Neden Office 365 için Microsoft Defender ihtiyacım var?
Önemli
Güvenli Bağlantılar sayfaları tarafından engelleniyorsanız, bilgi için buraya gidin: Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği.
Uygulandığı öğe
Office 365 için Microsoft Defender e-posta, bağlantılar (URL), ekler veya SharePoint, Teams ve Outlook gibi işbirliği araçlarına gelen tehditlere karşı koruma sağlayan Office 365 aboneliğinizle sorunsuz bir tümleştirmedir. Tehdit Gezgini gibi tehditlerin ve araçların gerçek zamanlı görünümleri sayesinde tehdit avlayabilir ve olası tehditlerin önüne geçebilirsiniz.
Bundan sonra keşfedebileceğiniz e-posta tehditleri için Sıfır saatlik otomatik teşvik (ZAP) bu postaları kaldırabilir. Otomatik Araştırma ve Yanıt (AIR), izleme ve düzeltme işlemlerini otomatikleştirmenizi sağlayarak güvenlik operasyonları (sec ops) ekipleri için daha verimli hale getirmenizi sağlar. Office 365 ve sağlam raporlama ile derin tümleştirme, her zaman güvenlik işlemlerinin başında olmanıza neden olur.
Şimdi Office 365 için Microsoft Defender özelliklerine odaklanalım
Office 365 için Microsoft Defender, yöneticilere ve sn operasyon ekiplerine çok çeşitli özellikler sağlayarak kuruluşları kötü amaçlı tehditlere karşı korur. Bu özellikler, yükleme sırasında kullanıcılara, yöneticilere ve sec ops'a avantaj vermeye başlar . Örneğin:
Preset tarafından yükleme sizin için her şeyi ayarlayabilir: Bu, güvenli bir ortamın dağıtımını otomatikleştirdiğinden (kuruluşunuzda otomatik ilkelere izin veriliyorsa ve mümkünse) en hızlı, en kolay ve önerilen kurulumdur. Ayrıca kısaltılmış adımlar da mevcuttur (admin/sec işlemleri acele etmediğinde ): Yalnızca önceden ayarlanmış ilke kurulumu için adımlar, lütfen!
Tehdit koruma ilkeleri: Yöneticilerin kuruluş için doğru koruma düzeyini ayarlayabilmesi için tehdit koruma ilkeleri tanımlayın.
Raporlar: Sn işlemleri, kuruluştaki Office 365 için Defender performansını izlemek için gerçek zamanlı raporları görüntüleyebilir.
Tehdit araştırma ve yanıt özellikleri: Bunlar tehditleri araştırmak, anlamak, benzetmek ve önlemek için önde gelen araçlardır.
Otomatik araştırma ve yanıt özellikleri: Yapabileceklerini otomatikleştirerek tehditleri araştırmak ve azaltmak için zaman ve çabadan tasarruf edin.
Office 365 için Microsoft Defender için etkileşimli kılavuz
Daha fazla bilgiye ihtiyacınız varsa bu etkileşimli kılavuz, Office 365 için Microsoft Defender neden buna değdiğini gösterir ve kuruluşunuzun nasıl korunacağıyla ilgili örnekler verir.
Ayrıca Office 365 için Defender koruma ilkeleri tanımlamanıza, kuruluşunuza yönelik tehditleri analiz etmeye ve saldırılara yanıt vermenize nasıl yardımcı olabileceğini de göreceksiniz.
Plan 1 ile Plan 2 Office 365 için Defender arasındaki fark nedir?
Microsoft 365 Plan 1 & 2'ye eklenenler hakkında daha fazla bilgi için bu belgeye göz atın çünkü bu makale, iki ürünü neyin oluşturduğunu ve bilindik bir yapı kullanarak Office 365 için Microsoft Defender her parçasının vurgulandığını hızlı bir şekilde açıklar: Koruma, Algılama, Araştırma ve Yanıtlama.
Grafikler ve kısa, taranabilir paragraflar şu soruları yanıtlar:
- Plan 1 sizin için ne yapmak için iyileştirilmiştir?
- Plan 2'de şirketinize en büyük fayda nedir?
- Kimin Exchange Online Protection var ve ne yapmak için iyileştirilmiştir?
Bu yüzden kaçırmayın!
Nasıl başlarsınız?
Aboneliğiniz için Office 365 için Microsoft Defender ayarlamak için iki yöntem vardır.
Önceden ayarlanmış güvenlik ilkesi yapılandırması önerilir
Kuruluşunuzun belirli gereksinimleri göz önünde bulundurulduğunda mümkün olduğunca önceden ayarlanmış güvenlik ilkeleri aracılığıyla yapılandırmanız önerilir. Ön ayarlar hakkında buradan daha fazla bilgi edinebilirsiniz: Önceden ayarlanmış kurulum bilgileri ve adımları; veya yalnızca adımları istiyorsanız, önceden ayarlanmış ilke kurulumu için yalnızca adımları aşağıda bulabilirsiniz.
Office 365 için Microsoft Defender için el ile yapılandırma
Artık önerilen uygulama olmasa da, el ile kurulum için ilk mantıksal yapılandırma öbekleri şunlardır:
- Adında 'anti' ile her şeyi yapılandırın.
- kötü amaçlı yazılımdan koruma
- kimlik avı önleme
- Antispam
- Adında "güvenli" olan her şeyi ayarlayın.
- Güvenli Bağlantılar
- Güvenli Ekler
- İş yüklerini savunma (örneğin, SharePoint Online, OneDrive ve Teams)
- Sıfır saatlik otomatik temizleme (ZAP) ile koruyun.
El ile bir şeyler yaparak öğrenmek için bu bağlantıya tıklayın.
Not
Office 365 için Microsoft Defender iki farklı Plan türünde gelir. Gerçek Zamanlı Algılamalar'a sahipseniz Plan 1'iniz olup olmadığını ve Tehdit Gezgininiz (Gezgin olarak da adlandırılır) varsa Plan 2'yi anlayabilirsiniz. Sahip olduğunuz Plan, gördüğünüz araçları etkiler, bu nedenle öğrenirken Planınızın farkında olduğunuzdan emin olun.
Office 365 için Microsoft Defender ilkelerini yapılandırmaya yönelik el ile adımlar
Önceden ayarlanmış güvenlik ilkeleriyle yapılandırmanız önerilir (bunu yeterince belirtmediysem), ancak bazı kuruluşların el ile yapılandırması gerekir.
Office 365 için Microsoft Defender ile kuruluşunuzun güvenlik ekibi, Email işbirliği >İlkeleri & kuralları>Tehdit ilkeleri'ndekiMicrosoft 365 Defender &portalında https://security.microsoft.com> ilkeler tanımlayarak korumayı yapılandırabilir. Veya kullanarak https://security.microsoft.com/threatpolicydoğrudan Tehdit ilkeleri sayfasına gidebilirsiniz.
İpucu
El ile tanımlayabileceğiniz ilkelerin hızlı listesi için bkz. Tehditlere karşı koruma.
Office 365 için Defender İlkeleri
Kuruluşunuz için tanımlanan ilkeler, önceden tanımlanmış tehditler için davranış ve koruma düzeyini belirler.
İlke seçenekleri son derece esnek. Örneğin, kuruluşunuzun güvenlik ekibi kullanıcı, kuruluş, alıcı ve etki alanı düzeyinde ayrıntılı tehdit koruması ayarlayabilir. Yeni tehditler ve zorluklar her gün ortaya çıktığı için ilkelerinizi düzenli olarak gözden geçirmek önemlidir.
Güvenli Ekler
- Güvenli Ekler: Kötü amaçlı içerik için e-posta eklerini denetleyerek mesajlaşma sisteminizi korumak için sıfır gün koruması sağlar. Virüs/kötü amaçlı yazılım imzası olmayan tüm iletileri ve ekleri özel bir ortama yönlendirir ve ardından kötü amaçlı amacı algılamak için makine öğrenmesi ve analiz tekniklerini kullanır. Şüpheli etkinlik bulunmazsa, ileti posta kutusuna iletilir. Daha fazla bilgi için bkz. Güvenli Ekler ilkelerini ayarlama.
Güvenli Bağlantılar
- Güvenli Bağlantılar: URL'lerin tıklama zamanında doğrulanmasını sağlar, örneğin e-posta iletilerinde ve Office dosyalarında. Koruma devam eder ve mesajlaşma ve Office ortamınızda geçerlidir. Bağlantılar her tıklama için taranır: güvenli bağlantılar erişilebilir kalır ve kötü amaçlı bağlantılar dinamik olarak engellenir. Daha fazla bilgi için bkz. Güvenli Bağlantılar ilkelerini ayarlama.
SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler
- SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler: Ekip sitelerindeki ve belge kitaplıklarındaki kötü amaçlı dosyaları tanımlayıp engelleyerek, kullanıcılar işbirliği yaparken ve dosya paylaştığında kuruluşunuzu korur. Daha fazla bilgi edinmek için bkz. SharePoint, OneDrive ve Microsoft Teams için Office 365 için Defender açma.
Office 365 için Defender'da kimlik avına karşı koruma
- Office 365 için Defender'de kimlik avı koruması: Kullanıcılarınızın ve iç veya özel etki alanlarınızın kimliğine bürünme girişimlerini algılar. Kimlik avı saldırılarını önlemeye yönelik makine öğrenmesi modellerini ve gelişmiş kimliğe bürünme algılama algoritmalarını uygular. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'da kimlik avı önleme ilkelerini yapılandırma.
Office 365 için Microsoft Defender raporları görüntüleme
Office 365 için Microsoft Defender, Office 365 için Defender izlemek için raporlar içerir. raporlara Microsoft 365 Defender portalında https://security.microsoft.comRaporlar>Email & işbirliği>Email & işbirliği raporları adresinden erişebilirsiniz. ayrıca kullanarak https://security.microsoft.com/securityreportsdoğrudan Email ve işbirliği raporları sayfasına da gidebilirsiniz.
Raporlar gerçek zamanlı olarak güncelleştirilerek size en son içgörüleri sağlar. Bu raporlar ayrıca öneriler sağlar ve sizi yakın tehditler konusunda uyarır. Önceden tanımlanmış raporlar aşağıdakileri içerir:
- Tehdit Gezgini (veya gerçek zamanlı algılamalar)
- Tehdit koruması durum raporu
- ... ve birkaçı daha.
En iyi sınıf tehdit araştırması ve yanıt özellikleri
Office 365 için Microsoft Defender Plan 2, kuruluşunuzun güvenlik ekibinin kötü amaçlı saldırıları tahmin etmesini, anlamasını ve engellemesini sağlayan sınıfının en iyisi tehdit araştırmasını ve yanıt araçlarını içerir.
En son tehditlerle ilgili Tehdit İzleyicileri
- Tehdit izleyicileri , geçerli siber güvenlik sorunlarıyla ilgili en son bilgileri sağlar. Örneğin, en son kötü amaçlı yazılım hakkındaki bilgileri görüntüleyebilir ve kuruluşunuz için gerçek bir tehdit haline gelmeden önce karşı önlemler alabilirsiniz. Kullanılabilir izleyiciler arasında Dikkat çekici izleyiciler, Popüler izleyiciler, İzlenen sorgular ve Kaydedilen sorgular bulunur.
Tehdit Gezgini veya Real-Time Algılamaları
- Plan 2'deki Tehdit Gezgini (veya Plan 1'deki gerçek zamanlı algılamalar) (Gezgin olarak da adlandırılır) son tehditleri tanımlamanıza ve analiz etmenizi sağlayan gerçek zamanlı bir rapordur. Gezgin'i özel dönemlere ait verileri gösterecek şekilde yapılandırabilirsiniz.
Kullanıcı hazırlığı için Saldırı simülasyonu eğitimi
- Saldırı simülasyonu eğitimi, kuruluşunuzda güvenlik açıklarını tanımlamak için gerçekçi saldırı senaryoları çalıştırmanıza olanak tanır. Zıpkınla kimlik avı kimlik bilgileri toplama ve ek saldırıları, parola spreyi ve deneme yanılma parola saldırıları dahil olmak üzere mevcut saldırı türlerinin simülasyonları mevcuttur.
Otomatik araştırma ve yanıt ile zaman kazanın
Sek operasyonlar olası bir siber saldırıyı araştırırken, zaman esastır. Tehditleri ne kadar erken tanımlayıp hafifletebilirseniz kuruluşunuz o kadar iyi olur.
Otomatik araştırma ve yanıt (AIR) özellikleri, bir uyarı tetiklendiğinde veya Gezgin'deki bir görünümde olduğu gibi el ile otomatik olarak başlatilebilen bir dizi güvenlik playbook'u içerir.
AIR, güvenlik operasyonları ekibinize tehditleri etkili ve verimli bir şekilde azaltmaya yönelik zaman ve çaba tasarrufu sağlayabilir. Daha fazla bilgi için bkz. Office 365'da AIR.
Office 365 için Defender özelliklerini kullanmak için gereken izinler bunlardır
Office 365 için Microsoft Defender özelliklere erişmek için size uygun bir rol atanmalıdır. Aşağıdaki tabloda bazı örnekler verilmiştir:
| Rol veya rol grubu | Daha fazla bilgi edinmek için kaynaklar |
|---|---|
| genel yönetici (veya Kuruluş Yönetimi) | Bu rolü Azure Active Directory'de veya Microsoft 365 Defender portalında atayabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365 Defender portalında İzinler. |
| Güvenlik Yöneticisi | Bu rolü Azure Active Directory'de veya Microsoft 365 Defender portalında atayabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365 Defender portalında İzinler. |
| Exchange Online'da Kuruluş Yönetimi | Exchange Online'de izinler |
| Arama ve Temizleme | Bu rol yalnızca Microsoft 365 Defender portalında veya Microsoft Purview uyumluluk portalı kullanılabilir. Daha fazla bilgi için bkz. Microsoft 365 Defender portalındaki İzinler ve Microsoft Purview uyumluluk portalı İzinler. |
Office 365 için Microsoft Defender nereden edinebilirsiniz?
Office 365 için Microsoft Defender Microsoft 365 E5, Office 365 E5, Office 365 A5 ve Microsoft 365 İş Ekstra gibi belirli aboneliklere dahildir.
Aboneliğinizde Office 365 için Defender yoksa ancak ihtiyacınız varsa yapmanız gerekenler
Aboneliğiniz Office 365 için Defender içermiyorsa, belirli aboneliklere eklenti olarak plan 1 veya Plan 2 Office 365 için Defender alabilirsiniz. Daha fazla bilgi edinmek için aşağıdaki kaynaklara göz atın:
Office 365 için Defender planları içeren aboneliklerin listesi için kullanılabilirliği Office 365 için Microsoft Defender.
Plan 1 ve 2'ye dahil edilen özelliklerin listesi için Office 365 için Microsoft Defender planlarında özellik kullanılabilirliği.
Planları karşılaştırmak ve Office 365 için Defender satın almak için doğru Office 365 için Microsoft Defender alın.
Office 365 için Microsoft Defender için hangi yeni özellikler geliyor?
Office 365 için Microsoft Defender sürekli olarak yeni özellikler eklenir. Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
Microsoft 365 Yol Haritası , geliştirme ve dağıtım aşamasındaki yeni özelliklerin bir listesini sağlar.
Office 365 için Microsoft Defender Hizmet Açıklaması, Office 365 için Defender planlardaki özellikleri ve kullanılabilirliği açıklar.
Ayrıca bkz.
İpucu
Office 365 için Microsoft 365 Defender Plan 2’deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft 365 Defender portalı deneme merkezindeki 90 günlük Office 365 için Defender denemesini kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.