visão geral Microsoft Defender para Office 365

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Microsoft Defender para Office 365 é uma integração perfeita às assinaturas do Microsoft 365 que protege contra ameaças em urls (email, links), anexos de arquivo e ferramentas de colaboração. Este artigo explica a escada de proteção nas organizações do Microsoft 365. A escada de proteção começa com Proteção do Exchange Online (EOP) e continua até Defender para Office 365, que inclui Defender para Office 365 Plano 1 e Defender para Office 365 Plano 2.

Este artigo destina-se a funcionários, administradores do Microsoft 365 ou tomadores de decisões que desejam saber mais sobre Defender para Office 365.

Dica

Se você estiver usando Outlook.com, Microsoft 365 Family ou Microsoft 365 Personal e precisar de informações sobre Safelinks ou verificação avançada de anexos, consulte Segurança de Outlook.com avançada para assinantes do Microsoft 365.

Se você for novo na assinatura do Microsoft 365 e quiser conhecer suas licenças antes de começar, acesse a página Seus produtos no Centro de administração do Microsoft 365 em https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Todas as assinaturas do Microsoft 365 incluem recursos internos de segurança e proteção. As metas e as ações disponíveis desses recursos variam. No Microsoft 365, há três main serviços de segurança (ou produtos):

1. Proteção do Exchange Online (EOP): incluído em qualquer assinatura que inclua caixas de correio Exchange Online. Também disponível como uma assinatura autônoma para proteger ambientes de email locais.
2. Defender para Office 365 Plano 1 365: incluído em algumas assinaturas do Microsoft 365 com caixas de correio Exchange Online que atendem pequenas e médias empresas (por exemplo, Microsoft 365 Business Premium).
3. Defender para Office 365 plano 365 2: incluído em algumas assinaturas do Microsoft 365 com caixas de correio Exchange Online que atendem organizações empresariais (por exemplo, Microsoft 365 E5, Microsoft 365 A5 e Microsoft 365 GCC G5).

Defender para Office 365 sempre inclui EOP. Defender para Office 365 também está disponível como uma assinatura de suplemento para muitas assinaturas do Microsoft 365 com caixas de correio Exchange Online.

Defender para Office 365 Plano 1 contém um subconjunto dos recursos disponíveis no Plano 2. Defender para Office 365 Plano 2 contém muitos recursos que não estão disponíveis no Plano 1.

Dica

Para obter informações sobre assinaturas que contêm Defender para Office 365, consulte a comparação do plano de negócios do Microsoft 365 e a comparação do plano Microsoft 365 Enterprise.

Use a seguinte referência exaustiva para determinar se Defender para Office 365 licenças do Plano 1 ou plano 2 estão incluídas em uma assinatura do Microsoft 365: nomes de produtos e identificadores de plano de serviço para licenciamento.

Use o seguinte guia interativo para ver como Defender para Office 365 é capaz de proteger sua organização: Proteja sua organização com Microsoft Defender para Office 365.

Use esta página para comparar planos e comprar Defender para Office 365.

EOP e Defender para Office 365 podem ser resumidos com as seguintes descrições:

• O EOP evita ataques de email amplos, baseados em volume e conhecidos.
• Defender para Office 365 Plano 1 protege recursos de email e colaboração contra malware, phishing e compromisso de email comercial (BEC) de dia zero.
• Defender para Office 365 Plano 2 adiciona simulações de phishing, investigação pós-violação, caça e resposta e automação.

No entanto, você também pode pensar na arquitetura do EOP e Defender para Office 365 como camadas cumulativas de segurança, em que cada camada tem uma ênfase de segurança diferente. Essa arquitetura é mostrada no seguinte diagrama:

EOP e Defender para Office 365 são capazes de proteger, detectar, investigar e responder a ameaças. Mas à medida que você sobe a escada de proteção, os recursos disponíveis e a automação aumentam.

Se você estiver usando o domínio onmicrosoft.com somente ou domínios personalizados para email no Microsoft 365, é importante configurar a autenticação de email para seus domínios usados e não utilizados. Os registros SPF, DKIM e DMARC no DNS permitem que o Microsoft 365 proteja com mais precisão contra ataques de falsificação. Para obter mais informações, confira Autenticação de email no Microsoft 365.

A escada de segurança do Microsoft 365 de EOP para Defender para Office 365

Pode ser difícil identificar as vantagens do Defender para Office 365 sobre o EOP. As subseções a seguir descrevem os recursos de cada produto usando as seguintes ênfases de segurança:

• Prevenção e detecção de ameaças.
• Investigando ameaças.
• Respondendo a ameaças.

Recursos EOP

Os recursos do EOP são resumidos na seguinte tabela:

Prevenir/Detectar	Investigar	Responder
Proteção anti-malware* Proteção* contra spam, incluindo proteção por email em massa Proteção *anti-phishing (falsificação), incluindo o insight de inteligência spoof Filtragem de spam de saída Filtragem de conexão Políticas de quarentena e quarentena Falsos positivos e relatórios falsos negativos por envios de administradores à Microsoft e mensagens relatadas pelo usuário Permitir e bloquear entradas na Lista de Permissões/Blocos do Locatário para: Domínios e endereços de email Paródia URLs Arquivos	Pesquisa de log de auditoria Rastreamento de Mensagem Email relatórios de segurança	Limpeza automática Zero Hora (ZAP) para e-mails Refinar e testar entradas na Lista de Permissões/Blocos do Locatário

^* As polícias de proteção associadas estão disponíveis em políticas padrão, políticas personalizadas e políticas de segurança predefinidas Standard e Strict. Para obter ajuda para decidir qual método usar, consulte Determinar sua estratégia de política de proteção.

Para obter mais informações sobre o EOP, consulte Proteção do Exchange Online visão geral.

Recursos do Microsoft Defender para Office 365 Plano 1

Defender para Office 365 Plano 1 expande os recursos de prevenção e detecção do EOP.

Os recursos adicionais que você obtém em Defender para Office 365 Plano 1 em cima do EOP são descritos na tabela a seguir:

Prevenir/Detectar	Investigar	Responder
Os seguintes recursos adicionais em políticas anti-phishing: Proteção de representação de usuário e domínio Proteção de representação de inteligência de caixa de correio (grafo de contato) Limites avançados de phishing Anexos seguros no email Anexos seguros para arquivos no SharePoint, OneDrive e Microsoft Teams Links seguros em email, clientes do Office e Teams Email & alertas de colaboração emhttps://security.microsoft.com/viewalertsv2 API de integração do SIEM para alertas	Detecções em tempo real* A página de entidade de email API de integração do SIEM para detecções rastreamento de URL Relatórios do Defender para Office 365	Mesmo

^*A presença de Email & detecções> emtempo real no portal do Microsoft Defender é uma maneira rápida de diferenciar entre Defender para Office 365 Plano 1 e Plano 2.

Defender para Office 365 Recursos do Plano 2

Defender para Office 365 Plano 2 expande as funcionalidades de investigação e resposta do Plano 1 e do EOP, incluindo a adição da automação.

Os recursos adicionais que você obtém em Defender para Office 365 Plano 2 em cima do plano 1 e do EOP Defender para Office 365 são descritos na tabela a seguir:

Prevenir/Detectar	Investigar	Responder
Treinamento de simulação de ataque	Explorer de ameaças (Explorer) em vez de detecções em tempo real.* Controladores de Ameaças Campanhas	Investigação e resposta automatizadas (AIR): AIR do Explorador de Ameaças AIR para usuários comprometidos API de Integração do SIEM para Investigações Automatizadas

^*A presença de Email & colaboração>Explorer no portal Microsoft Defender é uma maneira rápida de diferenciar entre Defender para Office 365 Plano 2 e Plano 1.

Defender para Office 365 Plano 1 vs. Planilha de fraude do Plano 2

Esta seção de referência rápida resume os diferentes recursos entre Defender para Office 365 Plano 1 e Plano 2 que não estão incluídos no EOP.

Microsoft Defender para Office 365 Plano 1	Microsoft Defender para Office 365 Plano 2
Impedir e detectar recursos: Políticas anti-phishing com proteção contra representação e limites avançados de phishing Anexos seguros, incluindo anexos seguros para SharePoint, OneDrive e Microsoft Teams Links Seguros Investigar e responder recursos: Detecções em tempo real A página de entidade de email	Tudo nas funcionalidades do Plano 1 do Defender para Office 365 ---mais--- Impedir e detectar recursos: Treinamento de simulação de ataque Investigar e responder recursos: Explorer de ameaças (Explorer) Controladores de Ameaças AR Caçar proativamente ameaças com caça avançada em Microsoft Defender XDR Investigar incidentes em Microsoft Defender XDR Investigar alertas no Microsoft Defender XDR

• Para obter mais informações, confira Disponibilidade de recursos entre Defender para Office 365 planos.
• Documentos seguros estão disponíveis para usuários com as licenças Microsoft 365 A5 ou Microsoft 365 E5 Security (não incluídas em Defender para Office 365 planos).
• Se sua assinatura atual não incluir Defender para Office 365 Plano 2, você poderá tentar Defender para Office 365 gratuitamente por 90 dias. Ou entre em contato com as vendas para iniciar uma avaliação.
• Defender para Office 365 clientes P2 têm acesso à integração Microsoft Defender XDR para detectar, revisar e responder com eficiência a incidentes e alertas.

Para onde ir

Introdução ao Microsoft Defender para Office 365

Guia de operações de segurança Microsoft Defender para Office 365

Migrar de um serviço ou dispositivo de proteção de terceiros para Microsoft Defender para Office 365

Novidades no Microsoft Defender para Office 365

O Roteiro do Microsoft 365 descreve novos recursos que estão sendo adicionados ao Defender para Office 365.