Popis Microsoft Defender pro Office 365

  • 2 min

Microsoft Defender pro Office 365 je bezproblémová integrace do předplatného Office 365, které poskytuje ochranu před hrozbami, jako jsou útoky phishing a malware, které přicházejí v e-mailových odkazech (URL), přílohách nebo nástrojích pro spolupráci, jako je SharePoint, Teams a Outlook. Defender pro Office 365 poskytuje zobrazení hrozeb v reálném čase. Poskytuje také možnosti vyšetřování, proaktivního vyhledávání a nápravy, které pomáhají týmům zabezpečení identifikovat, určit prioritu, prozkoumat hrozby a reagovat na ně.

Microsoft Defender pro Office 365, která je dostupná ve dvou plánech Microsoft Defender pro Office 365 - plán 1 a Plánu 2, chrání organizace před škodlivými hrozbami tím, že správcům a operacím zabezpečení (sec ops) poskytuje širokou škálu možností.

Tyto funkce je možné kategorizovat do následujících důrazů zabezpečení:

  • Prevence a detekce hrozeb
  • Vyšetřování hrozeb
  • Reakce na hrozby

Prevence a detekce

Mezi funkce Microsoft Defender pro Office 365, které organizacím pomáhají předcházet a zjišťovat hrozby založené na e-mailu a spolupráci, patří:

  • Zásady pro antimalwarový software, antispam a anti-phishing
  • Filtrování odchozích spamů
  • Filtrování připojení, které pomáhá identifikovat dobré nebo špatné zdrojové e-mailové servery podle IP adres.
  • Zásady karantény pro definování uživatelského prostředí pro zprávy v karanténě
  • Odešlete zprávy, adresy URL a přílohy microsoftu k analýze.
  • Bezpečné přílohy, které poskytují další vrstvu ochrany proti malwaru. Po kontrole souborů běžným modulem pro detekci virů v Microsoftu 365 otevře bezpečné přílohy soubory ve virtuálním prostředí, abyste zjistili, co se stane (proces označovaný jako detonace).
  • Upozornění na e-maily a spolupráci
  • Simulační nácvik útoku, což správcům umožňuje spouštět reálné scénáře útoku ve vaší organizaci. Tyto simulované útoky pomáhají identifikovat a trénovat zranitelné uživatele předtím, než skutečný útok ovlivní váš dolní řádek.
  • Integrace informací o zabezpečení a správy událostí (SIEM) pro výstrahy

Prošetření

Mezi funkce Microsoft Defender pro Office 365, které organizacím pomáhají zjišťovat hrozby založené na e-mailu a spolupráci, patří:

  • Prohledávání protokolu auditu podle uživatelů s odpovídajícími oprávněními, jako jsou správci, týmy insiderských rizik, dodržování předpisů a právní vyšetřovatelé, aby mohli získat přehled o aktivitách organizace.
  • Možnosti trasování zpráv Sledování zpráv sleduje e-mailové zprávy při procházení vaší organizace Microsoft 365. Můžete určit, jestli byla zpráva přijata, odmítnuta, odložena nebo doručena službou. Také ukazuje, jaké akce byly u zprávy učiněny předtím, než dosáhla konečného stavu.
  • Sestavy, které vám pomůžou zjistit, jak funkce zabezpečení e-mailu chrání vaši organizaci
  • Explorer (označovaný také jako Průzkumník hrozeb) nebo detekce v reálném čase, které jsou nástroje téměř v reálném čase, které pomáhají týmům operací zabezpečení (SecOps) zkoumat hrozby a reagovat na ně. Průzkumník umožňuje správcům zobrazit malware zjištěný funkcemi zabezpečení Microsoftu 365, zahájit automatizovaný proces vyšetřování a reakce, prozkoumat škodlivý e-mail a provádět další akce.
  • Integrace informací o zabezpečení a správy událostí (SIEM) pro detekci
  • Trasování adresy URL, které správcům umožňuje prozkoumat doménu, aby zjistili, jestli zařízení a servery ve vaší podnikové síti komunikují se známou škodlivou doménou.
  • Nástroje pro sledování hrozeb, které vytváříte a ukládáte za účelem automatického nebo ručního zjišťování hrozeb kybernetické bezpečnosti ve vaší organizaci.
  • Funkce kampaní, která identifikuje a kategorizuje koordinované útoky phishing a malwaru. Funkce kampaní umožňuje vidět celkový obraz e-mailového útoku rychleji a úplněji než jakýkoli člověk.

Reakce

Mezi funkce Microsoft Defender pro Office 365, které organizacím pomáhají zjišťovat hrozby založené na e-mailu a spolupráci, patří:

  • Automatické vymazání (ZAP) s nulou hodinou, které zpětně detekuje a neutralizuje škodlivé phishingové, spamové nebo malwarové zprávy, které už byly doručeny do poštovních schránek Exchange Online.
  • Funkce automatizovaného vyšetřování a reakce (AIR), které zahrnují automatizované procesy vyšetřování v reakci na známé hrozby, které existují dnes.
  • Integrace informací o zabezpečení a správy událostí (SIEM) pro automatizované odpovědi

Úplný seznam funkcí v jednotlivých plánech najdete v dokumentu s přehledem produktu zabezpečení Microsoft Defender pro Office 365, který je propojený v souhrnné jednotce a jednotce zdrojů tohoto modulu.

Microsoft Defender pro Office 365 na portálu Microsoft Defenderu

Microsoft Defender pro Office 365 na portálu Microsoft Defenderu. Portál Defender je domovská stránka pro monitorování a správu zabezpečení napříč vašimi identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu a umožňuje správcům zabezpečení provádět své úlohy zabezpečení na jednom místě.

Microsoft Defender pro Office 365 funkce najdete v uzlu e-mailu a spolupráce na levém navigačním panelu portálu Microsoft Defender.

Snímek obrazovky se stránkou podrobností incidentu pro vybraný incident na portálu Microsoft Defender

  • Vyšetřování – zobrazení, správa a náprava hrozeb pomocí automatizovaného vyšetřování a reakce
  • Explorer – prošetřování, vyhledávání a náprava hrozeb v e-mailech a dokumentech
  • Kontrola – Správa položek v karanténě a omezených odesílatelů
  • Kampaně – Analýza koordinovaných útoků na vaše prostředí
  • Sledování hrozeb – Monitorování trendů hrozeb pomocí widgetů a vlastních vyhledávání
  • Trasování zpráv Exchange – Analýza toku zpráv v Centru pro správu Exchange
  • Simulační nácvik útoku – Přístup a sestavení odolnosti uživatelů pomocí simulovaných útoků a trénování
  • Zásady a pravidla – Konfigurace zásad zabezpečení pro e-maily a další pracovní prostory Microsoftu 365

Nastavení, oprávnění, incidenty a výstrahy, sestavy a další funkce jsou k dispozici také prostřednictvím portálu Microsoft Defender. Další informace najdete v lekci Popis portálu Microsoft Defenderu, který je součástí tohoto modulu.