Sdílet prostřednictvím


přehled Microsoft Defender pro Office 365

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

Microsoft Defender pro Office 365 je bezproblémová integrace do předplatných Microsoftu 365, která chrání před hrozbami v e-mailech, odkazech (URL), souborových přílohách a nástrojích pro spolupráci. Tento článek vysvětluje postup ochrany v organizacích Microsoft 365. Ochranný žebřík začíná Exchange Online Protection (EOP) a pokračuje až do Defender pro Office 365, který zahrnuje plán Defender pro Office 365 1 a plán Defender pro Office 365 2.

Tip

Projděte si průvodce nastavením Microsoft Defender pro Office 365, kde najdete osvědčené postupy a ochranu před hrozbami e-mailu, odkazů a spolupráce. Mezi funkce patří bezpečné odkazy, bezpečné přílohy a další. Pro přizpůsobené prostředí založené na vašem prostředí můžete v Centrum pro správu Microsoftu 365 získat přístup k průvodci Microsoft Defender pro Office 365 automatizovaným nastavením.

Tento článek je určený pro pracovníky SecOps (Security Operations), správce v Microsoftu 365 nebo pracovníky s rozhodovací pravomocí, kteří chtějí získat další informace o Defender pro Office 365.

Tip

Pokud používáte Outlook.com, Microsoft 365 pro rodiny nebo Microsoft 365 pro jednotlivce a potřebujete informace o bezpečných odkazech nebo rozšířené kontrole příloh, přečtěte si článek Rozšířené zabezpečení Outlook.com pro předplatitele Microsoftu 365.

Pokud se svým předplatným Microsoft 365 teprve začínáte a chcete znát své licence, než začnete, přejděte na stránku Vaše produkty v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Všechna předplatná Microsoftu 365 obsahují integrované funkce zabezpečení a ochrany. Cíle a dostupné akce těchto funkcí se liší. V Microsoftu 365 existují tři hlavní služby zabezpečení (nebo produkty):

  1. Exchange Online Protection (EOP): Je součástí každého předplatného, které zahrnuje Exchange Online poštovní schránky. K dispozici také jako samostatné předplatné pro ochranu místních e-mailových prostředí.
  2. Defender pro Office 365 365 Plan 1: Součástí některých předplatných Microsoftu 365 s Exchange Online poštovními schránkami, které jsou určené pro malé až střední firmy (například Microsoft 365 Business Premium).
  3. Defender pro Office 365 365 Plan 2: Součástí některých předplatných Microsoftu 365 s Exchange Online poštovními schránkami, které jsou určené pro podnikové organizace (například Microsoft 365 E5, Microsoft 365 A5 a Microsoft 365 GCC G5).

Defender pro Office 365 vždy zahrnuje EOP. Defender pro Office 365 je také k dispozici jako doplňkové předplatné pro mnoho předplatných Microsoftu 365 s Exchange Online poštovními schránkami.

Defender pro Office 365 Plán 1 obsahuje podmnožinu funkcí, které jsou k dispozici v plánu 2. Defender pro Office 365 Plán 2 obsahuje mnoho funkcí, které nejsou v plánu 1 dostupné.

Tip

Informace o předplatných, která obsahují Defender pro Office 365, najdete v tématu Porovnání plánů Microsoft 365 business a Microsoft 365 Enterprise plánu.

Pokud chcete zjistit, jestli jsou licence Defender pro Office 365 Plán 1 nebo Plan 2 součástí předplatného Microsoftu 365, použijte následující vyčerpávající referenční informace: Názvy produktů a identifikátory plánů služeb pro licencování.

V následujícím interaktivním průvodci se dozvíte, jak Defender pro Office 365 dokáže chránit vaši organizaci: Ochrana organizace pomocí Microsoft Defender pro Office 365.

Na této stránce můžete porovnat plány a nákupy Defender pro Office 365.

EOP a Defender pro Office 365 lze shrnout pomocí následujících popisů:

  • EOP zabraňuje široce známým e-mailovým útokům založeným na objemech.
  • Defender pro Office 365 Plan 1 chrání funkce pro e-mail a spolupráci před malwarem, útoky phishing a zneužitím obchodních e-mailů (BEC).
  • Defender pro Office 365 Plán 2 přidává simulace útoků phishing, vyšetřování po porušení zabezpečení, proaktivní vyhledávání a reakce a automatizaci.

Můžete ale také uvažovat o architektuře EOP a Defender pro Office 365 jako o kumulativních vrstvách zabezpečení, kde každá vrstva má jiný důraz na zabezpečení. Tato architektura je znázorněna v následujícím diagramu:

Diagram týkající se EOP a Defender pro Office 365 a jejich vztahů mezi sebou s důrazem na službu, včetně poznámky pro ověřování e-mailů

EOP a Defender pro Office 365 jsou schopné chránit, zjišťovat, prošetřovat a reagovat na hrozby. Ale jak se pohybujete po ochranném žebříku, dostupné funkce a automatizace se zvyšují.

Bez ohledu na to, jestli pro e-mail v Microsoftu 365 používáte jenom onmicrosoft.com doménu, nebo vlastní domény, je důležité nakonfigurovat ověřování e-mailu pro použité a nepoužívané domény. Záznamy SPF, DKIM a DMARC v DNS umožňují Microsoftu 365 přesněji chránit před útoky spoofing. Další informace najdete v tématu Email ověřování v Microsoftu 365.

Žebřík zabezpečení Microsoftu 365 od EOP po Defender pro Office 365

Výhody Defender pro Office 365 před EOP může být obtížné zjistit. Následující pododdíly popisují možnosti jednotlivých produktů s využitím následujících důrazů na zabezpečení:

  • Prevence a detekce hrozeb.
  • Vyšetřování hrozeb.
  • Reakce na hrozby.

Možnosti EOP

Funkce EOP jsou shrnuty v následující tabulce:

Prevence a detekce Prověřování Reakce

* Přidružené zásady ochrany jsou k dispozici ve výchozích zásadách, vlastních zásadách a v přednastavených zásadách zabezpečení Standard a Strict. Nápovědu k rozhodování, kterou metodu použít, najdete v tématu Určení strategie zásad ochrany.

Další informace o EOP najdete v přehledu Exchange Online Protection.

Možnosti Defenderu pro Office 365 (Plán 1)

Defender pro Office 365 Plán 1 rozšiřuje možnosti prevence a detekce EOP.

Další funkce, které získáte v Defender pro Office 365 Plánu 1 nad EOP, jsou popsány v následující tabulce:

Prevence a detekce Prověřování Reakce
  • Stejné

*Přítomnost detekce Email & spolupráce> vreálném čase na portálu Microsoft Defender představuje rychlý způsob, jak rozlišovat mezi Defender pro Office 365 Plán 1 a Plán 2.

Snímek obrazovky s výběrem detekce v reálném čase v části Email & spolupráce na portálu Microsoft Defender

možnosti Defender pro Office 365 Plan 2

Defender pro Office 365 Plán 2 rozšiřuje možnosti vyšetřování a reakce plánů Plan 1 a EOP, včetně přidání automatizace.

Další funkce, které získáte v Defender pro Office 365 Plánu 2 nad plánem Defender pro Office 365 Plan 1 a EOP, jsou popsané v následující tabulce:

Prevence a detekce Prověřování Reakce
  • Průzkumník hrozeb (Průzkumník) místo detekce v reálném čase.*
  • Sledování hrozeb
  • Kampaně
  • *Přítomnost Průzkumníka Email & spolupráce> na portálu Microsoft Defender představuje rychlý způsob, jak rozlišovat mezi Defender pro Office 365 Plán 2 a Plán 1.

    Snímek obrazovky s výběrem Průzkumníka v části Email & spolupráce na portálu Microsoft Defender

    stručná nápověda k Defender pro Office 365 Plán 1 vs. Plán 2

    Tato část s rychlým referenčním přehledem shrnuje různé možnosti mezi Defender pro Office 365 Plán 1 a Plán 2, které nejsou součástí EOP.

    Defender for Office 365 Plan 1 Defender for Office 365 Plan 2
    Funkce prevence a detekce:
    Prozkoumání možností a reakce na ně:
    Všechno ve funkcích Defender pro Office 365 Plan 1

    --- plus ---

    Funkce prevence a detekce:
    Prozkoumání možností a reakce na ně:

    Kam pokračovat

    Začínáme se službou Microsoft Defender pro Office 365

    Microsoft Defender pro Office 365 Průvodce provozem zabezpečení

    Migrace ze služby ochrany třetí strany nebo zařízení na Microsoft Defender pro Office 365

    Co je nového v programu Microsoft Defender pro Office 365

    Plán Microsoftu 365 popisuje nové funkce, které se přidávají do Defender pro Office 365.