Examinar Microsoft Defender para Office 365 requisitos de arquitetura e os principais conceitos
Aplica-se a:
- Microsoft Defender XDR
Este artigo é a etapa 1 de 3 no processo de configuração do ambiente de avaliação para Microsoft Defender para Office 365. Para obter mais informações sobre esse processo, consulte o artigo visão geral.
Antes de habilitar Defender para Office 365, certifique-se de entender a arquitetura e atender aos requisitos. Este artigo descreve a arquitetura, os principais conceitos e os pré-requisitos que seu ambiente Exchange Online deve atender.
Entenda a arquitetura
O diagrama a seguir ilustra a arquitetura de linha de base para Microsoft Defender para o Office, que pode incluir um gateway SMTP de terceiros ou uma integração local. Cenários de coexistência híbrida (ou seja, caixas de correio de produção são locais e online) exigem configurações mais complexas e não são abordados neste artigo ou diretrizes de avaliação.
A tabela a seguir descreve esta ilustração.
| Chamada | Descrição |
|---|---|
| 1 | O servidor host do remetente externo normalmente executa uma pesquisa DNS pública para um registro MX, que fornece o servidor de destino para retransmitir a mensagem. Essa indicação pode ser Exchange Online (EXO) diretamente ou um gateway SMTP que foi configurado para retransmissão contra EXO. |
| 2 | Proteção do Exchange Online negocia e valida a conexão de entrada e inspeciona os cabeçalhos e o conteúdo da mensagem para determinar quais políticas extras, marcação ou processamento são necessárias. |
| 3 | Exchange Online se integra ao Microsoft Defender para Office 365 para oferecer proteção, mitigação e correção de ameaças mais avançadas. |
| 4 | Uma mensagem que não é mal-intencionada, bloqueada ou em quarentena é processada e entregue ao destinatário no EXO, em que as preferências do usuário relacionadas a lixo eletrônico, regras de caixa de correio ou outras configurações são avaliadas e disparadas. |
| 5 | A integração com Active Directory local pode ser habilitada usando Microsoft Entra Conectar para sincronizar e provisionar objetos e contas habilitados para email para Microsoft Entra ID e, finalmente, Exchange Online. |
| 6 | Ao integrar um ambiente local, ele é incentivado a usar um servidor exchange para gerenciamento e administração com suporte de atributos, configurações e configurações relacionadas ao email |
| 7 | Microsoft Defender para Office 365 compartilha sinais para Microsoft Defender XDR para XDR (detecção e resposta estendida). |
A integração local é comum, mas opcional. Se o ambiente for somente nuvem, essa orientação também funcionará para você.
Entender os principais conceitos
A tabela a seguir identificou conceitos-chave importantes para entender ao avaliar, configurar e implantar Defender para Office 365.
| Conceito | Descrição | Mais informações |
|---|---|---|
| Proteção do Exchange Online | Proteção do Exchange Online (EOP) é o serviço de filtragem baseado em nuvem que ajuda a proteger sua organização contra spam e malware no email. O EOP está incluído em todas as licenças do Microsoft 365 que incluem Exchange Online. | Visão geral do Exchange Online Protection |
| Proteção antimalware | Organizações com caixas de correio em Exchange Online são protegidas automaticamente contra malware. | Proteção anti-malware no EOP |
| Proteção antispam | Organizações com caixas de correio em Exchange Online são protegidas automaticamente contra lixo eletrônico e spam. | Proteção antispam no EOP |
| Proteção anti-phishing | Defender para Office 365 oferece proteção anti-phishing mais avançada relacionada a phishing de lança, caça à baleia, ransomware e outras atividades mal-intencionadas. | Proteção anti-phishing extra no Microsoft Defender para Office 365 |
| Proteção antifalsificação | O EOP inclui recursos para ajudar a proteger sua organização contra remetentes falsificados (falsificados). | Proteção antifalsificação no EOP |
| Anexos Seguros | Os Anexos Seguros fornecem uma camada extra de proteção usando um ambiente virtual para marcar e "detonar" anexos em mensagens de email antes de serem entregues. | Anexos Seguros no Microsoft Defender para Office 365 |
| Anexos seguros para SharePoint, OneDrive e Microsoft Teams | Além disso, anexos seguros para SharePoint, OneDrive e Microsoft Teams oferecem uma camada extra de proteção para arquivos que foram carregados em repositórios de armazenamento em nuvem. | Anexos seguros para SharePoint, OneDrive e Microsoft Teams |
| Links seguros | Links Seguros é um recurso que fornece verificação de URL e reescrita em mensagens de email de entrada e oferece a verificação desses links antes de serem entregues ou clicados. | Links seguros no Microsoft Defender para Office 365 |
Para obter informações mais detalhadas sobre os recursos incluídos com Microsoft Defender para Office, consulte Microsoft Defender para Office 365 descrição do serviço.
Examinar os requisitos de arquitetura
Um piloto de avaliação ou produção de Defender para Office 365 bem-sucedido assume os seguintes pré-requisitos:
- Todas as caixas de correio do destinatário estão atualmente em Exchange Online.
- Seu registro MX público é resolvido diretamente para o EOP ou um gateway SMTP de terceiros que retransmite o email externo de entrada diretamente para o EOP.
- Seu domínio de email primário é configurado como autoritativo no Exchange Online.
- Você implantou e configurou com êxito o DBEB ( Bloqueio de Borda Baseado em Diretório ) conforme apropriado. Para obter mais informações, consulte Usar Directory-Based Bloqueio de Borda para rejeitar mensagens enviadas a destinatários inválidos.
Importante
Se esses requisitos não forem aplicáveis ou você ainda estiver em um cenário de coexistência híbrida, uma avaliação Microsoft Defender para Office 365 poderá exigir configurações mais complexas ou avançadas que não estejam totalmente cobertas por essa diretriz.
Integração SIEM
Você pode integrar Microsoft Defender para Office 365 ao Microsoft Sentinel para analisar de forma mais abrangente os eventos de segurança em toda a sua organização e criar guias estratégicos para uma resposta efetiva e imediata. Para obter mais informações, confira Conectar alertas de Microsoft Defender para Office 365.
Microsoft Defender para Office 365 também pode ser integrado a outras soluções de SIEM (Gerenciamento de Eventos e Informações de Segurança) usando a API de Gerenciamento de Atividades Office 365.
Próximas etapas
Etapa 2 de 3: habilitar o ambiente de avaliação Microsoft Defender para Office 365
Retornar à visão geral de Avaliar Microsoft Defender para Office 365
Retornar à visão geral de Avaliar e Microsoft Defender XDR piloto
Dica
Você deseja aprender mais? Envolva-se com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Comunidade Tecnológica.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de