Microsoft Defender для Office 365
Важно!
Если ваш браузер заблокирован безопасными ссылками и страницами безопасных вложений, см. раздел Расширенная Outlook.com безопасность для подписчиков Microsoft 365.
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
Область применения
Microsoft Defender для Office 365 защищает вашу организацию от угроз, которые могут представлять электронные сообщения, ссылки (URL-адреса) и средства совместной работы. Defender для Office 365 включает:
Установка с помощью предустановки позволяет настроить все, что вам нужно. Самая простая и рекомендуемая настройка автоматизирует развертывание безопасной среды (если в вашей организации возможны автоматические политики). Также доступны сокращенные шаги. Пожалуйста, только шаги по настройке предустановленной политики!
Политики защиты от угроз. Определите политики защиты от угроз, чтобы задать необходимый уровень защиты для организации.
Отчеты. Просматривайте отчеты в режиме реального времени, чтобы отслеживать производительность Defender для Office 365 в организации.
Анализ угроз и реагирование на них. Используйте передовые инструменты для анализа, изучения, моделирования и предотвращения угроз.
Автоматизированный анализ угроз и реагирование на них. Экономьте время и усилия при анализе и устранении угроз.
Интерактивное руководство по Microsoft Defender для Office 365
Если вам нужны дополнительные сведения, в этом интерактивном руководстве показано, как защитить организацию с помощью Microsoft Defender для Office 365.
Вы также узнаете, как Defender для Office 365 могут помочь в определении политик защиты, анализе угроз для организации и реагировании на атаки.
Ознакомьтесь с интерактивным руководством
В чем разница между Microsoft Defender для Office 365 (план 1) и планом 2?
Дополнительные сведения о том, что входит в microsoft 365 Plans 1 & 2, см. в этом документе.
В этой статье описывается, что составляет два продукта, и акцент каждой части Microsoft Defender для Office 365 с помощью знакомой структуры: защита, обнаружение, исследование и реагирование.
Графические и короткие сканируемые абзацы отвечают на такие вопросы, как:
- Что для вас оптимизировано для плана 1 ?
- В чем самое большое преимущество для вас и вашей компании в плане 2?
- У кого есть Exchange Online Protection и для чего он оптимизирован?
Цель этой статьи — ясность и быстрая читаемость. Так что не пропустите его!
Начало работы
Существует два способа настройки Microsoft Defender для Office 365 для подписки.
Рекомендуется настроить предустановленную конфигурацию политики безопасности.
Рекомендуется настроить с помощью предустановленных политик безопасности , насколько это возможно для вашей организации, с учетом ее конкретных потребностей. Дополнительные сведения о предустановках см. здесь: Сведения о предварительной настройке и шаги. или просто инструкции по настройке предустановленной политики.
Настройка Microsoft Defender для Office 365 вручную
Хотя это больше не рекомендуется, ниже приведены начальные блоки логической конфигурации для ручной настройки:
- Настраивайте все элементы с добавлением слова "защита" к имени.
- защита от вредоносных программ
- защита от фишинга
- защита от нежелательной почты
- Настраивайте все элементы с добавлением слова "безопасный" к имени.
- Безопасные ссылки
- Безопасные вложения
- Защита рабочих нагрузок (например, SharePoint Online, OneDrive и Teams)
- Защита с помощью автоматической очистки нулевого часа (ZAP).
Чтобы научиться выполнять действия вручную, щелкните эту ссылку.
Примечание.
Microsoft Defender для Office 365 предлагается в планах двух разных типов. Вы используете План 1, если у вас есть функция "Обнаружение в режиме реального времени", и План 2, если у вас есть обозреватель угроз. Ваш План влияет на средства, которые вы видите, поэтому в процессе обучения вы должны знать, какой у вас План.
Инструкции по настройке политик Microsoft Defender для Office 365 вручную
Рекомендуется настроить с помощью предустановленных политик безопасности, но некоторые организации должны настраивать вручную.
С помощью Microsoft Defender для Office 365 команда безопасности вашей организации может настроить защиту, определив политики на портале Microsoft 365 Defender по адресу https://security.microsoft.comEmail & правила> для совместной работы >Политики &политики угроз. Вы также можете перейти непосредственно на страницу Политики в отношении угроз с помощью https://security.microsoft.com/threatpolicy.
Совет
Краткий список политик для определения см. в статье Защита от угроз.
Политики Defender для Office 365
От политик, определенных для организации, зависят поведение и уровень защиты, связанные с предопределенными угрозами.
Параметры политик чрезвычайно гибкие. Например, группа специалистов по безопасности в вашей организации может детально настраивать защиту от угроз на уровне пользователя, организации, получателя и домена. Важно регулярно пересматривать политики, потому что новые угрозы и проблемы возникают ежедневно.
Безопасные вложения ATP. Защита системы обмена сообщениями от угроз нулевого дня путем проверки вложений в сообщениях электронной почты на наличие вредоносного содержимого. Эта политика предусматривает маршрутизацию всех сообщений и вложений, не имеющих сигнатуры вируса или вредоносной программы, в особую среду, а затем использование методов машинного обучения и техник анализа для обнаружения угроз. Если подозрительные действия не обнаружены, сообщение пересылается в почтовый ящик. Дополнительные сведения см. в статье Настройка политик безопасных вложений ATP.
Безопасные ссылки ATP. Проверка URL-адресов (например, в сообщениях электронной почты и файлах Office) в момент щелчка по ним. Защита будет действовать и в среде обмена сообщениями, и в среде Office. Ссылки сканируются при каждой попытке перехода. Безопасные ссылки остаются доступными, а вредоносные динамически блокируются. Дополнительные сведения см. в статье Настройка политик безопасных ссылок.
Безопасные вложения для SharePoint, OneDrive и Microsoft Teams. Защита организации при совместной работе пользователей и совместном использовании файлов путем определения и блокировки вредоносных файлов на сайтах групп и в библиотеках документов. Дополнительные сведения см. в статье Включение Defender для Office 365 в SharePoint, OneDrive и Microsoft Teams.
Защита от фишинга ATP в Defender для Office 365. Обнаружение попыток олицетворения пользователей и внутренних или личных доменов. Применение модели машинного обучения и улучшенных алгоритмов обнаружения олицетворения для предотвращения фишинговых атак. Дополнительные сведения см. в статье Настройка политик защиты от фишинга в Microsoft Defender для Office 365.
Просмотр Microsoft Defender для Office 365 отчетов
Microsoft Defender для Office 365 включает отчеты для отслеживания Defender для Office 365. Доступ к отчетам можно получить на портале Microsoft 365 Defender по адресу https://security.microsoft.comОтчеты>Email & совместная работа>Email & отчеты о совместной работе. Вы также можете перейти непосредственно на страницу отчетов о Email и совместной работе с помощью https://security.microsoft.com/securityreports.
Отчеты обновляются в режиме реального времени, обеспечивая вас новейшей аналитикой. Кроме того, эти отчеты содержат рекомендации и оповещения о приближающихся угрозах. Стандартные отчеты включают в себя:
- отчет обозревателя угроз (или обнаружение в режиме реального времени);
- отчет о состоянии защиты от угроз;
- и некоторые другие.
Использование возможностей анализа угроз и реагирования на них
Microsoft Defender для Office 365 (план 2) включает лучшие средства анализа угроз и реагирования на них, позволяющие группе специалистов по безопасности в организации прогнозировать, изучать и предотвращать атаки злоумышленников.
Трекеры угроз предоставляют новейшую аналитику касательно преобладающих проблем кибербезопасности. Например, можно просматривать сведения о новейших вредоносных программах и принимать контрмеры, прежде чем они станут реальной угрозой для организации. К числу доступных трекеров относятся трекеры, заслуживающие внимания, трекеры тенденций, Отслеживаемые запросы и Сохраненные запросы.
Обозреватель угроз в плане 2 (или обнаружение в режиме реального времени в плане 1) (также называемый проводником) — это отчет в режиме реального времени, позволяющий выявлять и анализировать последние угрозы. В обозревателе можно настроить отображение данных для определенных периодов.
Обучение симуляции атаки позволяет запускать реалистичные сценарии атак в организации для определения уязвимостей. Доступны имитации актуальных типов атак, в том числе целевой фишинг с целью сбора учетных данных, атаки с вложением, атаки путем распыления пароля, атаки методом подбора пароля.
Экономия времени благодаря автоматизированному анализу угроз и реагированию на них
При анализе потенциальных кибератак время играет ключевую роль. Чем раньше вы сможете выявить и устранить угрозы, тем лучше для организации.
Возможности Автоматизированного анализа угроз и реагирование на них (AIR) включают сборники схем безопасности, которые можно запускать автоматически (например, при срабатывании оповещения) или вручную (например, с помощью представления в обозревателе).
AIR экономит время и усилия группы специалистов по безопасности, помогая эффективно устранять угрозы. Дополнительные сведения см. в статье AIR в Office 365.
Разрешения, необходимые для использования возможностей Microsoft Defender для Office 365
Чтобы получить доступ к Microsoft Defender для Office 365 функциям, вам должна быть назначена соответствующая роль. В таблице приведено несколько примеров.
| Роль или группа ролей | Дополнительные ресурсы |
|---|---|
| глобальный администратор (или управление организацией) | Эту роль можно назначить в Azure Active Directory или на портале Microsoft 365 Defender. Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender. |
| Администратор безопасности | Эту роль можно назначить в Azure Active Directory или на портале Microsoft 365 Defender. Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender. |
| Управление организацией в Exchange Online | Разрешения в Exchange Online |
| Поиск и очистка | Эта роль доступна только на портале Microsoft 365 Defender или на портале соответствия требованиям Microsoft Purview. Дополнительные сведения см. в статьях Разрешения на портале Microsoft 365 Defender и Разрешения на портале соответствия требованиям Microsoft Purview. |
Где получить Microsoft Defender для Office 365
Служба Microsoft Defender для Office 365 включена в определенные подписки, такие как Microsoft 365 E5, Office 365 E5, Office 365 A5 и Microsoft 365 бизнес премиум.
Если ваша подписка не включает Defender для Office 365, вы можете получить Defender для Office 365 план 1 или план 2 в качестве надстройки для определенных подписок. Дополнительные сведения см. в следующих ресурсах:
Раздел Доступность Microsoft Defender для Office 365 со списком подписок, включающих планы Defender для Office 365.
Раздел Доступность функций в планах Microsoft Defender для Office 365 со списком возможностей, включенных в планы 1 и 2.
Раздел Выберите подходящее решение Microsoft Defender для Office 365 для сравнения планов и приобретения Defender для Office 365.
Какие новые функции будут доступны для Microsoft Defender для Office 365?
В Microsoft Defender для Office 365 постоянно добавляются новые возможности. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.
На странице Дорожная карта Microsoft 365 приведен список новых возможностей разработки и развертывания.
Статья Описание службы Microsoft Defender для Office 365 содержит информацию о возможностях и доступности в рамках планов Defender для Office 365.