Office 365 için Microsoft Defender genel bakış

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender, e-posta, bağlantılar (URLS), dosya ekleri ve işbirliği araçlarındaki tehditlere karşı koruma sağlayan Microsoft 365 abonelikleriyle sorunsuz bir tümleştirmedir. Bu makalede, Microsoft 365 kuruluşlarında koruma merdiveni açıklanmaktadır. Koruma merdiveni Exchange Online Protection (EOP) ile başlar ve Office 365 için Defender Plan 1 ve Office 365 için Defender Plan 2'yi içeren Office 365 için Defender devam eder.

Bu makale Güvenlik İşlemleri (SecOps) personeline, Microsoft 365'teki yöneticilere veya Office 365 için Defender hakkında daha fazla bilgi edinmek isteyen karar alıcılara yöneliktir.

İpucu

Outlook.com, Microsoft 365 Aile veya Microsoft 365 Bireysel kullanıyorsanız ve Safelink'ler veya gelişmiş ek tarama hakkında bilgiye ihtiyacınız varsa bkz. Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.

Microsoft 365 aboneliğinizi yeni kullanıyorsanız ve başlamadan önce lisanslarınızı öğrenmek istiyorsanız adresinden Microsoft 365 yönetim merkezi https://admin.microsoft.com/Adminportal/Home#/subscriptionsürünleriniz sayfasına gidin.

Tüm Microsoft 365 abonelikleri yerleşik güvenlik ve koruma özellikleri içerir. Bu özelliklerin hedefleri ve kullanılabilir eylemleri farklılık gösterir. Microsoft 365'te üç ana güvenlik hizmeti (veya ürün) vardır:

1. Exchange Online Protection (EOP): Exchange Online posta kutularını içeren tüm aboneliklere dahildir. Şirket içi e-posta ortamlarını korumak için tek başına abonelik olarak da kullanılabilir.
2. Office 365 için Defender 365 Plan 1: Küçük ve orta ölçekli işletmelere (örneğin, Microsoft 365 İş Ekstra) yönelik Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.
3. Office 365 için Defender 365 Plan 2: Kurumsal kuruluşlara (örneğin, Microsoft 365 E5, Microsoft 365 A5 ve Microsoft 365 GCC G5) uygun Exchange Online posta kutularına sahip bazı Microsoft 365 aboneliklerine dahildir.

Office 365 için Defender her zaman EOP içerir. Office 365 için Defender, Exchange Online posta kutularına sahip birçok Microsoft 365 aboneliğinin eklenti aboneliği olarak da kullanılabilir.

Office 365 için Defender Plan 1, Plan 2'de bulunan özelliklerin bir alt kümesini içerir. Office 365 için Defender Plan 2, Plan 1'de bulunmayan birçok özellik içerir.

İpucu

Office 365 için Defender içeren abonelikler hakkında bilgi için bkz. Microsoft 365 iş planı karşılaştırması ve Microsoft 365 Kurumsal planı karşılaştırması.

Office 365 için Defender Plan 1 veya Plan 2 lisanslarının bir Microsoft 365 aboneliğine dahil olup olmadığını belirlemek için aşağıdaki kapsamlı başvuruyu kullanın: Lisanslama için ürün adları ve hizmet planı tanımlayıcıları.

Office 365 için Defender kuruluşunuzu nasıl koruyabildiğine bakmak için aşağıdaki etkileşimli kılavuzu kullanın: Kuruluşunuzu Office 365 için Microsoft Defender ile koruyun.

Planları karşılaştırmak ve Office 365 için Defender satın almak için bu sayfayı kullanın.

EOP ve Office 365 için Defender aşağıdaki açıklamalarla özetlenebilir:

• EOP geniş, birim tabanlı, bilinen e-posta saldırılarını önler.
• Office 365 için Defender Plan 1, e-posta ve işbirliği özelliklerini sıfır günlük kötü amaçlı yazılımlardan, kimlik avından ve iş e-posta güvenliğinin tehlikeye atılmasından (BEC) korur.
• Office 365 için Defender Plan 2 kimlik avı simülasyonları, ihlal sonrası araştırma, avcılık ve yanıt ile otomasyon ekler.

Bununla birlikte, EOP ve Office 365 için Defender mimarisini, her katmanın farklı bir güvenlik vurgusunun olduğu kümülatif güvenlik katmanları olarak da düşünebilirsiniz. Bu mimari aşağıdaki diyagramda gösterilmiştir:

EOP ve Office 365 için Defender tehditleri koruma, algılama, araştırma ve yanıtlama özelliklerine sahiptir. Ancak koruma merdiveni yukarı hareket ettikçe , kullanılabilir özellikler ve otomasyon artar.

Microsoft 365'te yalnızca onmicrosoft.com etki alanını veya e-posta için özel etki alanlarını kullanıyor olun, kullanılan ve kullanılmayan etki alanları için e-posta kimlik doğrulamasını yapılandırmanız önemlidir. DNS'deki SPF, DKIM ve DMARC kayıtları, Microsoft 365'in kimlik sahtekarlığına karşı daha doğru koruma sağlamasına olanak sağlar. Daha fazla bilgi için bkz. Microsoft 365'te kimlik doğrulaması Email.

EOP'den Office 365 için Defender'a Microsoft 365 güvenlik merdiveni

EOP'ye kıyasla Office 365 için Defender avantajlarını doğrulamak zor olabilir. Aşağıdaki alt bölümlerde, aşağıdaki güvenlik vurgularını kullanarak her ürünün özellikleri açıklanmaktadır:

• Tehditleri önleme ve algılama.
• Tehditleri araştırma.
• Tehditlere yanıt vermek.

EOP özellikleri

EOP'nin özellikleri aşağıdaki tabloda özetlenir:

Engelleme/Algılama	Araştır	Yanıtla
Kötü amaçlı yazılımdan koruma* Toplu e-posta koruması* da dahil olmak üzere istenmeyen posta önleme koruması Kimlik sahtekarlığı zekası içgörüleri de dahil olmak üzere kimlik avı önleme (kimlik sahtekarlığı) koruması* Giden istenmeyen posta filtreleme Bağlantı filtreleme Karantina ve karantina ilkeleri Microsoft'a ve kullanıcı tarafından bildirilen iletilereyönetici gönderimleri tarafından hatalı pozitifler ve hatalı negatif raporlama Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver ve engelle : Etki alanları ve e-posta adresleri Paro -di Url 'leri Dosyalar	Denetim günlüğü araması İleti İzleme güvenlik raporlarını Email	E-posta için sıfır saatlik otomatik temizleme (ZAP) Kiracı İzin Ver/Engelle Listesindeki girdileri daraltma ve test etme

^* İlişkili koruma ilkeleri varsayılan ilkelerde, özel ilkelerde ve Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde kullanılabilir. Hangi yöntemi kullanacağınıza karar verme konusunda yardım için bkz. Koruma ilkesi stratejinizi belirleme.

EOP hakkında daha fazla bilgi için bkz. Exchange Online Protection genel bakış.

Office 365 için Defender Plan 1 özellikleri

Office 365 için Defender Plan 1, EOP'nin önleme ve algılama özelliklerini genişletir.

EOP'nin üzerinde Office 365 için Defender Plan 1'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama	Araştır	Yanıtla
Kimlik avı önleme ilkelerinde aşağıdaki ek özellikler: Kullanıcı ve etki alanı kimliğine bürünme koruması Posta kutusu zekası kimliğe bürünme koruması (kişi grafı) Gelişmiş kimlik avı eşikleri E-postadaki Güvenli Ekler SharePoint, OneDrive ve Microsoft Teams'deki dosyalar için Güvenli Ekler E-postada, Office istemcilerinde ve Teams'de Güvenli Bağlantılar Email & işbirliği uyarılarıhttps://security.microsoft.com/viewalertsv2 Uyarılar için SIEM tümleştirme API'si	Gerçek zamanlı algılamalar* E-posta varlığı sayfası Algılamalar için SIEM tümleştirme API'si URL izleme raporları Office 365 için Defender	Aynı

^*Microsoft Defender portalında Email & işbirliği>Gerçek zamanlı algılamaların varlığı, Office 365 için Defender Plan 1 ile Plan 2 arasında ayrım yapmak için hızlı bir yoldur.

plan 2 özelliklerini Office 365 için Defender

Office 365 için Defender Plan 2, otomasyonun eklenmesi dahil olmak üzere Plan 1 ve EOP'nin araştırma ve yanıt özelliklerini genişletir.

Office 365 için Defender Plan 1 ve EOP'nin üzerinde Office 365 için Defender Plan 2'de elde ettiğiniz ek özellikler aşağıdaki tabloda açıklanmıştır:

Engelleme/Algılama	Araştır	Yanıtla
Saldırı simülasyonu eğitimi	Gerçek zamanlı algılamalar yerine Tehdit Gezgini (Gezgin).* Tehdit İzleyiciler Kampanya	Otomatik Araştırma ve Yanıt (AIR): Tehdit Gezgini’nden AIR Risk altındaki kullanıcılar için AIR Otomatik Araştırmalar için SIEM Tümleştirme API'si

^*Microsoft Defender portalında Email & işbirliği>Gezgini'nin bulunması, Office 365 için Defender Plan 2 ile Plan 1 arasında ayrım yapmak için hızlı bir yoldur.

Office 365 için Defender Plan 1 ve Plan 2 bilgi sayfası karşılaştırması

Bu hızlı başvuru bölümünde, Office 365 için Defender Plan 1 ile Plan 2 arasındaki EOP'ye dahil olmayan farklı özellikler özetlenmiştir.

Office 365 için Defender Plan 1	Office 365 için Defender Plan 2
Özellikleri engelleme ve algılama: Kimliğe bürünme koruması ve Gelişmiş kimlik avı eşikleri ile kimlik avı önleme ilkeleri SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler de dahil olmak üzere Güvenli Ekler Güvenli Bağlantılar Özellikleri araştırma ve yanıtlama: Gerçek zamanlı algılamalar E-posta varlığı sayfası	Office 365 için Defender Plan 1 özelliklerindeki her şey --- artı --- Özellikleri engelleme ve algılama: Saldırı simülasyonu eğitimi Özellikleri araştırma ve yanıtlama: Tehdit Gezgini (Gezgin) Tehdit İzleyiciler HAVA Microsoft Defender XDR'da gelişmiş avcılık ile tehditleri proaktif olarak avlama Microsoft Defender XDR'de olayları araştırma Microsoft Defender XDR uyarıları araştırma

• Daha fazla bilgi için bkz. Office 365 için Defender planlarda özellik kullanılabilirliği.
• Güvenli Belgeler, Microsoft 365 A5 veya Microsoft 365 E5 Güvenlik lisanslarına sahip kullanıcılar tarafından kullanılabilir (Office 365 için Defender planlarına dahil değildir).
• Geçerli aboneliğiniz plan 2'Office 365 için Defender içermiyorsa 90 gün boyunca ücretsiz Office 365 için Defender deneyebilirsiniz. Alternatif olarak, deneme sürümü başlatmak için satış ekibiyle iletişime geçin.
• Office 365 için Defender P2 müşterileri olayları ve uyarıları verimli bir şekilde algılamak, gözden geçirmek ve yanıtlamak için Microsoft Defender XDR tümleştirmesine erişebilir.

Sonra nereye gitmeli

Office 365 için Microsoft Defender’ı kullanmaya başlayın

Office 365 için Microsoft Defender Güvenlik İşlemleri Kılavuzu

Üçüncü taraf koruma hizmetinden veya cihazından Office 365 için Microsoft Defender geçiş

Office 365 için Microsoft Defender’daki yenilikler

Microsoft 365 Yol Haritası, Office 365 için Defender eklenen yeni özellikleri açıklar.