Office 365 için Microsoft Defender genel bakış
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Office 365 için Microsoft Defender, e-posta, bağlantılar (URLS), dosya ekleri ve işbirliği araçlarındaki tehditlere karşı koruma sağlayan Microsoft 365 abonelikleriyle sorunsuz bir tümleştirmedir. Bu makalede, Microsoft 365 kuruluşlarında koruma merdiveni açıklanmaktadır. Koruma merdiveni Exchange Online Protection (EOP) ile başlar ve Office 365 için Defender Plan 1 ve Office 365 için Defender Plan 2'yi içeren Office 365 için Defender devam eder.
İpucu
Bu makalenin eşlikçisi olarak, en iyi yöntemleri gözden geçirmek ve e-posta, bağlantı ve işbirliği tehditlerine karşı koruma sağlamak için Office 365 için Microsoft Defender kurulum kılavuzumuza bakın. Özellikler arasında Güvenli Bağlantılar, Güvenli Ekler ve daha fazlası bulunur. Ortamınızı temel alan özelleştirilmiş bir deneyim için Microsoft 365 yönetim merkezi Office 365 için Microsoft Defender otomatik kurulum kılavuzuna erişebilirsiniz.
Bu makale Güvenlik İşlemleri (SecOps) personeline, Microsoft 365'teki yöneticilere veya Office 365 için Defender hakkında daha fazla bilgi edinmek isteyen karar alıcılara yöneliktir.
İpucu
Outlook.com, Microsoft 365 Aile veya Microsoft 365 Bireysel kullanıyorsanız ve Safelink'ler veya gelişmiş ek tarama hakkında bilgiye ihtiyacınız varsa bkz. Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.
Microsoft 365 aboneliğinizi yeni kullanıyorsanız ve başlamadan önce lisanslarınızı öğrenmek istiyorsanız adresinden Microsoft 365 yönetim merkezi https://admin.microsoft.com/Adminportal/Home#/subscriptionsürünleriniz sayfasına gidin.
Tüm Microsoft 365 abonelikleri yerleşik güvenlik ve koruma özellikleri içerir. Bu özelliklerin hedefleri ve kullanılabilir eylemleri farklılık gösterir. Microsoft 365'te üç ana güvenlik hizmeti (veya ürün) vardır:
- Exchange Online Protection (EOP): Exchange Online posta kutularını içeren tüm aboneliklere dahildir. Şirket içi e-posta ortamlarını korumak için tek başına abonelik olarak da kullanılabilir.
- Office 365 için Defender 365 Plan 1: Küçük ve orta ölçekli işletmelere (örneğin, Microsoft 365 İş Ekstra) yönelik Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.
- Office 365 için Defender 365 Plan 2: Kurumsal kuruluşlara (örneğin, Microsoft 365 E5, Microsoft 365 A5 ve Microsoft 365 GCC G5) uygun Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.
Office 365 için Defender her zaman EOP içerir. Office 365 için Defender, Exchange Online posta kutularına sahip birçok Microsoft 365 aboneliğinin eklenti aboneliği olarak da kullanılabilir.
Office 365 için Defender Plan 1, Plan 2'de bulunan özelliklerin bir alt kümesini içerir. Office 365 için Defender Plan 2, Plan 1'de bulunmayan birçok özellik içerir.
İpucu
Office 365 için Defender içeren abonelikler hakkında bilgi için bkz. Microsoft 365 iş planı karşılaştırması ve Microsoft 365 Kurumsal planı karşılaştırması.
Office 365 için Defender Plan 1 veya Plan 2 lisanslarının bir Microsoft 365 aboneliğine dahil olup olmadığını belirlemek için aşağıdaki kapsamlı başvuruyu kullanın: Lisanslama için ürün adları ve hizmet planı tanımlayıcıları.
Office 365 için Defender kuruluşunuzu nasıl koruyabildiğine bakmak için aşağıdaki etkileşimli kılavuzu kullanın: Kuruluşunuzu Office 365 için Microsoft Defender ile koruyun.
Planları karşılaştırmak ve Office 365 için Defender satın almak için bu sayfayı kullanın.
EOP ve Office 365 için Defender aşağıdaki açıklamalarla özetlenebilir:
- EOP geniş, birim tabanlı, bilinen e-posta saldırılarını önler.
- Office 365 için Defender Plan 1, e-posta ve işbirliği özelliklerini sıfır günlük kötü amaçlı yazılımlardan, kimlik avından ve iş e-posta güvenliğinin tehlikeye atılmasından (BEC) korur.
- Office 365 için Defender Plan 2 kimlik avı simülasyonları, ihlal sonrası araştırma, avcılık ve yanıt ile otomasyon ekler.
Bununla birlikte, EOP ve Office 365 için Defender mimarisini, her katmanın farklı bir güvenlik vurgusunun olduğu kümülatif güvenlik katmanları olarak da düşünebilirsiniz. Bu mimari aşağıdaki diyagramda gösterilmiştir:
EOP ve Office 365 için Defender tehditleri koruma, algılama, araştırma ve yanıtlama özelliklerine sahiptir. Ancak koruma merdiveni yukarı hareket ettikçe , kullanılabilir özellikler ve otomasyon artar.
Microsoft 365'te yalnızca onmicrosoft.com etki alanını veya e-posta için özel etki alanlarını kullanıyor olun, kullanılan ve kullanılmayan etki alanları için e-posta kimlik doğrulamasını yapılandırmanız önemlidir. DNS'deki SPF, DKIM ve DMARC kayıtları, Microsoft 365'in kimlik sahtekarlığına karşı daha doğru koruma sağlamasına olanak sağlar. Daha fazla bilgi için bkz. Microsoft 365'te kimlik doğrulaması Email.
EOP'ye kıyasla Office 365 için Defender avantajlarını doğrulamak zor olabilir. Aşağıdaki alt bölümlerde, aşağıdaki güvenlik vurgularını kullanarak her ürünün özellikleri açıklanmaktadır:
- Tehditleri önleme ve algılama.
- Tehditleri araştırma.
- Tehditlere yanıt vermek.
EOP'nin özellikleri aşağıdaki tabloda özetlenir:
Engelleme/Algılama | Araştır | Yanıtla |
---|---|---|
|
|
* İlişkili koruma ilkeleri varsayılan ilkelerde, özel ilkelerde ve Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde kullanılabilir. Hangi yöntemi kullanacağınıza karar verme konusunda yardım için bkz. Koruma ilkesi stratejinizi belirleme.
EOP hakkında daha fazla bilgi için bkz. Exchange Online Protection genel bakış.
Office 365 için Defender Plan 1, EOP'nin önleme ve algılama özelliklerini genişletir.
EOP'nin üzerinde Office 365 için Defender Plan 1'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:
Engelleme/Algılama | Araştır | Yanıtla |
---|---|---|
|
|
|
*Microsoft Defender portalında Email & işbirliği>Gerçek zamanlı algılamaların varlığı, Office 365 için Defender Plan 1 ile Plan 2 arasında ayrım yapmak için hızlı bir yoldur.
Office 365 için Defender Plan 2, otomasyonun eklenmesi dahil olmak üzere Plan 1 ve EOP'nin araştırma ve yanıt özelliklerini genişletir.
Office 365 için Defender Plan 1 ve EOP'nin üzerinde Office 365 için Defender Plan 2'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:
Engelleme/Algılama | Araştır | Yanıtla |
---|---|---|
|
*Microsoft Defender portalında Email & işbirliği>Gezgini'nin bulunması, Office 365 için Defender Plan 2 ile Plan 1 arasında ayrım yapmak için hızlı bir yoldur.
Bu hızlı başvuru bölümünde, Office 365 için Defender Plan 1 ile Plan 2 arasındaki EOP'ye dahil olmayan farklı özellikler özetlenmiştir.
Office 365 için Defender Plan 1 | Office 365 için Defender Plan 2 |
---|---|
Özellikleri engelleme ve algılama:
Özellikleri araştırma ve yanıtlama: |
Office 365 için Defender Plan 1 özelliklerindeki her şey --- artı --- Özellikleri engelleme ve algılama: Özellikleri araştırma ve yanıtlama: |
- Daha fazla bilgi için bkz. Office 365 için Defender planlarda özellik kullanılabilirliği.
- Güvenli Belgeler, Microsoft 365 A5 veya Microsoft 365 E5 Güvenlik lisanslarına sahip kullanıcılar tarafından kullanılabilir (Office 365 için Defender planlarına dahil değildir).
- Geçerli aboneliğiniz plan 2'Office 365 için Defender içermiyorsa 90 gün boyunca ücretsiz Office 365 için Defender deneyebilirsiniz. Alternatif olarak, deneme sürümü başlatmak için satış ekibiyle iletişime geçin.
- Office 365 için Defender P2 müşterileri olayları ve uyarıları verimli bir şekilde algılamak, gözden geçirmek ve yanıtlamak için Microsoft Defender XDR tümleştirmesine erişebilir.
Office 365 için Microsoft Defender’ı kullanmaya başlayın
Office 365 için Microsoft Defender Güvenlik İşlemleri Kılavuzu
Üçüncü taraf koruma hizmetinden veya cihazından Office 365 için Microsoft Defender geçiş
Office 365 için Microsoft Defender’daki yenilikler
Microsoft 365 Yol Haritası, Office 365 için Defender eklenen yeni özellikleri açıklar.