Partilhar via


descrição geral do Microsoft Defender para Office 365

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Microsoft Defender para Office 365 é uma integração totalmente integrada nas subscrições do Microsoft 365 que protege contra ameaças no e-mail, ligações (URLS), anexos de ficheiros e ferramentas de colaboração. Este artigo explica o escalão de proteção nas organizações do Microsoft 365. A escada de proteção começa com Proteção do Exchange Online (EOP) e continua até Defender para Office 365, que inclui Defender para Office 365 Plano 1 e Defender para Office 365 Plano 2.

Sugestão

Como complemento deste artigo, consulte o nosso guia de configuração de Microsoft Defender para Office 365 para rever as melhores práticas e proteger contra ameaças de e-mail, ligação e colaboração. As funcionalidades incluem Ligações Seguras, Anexos Seguros e muito mais. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada Microsoft Defender para Office 365 no centro de administração do Microsoft 365.

Este artigo destina-se a pessoal de Operações de Segurança (SecOps), administradores no Microsoft 365 ou decisores que pretendam saber mais sobre Defender para Office 365.

Sugestão

Se estiver a utilizar Outlook.com, Microsoft 365 Familiar ou Microsoft 365 Pessoal e precisar de informações sobre Ligações seguras ou análise avançada de anexos, consulte Advanced Outlook.com security for Microsoft 365 subscribers (Segurança avançada de Outlook.com para subscritores do Microsoft 365).

Se não estiver familiarizado com a sua subscrição do Microsoft 365 e quiser saber as suas licenças antes de começar, aceda à página Os seus produtos no centro de administração do Microsoft 365 em https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Todas as subscrições do Microsoft 365 incluem funcionalidades de segurança e proteção incorporadas. Os objetivos e as ações disponíveis destas funcionalidades variam. No Microsoft 365, existem três principais serviços de segurança (ou produtos):

  1. Proteção do Exchange Online (EOP): incluído em qualquer subscrição que inclua Exchange Online caixas de correio. Também disponível como uma subscrição autónoma para proteger ambientes de e-mail no local.
  2. Defender para Office 365 365 Plano 1: incluído em algumas subscrições do Microsoft 365 com Exchange Online caixas de correio que atendem a pequenas e médias empresas (por exemplo, Microsoft 365 Empresas Premium).
  3. Defender para Office 365 365 Plano 2: incluído em algumas subscrições do Microsoft 365 com Exchange Online caixas de correio que atendem a organizações empresariais (por exemplo, Microsoft 365 E5, Microsoft 365 A5 e Microsoft 365 GCC G5).

Defender para Office 365 inclui sempre a EOP. Defender para Office 365 também está disponível como uma subscrição de suplemento para muitas subscrições do Microsoft 365 com Exchange Online caixas de correio.

Defender para Office 365 Plano 1 contém um subconjunto das funcionalidades disponíveis no Plano 2. Defender para Office 365 Plano 2 contém muitas funcionalidades que não estão disponíveis no Plano 1.

Sugestão

Para obter informações sobre subscrições que contêm Defender para Office 365, consulte a comparação do plano do Microsoft 365 para empresas e a comparação do plano de Microsoft 365 Enterprise.

Utilize a seguinte referência exaustiva para determinar se as licenças Defender para Office 365 Plano 1 ou Plano 2 estão incluídas numa subscrição do Microsoft 365: nomes de produtos e identificadores do plano de serviço para licenciamento.

Utilize o seguinte guia interativo para ver como Defender para Office 365 é capaz de proteger a sua organização: Salvaguardar a sua organização com Microsoft Defender para Office 365.

Utilize esta página para comparar planos e comprar Defender para Office 365.

A EOP e Defender para Office 365 podem ser resumidas com as seguintes descrições:

  • A EOP impede ataques de e-mail amplos, baseados em volume e conhecidos.
  • Defender para Office 365 Plano 1 protege as funcionalidades de e-mail e colaboração contra software maligno, phishing e comprometimento de e-mail empresarial (BEC) de zero dias.
  • Defender para Office 365 Plano 2 adiciona simulações de phishing, investigação pós-violação, investigação e resposta e automatização.

No entanto, também pode pensar na arquitetura da EOP e Defender para Office 365 como camadas cumulativas de segurança, em que cada camada tem uma ênfase de segurança diferente. Esta arquitetura é apresentada no diagrama seguinte:

Diagrama sobre a EOP e Defender para Office 365 e as respetivas relações entre si com ênfase no serviço, incluindo uma nota para autenticação por e-mail.

A EOP e Defender para Office 365 são capazes de proteger, detetar, investigar e responder a ameaças. No entanto, à medida que avança na escada de proteção, as funcionalidades disponíveis e a automatização aumentam.

Quer esteja a utilizar o domínio onmicrosoft.com ou domínios personalizados para e-mail no Microsoft 365, é importante configurar a autenticação de e-mail para os domínios utilizados e não utilizados. Os registos SPF, DKIM e DMARC no DNS permitem que o Microsoft 365 proteja com mais precisão contra ataques de spoofing. Para obter mais informações, consulte Email autenticação no Microsoft 365.

A escada de segurança do Microsoft 365 da EOP para a Defender para Office 365

Pode ser difícil identificar as vantagens de Defender para Office 365 sobre a EOP. As seguintes subsecções descrevem as capacidades de cada produto através das seguintes fases de segurança:

  • Impedir e detetar ameaças.
  • Investigar ameaças.
  • Responder a ameaças.

Capacidades de EOP

As capacidades da EOP estão resumidas na tabela seguinte:

Impedir/Detetar Investigar Responder

*As políticas de proteção associadas estão disponíveis em políticas predefinidas, políticas personalizadas e políticas de segurança predefinidas Padrão e Estrita. Para obter ajuda para decidir qual o método a utilizar, veja Determinar a sua estratégia de política de proteção.

Para obter mais informações sobre a EOP, veja descrição geral Proteção do Exchange Online.

Capacidades do Plano 1 do Defender para Office 365

Defender para Office 365 Plano 1 expande-se sobre as capacidades de prevenção e deteção da EOP.

As funcionalidades adicionais que obtém no Defender para Office 365 Plano 1 sobre a EOP estão descritas na seguinte tabela:

Impedir/Detetar Investigar Responder
  • Igual

*A presença de Email & deteções> emtempo real no portal do Microsoft Defender é uma forma rápida de diferenciar entre Defender para Office 365 Plano 1 e Plano 2.

Captura de ecrã a mostrar a seleção de Deteções em tempo real na secção colaboração Email & no portal do Microsoft Defender.

capacidades do Plano 2 do Defender para Office 365

Defender para Office 365 Plano 2 expande as capacidades de investigação e resposta do Plano 1 e da EOP, incluindo a adição de automatização.

As funcionalidades adicionais que obtém no Defender para Office 365 Plano 2 sobre Defender para Office 365 Plano 1 e EOP estão descritas na seguinte tabela:

Impedir/Detetar Investigar Responder
  • Explorador de Ameaças (Explorador) em vez de deteções em tempo real.*
  • Monitorizadores de Ameaças
  • Campanhas
  • *A presença doExplorador de colaboração> Email & no portal do Microsoft Defender é uma forma rápida de diferenciar entre Defender para Office 365 Plano 2 e Plano 1.

    Captura de ecrã da seleção do Explorador na secção colaboração Email & no portal do Microsoft Defender.

    Defender para Office 365 Plano 1 vs. Truques e dicas do Plano 2

    Esta secção de referência rápida resume as diferentes capacidades entre Defender para Office 365 Plano 1 e Plano 2 que não estão incluídas na EOP.

    Plano 1 do Defender para Office 365 Plano 2 do Defender para Office 365
    Impedir e detetar capacidades:
    Investigar e responder a capacidades:
    Tudo nas capacidades Defender para Office 365 Plano 1

    --- e ainda ---

    Impedir e detetar capacidades:
    Investigar e responder a capacidades:

    Onde ir a seguir

    Começar a trabalhar com o Microsoft Defender para Office 365

    Guia de Operações de Segurança do Microsoft Defender para Office 365

    Migrar de um serviço ou dispositivo de proteção de terceiros para Microsoft Defender para Office 365

    Novidades no Microsoft Defender para Office 365

    O Mapa de Objetivos do Microsoft 365 descreve as novas funcionalidades que estão a ser adicionadas ao Defender para Office 365.