Описание службы функций Microsoft Defender для Office 365
Новые возможности Microsoft Defender для Office 365
Мы продолжаем добавлять новые функции в Defender для Office 365. Дополнительные сведения о новых функциях, доступных в Defender для Office 365 (или Microsoft 365 в целом), см. в следующих ресурсах:
возможности Defender для Office 365
Безопасные вложения
Безопасные вложения защищают от неизвестных вредоносных программ и вирусов и обеспечивают защиту нулевого дня для защиты системы обмена сообщениями. Все сообщения и вложения, не имеющие известной сигнатуры вирусов или вредоносных программ, направляются в специальную среду, где Defender для Office 365 использует различные методы машинного обучения и анализа для обнаружения вредоносных намерений. Если подозрительные действия не обнаружены, сообщение отправляется для доставки в почтовый ящик.
Примечание.
Проверка безопасных вложений выполняется в том же регионе, где находятся данные Office 365. Дополнительные сведения о географическом расположении центра обработки данных см. в разделе Где находятся данные?
Безопасные ссылки
Функция "Безопасные ссылки" заблаговременно защищает пользователей от вредоносных URL-адресов в сообщении или документе Office. Защита остается при каждом переходе по ссылке, поскольку вредоносные ссылки динамически блокируются, а безопасные ссылки остаются доступными.
Безопасные ссылки доступны для URL-адресов в следующих приложениях:
Приложения Microsoft 365 для предприятий в Windows или Mac
Microsoft 365 для Интернета (Word для интернета, Excel для Интернета, PowerPoint для Интернета и OneNote для Интернета)
Word, Excel и PowerPoint в Windows
Чаты и каналы Microsoft Teams
Примечание.
Пользователи должны иметь лицензию на Defender для Office 365*, должны быть включены в политики безопасных ссылок и должны войти в систему на своих устройствах для обеспечения защиты.
*Для Defender для Office 365 лицензий для всей организации (например, ATP_ENTERPRISE_FACULTY) не нужно назначать лицензии Defender для Office 365 отдельным пользователям.
Дополнительные сведения о защите безопасных ссылок см. в разделе Безопасные ссылки в Microsoft Defender для Office 365.
Безопасные документы
Функция "Безопасные документы" использует Microsoft Defender для конечной точки для сканирования документов и файлов, открытых в защищенном представлении.
Что нужно знать перед началом работы
Безопасные документы теперь общедоступны для пользователей с Office версии 2004 (12730.x) или более поздней!
Эта функция доступна только пользователям с лицензией Microsoft 365 E5 или Безопасность Microsoft 365 E5 (не входит в планы Defender для Office 365).
Word, Excel и PowerPoint в Windows
Чаты и каналы Microsoft Teams
Примечание.
Пользователи должны иметь лицензию на Microsoft 365 E5 или Безопасность Microsoft 365 E5*, должны быть включены в политики безопасных документов и должны войти в систему на своих устройствах для обеспечения защиты.
Дополнительные сведения о защите безопасных документов см. в разделе Безопасные документы в Microsoft 365 E5.
Защита SharePoint, OneDrive и Microsoft Teams
Защита SharePoint, OneDrive и Microsoft Teams помогает обнаруживать и блокировать файлы, которые определены как вредоносные на сайтах групп и в библиотеках документов. Кроме того, защита безопасных ссылок теперь доступна в каналах и чатах Microsoft Teams.
Политики защиты от фишинга
Защита от фишинга проверяет входящие сообщения на наличие признаков того, что сообщение может быть попыткой фишинга. Когда пользователи охвачены политиками Defender для Office 365 (безопасные вложения, безопасные ссылки или защита от фишинга), входящие сообщения оцениваются с помощью нескольких моделей машинного обучения, которые анализируют сообщения и выполняются соответствующие действия на основе настроенных политик.
Отчеты в режиме реального времени
Возможности мониторинга, доступные в Центре соответствия требованиям безопасности &, включают отчеты и аналитические сведения в режиме реального времени , которые позволяют администраторам безопасности и соответствию сосредоточиться на высокоприоритетных проблемах, таких как атаки безопасности или повышенная подозрительная активность. Помимо выделения проблемных областей интеллектуальные отчеты и аналитические сведения включают рекомендации и ссылки для просмотра и изучения данных, а также быстрых действий.
Обозреватель угроз
Обозреватель угроз (также называемый Обозреватель) — это отчет в режиме реального времени, который позволяет авторизованным пользователям выявлять и анализировать последние угрозы. По умолчанию в этом отчете отображаются данные за последние семь дней; однако представления можно изменить для отображения данных за последние 30 дней.
Обозреватель содержит представления, такие как вредоносные программы (для электронной почты и содержимого), Отправки, Фишинг и Все Email. Чтобы узнать, как Обозреватель сравнивается с обнаружением в режиме реального времени, щелкните здесь.
Дополнительные сведения об Обозреватель (в Microsoft Defender для Office 365 плане 2) и об обнаружении в режиме реального времени (в Microsoft Defender для Office 365 (план 1)) см. в статье Обнаружение Обозреватель угроз и обнаружение в режиме реального времени..
Обнаружение в режиме реального времени
Обнаружение в режиме реального времени — это отчет в режиме реального времени, который позволяет авторизованным пользователям определить и проанализировать последние угрозы. Как и Обозреватель, по умолчанию в этом отчете отображаются данные за последние семь дней.
Обнаружения в режиме реального времени содержат представления, такие как вредоносные программы (для электронной почты и содержимого), отправки и фишинговые запросы. Чтобы узнать, как обнаружение в реальном времени сравнивается с Обозреватель, щелкните здесь.
Дополнительные сведения об Обозреватель (в Microsoft Defender для Office 365 плане 2) и об обнаружении в режиме реального времени (в Microsoft Defender для Office 365 (план 1)) см. в статье Обнаружение Обозреватель угроз и обнаружение в режиме реального времени..
Журналы учета угроз
Средства отслеживания угроз — это информативные мини-приложения и представления, которые предоставляют авторизованным пользователям аналитические сведения о проблемах кибербезопасности, которые могут повлиять на вашу организацию.
Автоматическое исследование & ответ
Возможности автоматического исследования & реагирования (AIR), доступные в Defender для Office 365 плане 2, позволяют запускать автоматизированные процессы исследования в ответ на известные угрозы, существующие на сегодняшний день. Автоматив определенные задачи исследования, ваша команда по операциям безопасности может работать более эффективно и эффективно. Действия по исправлению, такие как удаление вредоносных сообщений электронной почты, выполняются после утверждения вашей группой по операциям безопасности. Дополнительные сведения см. в статье Принцип работы AIR в Office 365.
Обучение симуляции атаки
Обучение эмуляции атак — это интеллектуальное средство управления социальными рисками, которое автоматизирует создание имитаций фишинга и управление ими. Симуляции помогают клиентам обнаруживать, определять приоритеты и устранять риски фишинга с помощью реальных приманок фишинга и гиперцельного обучения для изменения поведения сотрудников.
- Обучение эмуляции атак доступно в средах WW, GCC, GCC High и DoD. Обратите внимание, что в средах GCC High и DoD недоступны следующие функции: автоматизация полезных данных, рекомендуемые MDO полезные данные, прогнозируемая скомпрометированная скорость на основе машинного обучения, API Graph sim-интерфейсов атак.
- Дополнительные сведения о начале работы см. в статье Начало работы с Обучение эмуляции атак.
- Доступны различные методы атак, которые применяют обезоруженные, реальные полезные данные фишинга, которые реплицируют реальное поведение злоумышленников, чтобы сделать симуляции фишинга актуальными.
- Эта служба доступна организациям с лицензиями Microsoft 365 E5/G5, Office 365 E5/G5 или Microsoft Defender для Office 365 плана 2. Подмножество возможностей предлагается клиентам E3 в качестве пробной версии.
- Дополнительные сведения и опробовать имитацию см. в статье Имитация фишинговой атаки.