Office 365 için Microsoft Defender genel bakış

İpucu

Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Office 365 için Microsoft Defender, e-posta, bağlantılar (URLS), dosya ekleri ve işbirliği araçlarındaki tehditlere karşı koruma sağlayan Microsoft 365 abonelikleriyle sorunsuz bir tümleştirmedir. Bu makalede, Microsoft 365 kuruluşlarında koruma merdiveni açıklanmaktadır. Koruma merdiveni Exchange Online Protection (EOP) ile başlar ve Office 365 için Defender Plan 1 ve Office 365 için Defender Plan 2'yi içeren Office 365 için Defender devam eder.

İpucu

Bu makalenin eşlikçisi olarak, en iyi yöntemleri gözden geçirmek ve e-posta, bağlantı ve işbirliği tehditlerine karşı koruma sağlamak için Office 365 için Microsoft Defender kurulum kılavuzumuza bakın. Özellikler arasında Güvenli Bağlantılar, Güvenli Ekler ve daha fazlası bulunur. Ortamınızı temel alan özelleştirilmiş bir deneyim için Microsoft 365 yönetim merkezi Office 365 için Microsoft Defender otomatik kurulum kılavuzuna erişebilirsiniz.

Bu makale Güvenlik İşlemleri (SecOps) personeline, Microsoft 365'teki yöneticilere veya Office 365 için Defender hakkında daha fazla bilgi edinmek isteyen karar alıcılara yöneliktir.

İpucu

Outlook.com, Microsoft 365 Aile veya Microsoft 365 Bireysel kullanıyorsanız ve Safelink'ler veya gelişmiş ek tarama hakkında bilgiye ihtiyacınız varsa bkz. Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.

Microsoft 365 aboneliğinizi yeni kullanıyorsanız ve başlamadan önce lisanslarınızı öğrenmek istiyorsanız adresinden Microsoft 365 yönetim merkezi https://admin.microsoft.com/Adminportal/Home#/subscriptionsürünleriniz sayfasına gidin.

Tüm Microsoft 365 abonelikleri yerleşik güvenlik ve koruma özellikleri içerir. Bu özelliklerin hedefleri ve kullanılabilir eylemleri farklılık gösterir. Microsoft 365'te üç ana güvenlik hizmeti (veya ürün) vardır:

  1. Exchange Online Protection (EOP): Exchange Online posta kutularını içeren tüm aboneliklere dahildir. Şirket içi e-posta ortamlarını korumak için tek başına abonelik olarak da kullanılabilir.
  2. Office 365 için Defender 365 Plan 1: Küçük ve orta ölçekli işletmelere (örneğin, Microsoft 365 İş Ekstra) yönelik Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.
  3. Office 365 için Defender 365 Plan 2: Kurumsal kuruluşlara (örneğin, Microsoft 365 E5, Microsoft 365 A5 ve Microsoft 365 GCC G5) uygun Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.

Office 365 için Defender her zaman EOP içerir. Office 365 için Defender, Exchange Online posta kutularına sahip birçok Microsoft 365 aboneliğinin eklenti aboneliği olarak da kullanılabilir.

Office 365 için Defender Plan 1, Plan 2'de bulunan özelliklerin bir alt kümesini içerir. Office 365 için Defender Plan 2, Plan 1'de bulunmayan birçok özellik içerir.

İpucu

Office 365 için Defender içeren abonelikler hakkında bilgi için bkz. Microsoft 365 iş planı karşılaştırması ve Microsoft 365 Kurumsal planı karşılaştırması.

Office 365 için Defender Plan 1 veya Plan 2 lisanslarının bir Microsoft 365 aboneliğine dahil olup olmadığını belirlemek için aşağıdaki kapsamlı başvuruyu kullanın: Lisanslama için ürün adları ve hizmet planı tanımlayıcıları.

Office 365 için Defender kuruluşunuzu nasıl koruyabildiğine bakmak için aşağıdaki etkileşimli kılavuzu kullanın: Kuruluşunuzu Office 365 için Microsoft Defender ile koruyun.

Planları karşılaştırmak ve Office 365 için Defender satın almak için bu sayfayı kullanın.

EOP ve Office 365 için Defender aşağıdaki açıklamalarla özetlenebilir:

  • EOP geniş, birim tabanlı, bilinen e-posta saldırılarını önler.
  • Office 365 için Defender Plan 1, e-posta ve işbirliği özelliklerini sıfır günlük kötü amaçlı yazılımlardan, kimlik avından ve iş e-posta güvenliğinin tehlikeye atılmasından (BEC) korur.
  • Office 365 için Defender Plan 2 kimlik avı simülasyonları, ihlal sonrası araştırma, avcılık ve yanıt ile otomasyon ekler.

Bununla birlikte, EOP ve Office 365 için Defender mimarisini, her katmanın farklı bir güvenlik vurgusunun olduğu kümülatif güvenlik katmanları olarak da düşünebilirsiniz. Bu mimari aşağıdaki diyagramda gösterilmiştir:

EOP ve Office 365 için Defender ile bunların birbirleriyle ilişkileri hakkında, e-posta kimlik doğrulamasına yönelik bir not da dahil olmak üzere hizmet vurgusuyla diyagram.

EOP ve Office 365 için Defender tehditleri koruma, algılama, araştırma ve yanıtlama özelliklerine sahiptir. Ancak koruma merdiveni yukarı hareket ettikçe , kullanılabilir özellikler ve otomasyon artar.

Microsoft 365'te yalnızca onmicrosoft.com etki alanını veya e-posta için özel etki alanlarını kullanıyor olun, kullanılan ve kullanılmayan etki alanları için e-posta kimlik doğrulamasını yapılandırmanız önemlidir. DNS'deki SPF, DKIM ve DMARC kayıtları, Microsoft 365'in kimlik sahtekarlığına karşı daha doğru koruma sağlamasına olanak sağlar. Daha fazla bilgi için bkz. Microsoft 365'te kimlik doğrulaması Email.

EOP'den Office 365 için Defender'a Microsoft 365 güvenlik merdiveni

EOP'ye kıyasla Office 365 için Defender avantajlarını doğrulamak zor olabilir. Aşağıdaki alt bölümlerde, aşağıdaki güvenlik vurgularını kullanarak her ürünün özellikleri açıklanmaktadır:

  • Tehditleri önleme ve algılama.
  • Tehditleri araştırma.
  • Tehditlere yanıt vermek.

EOP özellikleri

EOP'nin özellikleri aşağıdaki tabloda özetlenir:

* İlişkili koruma ilkeleri varsayılan ilkelerde, özel ilkelerde ve Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde kullanılabilir. Hangi yöntemi kullanacağınıza karar verme konusunda yardım için bkz. Koruma ilkesi stratejinizi belirleme.

EOP hakkında daha fazla bilgi için bkz. Exchange Online Protection genel bakış.

Office 365 için Defender Plan 1 özellikleri

Office 365 için Defender Plan 1, EOP'nin önleme ve algılama özelliklerini genişletir.

EOP'nin üzerinde Office 365 için Defender Plan 1'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama Araştır Yanıtla
  • Aynı

*Microsoft Defender portalında Email & işbirliği>Gerçek zamanlı algılamaların varlığı, Office 365 için Defender Plan 1 ile Plan 2 arasında ayrım yapmak için hızlı bir yoldur.

Microsoft Defender portalındaki Email & işbirliği bölümünde gerçek zamanlı algılamalar seçiminin ekran görüntüsü.

plan 2 özelliklerini Office 365 için Defender

Office 365 için Defender Plan 2, otomasyonun eklenmesi dahil olmak üzere Plan 1 ve EOP'nin araştırma ve yanıt özelliklerini genişletir.

Office 365 için Defender Plan 1 ve EOP'nin üzerinde Office 365 için Defender Plan 2'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama Araştır Yanıtla
  • Gerçek zamanlı algılamalar yerine Tehdit Gezgini (Gezgin).*
  • Tehdit İzleyiciler
  • Kampanya
  • *Microsoft Defender portalında Email & işbirliği>Gezgini'nin bulunması, Office 365 için Defender Plan 2 ile Plan 1 arasında ayrım yapmak için hızlı bir yoldur.

    Microsoft Defender portalındaki Email & işbirliği bölümünde Gezgin seçiminin ekran görüntüsü.

    Office 365 için Defender Plan 1 ve Plan 2 bilgi sayfası karşılaştırması

    Bu hızlı başvuru bölümünde, Office 365 için Defender Plan 1 ile Plan 2 arasındaki EOP'ye dahil olmayan farklı özellikler özetlenmiştir.

    Sonra nereye gitmeli

    Office 365 için Microsoft Defender’ı kullanmaya başlayın

    Office 365 için Microsoft Defender Güvenlik İşlemleri Kılavuzu

    Üçüncü taraf koruma hizmetinden veya cihazından Office 365 için Microsoft Defender geçiş

    Office 365 için Microsoft Defender’daki yenilikler

    Microsoft 365 Yol Haritası, Office 365 için Defender eklenen yeni özellikleri açıklar.