Microsoft Defender для Office 365

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Область применения

Важно!

Эта статья предназначена для бизнес-клиентов.

Но если вы используете Outlook.com, Microsoft 365 для семьи или Microsoft 365 персональный и вам нужны сведения о безопасных ссылках или безопасных вложениях в сообщениях электронной почты, блокирующих Outlook, см. раздел Расширенная безопасность Outlook.com для подписчиков Microsoft 365.

Microsoft Defender для Office 365 защищает вашу организацию от угроз, которые могут представлять электронные сообщения, ссылки (URL-адреса) и средства совместной работы. Defender для Office 365 включает:

Интерактивное руководство по Microsoft Defender для Office 365

Если вам нужны дополнительные сведения, в этом интерактивном руководстве показано, как защитить организацию с помощью Microsoft Defender для Office 365.

Вы также узнаете, как Defender для Office 365 могут помочь в определении политик защиты, анализе угроз для организации и реагировании на атаки.

Ознакомьтесь с интерактивным руководством

В чем разница между Microsoft Defender для Office 365 (план 1) и планом 2?

Дополнительные сведения о том, что входит в microsoft 365 Plans 1 & 2, см. в этом документе.

В этой статье описывается, что составляет два продукта, и акцент каждой части Microsoft Defender для Office 365 с помощью знакомой структуры: защита, обнаружение, исследование и реагирование.

Графические и короткие сканируемые абзацы отвечают на такие вопросы, как:

  • Что для вас оптимизировано для плана 1 ?
  • В чем самое большое преимущество для вас и вашей компании в плане 2?
  • У кого есть Exchange Online Protection и для чего он оптимизирован?

Цель этой статьи — ясность и быстрая читаемость. Так что не пропустите его!

Приступая к работе

Существует два способа настройки Microsoft Defender для Office 365 для подписки.

Рекомендуется настроить с помощью предустановленных политик безопасности , насколько это возможно для вашей организации, с учетом ее конкретных потребностей. Дополнительные сведения о предустановках см. здесь: Сведения о предварительной настройке и шаги. или просто инструкции по настройке предустановленной политики.

Настройка Microsoft Defender для Office 365 вручную

Хотя это больше не рекомендуется, ниже приведены начальные блоки логической конфигурации для ручной настройки:

  • Настраивайте все элементы с добавлением слова "защита" к имени.
    • защита от вредоносных программ
    • защита от фишинга
    • защита от нежелательной почты
  • Настраивайте все элементы с добавлением слова "безопасный" к имени.
    • Безопасные ссылки
    • Безопасные вложения
  • Защита рабочих нагрузок (например, SharePoint Online, OneDrive и Teams)
  • Защита с помощью автоматической очистки нулевого часа (ZAP).

Чтобы научиться выполнять действия вручную, щелкните эту ссылку.

Примечание.

Microsoft Defender для Office 365 предлагается в планах двух разных типов. Вы используете План 1, если у вас есть функция "Обнаружение в режиме реального времени", и План 2, если у вас есть обозреватель угроз. Ваш План влияет на средства, которые вы видите, поэтому в процессе обучения вы должны знать, какой у вас План.

Инструкции по настройке политик Microsoft Defender для Office 365 вручную

Рекомендуется настроить с помощью предустановленных политик безопасности, но некоторые организации должны настраивать вручную.

С помощью Microsoft Defender для Office 365 команда безопасности вашей организации может настроить защиту, определив политики на портале Microsoft 365 Defender по адресу https://security.microsoft.comEmail & правила> для совместной работы >Политики &политики угроз. Вы также можете перейти непосредственно на страницу Политики в отношении угроз с помощью https://security.microsoft.com/threatpolicy.

Узнайте больше, посмотрев это видео.

Совет

Краткий список политик для определения см. в статье Защита от угроз.

Политики Defender для Office 365

От политик, определенных для организации, зависят поведение и уровень защиты, связанные с предопределенными угрозами.

Параметры политик чрезвычайно гибкие. Например, группа специалистов по безопасности в вашей организации может детально настраивать защиту от угроз на уровне пользователя, организации, получателя и домена. Важно регулярно пересматривать политики, потому что новые угрозы и проблемы возникают ежедневно.

  • Безопасные вложения ATP. Защита системы обмена сообщениями от угроз нулевого дня путем проверки вложений в сообщениях электронной почты на наличие вредоносного содержимого. Эта политика предусматривает маршрутизацию всех сообщений и вложений, не имеющих сигнатуры вируса или вредоносной программы, в особую среду, а затем использование методов машинного обучения и техник анализа для обнаружения угроз. Если подозрительные действия не обнаружены, сообщение пересылается в почтовый ящик. Дополнительные сведения см. в статье Настройка политик безопасных вложений ATP.

  • Безопасные ссылки ATP. Проверка URL-адресов (например, в сообщениях электронной почты и файлах Office) в момент щелчка по ним. Защита будет действовать и в среде обмена сообщениями, и в среде Office. Ссылки сканируются при каждой попытке перехода. Безопасные ссылки остаются доступными, а вредоносные динамически блокируются. Дополнительные сведения см. в статье Настройка политик безопасных ссылок.

  • Безопасные вложения для SharePoint, OneDrive и Microsoft Teams. Защита организации при совместной работе пользователей и совместном использовании файлов путем определения и блокировки вредоносных файлов на сайтах групп и в библиотеках документов. Дополнительные сведения см. в статье Включение Defender для Office 365 в SharePoint, OneDrive и Microsoft Teams.

  • Защита от фишинга ATP в Defender для Office 365. Обнаружение попыток олицетворения пользователей и внутренних или личных доменов. Применение модели машинного обучения и улучшенных алгоритмов обнаружения олицетворения для предотвращения фишинговых атак. Дополнительные сведения см. в статье Настройка политик защиты от фишинга в Microsoft Defender для Office 365.

Просмотр Microsoft Defender для Office 365 отчетов

Microsoft Defender для Office 365 включает отчеты для отслеживания Defender для Office 365. Доступ к отчетам можно получить на портале Microsoft 365 Defender по адресу https://security.microsoft.comОтчеты>Email & совместная работа>Email & отчеты о совместной работе. Вы также можете перейти непосредственно на страницу отчетов о Email и совместной работе с помощью https://security.microsoft.com/securityreports.

Отчеты обновляются в режиме реального времени, обеспечивая вас новейшей аналитикой. Кроме того, эти отчеты содержат рекомендации и оповещения о приближающихся угрозах. Стандартные отчеты включают в себя:

Использование возможностей анализа угроз и реагирования на них

Microsoft Defender для Office 365 (план 2) включает лучшие средства анализа угроз и реагирования на них, позволяющие группе специалистов по безопасности в организации прогнозировать, изучать и предотвращать атаки злоумышленников.

Экономия времени благодаря автоматизированному анализу угроз и реагированию на них

При анализе потенциальных кибератак время играет ключевую роль. Чем раньше вы сможете выявить и устранить угрозы, тем лучше для организации.

Возможности Автоматизированного анализа угроз и реагирование на них (AIR) включают сборники схем безопасности, которые можно запускать автоматически (например, при срабатывании оповещения) или вручную (например, с помощью представления в обозревателе).

AIR экономит время и усилия группы специалистов по безопасности, помогая эффективно устранять угрозы. Дополнительные сведения см. в статье AIR в Office 365.

Разрешения, необходимые для использования возможностей Microsoft Defender для Office 365

Чтобы получить доступ к Microsoft Defender для Office 365 функциям, вам должна быть назначена соответствующая роль. В таблице приведено несколько примеров.

Роль или группа ролей Дополнительные ресурсы
глобальный администратор (или управление организацией) Эту роль можно назначить в Azure Active Directory или на портале Microsoft 365 Defender. Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.
Администратор безопасности Эту роль можно назначить в Azure Active Directory или на портале Microsoft 365 Defender. Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.
Управление организацией в Exchange Online Разрешения в Exchange Online

Exchange Online PowerShell

Поиск и очистка Эта роль доступна только на портале Microsoft 365 Defender или на портале соответствия требованиям Microsoft Purview. Дополнительные сведения см. в статьях Разрешения на портале Microsoft 365 Defender и Разрешения на портале соответствия требованиям Microsoft Purview.

Где получить Microsoft Defender для Office 365

Служба Microsoft Defender для Office 365 включена в определенные подписки, такие как Microsoft 365 E5, Office 365 E5, Office 365 A5 и Microsoft 365 бизнес премиум.

Если ваша подписка не включает Defender для Office 365, вы можете получить Defender для Office 365 план 1 или план 2 в качестве надстройки для определенных подписок. Дополнительные сведения см. в следующих ресурсах:

Какие новые функции будут доступны для Microsoft Defender для Office 365?

В Microsoft Defender для Office 365 постоянно добавляются новые возможности. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

См. также