Obter o Microsoft Defender para Office 365
Dica
Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft 365 Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
Aplica-se a
Importante
Este artigo é para clientes empresariais.
Mas se você estiver usando Outlook.com, Microsoft 365 Family ou Microsoft 365 Personal e precisar de informações sobre Links Seguros ou Anexos Seguros no Outlook bloqueando emails, consulte Segurança de Outlook.com avançada para assinantes do Microsoft 365.
O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. O Defender for Office 365 inclui:
A instalação por predefinição pode configurar tudo para você: a configuração mais fácil e recomendada automatiza a implantação de um ambiente seguro (se políticas automatizadas forem possíveis em sua organização). As etapas abreviadas também estão disponíveis: apenas as etapas para a configuração da política predefinida, por favor!
Políticas de proteção contra ameaças: defina políticas de proteção contra ameaças para definir o nível de proteção apropriado para a sua organização.
Relatórios: exibir relatórios em tempo real para monitorar Defender para Office 365 desempenho em sua organização.
Recursos de investigação e resposta de ameaças: use as ferramentas de ponta para investigar, compreender, simular e prevenir ameaças.
Recursos de investigação e resposta automatizadas: poupe tempo e esforço, investigando e reduzindo as ameaças.
Guia interativo para o Microsoft Defender para Office 365
Se você precisar de mais informações, este guia interativo mostrará como proteger sua organização com Microsoft Defender para Office 365.
Você também verá como Defender para Office 365 pode ajudá-lo a definir políticas de proteção, analisar ameaças à sua organização e responder a ataques.
Qual é a diferença entre Microsoft Defender para Office 365 Plano 1 e o Plano 2?
Para saber mais sobre o que está incluído nos Planos 12 & do Microsoft 365, navegue até este documento.
Este artigo explica o que compõe os dois produtos e a ênfase de cada parte do Microsoft Defender para Office 365 usando uma estrutura familiar: Proteger, Detectar, Investigar e Responder.
Gráficos e parágrafos curtos e escaneáveis respondem a perguntas como:
- O que o Plano 1 é otimizado para fazer por você?
- Qual é a maior vantagem para você e sua empresa no Plano 2?
- Quem tem Proteção do Exchange Online e o que é otimizado para fazer?
O objetivo deste artigo é clareza e legibilidade rápida. Então, não perca!
Guia de Introdução
Há dois métodos para configurar Microsoft Defender para Office 365 para sua assinatura.
A configuração de política de segurança predefinida é recomendada
É recomendável que , tanto quanto sua organização pode, dadas as suas necessidades específicas , você configure por meio de políticas de segurança predefinidas. Você pode saber mais sobre as predefinições aqui: Predefinir informações e etapas de configuração; ou apenas as etapas para configuração de política predefinida, por favor.
Configuração manual para Microsoft Defender para Office 365
Embora não seja mais a prática recomendada, aqui estão as partes de configuração lógica inicial para configuração manual:
- Configure tudo com 'anti' no nome.
- anti-malware
- anti-phishing
- antispam
- Configure tudo com 'seguro' no nome.
- Links seguros
- Anexos seguros
- Defender as cargas de trabalho (ex. SharePoint Online, OneDrive e Teams)
- Proteger com limpeza automática de zero hora (ZAP).
Para aprender fazendo as coisas manualmente, clique neste link.
Observação
O Microsoft Defender para Office 365 vem em dois tipos de Planos diferentes. Você pode saber se tem o Plano 1, se tiver 'Detecções em tempo real', e o Plano 2, se tiver o Explorador de Ameaças. O Plano que você possui influencia as ferramentas que você verá, portanto, certifique-se de estar ciente de seu Plano à medida que aprende.
Etapas manuais para configurar políticas de Microsoft Defender para Office 365
É recomendável que você configure com políticas de segurança predefinidas, mas algumas organizações devem configurar manualmente.
Com Microsoft Defender para Office 365, a equipe de segurança da sua organização pode configurar a proteção definindo políticas no portal de Microsoft 365 Defender em https://security.microsoft.comEmail & políticas de colaboração>Políticas de políticas &>de ameaça. Ou, você pode ir diretamente para a página Política de ameaças usando o https://security.microsoft.com/threatpolicy.
Saiba mais assistindo a este vídeo.
Dica
Para obter uma lista rápida de políticas a serem definidas, confira Proteção contra ameaças.
Políticas do Defender for Office 365
As políticas definidas para a sua organização determinam o comportamento e o nível de proteção das ameaças predefinidas.
As opções de política são extremamente flexíveis. Por exemplo, a equipe de segurança da sua organização pode definir a proteção contra ameaças individualizada no nível do usuário, da organização, do destinatário e do domínio. É importante revisar suas políticas regularmente porque novas ameaças e desafios surgem diariamente.
Anexos Seguros ATP: fornece proteção de dia zero ao seu sistema de mensagens, verificando anexos de email em busca de conteúdo mal-intencionado. Ele roteia todas as mensagens e os anexos que não têm uma assinatura de vírus/malware em um ambiente especial e, em seguida, usa técnicas de aprendizagem e análise de máquina para detectar tentativas maliciosas. Se nenhuma atividade suspeita for encontrada, a mensagem será encaminhada para a caixa de correio. Para saber mais, confira Configurar políticas de Anexos Seguros.
Links Seguros: fornece verificação instantânea das URLs, por exemplo, em mensagens de email e arquivos do Office. A proteção é contínua e se aplica a suas mensagens e ao ambiente do Office. Os links são verificados em cada clique: links seguros permanecem acessíveis e os links mal-intencionados são bloqueados dinamicamente. Para saber mais, confira Configurar políticas de Links Seguros.
Anexos seguros para SharePoint, OneDrive e Microsoft Teams: Proteja sua organização enquanto usuários colaboram e compartilham arquivos, identificando e bloqueando arquivos mal-intencionados em sites de equipe e bibliotecas de documentos. Para saber mais, confira Ativar o Defender para Office 365 para Microsoft Office SharePoint Online, Microsoft OneDrive e Microsoft Teams.
Proteção antiphishing no Defender for Office 365: detecta tentativas de usurpar a identidade dos seus usuários e domínios internos ou personalizados. Ela aplica modelos de aprendizagem de computador e algoritmos avançados de detecção de usurpação de identidade para evitar ataques de phishing. Para saber mais, confira Configurar políticas anti-phishing no Microsoft Defender para Office 365.
Como exibir relatórios Microsoft Defender para Office 365
O Microsoft Defender para Office 365 inclui relatórios monitorar o Defender para Office 365. Você pode acessar os relatórios no portal do Defender doMicrosoft 365 em https://security.microsoft.comRelatórios>Email & colaboração>Email & relatórios de colaboração. Você também pode ir diretamente para a página de relatórios de colaboração e Email usando https://security.microsoft.com/securityreports.
Os relatórios são atualizados em tempo real, fornecendo as informações mais recentes. Esses relatórios também fornecem recomendações e alertam você sobre ameaças iminentes. Os relatórios predefinidos incluem o seguinte:
- Explorador de Ameaças (ou detecções em tempo real)
- Relatório de status de proteção contra ameaças
- ... e muito mais.
Como funciona a investigação e a resposta a ameaças
O Microsoft Defender para Office 365 Plano 2 inclui as melhores ferramentas de investigação e resposta de ameaças que habilita a equipe de segurança da sua organização para antecipar, entender e evitar ataques maliciosos.
Os rastreadores de ameaças oferecem a mais recente inteligência sobre como enfrentar problemas de segurança cibernética. Por exemplo, você pode exibir informações sobre o malware mais recente e executar medidas defensivas antes que ele se torne uma ameaça real à sua organização. Os rastreadores disponíveis incluem rastreadores notáveis, rastreadores de tendências, consultas controladas e consultas salvas.
O Explorador de Ameaças no Plano 2 (ou detecções em tempo real no Plano 1) (também chamado de Explorer) é um relatório em tempo real que permite identificar e analisar ameaças recentes. Você pode configurar o Explorador para mostrar dados de períodos personalizados.
O Treinamento de simulação de ataque permite que você execute cenários de ataque realistas em sua organização para identificar vulnerabilidades. As simulações de tipos de ataque atuais estão disponíveis, incluindo ataques de coleta para spear phishing e de anexos, ataques de pulverização de senha e de senha de força bruta.
Poupe tempo com investigação e resposta automatizadas
Ao investigar um ataque cibernético em potencial, o tempo é essencial. Quanto antes você puder identificar e reduzir as ameaças, melhor será sua organização.
AResposta automatizada a investigação(AIR) inclui um conjunto de medidas de segurança que podem ser iniciadas automaticamente quando um alerta é acionado, ou pode ser iniciadas manualmente a partir de um modo de exibição no Explorador.
O AIR pode economizar tempo e esforço da equipe de operações de segurança na redução de ameaças de maneira eficaz e eficiente. Para saber mais, consulte AIR no Office 365.
Permissões necessárias para usar os recursos do Microsoft Defender para Office 365
Para acessar Microsoft Defender para Office 365 recursos, você deve receber uma função apropriada. A tabela abaixo fornece alguns exemplos:
| Função ou grupo de funções | Recursos para saber mais |
|---|---|
| administrador global (ou Gerenciamento de Organizações) | Você pode atribuir essa função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender. |
| Administrador de Segurança | Você pode atribuir essa função no Azure Active Directory ou no portal do Microsoft 365 Defender. Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender. |
| Gerenciamento da organização no Exchange Online | Permissões no Exchange Online |
| Pesquisar e Limpar | Esta função está disponível apenas no portal Microsoft 365 Defender ou no portal de conformidade do Microsoft Purview. Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender e Permissões no portal de conformidade do Microsoft Purview. |
Onde obter Microsoft Defender para Office 365
O Microsoft Defender para Office 365 está incluído em certas assinaturas, como Microsoft 365 E5, Office 365 E5, Office 365 A5 e Microsoft 365 Business Premium.
Se sua assinatura não incluir Defender para Office 365, você poderá obter Defender para Office 365 Plano 1 ou Plano 2 como complemento para determinadas assinaturas. Para saber mais, dê uma olhada nos seguintes recursos:
Disponibilidade do Microsoft Defender para Office 365 para uma lista de assinaturas que incluem os planos Defender for Office 365.
Disponibilidade de recursos nos planos do Microsoft Defender para Office 365 para obter uma lista de recursos incluídos nos Planos 1 e 2.
Obtenha o Microsoft Defender para Office 365 certo para comparar planos e adquirir o Defender for Office 365.
Quais novos recursos estão chegando para Microsoft Defender para Office 365?
Novos recursos são adicionados ao Microsoft Defender para Office 365 continuamente. Para saber mais, confira os seguintes recursos:
O Roteiro do Microsoft 365 fornece uma lista dos novos recursos que estão em desenvolvimento e em implantação.
A Descrição do Serviço do Microsoft Defender para Office 365 descreve os recursos e a disponibilidade dos planos do Defender for Office 365.