Microsoft Defender descrizione del servizio
componente aggiuntivo server Microsoft Defender for Business e Microsoft Defender for Business
Microsoft Defender for Business è una soluzione di sicurezza per gli endpoint progettata per le piccole e medie imprese (fino a 300 dipendenti). Defender for Business è disponibile come soluzione indipendente ed è anche incluso in Microsoft 365 Business Premium. Con questa soluzione di sicurezza per gli endpoint, i dispositivi delle piccole e medie imprese (PMI) sono più protetti da ransomware, malware, phishing e altre minacce.
Microsoft Defender for Business servers offre sicurezza degli endpoint per i server Windows e Linux delle piccole e medie imprese. L'esperienza server di Defender for Business offre lo stesso livello di protezione sia per i client che per i server all'interno di un'unica esperienza di amministrazione all'interno di Defender for Business, aiutandovi a proteggere tutti i vostri endpoint in un'unica posizione.
Piani disponibili
Microsoft Defender for Business
Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Microsoft Defender for Business, vedere confronto tra i piani aziendali di Microsoft 365 e confronto Microsoft 365 Enterprise piano.
Microsoft Defender for Business è incluso nel piano di abbonamento Microsoft 365 Business Premium.
Per le piccole e medie imprese (PMI) con un massimo di 300 dipendenti è disponibile anche una versione standalone di Defender for Business. Per ulteriori informazioni, vedere Come ottenere Microsoft Defender for Business.
componente aggiuntivo server Microsoft Defender for Business
I clienti devono avere almeno una licenza di Microsoft 365 Business Premium o Microsoft Defender for Business per acquistare e usare il componente aggiuntivo Microsoft Defender for Business per server.
Si noti che il limite massimo di quantità/sedute è di 60 licenze per cliente per i server Defender for Business.
In che modo gli utenti trarranno vantaggio dal servizio?
L'aggiunta di Microsoft Defender for Business a Microsoft 365 Business Premium rafforza l'offerta di produttività e sicurezza esistente di Business Premium, aggiungendo una protezione degli endpoint multipiattaforma e sofisticate difese contro il ransomware con tecnologie come il rilevamento e la risposta degli endpoint e l'indagine e la riparazione automatizzate.
La versione standalone di Defender for Business offre alle piccole e medie imprese con un massimo di 300 dipendenti la possibilità di ottenere una tecnologia di sicurezza degli endpoint di livello aziendale a un prezzo accessibile.
Come viene effettuato il provisioning/distribuzione del servizio?
Se si dispone di Microsoft 365 Business Premium, è possibile accedere a Defender for Business tramite il portale Microsoft Defender.
Per impostazione predefinita, le funzionalità di Microsoft Defender for Business sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni su come impostare e configurare Defender for Business, consultare la documentazione di Microsoft Defender for Business | Microsoft Docs.
Ulteriori informazioni
Per altre informazioni, vedere Microsoft Defender for Business.
Per ulteriori informazioni, vedere Ottenere Microsoft Defender for Business server | Microsoft Learn.
Per altre informazioni e collegamenti ad altre risorse, vedere la documentazione tecnica Microsoft Defender for Business.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps è una soluzione di sicurezza SaaS completa che consente alle organizzazioni di impedire e proteggere da minacce avanzate derivanti dall'uso di app SaaS. Consente alle organizzazioni di individuare le applicazioni nel proprio ambiente, rafforzare il comportamento di sicurezza delle app, gestire i comportamenti da app a app, difendersi dalle minacce avanzate che usano le app SaaS come tecnica di attacco e proteggere l'uso di app di intelligenza artificiale generative.
Piani disponibili
Microsoft Defender for Cloud Apps è disponibile come licenza indipendente ed è anche disponibile come parte dei seguenti piani:
- Enterprise Mobility + Security E5
- Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
- Conformità di Microsoft 365 E5/A5/G5/F5
- Microsoft 365 F5 Sicurezza & conformità
- Microsoft 365 E5/F5/G5 Protezione e governance delle informazioni
Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Microsoft Defender for Cloud Apps, vedere confronto tra piani aziendali di Microsoft 365 e confronto dei piani Microsoft 365 Enterprise.
Per informazioni dettagliate sul piano delle sottoscrizioni che consentono agli utenti di Microsoft Defender for Cloud Apps e sono attualmente disponibili nei paesi dello Spazio economico europeo (AEA) e in Svizzera, vedere il confronto tra i piani aziendali di Microsoft 365 per il SEE e Microsoft 365 Enterprise piano per il SEE.
Per trarre vantaggio dalle funzionalità di controllo app per l'accesso condizionale in Defender for Cloud Apps, gli utenti devono anche avere la licenza per Microsoft Entra ID P1, incluso in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security e Microsoft 365 F5 Security & Compliance.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, Microsoft Defender for Cloud Apps è abilitato a livello di tenant per tutti gli utenti all'interno del tenant.
Come si può applicare il servizio solo agli utenti del tenant che hanno la licenza per il servizio?
Gli amministratori possono distribuire Microsoft Defender for Cloud Apps agli utenti con licenza utilizzando le funzionalità di distribuzione con scope disponibili nel servizio. Per ulteriori informazioni, vedere Distribuzione con ambito.
Ulteriori informazioni
Per altre informazioni, vedere Microsoft Defender for Cloud Apps.
Per i passaggi successivi, vedere Introduzione a Microsoft Defender for Cloud Apps.
Microsoft Defender per endpoint
Microsoft Defender per endpoint è una soluzione di sicurezza degli endpoint basata su intelligenza artificiale tra dispositivi Windows, macOS, Linux, Android, iOS e IoT che include:
- Gestione e valutazione delle vulnerabilità basate sul rischio
- Capacità di riduzione della superficie di attacco
- Protezione di nuova generazione basata sui comportamenti e alimentata dal cloud
- Rilevamento e risposta degli endpoint (EDR)
- Indagine e correzione automatica
- Servizi di ricerca gestiti
Piani disponibili
Microsoft Defender per endpoint Piano 1 (P1)
Microsoft Defender per endpoint P1 offre funzionalità di protezione degli endpoint di base, ad esempio antimalware di nuova generazione, regole di riduzione della superficie di attacco, controllo del dispositivo, firewall endpoint, protezione di rete, controllo delle applicazioni e altro ancora. Per ulteriori informazioni, vedere Microsoft Defender per endpoint Piano 1 e Piano 2.
Microsoft Defender per endpoint P1 è disponibile come licenza di sottoscrizione utente autonoma e come parte di Microsoft 365 E3/A3/G3.
Microsoft Defender per endpoint Piano 2 (P2)
Microsoft Defender per endpoint P2 offre funzionalità complete di endpoint protection che includono tutte le funzionalità di Microsoft Defender per endpoint P1 con funzionalità aggiuntive come rilevamento e risposta degli endpoint, analisi automatizzata e correzione, gestione di minacce e vulnerabilità, intelligence sulle minacce (analisi delle minacce), sandbox (analisi approfondita) e Microsoft Threat Experts. Per informazioni dettagliate, vedere la documentazione di Microsoft Defender per endpoint.
Microsoft Defender per endpoint P2 è disponibile come licenza autonoma e come parte dei piani seguenti:
- Windows 11 Enterprise E5/A5
- Windows 10 Enterprise E5/A5
- Microsoft 365 E5/A5/G5 (che include Windows 10 o Windows 11 Enterprise E5)
- Sicurezza di Microsoft 365 E5/A5/G5/F5
- Microsoft 365 F5 Sicurezza & conformità
Microsoft Defender per endpoint per server
Microsoft Defender per endpoint per server offre la sicurezza principale per i carichi di lavoro tradizionali dei server locali, i server Windows e Linux. Fornisce funzionalità avanzate di rilevamento e interruzione automatica degli attacchi tramite la console di Microsoft Defender XDR e fornisce informazioni approfondite sulle attività del server e la copertura per il rilevamento degli attacchi kernel e di memoria per abilitare le azioni di risposta della scalabilità. È necessaria una licenza separata per ogni ambiente del sistema operativo (OSE) per server o macchine virtuali.
Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Microsoft Viva, vedere confronto tra piani aziendali di Microsoft 365 e confronto dei piani Microsoft 365 Enterprise.
Per informazioni dettagliate sul piano sulle sottoscrizioni che consentono agli utenti di Microsoft Viva e sono attualmente disponibili nei paesi dello Spazio economico europeo (AEA) e in Svizzera, vedere il confronto tra i piani aziendali di Microsoft 365 per il SEE e il confronto dei piani di Microsoft 365 Enterprise per il SEE.
Ulteriori informazioni
Per altre informazioni, vedere Microsoft Defender per endpoint.
Microsoft Defender per identità
Microsoft Defender per identità è un servizio cloud che consente di proteggere gli ambienti ibridi aziendali da più tipi di attacchi informatici mirati avanzati e minacce insider.
Piani disponibili
Microsoft Defender per identità è una licenza di sottoscrizione per utente disponibile come autonoma e inclusa nei piani seguenti:
- Enterprise Mobility + Security E5/A5
- Microsoft 365 E5/A5/G5
- Sicurezza di Microsoft 365 E5/A5/G5/F5
- Microsoft F5 Security & Compliance
- Microsoft Defender per identità per gli utenti
Questi piani forniscono i diritti per beneficiare di Microsoft Defender per identità.
Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Microsoft Defender per identità, vedere confronto tra piani aziendali di Microsoft 365 e confronto dei piani Microsoft 365 Enterprise.
Per informazioni dettagliate sul piano delle sottoscrizioni che consentono agli utenti di Microsoft Defender per identità e sono attualmente disponibili nei paesi dello Spazio economico europeo (AEA) e in Svizzera, vedere il confronto tra i piani aziendali di Microsoft 365 per il SEE e Microsoft 365 Enterprise piano per il SEE.
In che modo gli utenti trarranno vantaggio dal servizio?
Gli analisti e i professionisti della sicurezza di SecOp traggono vantaggio dalla capacità di Microsoft Defender per identità di rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose. Gli utenti finali traggono vantaggio dal fatto che i dati sono monitorati da Microsoft Defender per identità.
Come viene effettuato il provisioning/distribuzione del servizio?
Le funzionalità di Microsoft Defender per identità sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Alcuni servizi tenant, ad esempio Microsoft Defender per identità, non sono attualmente in grado di limitare i vantaggi per utenti specifici. Per esaminare le condizioni che regolano l'utilizzo dei prodotti Microsoft e dei Professional Services acquisiti tramite i programmi di licenza Microsoft, consultare le Condizioni del prodotto.
Ulteriori informazioni
Per altre informazioni sulla configurazione di Microsoft Defender per identità, vedere Distribuire Microsoft Defender per identità con Microsoft Defender XDR.
Gestione delle vulnerabilità di Microsoft Defender
La gestione delle vulnerabilità di Defender offre visibilità delle risorse, valutazioni intelligenti e strumenti di correzione integrati per Windows, macOS, Linux, Android, iOS e dispositivi di rete. Sfruttando le informazioni sulle minacce di Microsoft, le previsioni sulla probabilità di violazione, i contesti aziendali e le valutazioni dei dispositivi, la gestione delle vulnerabilità di Defender individua rapidamente e continuamente le vulnerabilità più importanti sugli asset più critici e fornisce raccomandazioni di sicurezza per ridurre il rischio.
Piani disponibili
Gestione delle vulnerabilità di Microsoft Defender funzionalità core e Premium sono disponibili come licenza di sottoscrizione utente autonoma.
Gestione delle vulnerabilità di Defender funzionalità principali sono disponibili in Microsoft Defender per endpoint Piano 2.
Gestione delle vulnerabilità di Microsoft Defender funzionalità Premium sono disponibili come componente aggiuntivo per i clienti Microsoft Defender per endpoint Piano 2.
Gestione delle vulnerabilità di Defender Premium è disponibile come componente aggiuntivo per le organizzazioni con:
- Microsoft Defender per endpoint - Piano 2 (autonomo)
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/F5/G5 Security
- Microsoft 365 F5 Componente aggiuntivo sicurezza e conformità
- Windows 11 Enterprise E5/A5/G5
- Windows 10 Enterprise E5/A5/G5
Per informazioni dettagliate sul piano, vedere Confrontare Gestione delle vulnerabilità di Microsoft Defender piani e funzionalità | Microsoft Learn.
Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Gestione delle vulnerabilità di Microsoft Defender, vedere confronto tra piani aziendali di Microsoft 365 e confronto dei piani Microsoft 365 Enterprise.
Per informazioni dettagliate sul piano delle sottoscrizioni che consentono agli utenti di Gestione delle vulnerabilità di Microsoft Defender e sono attualmente disponibili nei paesi dello Spazio economico europeo (AEA) e in Svizzera, vedere il confronto tra i piani aziendali di Microsoft 365 per IL SEE e Microsoft 365 Enterprise confronto dei piani per l'AEA.
Gestione delle vulnerabilità di Defender autonomo: i clienti che non dispongono di Defender per Endpoint Piano 2 possono integrare la soluzione edr (Endpoint Detection and Response) con il Gestione delle vulnerabilità di Defender autonomo per soddisfare le esigenze del programma di gestione delle vulnerabilità.
Gestione delle vulnerabilità di Defender componente aggiuntivo: Microsoft Defender per endpoint Piano 2 include funzionalità di gestione delle vulnerabilità di base che possono essere migliorate aggiungendo nuovi strumenti avanzati di gestione delle vulnerabilità inclusi in Gestione delle vulnerabilità di Microsoft Defender componente aggiuntivo.
Gestione delle vulnerabilità di Microsoft Defender componente aggiuntivo per Microsoft Defender per endpoint per i server: offre funzionalità di gestione delle vulnerabilità Premium per i clienti con Microsoft Defender per endpoint per i server.
Microsoft Defender per server Piano 1 e Defender per server Piano 2 includono anche l'accesso alle funzionalità di gestione delle vulnerabilità.
Microsoft Defender Experts for XDR
Microsoft Defender Experts for XDR è un servizio di rilevamento e risposta esteso gestito che consente ai centri operativi di sicurezza (SOC) di concentrarsi e rispondere in modo accurato agli eventi imprevisti importanti. Fornisce il rilevamento esteso e la risposta per i clienti che usano i servizi di Microsoft Defender XDR: Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Microsoft Entra ID. Defender Experts for XDR aumenta il soc combinando l'automazione e l'esperienza degli analisti della sicurezza di Microsoft. Questa combinazione consente di rilevare e rispondere alle minacce con sicurezza e migliorare il comportamento di sicurezza. Grazie alle competenze approfondite dei prodotti basate sull'intelligence sulle minacce, siamo in grado di aiutarti in modo univoco:
- Concentrarsi sugli eventi imprevisti importanti: i nostri esperti assegnano priorità agli eventi imprevisti e agli avvisi importanti, attenuano l'affaticamento degli avvisi e guidano l'efficienza soc per il team.
- Gestisci la risposta a modo tuo: i nostri esperti forniscono indicazioni dettagliate, dettagliate e interattive per rispondere agli eventi imprevisti con la possibilità di agire per conto dell'utente in base alle esigenze.
- Accedere alle competenze quando necessario: estendere la capacità del team con l'accesso a Defender Experts per assistenza in un'indagine.
- Rimanere al passo con le minacce emergenti: i nostri esperti cercano in modo proattivo le minacce emergenti nell'ambiente, informate da un'intelligenza e una visibilità senza pari sulle minacce.
Oltre alla ricerca e all'intelligence costantemente aggiornate su misura per le minacce attualmente rilevate nei vari segnali di Microsoft Defender XDR, si riceve anche la risposta gestita dagli analisti della sicurezza e il supporto dei responsabili della distribuzione dei servizi (SDM) incentrati sulla sicurezza di Microsoft. Questo servizio consente di usufruire delle funzionalità seguenti:
- Rilevamento gestito e risposta: gli analisti esperti gestiscono la coda degli eventi imprevisti Microsoft Defender XDR e gestiscono la valutazione e l'indagine per conto dell'utente; collaborano con l'utente e il team per intraprendere azioni o guidare l'utente a rispondere agli eventi imprevisti.
- Ricerca proattiva delle minacce: Microsoft Defender Experts for Hunting è integrato per estendere le funzionalità di ricerca delle minacce del team e assegnare priorità alle minacce significative.
- Dashboard e report in tempo reale: visualizzazione trasparente delle operazioni per conto dell'utente e visualizzazione pratica e senza rumore in merito a ciò che conta per l'utente e analisi dettagliate.
- Check-in proattivi per miglioramenti continui della sicurezza: check-in periodici con il team di distribuzione del servizio denominato per guidare l'esperienza di Defender Experts for XDR e migliorare il comportamento di sicurezza.
Disponibilità delle funzionalità
Per la funzionalità Microsoft Defender Experts for XDR, i dettagli sono disponibili nella tabella seguente:
| Microsoft 365 E5 o A5 | Microsoft 365 E3 con il componente aggiuntivo Microsoft 365 E5 Security | Microsoft 365 E3 con il componente aggiuntivo Enterprise Mobility + Security E5 | Microsoft 365 A3 con il componente aggiuntivo sicurezza Microsoft 365 A5 |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
Ulteriori informazioni
Per altre informazioni, vedere Microsoft Defender Experts for XDR.
Leggi il Defender Experts for XDR ebook e ottimizza i vantaggi di questa suite di prodotti.
Microsoft Defender Experts for Hunting
Defender Experts for Hunting è un servizio di ricerca delle minacce gestito che cerca in modo proattivo le minacce 24/7/365 tra endpoint, posta elettronica, identità e app cloud usando Microsoft Defender dati. Progettato per Microsoft Defender XDR clienti che devono aumentare le operazioni di sicurezza per dare priorità a minacce significative, Defender Experts for Hunting combina intelligenza artificiale con training di cacciatori e competenze umane per analizzare più a fondo le minacce e correlare attraverso lo stack di sicurezza. Con una visibilità impareggiabile su diversi dati di telemetria tra domini e intelligence leader sulle minacce, Defender Experts for Hunting estende le funzionalità di ricerca delle minacce del team per fornire un ulteriore livello di rilevamento proattivo delle minacce per migliorare la risposta complessiva alle minacce e l'efficacia della sicurezza.
Defender Experts for Hunting riguarda Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Microsoft Entra Identity Protection.
I nostri esperti esamineranno tutto ciò che trovano, lo correlano con altri dati, quindi consegnano le informazioni di avviso contestuali insieme alle istruzioni di correzione in modo da poter rispondere rapidamente.
Se si è un cliente Defender Experts for XDR, gli avvisi generati tramite la ricerca vengono ulteriormente analizzati dai nostri esperti di sicurezza.
Nota
Defender Experts for Hunting non copre Microsoft Purview, inclusi Protezione dalla perdita di dati e Microsoft Defender per IoT, come parte del servizio.
Disponibilità delle funzionalità
Per la funzionalità Microsoft Defender Experts for Hunting, i dettagli sono forniti nella tabella seguente:
| Microsoft 365 E5 o A5 | Microsoft 365 E3 con il componente aggiuntivo Microsoft 365 E5 Security | Microsoft 365 E3 con il componente aggiuntivo Enterprise Mobility + Security E5 | Microsoft 365 A3 con il componente aggiuntivo sicurezza Microsoft 365 A5 |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
Defender Experts for Hunting si basa sulla suite Microsoft Defender XDR per offrire una ricerca proattiva delle minacce. Ecco le funzionalità del servizio descritte:
- Ricerca e analisi delle minacce: Defender Experts for Hunting cerca di esporre le minacce avanzate e identificare l'ambito e l'impatto delle attività dannose associate agli avversari umani o agli attacchi da tastiera.
- Notifiche degli esperti di Defender: le notifiche vengono visualizzate come eventi imprevisti e avvisi nel portale di Microsoft 365 Defender, contribuendo a migliorare la risposta agli eventi imprevisti delle operazioni di sicurezza con informazioni specifiche sull'ambito e il metodo di immissione.
- Esperti su richiesta: selezionare Ask Defender Experts nel portale di Defender XDR per ottenere consigli esperti sulle minacce che l'organizzazione sta affrontando. È possibile richiedere assistenza su un evento imprevisto, una vulnerabilità, un attore di minacce o un vettore di attacco specifico.
- Report: questo report di riepilogo interattivo include dettagli su ciò che è stato trovato e analizzato, tattiche antagoniste in base al framework MITRE e categorizzazione delle minacce in base al comportamento, alle caratteristiche e all'impatto.
- Intelligenza artificiale con training di Hunter: gli esperti defender condividono l'apprendimento negli strumenti di rilevamento e automazione usati per migliorare l'individuazione delle minacce e la definizione delle priorità.
Per informazioni sull'idoneità e sulle licenze, vedere Prima di iniziare a usare Defender Experts for Hunting.
Ulteriori informazioni
Per altre informazioni, vedere Come iniziare a usare Microsoft Defender Experts for Hunting.
Microsoft Defender Threat Intelligence
Microsoft Defender Threat Intelligence (MDTI) è una piattaforma che semplifica la valutazione, la risposta agli eventi imprevisti, la ricerca delle minacce, la gestione delle vulnerabilità e i flussi di lavoro degli analisti di intelligence sulle minacce durante l'analisi dell'infrastruttura delle minacce e la raccolta di informazioni sulle minacce. Con le organizzazioni di sicurezza che si occupano di una quantità sempre crescente di informazioni e avvisi all'interno del proprio ambiente, è importante disporre di una piattaforma di intelligence per l'analisi delle minacce che consenta valutazioni accurate e tempestive degli avvisi.
| Funzionalità | Microsoft Defender Threat Intelligence Standard | Microsoft Defender Threat Intelligence Premium |
|---|---|---|
| Indicatori pubblici di compromissione (IOC) | Sì | Sì |
| Intelligence open source (OSINT) | Sì | Sì |
| Database di vulnerabilità ed esposizioni comuni (CVE) | Sì | Sì |
| Articoli e analisi di Microsoft Threat Intelligence | Sì1 | Sì |
| Set di dati di Defender Threat Intelligence | Sì1 | Sì |
| Profili di intelligence | Sì1 | Sì |
| IoC Microsoft | No | Sì |
| OSINT arricchito da Microsoft | No | Sì |
| URL e funzionalità di intelligence per i file | No | Sì |
1 Limitata.
Ulteriori informazioni
Per altre informazioni, vedere le risorse seguenti:
- Che cos'è Threat Intelligence di Microsoft Defender (Defender TI)?
- Microsoft Defender Threat Intelligence
Microsoft Defender per Office 365
Microsoft Defender per Office 365 consente di proteggere le organizzazioni e gli utenti da sofisticati attacchi di collaborazione, ad esempio phishing e compromissione della posta elettronica aziendale.
Piani disponibili
Microsoft Defender per Office 365 Piani 1 e 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance e Microsoft 365 Business Premium forniscono i diritti a un utente per beneficiare di Microsoft Defender per Office 365.
Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Microsoft Defender per Office 365, vedere confronto tra piani aziendali di Microsoft 365 e confronto dei piani Microsoft 365 Enterprise.
Per informazioni dettagliate sul piano sulle sottoscrizioni che consentono agli utenti di Microsoft Defender per Office 365 e sono attualmente disponibili nei paesi dello Spazio economico europeo (SEE) e in Svizzera, vedere il confronto tra i piani aziendali di Microsoft 365 per il SEE e il confronto dei piani di Microsoft 365 Enterprise per il SEE.
Defender per Office 365 Piano 1
Defender per Office 365 piano 1 include quanto segue:
Funzionalità di configurazione, protezione e rilevamento:
- Allegati sicuri
- Collegamenti sicuri per Email, applicazioni di Office e Microsoft Teams
- Allegati sicuri per SharePoint, OneDrive e Microsoft Teams
- Protezione dalla rappresentazione anti-phishing in Defender per Office 365
- Protezione da compromissione Email aziendale
- Rilevamenti in tempo reale
Defender per Office 365 Piano 2
Defender per Office 365 Piano 2 include le funzionalità Defender per Office 365 Piano 1 più le seguenti:
Automazione, analisi, correzione e funzionalità di formazione e sensibilizzazione degli utenti:
- Tag utente e protezione dell'account prioritario
- Tracker delle minacce
- Esplora minacce
- Indagine e risposta automatizzate
- Formazione sulla simulazione degli attacchi
- Eventi imprevisti
- Ricerca avanzata
- Analisi delle minacce
- Centro notifiche
- Supporto dell'organizzazione multi-tenant
- API di Microsoft 365 Defender
In che modo gli utenti trarranno vantaggio dal servizio?
Microsoft Defender per Office 365 consente di proteggere le organizzazioni e gli utenti da sofisticati attacchi di collaborazione, ad esempio phishing e BEC. Per l'elenco completo dei servizi forniti in Piano 1 e Piano 2, vedere Microsoft Defender per Office 365.
Come viene effettuato il provisioning/distribuzione del servizio?
Per impostazione predefinita, le funzionalità di Microsoft Defender per Office 365 sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri di Microsoft Defender per Office 365 per gli utenti con licenza, vedere Microsoft Defender per Office 365.
- Per informazioni sulla configurazione dei collegamenti sicuri per gli utenti con licenza, vedere Collegamenti sicuri in Microsoft Defender per Office 365.
- Per informazioni sulla configurazione degli allegati sicuri per gli utenti con licenza, vedere Allegati sicuri in Microsoft Defender per Office 365.
Ulteriori informazioni
Per altre informazioni, vedere Microsoft Defender per Office 365.
Messaggistica
Per tenere traccia delle modifiche imminenti, comprese le funzionalità nuove e modificate, la manutenzione pianificata o altri annunci importanti, visitare il Centro messaggi.
Condizioni di licenza
Per le condizioni di licenza di prodotti e servizi acquistati tramite i Contratti multilicenza commerciali di Microsoft, consulta il sito Condizioni del prodotto.
Accessibilità
Microsoft si impegna a garantire la sicurezza dei dati e la l'accessibilità dei propri servizi. Per ulteriori informazioni, vedi il Centro protezione Microsofte l’Office Accessibility Center.