Granska Microsoft Defender för Office 365 arkitekturkrav och viktiga begrepp
Gäller för:
- Microsoft Defender XDR
Den här artikeln är steg 1 av 3 i processen för att konfigurera utvärderingsmiljön för Microsoft Defender för Office 365. Mer information om den här processen finns i översiktsartikeln.
Innan du aktiverar Defender för Office 365 måste du förstå arkitekturen och uppfylla kraven. Den här artikeln beskriver arkitekturen, nyckelbegreppen och de krav som din Exchange Online miljö måste uppfylla.
Förstå arkitekturen
Följande diagram illustrerar baslinjearkitekturen för Microsoft Defender för Office, som kan innehålla en SMTP-gateway från tredje part eller lokal integrering. Hybrid samexistensscenarier (dvs. produktionspostlådor är både lokala och online) kräver mer komplexa konfigurationer och beskrivs inte i den här artikeln eller utvärderingsvägledningen.
Följande tabell beskriver den här bilden.
| Pratbubba | Beskrivning |
|---|---|
| 1 | Värdservern för den externa avsändaren utför vanligtvis en offentlig DNS-sökning efter en MX-post, som tillhandahåller målservern för att vidarebefordra meddelandet. Den här hänvisningen kan antingen vara Exchange Online (EXO) direkt eller en SMTP-gateway som har konfigurerats att vidarebefordra mot EXO. |
| 2 | Exchange Online Protection förhandlar och validerar den inkommande anslutningen och inspekterar meddelandehuvuden och innehåll för att fastställa vilka extra principer, taggar eller bearbetning som krävs. |
| 3 | Exchange Online integreras med Microsoft Defender för Office 365 för att erbjuda mer avancerat skydd mot hot, åtgärder och åtgärder. |
| 4 | Ett meddelande som inte är skadligt, blockerat eller i karantän bearbetas och levereras till mottagaren i EXO där användarinställningar som rör skräppost, postlåderegler eller andra inställningar utvärderas och utlöses. |
| 5 | Integrering med lokal Active Directory kan aktiveras med hjälp av Microsoft Entra Connect för att synkronisera och etablera e-postaktiverade objekt och konton för att Microsoft Entra ID och slutligen Exchange Online. |
| 6 | När du integrerar en lokal miljö rekommenderar vi att du använder en Exchange-server för hantering och administration av e-postrelaterade attribut, inställningar och konfigurationer som stöds |
| 7 | Microsoft Defender för Office 365 delar signaler till Microsoft Defender XDR för utökad identifiering och svar (XDR). |
Lokal integrering är vanligt men valfritt. Om din miljö endast är molnbaserad fungerar även den här vägledningen för dig.
Förstå viktiga begrepp
I följande tabell identifierades viktiga begrepp som är viktiga att förstå när du utvärderar, konfigurerar och distribuerar Defender för Office 365.
| Koncept | Beskrivning | Mer information |
|---|---|---|
| Exchange Online Protection | Exchange Online Protection (EOP) är den molnbaserade filtreringstjänsten som hjälper dig att skydda din organisation mot skräppost och skadlig kod i e-post. EOP ingår i alla Microsoft 365-licenser som innehåller Exchange Online. | Översikt över Exchange Online Protection |
| Skydd mot skadlig kod | Organisationer med postlådor i Exchange Online skyddas automatiskt mot skadlig kod. | Skydd mot skadlig kod i EOP |
| Skydd mot skräppost | Organisationer med postlådor i Exchange Online skyddas automatiskt mot skräppost och skräppost. | Skydd mot skräppost i EOP |
| Skydd mot nätfiske | Defender för Office 365 erbjuder mer avancerat skydd mot nätfiske som rör spear phishing, valfångst, utpressningstrojaner och andra skadliga aktiviteter. | Extra skydd mot nätfiske i Microsoft Defender för Office 365 |
| Skydd mot förfalskning | EOP innehåller funktioner som hjälper dig att skydda din organisation mot falska (förfalskade) avsändare. | Skydd mot förfalskning i EOP |
| Säkra bifogade filer | Säkra bifogade filer ger ett extra skyddslager genom att använda en virtuell miljö för att kontrollera och "detonera" bifogade filer i e-postmeddelanden innan de levereras. | Säkra bifogade filer i Microsoft Defender för Office 365 |
| Säkra bilagor för SharePoint, OneDrive och Microsoft Teams | Dessutom erbjuder säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams ett extra skyddslager för filer som har laddats upp till lagringsplatser i molnet. | Säkra bilagor för SharePoint, OneDrive och Microsoft Teams |
| Säkra länkar | Säkra länkar är en funktion som ger URL-genomsökning och omskrivning i inkommande e-postmeddelanden och erbjuder verifiering av dessa länkar innan de levereras eller klickas. | Säkra länkar i Microsoft Defender för Office 365 |
Mer detaljerad information om de funktioner som ingår i Microsoft Defender för Office finns i Microsoft Defender för Office 365 tjänstbeskrivning.
Granska arkitekturkraven
En lyckad Defender för Office 365 utvärdering eller produktionspilot förutsätter följande förutsättningar:
- Alla dina mottagarpostlådor finns för närvarande i Exchange Online.
- Din offentliga MX-post matchas direkt till EOP eller en SMTP-gateway från tredje part som sedan vidarebefordrar inkommande extern e-post direkt till EOP.
- Din primära e-postdomän är konfigurerad som auktoritativ i Exchange Online.
- Du har distribuerat och konfigurerat katalogbaserad gränsblockering (DBEB) efter behov. Mer information finns i Använda Directory-Based Edge-blockering för att avvisa meddelanden som skickas till ogiltiga mottagare.
Viktigt
Om dessa krav inte är tillämpliga eller om du fortfarande är i ett hybrid samexistensscenario kan en Microsoft Defender för Office 365 utvärdering kräva mer komplexa eller avancerade konfigurationer som inte omfattas fullt ut i den här vägledningen.
SIEM-integrering
Du kan integrera Microsoft Defender för Office 365 med Microsoft Sentinel för att mer omfattande analysera säkerhetshändelser i organisationen och skapa spelböcker för effektiv och omedelbar respons. Mer information finns i Ansluta aviseringar från Microsoft Defender för Office 365.
Microsoft Defender för Office 365 kan också integreras i andra SIEM-lösningar (Security Information and Event Management) med hjälp av API:et Office 365 Activity Management.
Nästa steg
Steg 2 av 3: Aktivera utvärderingsmiljön Microsoft Defender för Office 365
Gå tillbaka till översikten för Utvärdera Microsoft Defender för Office 365
Gå tillbaka till översikten för Utvärdera och pilottesta Microsoft Defender XDR
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för