Office 365 genel bakış için Microsoft Defender

İpucu

Office 365 Plan 2 için Microsoft Defender'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında Office 365 deneme sürümü için 90 günlük Defender'ı kullanın. Office 365 için deneme Microsoft Defender'nda kaydolabilecek kişiler ve deneme koşulları hakkında bilgi edinin.

Bulut posta kutularına sahip tüm kuruluşlar yerleşik güvenlik özellikleri içerse de Office 365 için Microsoft Defender, Microsoft 365 için birincil e-posta ve işbirliği güvenlik çözümüdür.

Bu makalede e-posta ve işbirliği için koruma merdiveni açıklanmaktadır. Merdiven, tüm bulut posta kutuları için yerleşik güvenlik özellikleriyle başlar ve Office 365 Için Defender Plan 1 ve Office 365 Plan 2 için Defender'a devam eder.

İpucu

Bu makalenin eşlikçisi olarak, en iyi yöntemleri gözden geçirmek ve e-posta, bağlantı ve işbirliği tehditlerine karşı koruma sağlamak için Office 365 kurulum için Microsoft Defender kılavuzumuza bakın. Özellikler arasında Güvenli Bağlantılar, Güvenli Ekler ve daha fazlası bulunur. Ortamınızı temel alan özelleştirilmiş bir deneyim için, Microsoft 365 yönetim merkezi Office 365 otomatik kurulum kılavuzu için Microsoft Defender erişebilirsiniz.

Bu makale Güvenlik İşlemleri (SecOps) personeline, Microsoft 365 yöneticilerine veya Office 365 için Defender hakkında daha fazla bilgi edinmek isteyen karar alıcılara yöneliktir.

İpucu

Outlook.com, Microsoft 365 Aile veya Microsoft 365 Bireysel kullanıyorsanız ve Safelink'ler veya gelişmiş ek tarama hakkında bilgiye ihtiyacınız varsa bkz. Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.

Microsoft 365 aboneliğinizi yeni kullanıyorsanız ve başlamadan önce lisanslarınızı öğrenmek istiyorsanız adresinden Microsoft 365 yönetim merkezi https://admin.microsoft.com/Adminportal/Home#/subscriptionsÜrünleriniz sayfasına gidin.

Office 365 için Defender'daki koruma merdiveni aşağıdaki öğeleri içerir:

1. Tüm bulut posta kutuları için yerleşik güvenlik özellikleri: Bulut posta kutularıyla tüm Microsoft 365 aboneliklerine dahildir.
2. Office 365 için Defender Plan 1: Küçük ve orta ölçekli işletmelere (örneğin, Microsoft 365 İş Ekstra) yönelik bazı Microsoft 365 aboneliklerine dahildir.
3. Office 365 için Defender Plan 2: Kurumsal kuruluşlara (örneğin, Microsoft 365 A5/E5/G5) uygun bazı Microsoft 365 aboneliklerine dahildir.

Office 365 için Defender, bulut posta kutularıyla birçok Microsoft 365 aboneliğinin eklenti aboneliği olarak da kullanılabilir.

Office 365 için Defender Plan 1, Plan 2'de bulunan özelliklerin bir alt kümesini içerir. Office 365 için Defender Plan 2, Plan 1'de bulunmayan birçok özellik içerir.

İpucu

Office 365 için Defender içeren abonelikler hakkında bilgi için bkz. Microsoft 365 iş planı karşılaştırması ve Microsoft 365 Kurumsal planı karşılaştırması.

Office 365 için Defender Plan 1 veya Plan 2 lisanslarının microsoft 365 aboneliğine eklenip eklenmediğini belirlemek için aşağıdaki kapsamlı başvuruyu kullanın: Lisanslama için ürün adları ve hizmet planı tanımlayıcıları.

Office 365 için Defender'ın kuruluşunuzu nasıl koruyabildiğine bakmak için aşağıdaki etkileşimli kılavuzu kullanın: kuruluşunuzu Office 365 için Microsoft Defender ile koruyun.

Planları karşılaştırmak ve Office 365 için Defender'ı satın almak için bu sayfayı kullanın.

Aşağıdaki açıklamalar, Office 365 için Defender'daki koruma merdivenini özetler:

• Tüm bulut posta kutuları için yerleşik güvenlik özellikleri geniş, birim tabanlı, bilinen e-posta saldırılarını önler.
• Office 365 için Defender Plan 1, e-posta ve işbirliği özelliklerini sıfır günlük kötü amaçlı yazılımlardan, kimlik avından ve iş e-posta güvenliğinin tehlikeye atılmasından (BEC) korur.
• Office 365 Için Defender Plan 2 kimlik avı simülasyonları, ihlal sonrası araştırma, avcılık ve yanıt ve otomasyon ekler.

Bununla birlikte, Office 365 için Defender'daki koruma mimarisini, her katmanın farklı bir güvenlik vurgusunun olduğu toplu güvenlik katmanları olarak da düşünebilirsiniz. Bu mimari aşağıdaki diyagramda gösterilmiştir:

Koruma merdiveninin tüm düzeyleri tehditleri koruma, algılama, araştırma ve yanıtlama yeteneğine sahiptir. Ancak koruma merdiveni yukarı hareket ettikçe , kullanılabilir özellikler ve otomasyon artar.

Microsoft 365'te yalnızca onmicrosoft.com etki alanını veya e-posta için özel etki alanlarını kullanıyor olun, kullanılan ve kullanılmayan etki alanları için e-posta kimlik doğrulamasını yapılandırmanız önemlidir. DNS'deki SPF, DKIM ve DMARC kayıtları, Microsoft 365'in kimlik sahtekarlığına karşı daha doğru koruma sağlamasına olanak sağlar. Daha fazla bilgi için bkz. kimlik doğrulaması Email.

Office 365 için Defender güvenlik merdiveni

Office 365 için Defender'ın avantajlarını belirlemek zor olabilir. Aşağıdaki alt bölümlerde, aşağıdaki güvenlik vurgularını kullanarak her ürünün özellikleri açıklanmaktadır:

• Tehditleri önleme ve algılama.
• Tehditleri araştırma.
• Tehditlere yanıt vermek.

Tüm bulut posta kutuları için yerleşik güvenlik özelliklerinin özellikleri

Bulut posta kutuları olan tüm kuruluşlarda bulunan yerleşik güvenlik özellikleri aşağıdaki tabloda özetlenmiştir:

Engelleme/Algılama	Araştır	Yanıtla
Kötü amaçlı yazılımdan koruma* Toplu e-posta koruması* da dahil olmak üzere istenmeyen posta önleme koruması Kimlik sahtekarlığı zekası içgörüleri de dahil olmak üzere kimlik avı önleme (kimlik sahtekarlığı) koruması* Giden istenmeyen posta koruması Bağlantı filtreleme Karantina ve karantina ilkeleri Microsoft'a ve kullanıcı tarafından bildirilen iletilereyönetici gönderimleri tarafından hatalı pozitifler ve hatalı negatif raporlama Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver ve engelle : Etki alanları ve e-posta adresleri Paro -di Url 'leri Dosyalar	Denetim günlüğü araması İleti İzleme güvenlik raporlarını Email	E-posta için sıfır saatlik otomatik temizleme (ZAP) Kiracı İzin Ver/Engelle Listesindeki girdileri daraltma ve test etme

^* İlişkili özellikler varsayılan tehdit ilkelerinde, özel tehdit ilkelerinde ve Standart ve Katı önceden belirlenmiş güvenlik ilkelerinde kullanılabilir. Hangi yöntemi kullanacağınıza karar verme konusunda yardım için bkz. Tehdit ilkesi stratejinizi belirleme.

Daha fazla bilgi için bkz. Tüm bulut posta kutuları için yerleşik güvenlik özellikleri.

Office 365 için Defender Plan 1 özellikleri

Office 365 için Defender Plan 1 daha fazla önleme ve algılama özelliği ekler.

Office 365 plan 1 için Defender'da tüm bulut posta kutuları için yerleşik güvenlik özelliklerinin yanı sıra elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama	Araştır	Yanıtla
Kimlik avı önleme ilkelerindekimliğe bürünme içgörüleri de dahil olmak üzere aşağıdaki ek özellikler: Kullanıcı ve etki alanı kimliğine bürünme koruması Posta kutusu zekası kimliğe bürünme koruması (kişi grafı) Kimlik avı e-posta eşikleri E-postadaki Güvenli Ekler SharePoint, OneDrive ve Microsoft Teams'deki dosyalar için Güvenli Ekler E-postada, Office istemcilerinde ve Teams'de Güvenli Bağlantılar Email & işbirliği uyarılarıhttps://security.microsoft.com/viewalertsv2 Uyarılar için Office 365 Yönetim API'lerinden güvenlik bilgileri ve olay yönetimi (SIEM) tümleştirmesi. Daha fazla bilgi için bkz . Güvenlik ve Uyumluluk Uyarıları şeması. Teams etki alanları ve adresleri için Kiracı İzin Ver/Engelle Listesi Kullanıcı tarafından bildirilen Teams öğeleri Karantinadaki Teams iletileri	Gerçek zamanlı algılamalar* Öncelik hesabı dahil olmak üzere kullanıcı etiketleri E-posta varlığı sayfası Algılamalar için Office 365 Yönetim API'lerinden SIEM tümleştirmesi. Daha fazla bilgi için bkz. Office 365 ve Tehdit Araştırması ve Yanıt şeması için Microsoft Defender. URL izleme Office 365 için Defender raporları Teams ileti varlık paneli	Teams için sıfır saatlik otomatik temizleme (ZAP)

^*Microsoft Defender portalında Email & işbirliği>Gerçek zamanlı algılamaların varlığı, Office 365 için Defender plan 1 ile Plan 2 arasında ayrım yapmak için hızlı bir yoldur.

Office 365 için Defender Plan 2 özellikleri

Office 365 için Defender Plan 2, otomasyonun eklenmesiyle Plan 1'in araştırma ve yanıt özelliklerini genişletir.

Office 365 Plan 1 için Defender'ın üzerinde Office 365 Plan 2 için Defender'da elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama	Araştır	Yanıtla
Saldırı simülasyonu eğitimi Öncelik hesabı koruması	Gerçek zamanlı algılamalar yerine Tehdit Gezgini (Gezgin).* Tehdit İzleyiciler Kampanya Teams iletilerinde gelişmiş avcılık	Otomatik Araştırma ve Yanıt (AIR): Tehdit Gezgini’nden AIR Risk altındaki kullanıcılar için AIR Otomatik araştırmalara yönelik Office 365 Yönetim API'lerinden SIEM Tümleştirmesi. Daha fazla bilgi için bkz. Office 365 Plan 2 için Microsoft Defender'da otomatik araştırma ve yanıt olayları. Saldırı simülasyonu eğitimi için Office 365 Yönetim API'lerinden SIEM Tümleştirmesi. Daha fazla bilgi için bkz. Office 365 Plan 2 için Microsoft Defender'de saldırı sim şeması. Gelişmiş avcılık, Olaylar ve Akış için Defender XDR API'lerinden SIEM Tümleştirmesi. Daha fazla bilgi için bkz. Microsoft Defender XDR API'lere genel bakış. Teams sohbetlerinden kullanıcıları kaldırma

^*Microsoft Defender portalında Email & işbirliği>Gezgini'nin bulunması, Office 365 için Defender plan 2 ile Plan 1 arasında ayrım yapmak için hızlı bir yoldur.

Office 365 için Defender Plan 1 ve Plan 2 bilgi sayfası karşılaştırması

Bu hızlı başvuru bölümünde, Office 365 için Defender plan 1 ile Plan 2 arasındaki tüm bulut posta kutuları için yerleşik güvenlik özelliklerine dahil olmayan farklı özellikler özetlenir.

Office 365 Plan 1 için Defender ile Microsoft Teams için Plan 2 arasındaki farklı özellikleri karşılaştırmak için bkz. Microsoft Teams için Office 365 desteği için Microsoft Defender.

Office 365 için Defender Plan 1

Office 365 için Defender Plan 2

Özellikleri engelleme ve algılama: Kimliğe bürünme koruması ve kimlik avı e-posta eşikleri ile kimlik avı önleme ilkeleri SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler de dahil olmak üzere Güvenli Ekler Güvenli Bağlantılar Teams için Kiracı İzin Ver/Engelle Listesi Kullanıcı tarafından bildirilen Teams öğeleri Özellikleri araştırma ve yanıtlama: Gerçek zamanlı algılamalar Öncelik hesabı dahil olmak üzere kullanıcı etiketleri E-posta varlığı sayfası Teams ileti varlık paneli Teams için ZAP

Office 365 Plan 1 için Defender'daki her şey --- artı --- Özellikleri engelleme ve algılama: Saldırı simülasyonu eğitimi Öncelik hesabı koruması Özellikleri araştırma ve yanıtlama: Tehdit Gezgini (Gezgin) Tehdit İzleyiciler HAVA Microsoft Defender XDR'da gelişmiş avcılık ile tehditleri proaktif olarak avlama Microsoft Defender XDR'de olayları araştırma Microsoft Defender XDR uyarıları araştırma Teams iletilerinde gelişmiş avcılık Teams sohbetlerinden kullanıcıları kaldırma

• Daha fazla bilgi için bkz. Office 365 planları için Defender genelinde özellik kullanılabilirliği.
• Güvenli Belgeler, Microsoft 365 A5 veya Microsoft Defender Paketi lisanslarına sahip kullanıcılar tarafından kullanılabilir (Office 365 planları için Defender'a dahil değildir).
• Geçerli aboneliğiniz Office 365 Plan 2 için Defender içermiyorsa Defender'ı 90 gün boyunca ücretsiz Office 365 deneyebilirsiniz. Alternatif olarak, deneme sürümü başlatmak için satış ekibiyle iletişime geçin.
• Office 365 Plan 2 için Defender'a sahip kuruluşlar, olayları ve uyarıları verimli bir şekilde algılamak, gözden geçirmek ve yanıtlamak için Microsoft Defender XDR tümleştirmesine erişebilir.

İlgili içerik

• Office 365 için Microsoft Defender’ı kullanmaya başlayın
• Office 365 Güvenlik İşlemleri için Microsoft Defender Kılavuzu
• Microsoft dışı bir koruma hizmetinden veya cihazından Office 365 için Microsoft Defender geçirme
• Office 365 için Microsoft Defender’daki yenilikler
• Microsoft 365 Yol Haritası - Office 365 için Defender'a eklenen yeni özellikleri açıklar.