnError True
AdminDisplayName Zasady oceny
ConfidenceLevelThreshold 80
Włączyć True
EnableOrganizationBranding False
IsBuiltInProtection False
Isdefault False
OperationMode Opóźnienie
QuarantineTag AdminOnlyAccessPolicy
RecommendedPolicyType Oceny
Przekierowanie False
RedirectAddress Puste
ScanTimeout 30
Ustawienie Value
Name (Nazwa) Zasady oceny
AdminDisplayName Zasady oceny
AllowClickThrough True
CustomNotificationText Puste
DeliverMessageAfterScan True
DisableUrlRewrite True
DoNotRewriteUrls {}
EnableForInternalSenders False
EnableOrganizationBranding False
EnableSafeLinksForEmail True
EnableSafeLinksForOffice False
EnableSafeLinksForTeams False
IsBuiltInProtection False
LocalizedNotificationTextList {}
RecommendedPolicyType Oceny
ScanUrls True
TrackClicks True
Konfigurowanie warunków adresatów i wyjątków od oceny w trybie inspekcji przy użyciu programu PowerShell

Reguła skojarzona z zasadami oceny Ochrona usługi Office 365 w usłudze Defender kontroluje warunki adresata i wyjątki od oceny.

Aby wyświetlić regułę skojarzoną z oceną, uruchom następujące polecenie w programie Exchange Online programu PowerShell:

Get-ATPEvaluationRule

Aby użyć Exchange Online programu PowerShell w celu zmodyfikowania, do kogo ma zastosowanie ocena, użyj następującej składni:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

W tym przykładzie skonfigurowano wyjątki od oceny dla określonych skrzynek pocztowych operacji zabezpieczeń (SecOps).

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"
Włączanie lub wyłączanie oceny w trybie inspekcji za pomocą programu PowerShell

Aby włączyć lub wyłączyć ocenę w trybie inspekcji, należy włączyć lub wyłączyć regułę skojarzoną z oceną. Wartość właściwości State reguły oceny pokazuje, czy reguła jest włączona, czy wyłączona.

Uruchom następujące polecenie, aby ustalić, czy ocena jest obecnie włączona, czy wyłączona:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

Uruchom następujące polecenie, aby wyłączyć ocenę, jeśli jest włączona:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

Uruchom następujące polecenie, aby włączyć ocenę, jeśli jest wyłączona:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Zasady i reguły w trybie bloku

Jak opisano wcześniej, po wybraniu trybu blokowania dla wersji próbnej zasady są tworzone przy użyciu szablonu Standardowa dla wstępnie ustawionych zasad zabezpieczeń.

Aby użyć programu Exchange Online programu PowerShell do wyświetlania poszczególnych zasad zabezpieczeń skojarzonych z wstępnie ustawionymi zasadami zabezpieczeń w warstwie Standardowa oraz Exchange Online do wyświetlania i konfigurowania warunków adresatów oraz wyjątków dla wstępnie ustawionych zasad zabezpieczeń, zobacz Ustawienia wstępne zasad zabezpieczeń w programie Exchange Online programu PowerShell.