Office 365 için Microsoft Defender

Önemli

Tarayıcınız Güvenli Bağlantılar ve Güvenli Ek sayfaları tarafından engelleniyorsa bkz. Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.

İpucu

Office 365 için Microsoft 365 Defender Plan 2’deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft 365 Defender portalı deneme merkezindeki 90 günlük Office 365 için Defender denemesini kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Uygulandığı öğe

• Office 365 için Microsoft Defender plan 1 ve plan 2
• Microsoft 365 Defender

Office 365 için Microsoft Defender, kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur. Office 365 için Defender şunları içerir:

• Önceden Ayarlanmış Yükleme sizin için her şeyi ayarlayabilir: En kolay ve önerilen kurulum, güvenli bir ortamın dağıtımını otomatikleştirir (kuruluşunuzda otomatik ilkeler mümkünse). Kısaltılmış adımlar da mevcuttur: Yalnızca önceden ayarlanmış ilke kurulumuna yönelik adımlar, lütfen!

• Tehdit koruma ilkeleri: Kuruluşunuz için uygun koruma düzeyini ayarlamak için tehdit koruma ilkeleri tanımlayın.

• Raporlar: Kuruluşunuzdaki Office 365 için Defender performansını izlemek için gerçek zamanlı raporları görüntüleyin.

• Tehdit araştırma ve yanıt özellikleri: Tehditleri araştırmak, anlamak, benzetimini yapmak ve önlemek için önde gelen araçları kullanın.

• Otomatik araştırma ve yanıt özellikleri: Tehditleri araştırmak ve azaltmak için zaman ve çabadan tasarruf edin.

Office 365 için Microsoft Defender için etkileşimli kılavuz

Daha fazla bilgiye ihtiyacınız varsa, bu etkileşimli kılavuz size ve kuruluşunuzu Office 365 için Microsoft Defender ile nasıl koruyacağınıza ilişkin bir örnek gösterir.

Ayrıca Office 365 için Defender koruma ilkeleri tanımlamanıza, kuruluşunuza yönelik tehditleri analiz etmeye ve saldırılara yanıt vermenize nasıl yardımcı olabileceğini de göreceksiniz.

Etkileşimli kılavuza göz atın

Office 365 için Microsoft Defender Plan 1 ile Plan 2 arasındaki fark nedir?

Microsoft 365 Plan 1 & 2'ye eklenenler hakkında daha fazla bilgi için bu belgeye göz atın.

Bu makalede, iki ürünü oluşturan şey ve bilindik bir yapı kullanarak Office 365 için Microsoft Defender her bir parçasının vurgusu yer alır: Koruma, Algılama, Araştırma ve Yanıtlama.

Grafikler ve kısa, taranabilir paragraflar şu soruları yanıtlar:

• Plan 1 sizin için ne yapmak için iyileştirilmiştir?
• Plan 2'deki siz ve şirketiniz için en büyük avantaj nedir?
• Kimin Exchange Online Protection var ve ne yapmak için iyileştirilmiştir?

Bu makalenin amacı netlik ve hızlı okunabilirliktir. Bu yüzden kaçırmayın!

Başlarken

Aboneliğiniz için Office 365 için Microsoft Defender ayarlamak için iki yöntem vardır.

Önceden ayarlanmış güvenlik ilkesi yapılandırması önerilir

Kuruluşunuzun belirli gereksinimleri göz önünde bulundurulduğunda mümkün olduğunca önceden ayarlanmış güvenlik ilkeleri aracılığıyla yapılandırmanız önerilir. Ön ayarlar hakkında buradan daha fazla bilgi edinebilirsiniz: Önceden ayarlanmış kurulum bilgileri ve adımları; veya yalnızca önceden ayarlanmış ilke kurulumu için adımlar, lütfen.

Office 365 için Microsoft Defender için el ile yapılandırma

Artık önerilen uygulama olmasa da, el ile kurulum için ilk mantıksal yapılandırma öbekleri şunlardır:

• Adında 'anti' ile her şeyi yapılandırın.
  • kötü amaçlı yazılımdan koruma
  • kimlik avı önleme
  • Antispam
• Adında "güvenli" olan her şeyi ayarlayın.
  • Güvenli Bağlantılar
  • Güvenli Ekler
• İş yüklerini savunma (örneğin, SharePoint Online, OneDrive ve Teams)
• Sıfır saatlik otomatik temizleme (ZAP) ile koruyun.

El ile bir şeyler yaparak öğrenmek için bu bağlantıya tıklayın.

Not

Office 365 için Microsoft Defender iki farklı Plan türünde gelir. 'Gerçek Zamanlı Algılamalar' ve Tehdit Gezgini'niz varsa Plan 1'iniz olup olmadığını anlayabilirsiniz. Sahip olduğunuz Plan, göreceğiniz araçları etkiler, bu nedenle öğrenirken Planınızın farkında olduğunuzdan emin olun.

Office 365 için Microsoft Defender ilkelerini yapılandırmaya yönelik el ile adımlar

Önceden ayarlanmış güvenlik ilkeleriyle yapılandırmanız önerilir, ancak bazı kuruluşların el ile yapılandırması gerekir.

Office 365 için Microsoft Defender ile kuruluşunuzun güvenlik ekibi, Email işbirliğiİlkeleri & kuralları>Tehdit ilkeleri bölümündeki Microsoft 365 Defender portalında https://security.microsoft.com&ilkeler tanımlayarak korumayı yapılandırabilir.> Veya kullanarak https://security.microsoft.com/threatpolicydoğrudan Tehdit ilkeleri sayfasına gidebilirsiniz.

İpucu

Tanımlanacağı ilkelerin hızlı listesi için bkz. Tehditlere karşı koruma.

Office 365 için Defender İlkeleri

Kuruluşunuz için tanımlanan ilkeler, önceden tanımlanmış tehditler için davranış ve koruma düzeyini belirler.

İlke seçenekleri son derece esnek. Örneğin, kuruluşunuzun güvenlik ekibi kullanıcı, kuruluş, alıcı ve etki alanı düzeyinde ayrıntılı tehdit koruması ayarlayabilir. Her gün yeni tehditler ve zorluklar ortaya çıktığı için ilkelerinizi düzenli olarak gözden geçirmeniz önemlidir.

• Güvenli Ekler: Kötü amaçlı içerik için e-posta eklerini denetleyerek mesajlaşma sisteminizi korumak için sıfır gün koruması sağlar. Virüs/kötü amaçlı yazılım imzası olmayan tüm iletileri ve ekleri özel bir ortama yönlendirir ve ardından kötü amaçlı amacı algılamak için makine öğrenmesi ve analiz tekniklerini kullanır. Şüpheli etkinlik bulunmazsa, ileti posta kutusuna iletilir. Daha fazla bilgi için bkz. Güvenli Ekler ilkelerini ayarlama.

• Güvenli Bağlantılar: URL'lerin tıklama zamanında doğrulanmasını sağlar, örneğin e-posta iletilerinde ve Office dosyalarında. Koruma devam eder ve mesajlaşma ve Office ortamınızda geçerlidir. Bağlantılar her tıklama için taranır: güvenli bağlantılar erişilebilir kalır ve kötü amaçlı bağlantılar dinamik olarak engellenir. Daha fazla bilgi için bkz. Güvenli Bağlantılar ilkelerini ayarlama.

• SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler: Ekip sitelerindeki ve belge kitaplıklarındaki kötü amaçlı dosyaları tanımlayıp engelleyerek, kullanıcılar işbirliği yaparken ve dosya paylaştığında kuruluşunuzu korur. Daha fazla bilgi edinmek için bkz. SharePoint, OneDrive ve Microsoft Teams için Office 365 için Defender açma.

• Office 365 için Defender'de kimlik avı koruması: Kullanıcılarınızın ve iç veya özel etki alanlarınızın kimliğine bürünme girişimlerini algılar. Kimlik avı saldırılarını önlemeye yönelik makine öğrenmesi modellerini ve gelişmiş kimliğe bürünme algılama algoritmalarını uygular. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'da kimlik avı önleme ilkelerini yapılandırma.

Office 365 için Microsoft Defender raporları görüntüleme

Office 365 için Microsoft Defender, Office 365 için Defender izlemek için raporlar içerir. Raporlara Microsoft 365 Defender portalında https://security.microsoft.comRaporlar>Email işbirliği Email && işbirliği raporları adresinden > erişebilirsiniz. ayrıca kullanarak https://security.microsoft.com/securityreportsdoğrudan Email ve işbirliği raporları sayfasına da gidebilirsiniz.

Raporlar gerçek zamanlı olarak güncelleştirilerek size en son içgörüleri sağlar. Bu raporlar ayrıca öneriler sağlar ve sizi yakın tehditler konusunda uyarır. Önceden tanımlanmış raporlar aşağıdakileri içerir:

• Tehdit Gezgini (veya gerçek zamanlı algılamalar)
• Tehdit koruması durum raporu
• ... ve birkaçı daha.

Tehdit araştırması ve yanıt özelliklerini kullanma

Office 365 için Microsoft Defender Plan 2, kuruluşunuzun güvenlik ekibinin kötü amaçlı saldırıları tahmin etmesini, anlamasını ve engellemesini sağlayan sınıfının en iyisi tehdit araştırmasını ve yanıt araçlarını içerir.

• Tehdit izleyicileri , geçerli siber güvenlik sorunlarıyla ilgili en son bilgileri sağlar. Örneğin, en son kötü amaçlı yazılım hakkındaki bilgileri görüntüleyebilir ve kuruluşunuz için gerçek bir tehdit haline gelmeden önce karşı önlemler alabilirsiniz. Kullanılabilir izleyiciler arasında Dikkat çekici izleyiciler, Popüler izleyiciler, İzlenen sorgular ve Kaydedilen sorgular bulunur.

• Plan 2'deki Tehdit Gezgini (veya Plan 1'deki gerçek zamanlı algılamalar) (Gezgin olarak da adlandırılır) son tehditleri tanımlamanıza ve analiz etmenizi sağlayan gerçek zamanlı bir rapordur. Gezgin'i özel dönemlere ait verileri gösterecek şekilde yapılandırabilirsiniz.

• Saldırı simülasyonu eğitimi, kuruluşunuzda güvenlik açıklarını tanımlamak için gerçekçi saldırı senaryoları çalıştırmanıza olanak tanır. Zıpkınla kimlik avı kimlik bilgileri toplama ve ek saldırıları, parola spreyi ve deneme yanılma parola saldırıları dahil olmak üzere mevcut saldırı türlerinin simülasyonları mevcuttur.

Otomatik araştırma ve yanıt ile zaman kazanın

Olası bir siber saldırıyı araştırırken, zaman esastır. Tehditleri ne kadar erken tanımlayıp hafifletebilirseniz kuruluşunuz o kadar iyi olur.

Otomatik araştırma ve yanıt (AIR) özellikleri, bir uyarı tetiklendiğinde veya Gezgin'deki bir görünümde olduğu gibi el ile otomatik olarak başlatilebilen bir dizi güvenlik playbook'u içerir.

AIR, güvenlik operasyonları ekibinize tehditleri etkili ve verimli bir şekilde azaltmaya yönelik zaman ve çaba tasarrufu sağlayabilir. Daha fazla bilgi için bkz. Office 365'da AIR.

Office 365 için Microsoft Defender özelliklerini kullanmak için gereken izinler

Office 365 için Microsoft Defender özelliklere erişmek için size uygun bir rol atanmalıdır. Aşağıdaki tabloda bazı örnekler verilmiştir:

Rol veya rol grubu	Daha fazla bilgi edinmek için kaynaklar
genel yönetici (veya Kuruluş Yönetimi)	Bu rolü Azure Active Directory'de veya Microsoft 365 Defender portalında atayabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365 Defender portalında İzinler.
Güvenlik Yöneticisi	Bu rolü Azure Active Directory'de veya Microsoft 365 Defender portalında atayabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365 Defender portalında İzinler.
Exchange Online'da Kuruluş Yönetimi	Exchange Online'de izinler PowerShell'i Exchange Online
Arama ve Temizleme	Bu rol yalnızca Microsoft 365 Defender portalında veya Microsoft Purview uyumluluk portalı kullanılabilir. Daha fazla bilgi için bkz. Microsoft 365 Defender portalındaki İzinler ve Microsoft Purview uyumluluk portalı İzinler.

Office 365 için Microsoft Defender nereden edinileceği

Office 365 için Microsoft Defender Microsoft 365 E5, Office 365 E5, Office 365 A5 ve Microsoft 365 İş Ekstra gibi belirli aboneliklere dahildir.

Aboneliğiniz Office 365 için Defender içermiyorsa, belirli aboneliklere eklenti olarak plan 1 veya Plan 2 Office 365 için Defender alabilirsiniz. Daha fazla bilgi edinmek için aşağıdaki kaynaklara göz atın:

• Office 365 için Defender planları içeren aboneliklerin listesi için kullanılabilirliği Office 365 için Microsoft Defender.

• Plan 1 ve 2'ye dahil edilen özelliklerin listesi için Office 365 için Microsoft Defender planlarında özellik kullanılabilirliği.

• Planları karşılaştırmak ve Office 365 için Defender satın almak için doğru Office 365 için Microsoft Defender alın.

• Ücretsiz deneme başlatın

Office 365 için Microsoft Defender için hangi yeni özellikler geliyor?

Office 365 için Microsoft Defender sürekli olarak yeni özellikler eklenir. Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

• Microsoft 365 Yol Haritası , geliştirme ve dağıtım aşamasındaki yeni özelliklerin bir listesini sağlar.

• Office 365 için Microsoft Defender Hizmet Açıklaması, Office 365 için Defender planlardaki özellikleri ve kullanılabilirliği açıklar.

Ayrıca bkz.

• Microsoft 365 Defender
• Microsoft 365 Defender'de otomatik araştırma ve yanıt (AIR)