Office 365 için Microsoft Defender'a genel bakış

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender, e-posta, bağlantılar (URL'ler), dosya ekleri ve işbirliği araçlarındaki tehditlere karşı koruma sağlayan Microsoft 365 abonelikleriyle sorunsuz bir tümleştirmedir. Bu makalede, Microsoft 365 kuruluşlarında koruma merdiveni açıklanmaktadır. Koruma merdiveni Exchange Online Protection (EOP) ile başlar ve Office 365 için Defender Plan 1 ve Office 365 Plan 2 için Defender'ı içeren Office 365 için Defender'a devam eder.

İpucu

Bu makalenin eşlikçisi olarak, en iyi yöntemleri gözden geçirmek ve e-posta, bağlantı ve işbirliği tehditlerine karşı koruma sağlamak için Office 365 için Microsoft Defender kurulum kılavuzumuza bakın. Özellikler arasında Güvenli Bağlantılar, Güvenli Ekler ve daha fazlası bulunur. Ortamınızı temel alan özelleştirilmiş bir deneyim için, Microsoft 365 yönetim merkezinde Office 365 için Microsoft Defender otomatik kurulum kılavuzuna erişebilirsiniz.

Bu makale Güvenlik İşlemleri (SecOps) personeline, Microsoft 365'teki yöneticilere veya Office 365 için Defender hakkında daha fazla bilgi edinmek isteyen karar alıcılara yöneliktir.

İpucu

Outlook.com, Microsoft 365 Aile veya Microsoft 365Bireysel kullanıyorsanız ve Safelink'ler veya gelişmiş ek tarama hakkında bilgi gerekiyorsa bkz. Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.

Microsoft 365 aboneliğinizi yeni kullanıyorsanız ve başlamadan önce lisanslarınızı öğrenmek istiyorsanız, konumundaki Microsoft 365 yönetim merkezindeki https://admin.microsoft.com/Adminportal/Home#/subscriptionsÜrünleriniz sayfasına gidin.

Tüm Microsoft 365 abonelikleri yerleşik güvenlik ve koruma özellikleri içerir. Bu özelliklerin hedefleri ve kullanılabilir eylemleri farklılık gösterir. Microsoft 365'te üç ana güvenlik hizmeti (veya ürün) vardır:

1. Exchange Online Koruması (EOP): Exchange Online posta kutularını içeren tüm aboneliklere dahildir. Şirket içi e-posta ortamlarını korumak için tek başına abonelik olarak da kullanılabilir.
2. Office 365 365 için Defender Plan 1: Küçük ve orta ölçekli işletmelere (örneğin, Microsoft 365 İş Ekstra) yönelik Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.
3. Office 365 365 için Defender Plan 2: Kurumsal kuruluşlara (örneğin, Microsoft 365 E5, Microsoft 365 A5 ve Microsoft 365 GCC G5) yönelik Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.

Office 365 için Defender her zaman EOP içerir. Office 365 için Defender, Exchange Online posta kutularına sahip birçok Microsoft 365 aboneliğinin eklenti aboneliği olarak da kullanılabilir.

Office 365 Için Defender Plan 1, Plan 2'de bulunan özelliklerin bir alt kümesini içerir. Office 365 Plan 2 için Defender, Plan 1'de bulunmayan birçok özellik içerir.

İpucu

Office 365 için Defender içeren abonelikler hakkında bilgi için bkz. Microsoft 365 iş planı karşılaştırması ve Microsoft 365 Kurumsal plan karşılaştırması.

Office 365 için Defender Plan 1 veya Plan 2 lisanslarının bir Microsoft 365 aboneliğine eklenip eklenmediğini belirlemek için aşağıdaki kapsamlı başvuruyu kullanın: Lisanslama için ürün adları ve hizmet planı tanımlayıcıları.

Office 365 için Defender'ın kuruluşunuzu nasıl koruyabildiğine bakmak için aşağıdaki etkileşimli kılavuzu kullanın: Office 365 için Microsoft Defender ile kuruluşunuzu koruyun.

Planları karşılaştırmak ve Office 365 için Defender'ı satın almak için bu sayfayı kullanın.

Office 365 için EOP ve Defender aşağıdaki açıklamalarla özetlenebilir:

• EOP geniş, birim tabanlı, bilinen e-posta saldırılarını önler.
• Office 365 Için Defender Plan 1 , e-posta ve işbirliği özelliklerini sıfır günlük kötü amaçlı yazılımlardan, kimlik avından ve iş e-posta güvenliğinin tehlikeye atılmasından (BEC) korur.
• Office 365 Plan 2 için Defender kimlik avı simülasyonları, ihlal sonrası araştırma, avcılık ve yanıt ve otomasyon ekler.

Ancak, EOP ve Office 365 için Defender mimarisini, her katmanın farklı bir güvenlik vurgusunun olduğu birikmeli güvenlik katmanları olarak da düşünebilirsiniz. Bu mimari aşağıdaki diyagramda gösterilmiştir:

EOP ve Office 365 için Defender tehditleri koruyabilir, algılayabilir, araştırıp yanıtlayabilir. Ancak koruma merdiveni yukarı hareket ettikçe , kullanılabilir özellikler ve otomasyon artar.

Microsoft 365'te yalnızca onmicrosoft.com etki alanını veya e-posta için özel etki alanlarını kullanıyor olun, kullanılan ve kullanılmayan etki alanları için e-posta kimlik doğrulamasını yapılandırmanız önemlidir. DNS'deki SPF, DKIM ve DMARC kayıtları, Microsoft 365'in kimlik sahtekarlığına karşı daha doğru koruma sağlamasına olanak sağlar. Daha fazla bilgi için bkz. Microsoft 365'te e-posta kimlik doğrulaması.

EOP'den Office 365 için Defender'a Microsoft 365 güvenlik merdiveni

Office 365 için Defender'ın avantajlarını EOP'ye göre doğrulamak zor olabilir. Aşağıdaki alt bölümlerde, aşağıdaki güvenlik vurgularını kullanarak her ürünün özellikleri açıklanmaktadır:

• Tehditleri önleme ve algılama.
• Tehditleri araştırma.
• Tehditlere yanıt vermek.

EOP özellikleri

EOP'nin özellikleri aşağıdaki tabloda özetlenir:

Engelleme/Algılama	Araştır	Yanıtla
Kötü amaçlı yazılımdan koruma* Toplu e-posta koruması* da dahil olmak üzere istenmeyen posta önleme koruması Kimlik sahtekarlığı zekası içgörüleri de dahil olmak üzere kimlik avı önleme (kimlik sahtekarlığı) koruması* Giden istenmeyen posta filtreleme Bağlantı filtreleme Karantina ve karantina ilkeleri Microsoft'a ve kullanıcı tarafından bildirilen iletilereyönetici gönderimleri tarafından hatalı pozitifler ve hatalı negatif raporlama Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver ve engelle : Etki alanları ve e-posta adresleri Paro -di URL'ler Dosyalar	Denetim günlüğü araması İleti İzleme E-posta güvenlik raporları	E-posta için sıfır saatlik otomatik temizleme (ZAP) Kiracı İzin Ver/Engelle Listesindeki girdileri daraltma ve test etme

^* İlişkili koruma ilkeleri varsayılan ilkelerde, özel ilkelerde ve Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde kullanılabilir. Hangi yöntemi kullanacağınıza karar verme konusunda yardım için bkz. Koruma ilkesi stratejinizi belirleme.

EOP hakkında daha fazla bilgi için bkz. Exchange Online Protection'a genel bakış.

Office 365 için Defender Plan 1 özellikleri

Office 365 için Defender Plan 1, EOP'nin önleme ve algılama özelliklerini genişletir.

EOP üzerinde Office 365 Plan 1 için Defender'da edindiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama	Araştır	Yanıtla
Kimlik avı önleme ilkelerindekimliğe bürünme içgörüleri de dahil olmak üzere aşağıdaki ek özellikler: Kullanıcı ve etki alanı kimliğine bürünme koruması Posta kutusu zekası kimliğe bürünme koruması (kişi grafı) Gelişmiş kimlik avı eşikleri E-postadaki Güvenli Ekler SharePoint, OneDrive ve Microsoft Teams'deki dosyalar için Güvenli Ekler E-postada, Office istemcilerinde ve Teams'de Güvenli Bağlantılar e-posta & işbirliği uyarıları https://security.microsoft.com/viewalertsv2 Uyarılar için SIEM tümleştirme API'si	Gerçek zamanlı algılamalar* E-posta varlığı sayfası Algılamalar için SIEM tümleştirme API'si URL izleme Office 365 için Defender raporları	Aynı

^* Microsoft Defender portalında E-posta & işbirliği>Gerçek zamanlı algılamaların varlığı, Office 365 için Defender Plan 1 ile Plan 2 arasında ayrım yapmak için hızlı bir yoldur.

Office 365 için Defender Plan 2 özellikleri

Office 365 Için Defender Plan 2, otomasyon dahil olmak üzere Plan 1 ve EOP'nin araştırma ve yanıt özelliklerini genişletir.

Office 365 için Defender Plan 1 ve EOP'nin üzerinde office 365 için Defender Plan 2'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama	Araştır	Yanıtla
Saldırı simülasyonu eğitimi	Gerçek zamanlı algılamalar yerine Tehdit Gezgini (Gezgin).* Tehdit İzleyiciler Kampanya	Otomatik Araştırma ve Yanıt (AIR): Tehdit Gezgini’nden AIR Risk altındaki kullanıcılar için AIR Otomatik Araştırmalar için SIEM Tümleştirme API'si

^* Microsoft Defender portalında E-posta & işbirliği>Gezgini'nin bulunması, Office 365 için Defender Plan 2 ile Plan 1 arasında ayrım yapmak için hızlı bir yoldur.

Office 365 için Defender Plan 1 ile Plan 2 için Defender bilgi sayfası

Bu hızlı başvuru bölümünde, Office 365 için Defender Plan 1 ile Plan 2 arasında EOP'ye dahil olmayan farklı özellikler özetlenmiştir.

Office 365 için Defender Plan 1	Office 365 için Defender Plan 2
Özellikleri engelleme ve algılama: Kimliğe bürünme koruması ve Gelişmiş kimlik avı eşikleri ile kimlik avı önleme ilkeleri SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler de dahil olmak üzere Güvenli Ekler Güvenli Bağlantılar Özellikleri araştırma ve yanıtlama: Gerçek zamanlı algılamalar E-posta varlığı sayfası	Office 365 için Defender Plan 1 özelliklerindeki her şey --- artı --- Özellikleri engelleme ve algılama: Saldırı simülasyonu eğitimi Özellikleri araştırma ve yanıtlama: Tehdit Gezgini (Gezgin) Tehdit İzleyiciler HAVA Microsoft Defender XDR'de gelişmiş avcılık ile tehditleri proaktif olarak avlama Microsoft Defender XDR'de olayları araştırma Microsoft Defender XDR'de uyarıları araştırma

• Daha fazla bilgi için bkz. Office 365 planları için Defender genelinde özellik kullanılabilirliği.
• Güvenli Belgeler , Microsoft 365 A5 veya Microsoft 365 E5 Güvenlik lisanslarına sahip kullanıcılar tarafından kullanılabilir (Office 365 için Defender planlarına dahil değildir).
• Geçerli aboneliğinizde Office 365 için Defender Plan 2 yoksa, Office 365 için Defender'ı 90 gün boyunca ücretsiz olarak deneyebilirsiniz. Alternatif olarak, deneme sürümü başlatmak için satış ekibiyle iletişime geçin.
• Office 365 P2 için Defender müşterileri, olayları ve uyarıları verimli bir şekilde algılamak, gözden geçirmek ve yanıtlamak için Microsoft Defender XDR tümleştirmesine erişebilir.

Sonra nereye gitmeli

Office 365 için Microsoft Defender’ı kullanmaya başlayın

Office 365 için Microsoft Defender Güvenlik İşlemleri Kılavuzu

Üçüncü taraf koruma hizmetinden veya cihazından Office 365 için Microsoft Defender'a geçiş

Office 365 için Microsoft Defender’daki yenilikler

Microsoft 365 Yol Haritası, Office 365 için Defender'a eklenen yeni özellikleri açıklar.