Microsoft Defender para Office 365 é uma integração totalmente integrada nas subscrições do Microsoft 365 que protege contra ameaças no e-mail, ligações (URLS), anexos de ficheiros e ferramentas de colaboração. Este artigo explica o escalão de proteção nas organizações do Microsoft 365. A escada de proteção começa com Proteção do Exchange Online (EOP) e continua até Defender para Office 365, que inclui Defender para Office 365 Plano 1 e Defender para Office 365 Plano 2.
Este artigo destina-se a pessoal de Operações de Segurança (SecOps), administradores no Microsoft 365 ou decisores que pretendam saber mais sobre Defender para Office 365.
Se não estiver familiarizado com a sua subscrição do Microsoft 365 e quiser saber as suas licenças antes de começar, aceda à página Os seus produtos no centro de administração do Microsoft 365 em https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Todas as subscrições do Microsoft 365 incluem funcionalidades de segurança e proteção incorporadas. Os objetivos e as ações disponíveis destas funcionalidades variam. No Microsoft 365, existem três principais serviços de segurança (ou produtos):
Proteção do Exchange Online (EOP): incluído em qualquer subscrição que inclua Exchange Online caixas de correio. Também disponível como uma subscrição autónoma para proteger ambientes de e-mail no local.
Defender para Office 365 365 Plano 1: incluído em algumas subscrições do Microsoft 365 com Exchange Online caixas de correio que atendem a pequenas e médias empresas (por exemplo, Microsoft 365 Empresas Premium).
Defender para Office 365 365 Plano 2: incluído em algumas subscrições do Microsoft 365 com Exchange Online caixas de correio que atendem a organizações empresariais (por exemplo, Microsoft 365 E5, Microsoft 365 A5 e Microsoft 365 GCC G5).
Defender para Office 365 inclui sempre a EOP. Defender para Office 365 também está disponível como uma subscrição de suplemento para muitas subscrições do Microsoft 365 com Exchange Online caixas de correio.
Defender para Office 365 Plano 1 contém um subconjunto das funcionalidades disponíveis no Plano 2. Defender para Office 365 Plano 2 contém muitas funcionalidades que não estão disponíveis no Plano 1.
Utilize esta página para comparar planos e comprar Defender para Office 365.
A EOP e Defender para Office 365 podem ser resumidas com as seguintes descrições:
A EOP impede ataques de e-mail amplos, baseados em volume e conhecidos.
Defender para Office 365 Plano 1 protege as funcionalidades de e-mail e colaboração contra software maligno, phishing e comprometimento de e-mail empresarial (BEC) de zero dias.
Defender para Office 365 Plano 2 adiciona simulações de phishing, investigação pós-violação, investigação e resposta e automatização.
No entanto, também pode pensar na arquitetura da EOP e Defender para Office 365 como camadas cumulativas de segurança, em que cada camada tem uma ênfase de segurança diferente. Esta arquitetura é apresentada no diagrama seguinte:
A EOP e Defender para Office 365 são capazes de proteger, detetar, investigar e responder a ameaças. No entanto, à medida que avança na escada de proteção, as funcionalidades disponíveis e a automatização aumentam.
Quer esteja a utilizar o domínio onmicrosoft.com ou domínios personalizados para e-mail no Microsoft 365, é importante configurar a autenticação de e-mail para os domínios utilizados e não utilizados. Os registos SPF, DKIM e DMARC no DNS permitem que o Microsoft 365 proteja com mais precisão contra ataques de spoofing. Para obter mais informações, consulte Email autenticação no Microsoft 365.
A escada de segurança do Microsoft 365 da EOP para a Defender para Office 365
Pode ser difícil identificar as vantagens de Defender para Office 365 sobre a EOP. As seguintes subsecções descrevem as capacidades de cada produto através das seguintes fases de segurança:
Impedir e detetar ameaças.
Investigar ameaças.
Responder a ameaças.
Capacidades de EOP
As capacidades da EOP estão resumidas na tabela seguinte:
*A presença de Email & deteções> emtempo real no portal do Microsoft Defender é uma forma rápida de diferenciar entre Defender para Office 365 Plano 1 e Plano 2.
capacidades do Plano 2 do Defender para Office 365
Defender para Office 365 Plano 2 expande as capacidades de investigação e resposta do Plano 1 e da EOP, incluindo a adição de automatização.
As funcionalidades adicionais que obtém no Defender para Office 365 Plano 2 sobre Defender para Office 365 Plano 1 e EOP estão descritas na seguinte tabela:
API de Integração do SIEM para Investigações Automatizadas
*A presença doExplorador de colaboração> Email & no portal do Microsoft Defender é uma forma rápida de diferenciar entre Defender para Office 365 Plano 2 e Plano 1.
Defender para Office 365 Plano 1 vs. Truques e dicas do Plano 2
Esta secção de referência rápida resume as diferentes capacidades entre Defender para Office 365 Plano 1 e Plano 2 que não estão incluídas na EOP.
Os Documentos Seguros estão disponíveis para utilizadores com licenças de Microsoft 365 A5 ou Microsoft 365 E5 Segurança (não incluídas nos planos Defender para Office 365).
Defender para Office 365 clientes P2 têm acesso à integração do Microsoft Defender XDR para detetar, rever e responder a incidentes e alertas de forma eficiente.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.