Kokeile Microsoft Defender for Office 365:tä
Olemassa olevana Microsoft 365 -asiakkaana Microsoft Defender -portaalin https://security.microsoft.comKokeilut- ja Arviointi-sivujen avulla voit kokeilla Microsoft Defender for Office 365:n palvelupaketin 2 ominaisuuksia ennen ostamista.
Ennen kuin kokeilet Defender for Office 365:n palvelupakettia 2, sinun täytyy kysyä itseltäsi joitakin keskeisiä kysymyksiä:
- Haluanko passiivisesti tarkkailla, mitä Defender for Office 365:n palvelupaketti 2 voi tehdä puolestani (valvonta) vai haluanko, että Defender for Office 365:n palvelupaketti 2 ryhtyy suoriin toimiin löytämissään ongelmissa (estä)?
- Miten voin kummassakin tapauksessa kertoa, mitä Defender for Office 365:n palvelupaketti 2 tekee puolestani?
- Kuinka kauan minulla on aikaa ennen kuin minun on tehtävä päätös Defender for Office 365:n palvelupaketin 2 säilyttämisestä?
Tämän artikkelin avulla voit vastata näihin kysymyksiin, jotta voit kokeilla Defender for Office 365:n palvelupakettia 2 tavalla, joka vastaa parhaiten organisaatiosi tarpeita.
Lisätietoja kokeiluversion käyttämisestä on kokeiluversion käyttöoppaassa: Microsoft Defender for Office 365.
Huomautus
Defender for Office 365:n kokeiluversiot ja arvioinnit eivät ole saatavilla Yhdysvaltain valtionhallinnon organisaatioissa (Microsoft 365 GCC, GCC High ja DoD) tai Microsoft 365 Education -organisaatioissa.
Defender for Office 365:n yleiskatsaus
Defender for Office 365 auttaa organisaatioita turvaamaan yrityksensä tarjoamalla kattavan valikoiman ominaisuuksia. Lisätietoja on artikkelissa Microsoft Defender for Office 365.
Lisätietoja Defender for Office 365:stä on tässä vuorovaikutteisessa oppaassa.
Katso tästä lyhyestä videosta lisätietoja siitä, miten saat enemmän aikaan Microsoft Defender for Office 365:n avulla.
Lisätietoja hinnoittelusta on artikkelissa Microsoft Defender for Office 365.
Miten kokeiluversiot ja arvioinnit toimivat Defender for Office 365:ssä
Käytännöt
Defender for Office 365 sisältää Exchange Online Protectionin (EOP) ominaisuudet, jotka ovat läsnä kaikissa Microsoft 365 -organisaatioissa Exchange Online -postilaatikoiden kanssa, sekä ominaisuuksia, jotka on tarkoitettu vain Defender for Office 365:lle.
EOP:n ja Defender for Office 365:n suojausominaisuudet otetaan käyttöön käytännöillä. Defender for Office 365:lle yksinomaan liittyvät käytännöt luodaan puolestasi tarvittaessa:
- Tekeytymissuoja tietojenkalastelun vastaisissa käytännöissä
- Sähköpostiviestien turvalliset liitteet
-
Turvalliset linkit sähköpostiviestejä ja Microsoft Teamsia varten
- Turvalliset linkit räjäyttävät URL-osoitteet postinkulun aikana. Jos haluat estää tiettyjen URL-osoitteiden räjäyttämisen, lähetä URL-osoitteet Microsoftille hyvinä URL-osoitteina. Katso ohjeet kohdasta Hyvien URL-osoitteiden raportoiminen Microsoftille.
- Turvalliset linkit eivät rivitä URL-linkkejä sähköpostiviestin runkoihin.
Kelpoisuus arviointiin tai kokeiluversioon tarkoittaa, että sinulla on jo EOP. Defender for Office 365:n palvelupaketin 2 arviointia tai kokeiluversiota varten ei luoda uusia tai erityisiä EOP-käytäntöjä. Microsoft 365 -organisaatiosi olemassa olevat EOP-käytännöt voivat edelleen käsitellä viestejä (esimerkiksi lähettää viestejä Roskaposti-kansioon tai karanteeniin):
- Haittaohjelmien torjuntakäytännöt
- Saapuva roskapostisuojaus
- Tietojenkalastelun torjuntakäytännöissä väärentämisen torjunta
Näiden EOP-ominaisuuksien oletuskäytännöt ovat aina käytössä, ne koskevat kaikkia vastaanottajia, ja niitä sovelletaan aina viimeisenä mukautettujen käytäntöjen jälkeen.
Defender for Office 365:n valvontatila vs. estotila
Haluatko, että Defender for Office 365 -käyttökokemus on aktiivinen vai passiivinen? Seuraavat tilat ovat käytettävissä:
Valvontatila: Tietojenkalastelun torjuntaa (tekeytymissuojaus), turvallisia liitteitä ja turvallisia linkkejä varten luodaan erityisiä arviointikäytäntöjä . Nämä arviointikäytännöt on määritetty havaitsemaan vain uhat. Defender for Office 365 havaitsee vahingollisia viestejä raportoimista varten, mutta viestejä ei käsitellä (esimerkiksi havaitut viestit eivät ole karanteenissa). Näiden arviointikäytäntöjen asetukset on kuvattu tämän artikkelin kohdassa Käytännöt valvontatilassa . SafeLinks-aika, jolloin napsautusten suojaus poistetaan automaattisesti käyttöön valvontatilassa muille kuin sähköpostikuormituksille (esimerkiksi Microsoft Teams, SharePoint ja OneDrive for Business)
Voit myös valikoivasti ottaa käyttöön tai poistaa käytöstä tietojenkalastelun torjuntasuojauksen (tekeytyminen ja tekeytyminen), Turvalliset linkit -suojauksen ja Turvalliset liitteet -suojauksen. Katso ohjeet kohdasta Arviointiasetusten hallinta.
Valvontatila tarjoaa erityisiä raportteja uhkista, jotka microsoft Defender for Office 365 :n arviointisivun arviointikäytännöt havaitsevat osoitteessa https://security.microsoft.com/atpEvaluation. Nämä raportit on kuvattu tämän artikkelin myöhemmässä Valvontatilan raportit -osassa.
Estotila: Esiasetettujen suojauskäytäntöjen vakiomalli on käytössä ja sitä käytetään kokeiluversiossa, ja kokeiluversioon sisällytettävät käyttäjät lisätään vakiomuotoisiin esiasetettuihin suojauskäytäntöihin. Defender for Office 365 tunnistaa haitalliset viestit ja ryhtyy toimiin niiden kohdalla (esimerkiksi havaitut viestit on asetettu karanteeniin).
Oletusarvoinen ja suositeltu valinta on käyttää näitä Defender for Office 365 -käytäntöjä kaikille organisaation käyttäjille. Voit kuitenkin muuttaa käytäntömäärityksen tiettyihin käyttäjiin, ryhmiin tai sähköpostitoimialueisiin Kokeiluversion asennuksen aikana tai sen jälkeen Microsoft Defender -portaalissa tai Exchange Online PowerShellissä.
Defender for Office 365:n havaitsemia uhkia koskevia tietoja on saatavilla Defender for Office 365:n palvelupaketin 2 säännöllisissä raporteissa ja tutkimusominaisuuksissa, jotka on kuvattu tämän artikkelin myöhemmässä Raportit estotilassa -osassa.
Tärkeimmät tekijät, jotka määrittävät, mitkä tilat ovat käytettävissäsi:
Onko sinulla tällä hetkellä Defender for Office 365 (palvelupaketti 1 tai palvelupaketti 2) seuraavassa osiossa kuvatulla tavalla.
Miten sähköpostiviestit toimitetaan Microsoft 365 -organisaatiollesi seuraavissa skenaarioissa kuvatulla tavalla:
Sähköposti suoraan Microsoft 365:stä, mutta nykyisessä tilauksessasi on vain Exchange Online Protection (EOP) tai Defender for Office 365 Plan 1.
Näissä ympäristöissä valvontatila tai estotila on käytettävissä käyttöoikeuksiesi mukaan seuraavassa osiossa kuvatulla tavalla.
Käytät tällä hetkellä kolmannen osapuolen palvelua tai laitetta Microsoft 365 -postilaatikoiden sähköpostisuojaukseen. Sähköposti Internetistä suojauspalvelun kautta ennen toimitusta Microsoft 365 -organisaatioosi. Microsoft 365 -suojaus on mahdollisimman alhainen (se ei ole koskaan kokonaan pois käytöstä, esimerkiksi haittaohjelmasuojaus on aina käytössä).
Näissä ympäristöissä vain valvontatila on käytettävissä. Sinun ei tarvitse muuttaa postinkulkua (MX-tietueita) arvioidaksesi Defender for Office 365:n palvelupakettia 2.
Arviointi vs. Defender for Office 365:n kokeiluversio
Mitä eroa on Defender for Office 365:n palvelupaketilla 2 ja kokeiluversiolla? Eivätkö ne ole sama asia? Kyllä ja ei. Microsoft 365 -organisaatiosi käyttöoikeuksilla on kaikki merkitys:
Ei Defender for Office 365:n palvelupakettia 2: Jos sinulla ei vielä ole Defender for Office 365:n palvelupakettia 2 (sinulla on esimerkiksi itsenäinen EOP-, Microsoft 365 E3-, Microsoft 365 Business Premium- tai Defender for Office 365 Plan 1 -lisäosatilaus), voit käynnistää Defender for Office 365 Plan 2 -käyttökokemuksen seuraavista Microsoft Defender -portaalin sijainneista:
- Microsoft 365-kokeiluversioiden sivu osoitteessa https://security.microsoft.com/trialHorizontalHub.
- Microsoft Defender for Office 365 -arviointisivu osoitteessa https://security.microsoft.com/atpEvaluation.
Voit valita valvontatilan (arviointikäytännöt) tai estotilan (vakio esimääritä suojauskäytäntö) arvioinnin tai kokeiluversion määrittämisen aikana.
Riippumatta siitä, missä sijainnissa käytät, valmistelemme automaattisesti kaikki vaaditut Defender for Office 365 Plan 2 -käyttöoikeudet rekisteröityessäsi. Palvelupaketin 2 käyttöoikeuksien manuaalista hankkimista ja määrittämistä Microsoft 365 -hallintakeskuksessa ei tarvita.
Automaattisesti valmistetut käyttöoikeudet ovat hyviä 90 päivän ajan. Se, mitä tämä 90 päivän jakso tarkoittaa, riippuu organisaatiosi nykyisistä käyttöoikeuksista:
Ei Defender for Office 365:n palvelupakettia 1: Organisaatioille, joilla ei ole Defender for Office 365:n palvelupakettia 1 (esimerkiksi itsenäinen EOP tai Microsoft 365 E3) kaikki Defender for Office 365 Plan 2 -ominaisuudet (erityisesti suojauskäytännöt) ovat käytettävissä vain 90 päivän aikana.
Defender for Office 365 -palvelupaketti 1: Organisaatioilla, joilla on Defender for Office 365:n palvelupaketti 1 (esimerkiksi Microsoft 365 Business Premium tai lisäosatilaukset), on jo samat suojauskäytännöt, jotka ovat käytettävissä Defender for Office 365:n palvelupaketissa 2: tekeytymisen suojaus tietojenkalastelun vastaisissa käytännöissä, Turvalliset liitteet -käytännöt ja Turvalliset linkit -käytännöt.
Valvontatilan (arviointikäytännöt) tai estotilan (vakiomuotoinen ennalta määritetty suojauskäytäntö) suojauskäytännöt eivät vanhene tai lakkaa toimimasta 90 päivän kuluttua. Defender for Office 365:n palvelupaketti 2:n automaatio-, tutkimus-, korjaus- ja koulutusominaisuudet , jotka eivät ole saatavilla palvelupaketissa 1, päättyvät 90 päivän kuluttua.
Jos määrität arviointi- tai kokeiluversion valvontatilassa (arviointikäytännöt), voit myöhemmin muuntaaestotilaan (vakiomuotoinen ennalta määritetty suojauskäytäntö). Katso ohjeet tämän artikkelin myöhemmästä Muunna vakiosuojaksi -osiosta.
Defender for Office 365 Plan 2: Jos sinulla on jo Defender for Office 365 -palvelupaketti 2 (esimerkiksi osana Microsoft 365 E5 -tilausta), Defender for Office 365 ei ole valittavissa Microsoft 365:n kokeiluversiosivulla osoitteessa https://security.microsoft.com/trialHorizontalHub.
Ainoa vaihtoehto on määrittää Defender for Office 365:n arviointi Microsoft Defender for Office 365 :n arviointisivulla osoitteessa https://security.microsoft.com/atpEvaluation. Lisäksi arviointi määritetään automaattisesti valvontatilassa (arviointikäytännöt).
Myöhemmin voit muuntaaestotilaan (vakiomuotoinen ennalta määritetty suojauskäytäntö) Käyttämällä Muunna vakio -toimintoa Microsoft Defender for Office 365:lle -arviointisivulla tai poistamalla arvioinnin käytöstä Microsoft Defender for Office 365:n arviointisivulla ja määrittämällä sitten vakiomuotoisen valmiiksi määritetyn suojauskäytännön.
Organisaatiot, joilla on Defender for Office 365 -palvelupaketti 2, eivät edellytä lisälisenssejä Defender for Office 365:n palvelupaketin 2 arvioimiseen, joten näissä organisaatioissa arvioinnit ovat kestottomia.
Edellisen luettelon tiedoista on yhteenveto seuraavassa taulukossa:
Organisaatio | Rekisteröi kohteesta Kokeiluversiot-sivu? |
Rekisteröi kohteesta Arviointisivulla? |
Käytettävissä olevat tilat | Arviointi jakso |
---|---|---|---|---|
Erillinen EOP (ei Exchange Online -postilaatikoita) Microsoft 365 E3 |
Kyllä | Kyllä | Valvontatila Estotila 1 |
90 päivää |
Defender for Office 365 -palvelupaketti 1 Microsoft 365 Business Premium |
Kyllä | Kyllä | Valvontatila Estotila 1 |
90 päivää² |
Microsoft 365 E5 | Ei | Kyllä | Valvontatila Estotila ³ ³ |
Rajaton |
¹ Kuten aiemmin kuvattiin, estotila (vakiomuotoinen suojauskäytäntö) ei ole käytettävissä, jos Internet-sähköposti kulkee kolmannen osapuolen suojauspalvelun tai laitteen kautta ennen toimitusta Microsoft 365:een.
² Valvontatilan (arviointikäytännöt) tai estotilan (vakiomuotoinen ennalta määritetty suojauskäytäntö) suojauskäytännöt eivät vanhene tai lakkaa toimimasta 90 päivän kuluttua. Defender for Office 365:n palvelupaketti 2:een yksinomaan kuuluvat automaatio-, tutkimus-, korjaus- ja koulutusominaisuudet lakkaavat toimimasta 90 päivän kuluttua.
³ Arviointi määritetään valvontatilassa (arviointikäytännöt). Voit milloin tahansa asennuksen jälkeen muuntaaestotilaan (vakiomuotoinen suojauskäytäntö) kohdassa Muunna vakiosuojaukseksi kuvatulla tavalla.
Nyt kun ymmärrät arviointien, kokeilujen, valvontatilan ja estotilan väliset erot, olet valmis määrittämään arvioinnin tai kokeiluversion seuraavissa osioissa kuvatulla tavalla.
Arvioinnin tai kokeiluversion määrittäminen valvontatilassa
Muista, että kun arvioit tai kokeilet Defender for Office 365:tä valvontatilassa, luodaan erityisiä arviointikäytäntöjä, jotta Defender for Office 365 voi havaita uhkia. Näiden arviointikäytäntöjen asetukset on kuvattu tämän artikkelin kohdassa Käytännöt valvontatilassa .
Aloita arviointi missä tahansa Microsoft Defender -portaalin käytettävissä olevassa sijainnissa osoitteessa https://security.microsoft.com. Esimerkki:
- Valitse minkä tahansa Defender for Office 365 :n ominaisuussivun yläreunan bannerissa Aloita ilmainen kokeiluversio.
- Etsi ja valitse Microsoft 365:n kokeiluversiot -sivulta https://security.microsoft.com/trialHorizontalHubDefender for Office 365.
- Valitse Microsoft Defender for Office 365 :n arviointisivulla https://security.microsoft.com/atpEvaluationkohta Aloita arviointi.
Ota suojaus käyttöön -valintaikkuna ei ole käytettävissä organisaatioissa, joissa on Defender for Office 365:n palvelupaketti 1 tai palvelupaketti 2.
Valitse Ota suojaus käyttöön -valintaikkunassa Ei, haluan vain raportoinnin ja valitse sitten Jatka.
Määritä seuraavat asetukset Valitse käyttäjät, jotka haluat sisällyttää -valintaikkunassa:
Kaikki käyttäjät: Tämä on oletusarvoinen ja suositeltu vaihtoehto.
Tietyt käyttäjät: Jos valitset tämän vaihtoehdon, sinun on valittava sisäiset vastaanottajat, joita arviointi koskee:
- Käyttäjät: Määritetyt postilaatikot, sähköpostin käyttäjät tai sähköpostin yhteystiedot.
-
Ryhmät:
- Määritettyjen jakeluryhmien tai sähköpostia käyttävien käyttöoikeusryhmien jäsenet (dynaamisia jakeluryhmiä ei tueta).
- Määritetyt Microsoft 365 -ryhmät.
- Toimialueet: Kaikki organisaation vastaanottajat, joilla on ensisijainen sähköpostiosoite määritetyssä hyväksytyssä toimialueessa.
Napsauta ruutua, ala kirjoittaa arvoa ja valitse arvo ruudun alla olevien tulosten perusteella. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Jos haluat poistaa olemassa olevan arvon, valitse sen vieressä oleva arvo ruudussa.
Käyttäjille tai ryhmille voit käyttää useimpia tunnisteita (nimi, näyttönimi, alias, sähköpostiosoite, tilin nimi jne.), mutta vastaava näyttönimi näkyy tuloksissa. Käyttäjien kohdalla voit nähdä kaikki käytettävissä olevat arvot kirjoittamalla tähden (*).
Voit käyttää vastaanottajaehtoa vain kerran, mutta ehto voi sisältää useita arvoja:
Useat saman ehdonarvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>). Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä sovelletaan niihin.
Erityyppiset ehdot käyttävät AND-logiikkaa. Vastaanottajan on vastattava kaikkia määritettyjä ehtoja, jotta käytäntöä voidaan soveltaa niihin. Voit esimerkiksi määrittää ehdon seuraavilla arvoilla:
- Käyttäjät:
romain@contoso.com
- Ryhmät: Johtajat
Käytäntöä
romain@contoso.com
sovelletaan vain, jos hän on myös Johtajat-ryhmän jäsen. Muuten käytäntöä ei sovelleta häneen.- Käyttäjät:
Kun olet valmis Valitse käyttäjät, jotka haluat sisällyttää -valintaikkunassa, valitse Jatka.
Määritä seuraavat asetukset Auta meitä ymmärtämään postinkulkua -valintaikkunassa:
Yksi seuraavista vaihtoehdoista valitaan automaattisesti toimialueesi MX-tietueen tunnistamisen perusteella:
Käytössäni on kolmannen osapuolen ja/tai paikallinen palveluntarjoaja: Toimialueesi MX-tietue viittaa muualle kuin Microsoft 365:een. Tarkista tai määritä seuraavat asetukset:
Organisaatiosi käyttämä kolmannen osapuolen palvelu: Tarkista tai valitse jokin seuraavista arvoista:
Muu: Tämä arvo edellyttää myös tietoja kohdasta Jos sähköpostiviestisi kulkevat useiden yhdyskäytävien kautta, luettele jokainen yhdyskäytävän IP-osoite, joka on käytettävissä vain arvolle Muu. Käytä tätä arvoa, jos käytät paikallista palveluntarjoajaa.
Kirjoita pilkuin eroteltu luettelo IP-osoitteista, joita kolmannen osapuolen suojauspalvelu tai laite käyttää sähköpostin lähettämiseen Microsoft 365:een.
Barrakuda
Rautatanko
Mimecast
Todistepiste
Sofossi
Symantec
Trend Micro
Liitin, johon tämä arviointi otetaan käyttöön: Valitse liitin, jota käytetään microsoft 365:n postinkulussa.
Liitinten parannettu suodatus ( ohita luettelo) määritetään automaattisesti määrittämässäsi liittimessä.
Kun kolmannen osapuolen palvelu tai laite sijaitsee Microsoft 365:een virtaavan sähköpostin edessä, liitinten parannettu suodatus tunnistaa internet-viestien lähteen oikein ja parantaa huomattavasti Microsoftin suodatuspinon tarkkuutta (erityisesti huijaustietoja sekä murron jälkeisiä ominaisuuksia Threat Explorerissa ja Automated Investigation & Response (AIR) -toiminnossa.
Käytän vain Microsoft Exchange Onlinea: Toimialueesi MX-tietueet osoittavat Microsoft 365:een. Määritettävää ei ole enää, joten valitse Valmis.
Jaa tiedot Microsoftin kanssa: Tätä vaihtoehtoa ei ole valittu oletusarvoisesti, mutta voit halutessasi valita valintaruudun.
Kun olet valmis , valitse Auta meitä ymmärtämään postinkulkua -valintaikkunassa Valmis.
Kun määritys on valmis, saat Näytä meille paikkoja - valintaikkunan. Valitse Aloita esittely tai Hylkää.
Arvioinnin tai kokeiluversion määrittäminen estotilassa
Muista, että kun yrität käyttää Defender for Office 365:tä estotilassa, vakiomuotoinen esiasetettu suojaus on käytössä ja määritetyt käyttäjät (jotkut tai kaikki) sisältyvät vakiomuotoinen esiasetettuun suojauskäytäntöön. Lisätietoja vakioasetusten suojauskäytännöstä on kohdassa Esiaseta suojauskäytännöt.
Aloita kokeiluversio missä tahansa Microsoft Defender -portaalin käytettävissä olevassa sijainnissa osoitteessa https://security.microsoft.com. Esimerkki:
- Valitse minkä tahansa Defender for Office 365 :n ominaisuussivun yläreunan bannerissa Aloita ilmainen kokeiluversio.
- Etsi ja valitse Microsoft 365:n kokeiluversiot -sivulta https://security.microsoft.com/trialHorizontalHubDefender for Office 365.
- Valitse Microsoft Defender for Office 365 :n arviointisivulla https://security.microsoft.com/atpEvaluationkohta Aloita arviointi.
Ota suojaus käyttöön -valintaikkuna ei ole käytettävissä organisaatioissa, joissa on Defender for Office 365:n palvelupaketti 1 tai palvelupaketti 2.
Valitse Ota suojaus käyttöön -valintaikkunassa Kyllä, suojaa organisaationi estämällä uhat ja valitse sitten Jatka.
Määritä seuraavat asetukset Valitse käyttäjät, jotka haluat sisällyttää -valintaikkunassa:
Kaikki käyttäjät: Tämä on oletusarvoinen ja suositeltu vaihtoehto.
Valitse käyttäjät: Jos valitset tämän vaihtoehdon, sinun on valittava sisäiset vastaanottajat, joita kokeiluversio koskee:
- Käyttäjät: Määritetyt postilaatikot, sähköpostin käyttäjät tai sähköpostin yhteystiedot.
-
Ryhmät:
- Määritettyjen jakeluryhmien tai sähköpostia käyttävien käyttöoikeusryhmien jäsenet (dynaamisia jakeluryhmiä ei tueta).
- Määritetyt Microsoft 365 -ryhmät.
- Toimialueet: Kaikki organisaation vastaanottajat, joilla on ensisijainen sähköpostiosoite määritetyssä hyväksytyssä toimialueessa.
Napsauta ruutua, ala kirjoittaa arvoa ja valitse arvo ruudun alla olevien tulosten perusteella. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Jos haluat poistaa olemassa olevan arvon, valitse sen vieressä oleva arvo ruudussa.
Käyttäjille tai ryhmille voit käyttää useimpia tunnisteita (nimi, näyttönimi, alias, sähköpostiosoite, tilin nimi jne.), mutta vastaava näyttönimi näkyy tuloksissa. Käyttäjien kohdalla voit nähdä kaikki käytettävissä olevat arvot kirjoittamalla tähden (*).
Voit käyttää vastaanottajaehtoa vain kerran, mutta ehto voi sisältää useita arvoja:
Useat saman ehdonarvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>). Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä sovelletaan niihin.
Erityyppiset ehdot käyttävät AND-logiikkaa. Vastaanottajan on vastattava kaikkia määritettyjä ehtoja, jotta käytäntöä voidaan soveltaa niihin. Voit esimerkiksi määrittää ehdon seuraavilla arvoilla:
- Käyttäjät:
romain@contoso.com
- Ryhmät: Johtajat
Käytäntöä
romain@contoso.com
sovelletaan vain, jos hän on myös Johtajat-ryhmän jäsen. Muuten käytäntöä ei sovelleta häneen.- Käyttäjät:
Kun olet valmis Valitse käyttäjät, jotka haluat sisällyttää -valintaikkunassa, valitse Jatka.
Edistymisvalintaikkuna tulee näkyviin, kun arviointi on määritetty. Kun asennus on valmis, valitse Valmis.
Defender for Office 365:n arvioinnin tai kokeiluversion hallinta
Kun olet määrittänyt arviointi- tai kokeiluversion valvontatilassa, Microsoft Defender for Office 365:n arviointisivu osoitteessa https://security.microsoft.com/atpEvaluation on keskitetty sijainti Defender for Office 365:n palvelupaketin 2 yrittämisen tuloksille.
Siirry Microsoft Defender -portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& säännöt>Uhkakäytännöt> valitse ArviointitilaMuut-osiosta . Voit myös siirtyä suoraan Office 365:n Microsoft Defenderin arviointisivulle valitsemalla https://security.microsoft.com/atpEvaluation.
Toiminnot, jotka ovat käytettävissä Microsoft Defender for Office 365 :n arviointisivulla, on kuvattu seuraavissa alakohdissa.
Arviointiasetusten hallinta
Valitse Microsoft Defender for Office 365 :n arviointisivulla osoitteessa https://security.microsoft.com/atpEvaluationHallitse arviointiasetuksia.
Näyttöön avautuvassa MDO-arviointiasetusten hallinta -pikaikkunassa seuraavat tiedot ja asetukset ovat käytettävissä:
Onko arviointi käytössä, näkyy pikaikkunan yläosassa (Arviointi käytössä tai Arviointi pois käytöstä). Nämä tiedot ovat saatavilla myös Microsoft Defender for Office 365 :n arviointisivulla.
Poista käytöstä- tai Ota käyttöön -toiminnon avulla voit poistaa arviointikäytännöt käytöstä tai ottaa ne käyttöön.
Kuinka monta päivää arviointia on jäljellä, näytetään pikaikkunan yläosassa (nn päivää jäljellä).
Tunnistamisominaisuudet-osa : Ota käyttöön tai poista käytöstä seuraavat Defender for Office 365 -suojaukset vaihtokytkinten avulla:
- Turvalliset linkit
- Turvalliset liitteet
- Tietojenkalastelun torjunta
Käyttäjät, ryhmät ja toimialueet -osio: Valitse Muokkaa käyttäjiä, ryhmiä ja toimialueita, jos haluat muuttaa sitä, mitä arviointia tai kokeiluversiota käytetään aiemmin kohdassa Arvioinnin tai kokeiluversion määrittäminen valvontatilassa kuvatulla tavalla.
Tekeytymisasetusten osa:
Jos tekeytymisen suojausta ei ole määritetty tietojenkalastelun torjuntakäytännössä, määritä tekeytymisen suojaus valitsemalla Käytä tekeytymissuojaa :
- Sisäiset ja ulkoiset käyttäjät (lähettäjät) käyttäjäksi tekeytymissuojausta varten.
- Mukautetut toimialueet toimialueen tekeytymissuojausta varten.
- Luotetut lähettäjät ja toimialueet, jotka poistetaan tekeytymissuojasta.
Vaiheet ovat olennaisilta osiltaan samat kuin artikkelissa Tekeytyminen vaiheessa 5 kohdassa Tietojenkalastelun torjuntakäytäntöjen luominen Microsoft Defender -portaalin avulla.
Jos tekeytymisen suojaus on määritetty tietojenkalastelun vastaisessa arviointikäytännössä, tässä osiossa näytetään tekeytymisen suojausasetukset kohteelle:
- Käyttäjän tekeytymisen suojaus
- Toimialueen tekeytymisen suojaus
- Luotetut tekeytyneet lähettäjät ja toimialueet
Jos haluat muokata asetuksia, valitse Muokkaa tekeytymisasetuksia.
Kun olet valmis MDO-arviointiasetusten hallinta -pikaikkunassa, valitse Sulje.
Muunna vakiosuojaumiseksi
Arviointia tai kokeiluversiota varten voit vaihtaa valvontatilasta (arviointikäytännöt) estotilaan (vakiomuotoinen ennalta määritetty suojauskäytäntö) jommallakummalla seuraavista tavoista:
- Microsoft Defender for Office 365 :n arviointisivulla: Valitse Muunna vakiosuojaukseen
- Valitse MDO-arviointiasetusten hallinta -pikaikkunassa: Valitse Microsoft Defender for Office 365:n arviointisivulla Hallitse arviointiasetuksia. Valitse avautuvassa tiedot-pikaikkunassa Muunna vakiosuojaksi.
Kun olet valinnut Muunna vakiosuojaukseen, lue tiedot avautuvasta valintaikkunasta ja valitse sitten Jatka.
Sinut siirretään ohjattuun vakiosuojauksen käyttöönottoonEsiaseta suojauskäytännöt -sivulla. Luettelo vastaanottajista, jotka sisällytetään arviointiin tai kokeiluversioon ja jotka jätetään pois, kopioidaan vakiomuotoiseen valmiiksi määritettyihin suojauskäytäntöihin. Lisätietoja on ohjeaiheessa Microsoft Defender -portaalin käyttäminen vakio- ja strict-suojauskäytäntöjen määrittämiseen käyttäjille.
- Vakiomuotoisen esiasetetun suojauskäytännön suojauskäytännöillä on suurempi prioriteetti kuin arviointikäytännöillä, mikä tarkoittaa sitä, että Vakio-esiasetetun suojauksen käytäntöjä sovelletaan aina ennen arviointikäytäntöjä, vaikka molemmat ovat käytössä ja käytössä.
- Automaattista tapaa siirtyä estotilastavalvontatilaan ei ole. Manuaaliset vaiheet ovat seuraavat:
Poista käytöstä vakioasetusten suojauskäytäntö Esiaseta suojauskäytännöt -sivulla osoitteessa https://security.microsoft.com/presetSecurityPolicies.
Tarkista Microsoft Defender for Office 365 :n arviointisivulla osoitteessa https://security.microsoft.com/atpEvaluationarvo Arviointi on näkyvissä.
Jos Arviointi ei ole käytössä , valitse Hallitse arviointiasetuksia. Valitse näyttöön avautuvassa MDO-arviointiasetusten hallinta -pikaikkunassa Ota käyttöön.
Valitse Hallitse arviointiasetuksia ja varmista käyttäjät, joita arviointi koskee, avattavan MDO-arviointiasetusten tietojen pikaikkunan Käyttäjät-, ryhmät- ja toimialueet -osassa.
Raportit Defender for Office 365:n arvioinnista tai kokeiluversiosta
Tässä osiossa kuvataan raportit, jotka ovat käytettävissä valvontatilassa ja estotilassa.
Raportit estotilaa varten
Estotilaa varten ei luoda erikoisraportteja, joten käytä vakioraportteja, jotka ovat käytettävissä Defender for Office 365:ssä. Tarkemmin sanottuna etsit raportteja, jotka koskevat vain Defender for Office 365 -ominaisuuksia (esimerkiksi Turvalliset linkit tai Turvalliset liitteet) tai raportteja, jotka Defender voi suodattaa Office 365 -tunnistuksia varten seuraavassa luettelossa kuvatulla tavalla:
Mailflow-tilaraportin mailflow-näkymä:
- Tietojenkalastelun torjuntakäytäntöjen havaitsemat viestit, jotka tunnistetaan käyttäjäksi tekeytymisiksi tai toimialueiksi tekeytymisiksi, näkyvät Tekeytymislohkossa.
- Turvalliset liitteet- tai Turvalliset linkit -käytäntöjen havaitsemat viestit, jotka on havaittu tiedoston tai URL-osoitteen räjähdyksen aikana, näkyvät räjähdyslohkossa.
Uhkien suojauksen tilaraportti:
Voit suodattaa monia Uhkasuojauksen tilaraportin näkymiä MDO-suojauksen mukaan, jotta näet Defenderin vaikutukset Office 365:een.
-
- Kampanjoiden havaitsemat viestit näkyvät kampanjassa.
- Turvallisten liitteiden havaitsemat viestit näkyvät tiedoston räjähdyksessä ja tiedoston räjähdyksen maineessa.
- Käyttäjän tekeytymisen suojauksen havaitsemat viestit tietojenkalastelun vastaisissa käytännöissä näkyvät tekeytymistoimialueella, tekeytymiskäyttäjäksi ja Postilaatikon älykkyys -tekeytymisessä.
- Turvallisten linkkien havaitsemat viestit näkyvät URL-räjähdyksen ja URL-räjähdyksen maineessa.
Näytä tiedot sähköpostin > haittaohjelmien mukaan ja kaavion erittely tunnistustekniikan mukaan
- Kampanjoiden havaitsemat viestit näkyvät kampanjassa.
- Turvallisten liitteiden havaitsemat viestit näkyvät tiedoston räjähdyksessä ja tiedoston räjähdyksen maineessa.
- Turvallisten linkkien havaitsemat viestit näkyvät URL-räjähdyksen ja URL-räjähdyksen maineessa.
-
Turvallisten linkkien havaitsemat viestit näkyvät haitallisessa URL-osoitteessa.
Kaavion erittely käytäntötyypin mukaan
Turvallisten liitteiden havaitsemat viestit näkyvät turvallisten liitteiden kohdassa
Tietojen tarkasteleminen sisällön > mukaan haittaohjelma
SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet havaitsevat haitalliset tiedostot, jotka näkyvät MDO-räjähdyksessä.
Parhaat lähettäjät ja vastaanottajat -raportti
Näytä tiedot haittaohjelmien yleisimmille vastaanottajille (MDO) ja Näytä tiedot suosituimpien tietojenkalastelun vastaanottajille (MDO).
Valvontatilan raportit
Valvontatilassa etsit raportteja, jotka näyttävät tunnistuksia arviointikäytäntöjen mukaan seuraavassa luettelossa kuvatulla tavalla:
Sähköposti-entiteetti-sivulla näkyy seuraava ilmoituspalkki viestintunnistuksen tiedoissa Analysis-välilehdelläHuono liite, roskapostin URL + haittaohjelma, tietojen kalastelun URL-osoite ja tekeytymisviestit, jotka Defender on havainnut Office 365:n arvioinnissa:
Microsoft Defender for Office 365 :n arviointisivu koostaa https://security.microsoft.com/atpEvaluation tunnistuksia vakioraporteista, jotka ovat käytettävissä Defender for Office 365:ssä. Tämän sivun raportit suodatetaan ensisijaisesti arvioinnin mukaan: Kyllä , jos haluat näyttää tunnistuksia vain arviointikäytäntöjen mukaan, mutta useimmissa raporteissa käytetään myös ylimääräisiä selventäviä suodattimia.
Oletusarvoisesti raportin yhteenvedot sivulla näyttävät tiedot viimeisten 30 päivän ajalta, mutta voit suodattaa päivämääräalueen valitsemalla 30 päivää ja valitsemalla seuraavista lisäarvoista, jotka ovat alle 30 päivää:
- 24 tuntia
- 7 päivää
- 14 päivää
- Mukautettu päivämääräalue
Päivämääräalueen suodatin vaikuttaa tietoihin, jotka näkyvät raportin yhteenvedoissa sivulla ja pääraportissa, kun valitset Näytä tiedot kortissa.
Lataa kaaviotiedot .csv tiedostoon valitsemalla Lataa .
Seuraavat Microsoft Defender for Office 365 -arviointisivun raportit sisältävät suodatettua tietoa uhkien suojauksen tilaraportin tietyistä näkymistä:
-
Sähköpostilinkit:
- Raporttinäkymä: Tarkastele tietoja sähköpostin > tietojenkalastelun ja kaavion erittelyn mukaan tunnistustekniikan mukaan
- Tunnistussuodattimet : URL-räjähdyksen maine ja URL-räjäytys.
-
Sähköpostin liitteet:
- Raporttinäkymä: Tarkastele tietoja sähköpostin > tietojenkalastelun ja kaavion erittelyn mukaan tunnistustekniikan mukaan
- Tunnistussuodattimet : Tiedoston räjäytys ja tiedoston räjähdyksen maine.
-
Tekeytyminen
- Raporttinäkymä: Tarkastele tietoja sähköpostin > tietojenkalastelun ja kaavion erittelyn mukaan tunnistustekniikan mukaan
- Tunnistamissuodattimet : Tekeytymisen käyttäjäksi, tekeytymistoimialue ja postilaatikon älykkyyden tekeytyminen.
-
Liitelinkit
- Raporttinäkymä: Tarkastele tietoja sähköpostin > haittaohjelmiston mukaan ja kaavion erittely tunnistustekniikan mukaan
- Tunnistussuodattimet : URL-räjähdyksen ja URL-räjähdyksen maine.
-
Upotettu haittaohjelma
- Raporttinäkymä: Tarkastele tietoja sähköpostin > haittaohjelmiston mukaan ja kaavion erittely tunnistustekniikan mukaan
- Tunnistussuodattimet : Tiedoston räjäytys ja tiedoston räjähdyksen maine.
-
Huijatut lähettäjät:
- Raporttinäkymä: Tarkastele tietoja sähköpostin > tietojenkalastelun ja kaavion erittelyn mukaan tunnistustekniikan mukaan
- Tunnistussuodattimet : Spoof intra-org, Spoof external domain ja Spoof DMARC.
-
Sähköpostilinkit:
Reaaliaikainen URL-napsautuksen suojaus käyttää Näytä tiedot URL:n mukaan -napsautussuojaustoimintoa URL-suojausraportissa , jonka suodatuksen suodattaa Arviointi: Kyllä.
Vaikka Näytä tiedot URL-osoitteen mukaan -napsautus sovelluksen mukaan URL-suojausraportissa ei näy Microsoft Defender for Office 365 :n arviointisivulla, se on myös suodatettavissa arvioinnin mukaan: Kyllä.
Vaaditut käyttöoikeudet
Microsoft Entra ID:ssä tarvitaan seuraavat oikeudet Defenderin arvioinnin tai kokeiluversion määrittämiseen Microsoft 365:lle:
- Luo, muokkaa tai poista arviointi tai kokeiluversio: Suojausjärjestelmänvalvojan tai yleisen järjestelmänvalvojan* roolien jäsenyys.
- Näytä arviointikäytännöt ja -raportit valvontatilassa: Suojausjärjestelmänvalvoja - tai Suojauksen lukija - roolien jäsenyys.
Lisätietoja Microsoft Entran käyttöoikeuksista Microsoft Defender -portaalissa on Microsoft Entra -rooleissa Microsoft Defender -portaalissa
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Usein kysytyt kysymykset
K: Onko kokeiluversion käyttöoikeudet hankittava tai aktivoitava manuaalisesti?
V: Ei. Kokeiluversio valmistelee automaattisesti Defender for Office 365 Plan 2 -käyttöoikeudet, jos tarvitset niitä edellä kuvatulla tavalla.
K: Miten voin pidentää kokeiluaikaa?
A: Katso kohta Kokeiluajan pidentäminen.
K: Miksi en näe kokeilujakson peruuttamis- tai pidentämisvaihtoehtoja?
S: Et näe vaihtoehtoja kokeilujakson peruuttamiseen tai pidentämiseen, jos tilauksesi kuuluu New Commerce Experienceen (NCE). Tällä hetkellä vain vanhojen tilausten asiakkaat voivat peruuttaa tai laajentaa kokeilujaan.
K: Mitä tiedoilleni tapahtuu kokeilujakson päättymisen jälkeen?
K: Kokeilujakson päätyttyä voit käyttää kokeiluversion tietoja (Defender for Office 365:n ominaisuuksista, joita sinulla ei ollut aiemmin) 30 päivään. Tämän 30 päivän kuluttua kaikki Defender for Office 365 -kokeiluversioon liitetyt käytännöt ja tiedot poistetaan.
K: Kuinka monta kertaa voin käyttää Defender for Office 365 -kokeiluversiota organisaatiossani?
K: Enintään kaksi kertaa. Jos ensimmäinen kokeilujakso päättyy, sinun on odotettava vähintään 30 päivää vanhentumispäivän jälkeen, ennen kuin voit rekisteröityä Uudelleen Defender for Office 365 -kokeiluversioon. Toisen kokeiluversion jälkeen et voi rekisteröityä toiseen kokeiluversioon.
K: Onko valvontatilassa tilanteita, joissa Defender for Office 365 toimii viesteissä?
V: Kyllä. Palvelun suojaamiseksi kukaan missään ohjelmassa tai SKU: ssa ei voi poistaa käytöstä tai ohittaa toimia viesteille, jotka on luokiteltu haittaohjelmiksi tai palvelun erittäin luotettavaksi tietojenkalasteluksi.
Kysymys: Missä järjestyksessä käytäntöjä arvioidaan?
A: Katso esiasetusten suojauskäytäntöjen ja muiden käytäntöjen käsittelyjärjestys.
Defender for Office 365:n arviointeihin ja kokeiluversioihin liittyvät käytäntöasetukset
Valvontatilan käytännöt
Varoitus
Älä yritä luoda, muokata tai poistaa yksittäisiä suojauskäytäntöjä, jotka liittyvät Defender for Office 365:n arviointiin. Ainoa tuettu tapa luoda yksittäisiä suojauskäytäntöjä arviointia varten on aloittaa arviointi tai kokeilujakso valvontatilassa Microsoft Defender -portaalissa ensimmäistä kertaa.
Kuten aiemmin kerrottiin, arviointi- tai kokeiluversion valvontatilan valitseminen luo automaattisesti arviointikäytännöt, joissa on tarvittavat asetukset.
Voit tarkastella näitä käytäntöjä ja niiden asetuksia suorittamalla seuraavan komennon Exchange Online PowerShellissä:
Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"
Asetukset on kuvattu myös seuraavissa taulukoissa.
Tietojenkalastelun torjuntakäytännön asetukset
Asetus | Arvo |
---|---|
Nimi | Arviointikäytäntö |
AdminDisplayName | Arviointikäytäntö |
AuthenticationFailAction | Siirrä Jmf-ruudulle |
DmarcQuarantineAction | Karanteeni |
DmarcRejectAction | Hylätä |
Käytössä | Tosi |
EnableFirstContactSafetyTips | Epätosi |
EnableMailboxIntelligence | Tosi |
EnableMailboxIntelligenceProtection | Tosi |
EnableOrganizationDomainsProtection | Epätosi |
EnableSimilarDomainsSafetyTips | Epätosi |
EnableSimilarUsersSafetyTips | Epätosi |
EnableSpoofIntelligence | Tosi |
EnableSuspiciousSafetyTip | Epätosi |
EnableTargetedDomainsProtection | Epätosi |
EnableTargetedUserProtection | Epätosi |
EnableUnauthenticatedSender | Tosi |
EnableUnusualCharactersSafetyTips | Epätosi |
EnableViaTag | Tosi |
Poissuljettutoimialue | {} |
Pois jätetyt Lähettäjät | {} |
HonorDmarcPolicy | Tosi |
Tekeytymisen Suojauksen Tila | Manuaalinen |
IsDefault | Epätosi |
MailboxIntelligenceProtectionAction | Ei toimimista |
PostilaatikkoIntelligenceProtectionActionRecipients | {} |
PostilaatikkoIntelligenceQuarantineTag | DefaultFullAccessPolicy |
PhishThresholdLevel | 1 |
Käytännön tiedot | aihio |
RecommendedPolicyType | Arviointi |
SpoofQuarantineTag | DefaultFullAccessPolicy |
TargetedDomainActionRecipients | {} |
TargetedDomainProtectionAction | Ei toimimista |
TargetedDomainQuarantineTag | DefaultFullAccessPolicy |
TargetedDomainsToProtect | {} |
TargetedUserActionRecipients | {} |
TargetedUserProtectionAction | Ei toimimista |
TargetedUserQuarantineTag | DefaultFullAccessPolicy |
TargetedUsersToProtect | {} |
Turvalliset liitteet -arvioinnin käytäntöasetukset
Asetus | Arvo |
---|---|
Nimi | Arviointikäytäntö |
Toiminta | Salli |
ActionOnError | Tosi* |
AdminDisplayName | Arviointikäytäntö |
ConfidenceLevelThreshold | 80 |
Ottaa käyttöön | Tosi |
EnableOrganizationBranding | Epätosi |
IsBuiltInProtection | Epätosi |
IsDefault | Epätosi |
OperationMode | Viivytys |
QuarantineTag | AdminOnlyAccessPolicy |
RecommendedPolicyType | Arviointi |
Uudelleenohjata | Epätosi |
Uudelleenohjauksen osoite | aihio |
ScanTimeout | 30 |
* Tämä parametri on vanhentunut, eikä sitä enää käytetä.
Turvalliset linkit -arvioinnin käytäntöasetukset
Asetus | Arvo |
---|---|
Nimi | Arviointikäytäntö |
AdminDisplayName | Arviointikäytäntö |
AllowClickThrough | Tosi |
CustomNotificationText | aihio |
DeliverMessageAfterScan | Tosi |
DisableUrlRewrite | Tosi |
DoNotRewriteUrls | {} |
EnableForInternalSenders | Epätosi |
EnableOrganizationBranding | Epätosi |
EnableSafeLinksForEmail | Tosi |
EnableSafeLinksForOffice | Tosi |
EnableSafeLinksForTeams | Tosi |
IsBuiltInProtection | Epätosi |
LocalizedNotificationTextList | {} |
RecommendedPolicyType | Arviointi |
ScanUrls | Tosi |
TrackClicks | Tosi |
Määritä vastaanottajan ehdot ja poikkeukset arviointiin tai kokeiluversioon valvontatilassa PowerShellin avulla
Defender for Office 365:n arviointikäytäntöihin liitetty sääntö hallitsee vastaanottajien ehtoja ja arvioinnin poikkeuksia.
Voit tarkastella arviointiin liittyvää sääntöä suorittamalla seuraavan komennon Exchange Online PowerShellissä:
Get-ATPEvaluationRule
Jos haluat käyttää Exchange Online PowerShelliä sen muokkaamiseen, ketä arviointi koskee, käytä seuraavaa syntaksia:
Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>
Tässä esimerkissä määritetään poikkeuksia määritetyn suojaustoiminnon (SecOps) postilaatikoiden arvioinnista.
Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"
Ota arviointi tai kokeilu käyttöön tai poista se käytöstä valvontatilassa PowerShellin avulla
Jos haluat ottaa arvioinnin käyttöön tai poistaa sen käytöstä valvontatilassa, ota arviointiin liittyvä sääntö käyttöön tai poista se käytöstä. Arviointisäännön State-ominaisuuden arvo näyttää, onko sääntö käytössä vai poistettu käytöstä.
Suorita seuraava komento sen määrittämiseksi, onko arviointi käytössä vai poistettu käytöstä:
Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State
Poista arviointi käytöstä suorittamalla seuraava komento:
Disable-ATPEvaluationRule -Identity "Evaluation Rule"
Ota arviointi käyttöön suorittamalla seuraava komento, jos se on poistettu käytöstä:
Enable-ATPEvaluationRule -Identity "Evaluation Rule"
Estotilan käytännöt
Kuten aiemmin kuvattiin, estotilakäytännöt luodaan käyttämällä vakiomallia ennalta määritetyille suojauskäytännöille.
Jos haluat tarkastella Exchange Online PowerShellin avulla yksittäisiä suojauskäytäntöjä, jotka on liitetty vakiomuotoisiin suojauskäytäntöihin, sekä tarkastella ja määrittää valmiiksi määritetyn suojauskäytännön vastaanottajaehtoja ja poikkeuksia, katso Ennalta määritettyjä suojauskäytäntöjä Exchange Online PowerShellissä.