Obter o Microsoft Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft 365 Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Aplica-se a

Importante

Este artigo é para clientes empresariais.

Mas se você estiver usando Outlook.com, Microsoft 365 Family ou Microsoft 365 Personal e precisar de informações sobre Links Seguros ou Anexos Seguros no Outlook bloqueando emails, consulte Segurança de Outlook.com avançada para assinantes do Microsoft 365.

O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. O Defender for Office 365 inclui:

Guia interativo para o Microsoft Defender para Office 365

Se você precisar de mais informações, este guia interativo mostrará como proteger sua organização com Microsoft Defender para Office 365.

Você também verá como Defender para Office 365 pode ajudá-lo a definir políticas de proteção, analisar ameaças à sua organização e responder a ataques.

Conferir o guia interativo

Qual é a diferença entre Microsoft Defender para Office 365 Plano 1 e o Plano 2?

Para saber mais sobre o que está incluído nos Planos 12 & do Microsoft 365, navegue até este documento.

Este artigo explica o que compõe os dois produtos e a ênfase de cada parte do Microsoft Defender para Office 365 usando uma estrutura familiar: Proteger, Detectar, Investigar e Responder.

Gráficos e parágrafos curtos e escaneáveis respondem a perguntas como:

  • O que o Plano 1 é otimizado para fazer por você?
  • Qual é a maior vantagem para você e sua empresa no Plano 2?
  • Quem tem Proteção do Exchange Online e o que é otimizado para fazer?

O objetivo deste artigo é clareza e legibilidade rápida. Então, não perca!

Guia de Introdução

Há dois métodos para configurar Microsoft Defender para Office 365 para sua assinatura.

É recomendável que , tanto quanto sua organização pode, dadas as suas necessidades específicas , você configure por meio de políticas de segurança predefinidas. Você pode saber mais sobre as predefinições aqui: Predefinir informações e etapas de configuração; ou apenas as etapas para configuração de política predefinida, por favor.

Configuração manual para Microsoft Defender para Office 365

Embora não seja mais a prática recomendada, aqui estão as partes de configuração lógica inicial para configuração manual:

  • Configure tudo com 'anti' no nome.
    • anti-malware
    • anti-phishing
    • antispam
  • Configure tudo com 'seguro' no nome.
    • Links seguros
    • Anexos seguros
  • Defender as cargas de trabalho (ex. SharePoint Online, OneDrive e Teams)
  • Proteger com limpeza automática de zero hora (ZAP).

Para aprender fazendo as coisas manualmente, clique neste link.

Observação

O Microsoft Defender para Office 365 vem em dois tipos de Planos diferentes. Você pode saber se tem o Plano 1, se tiver 'Detecções em tempo real', e o Plano 2, se tiver o Explorador de Ameaças. O Plano que você possui influencia as ferramentas que você verá, portanto, certifique-se de estar ciente de seu Plano à medida que aprende.

Etapas manuais para configurar políticas de Microsoft Defender para Office 365

É recomendável que você configure com políticas de segurança predefinidas, mas algumas organizações devem configurar manualmente.

Com Microsoft Defender para Office 365, a equipe de segurança da sua organização pode configurar a proteção definindo políticas no portal de Microsoft 365 Defender em https://security.microsoft.comEmail & políticas de colaboração>Políticas de políticas &>de ameaça. Ou, você pode ir diretamente para a página Política de ameaças usando o https://security.microsoft.com/threatpolicy.

Saiba mais assistindo a este vídeo.

Dica

Para obter uma lista rápida de políticas a serem definidas, confira Proteção contra ameaças.

Políticas do Defender for Office 365

As políticas definidas para a sua organização determinam o comportamento e o nível de proteção das ameaças predefinidas.

As opções de política são extremamente flexíveis. Por exemplo, a equipe de segurança da sua organização pode definir a proteção contra ameaças individualizada no nível do usuário, da organização, do destinatário e do domínio. É importante revisar suas políticas regularmente porque novas ameaças e desafios surgem diariamente.

Como exibir relatórios Microsoft Defender para Office 365

O Microsoft Defender para Office 365 inclui relatórios monitorar o Defender para Office 365. Você pode acessar os relatórios no portal do Defender doMicrosoft 365 em https://security.microsoft.comRelatórios>Email & colaboração>Email & relatórios de colaboração. Você também pode ir diretamente para a página de relatórios de colaboração e Email usando https://security.microsoft.com/securityreports.

Os relatórios são atualizados em tempo real, fornecendo as informações mais recentes. Esses relatórios também fornecem recomendações e alertam você sobre ameaças iminentes. Os relatórios predefinidos incluem o seguinte:

Como funciona a investigação e a resposta a ameaças

O Microsoft Defender para Office 365 Plano 2 inclui as melhores ferramentas de investigação e resposta de ameaças que habilita a equipe de segurança da sua organização para antecipar, entender e evitar ataques maliciosos.

Poupe tempo com investigação e resposta automatizadas

Ao investigar um ataque cibernético em potencial, o tempo é essencial. Quanto antes você puder identificar e reduzir as ameaças, melhor será sua organização.

AResposta automatizada a investigação(AIR) inclui um conjunto de medidas de segurança que podem ser iniciadas automaticamente quando um alerta é acionado, ou pode ser iniciadas manualmente a partir de um modo de exibição no Explorador.

O AIR pode economizar tempo e esforço da equipe de operações de segurança na redução de ameaças de maneira eficaz e eficiente. Para saber mais, consulte AIR no Office 365.

Permissões necessárias para usar os recursos do Microsoft Defender para Office 365

Para acessar Microsoft Defender para Office 365 recursos, você deve receber uma função apropriada. A tabela abaixo fornece alguns exemplos:

Função ou grupo de funções Recursos para saber mais
administrador global (ou Gerenciamento de Organizações) Você pode atribuir essa função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender.
Administrador de Segurança Você pode atribuir essa função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender.
Gerenciamento da organização no Exchange Online Permissões no Exchange Online

PowerShell do Exchange Online

Pesquisar e Limpar Esta função está disponível apenas no portal Microsoft 365 Defender ou no portal de conformidade do Microsoft Purview. Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender e Permissões no portal de conformidade do Microsoft Purview.

Onde obter Microsoft Defender para Office 365

O Microsoft Defender para Office 365 está incluído em certas assinaturas, como Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Business Premium.

Se sua assinatura não incluir Defender para Office 365, você poderá obter Defender para Office 365 Plano 1 ou Plano 2 como complemento para determinadas assinaturas. Para saber mais, dê uma olhada nos seguintes recursos:

Quais novos recursos estão chegando para Microsoft Defender para Office 365?

Novos recursos são adicionados ao Microsoft Defender para Office 365 continuamente. Para saber mais, confira os seguintes recursos:

Confira também