Microsoft 365 — руководство по безопасности соответствию требованиям

Для целей этой статьи служба уровня клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия или как часть плана Microsoft 365 или Office 365). Для использования веб-служб клиентами требуются соответствующие лицензии на подписку. Чтобы просмотреть варианты лицензирования пользователей для использования функций соответствия требованиям Microsoft 365, скачайте сравнительную таблицу Microsoft 365 для планов "Предприятие" и "Сотрудники первой линии" или сравнительную таблицу Microsoft 365 для планов малого и среднего бизнеса.

Подробные сведения о подписках, которые позволяют пользователям использовать функции соответствия требованиям Microsoft 365 и доступны в настоящее время в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в статье Сравнение бизнес-планов Microsoft 365 для EEA и Microsoft 365 корпоративный сравнение планов для EEA.

Некоторые службы клиента в сейчас не могут ограничить преимущества для определенных пользователей. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.

Управление Microsoft Entra ID

Управление Microsoft Entra ID позволяет сбалансировать потребности вашей организации в безопасности и производительности сотрудников с правильными процессами и видимостью. В нем используются управление правами, проверки доступа, управление привилегированным доступом и политики использования, чтобы обеспечить доступ нужных людей к нужным ресурсам.

Преимущества службы для пользователей

Управление Microsoft Entra ID повышает производительность пользователей, упрощая запрос доступа к приложениям, группам и Microsoft Teams в одном пакете доступа. Пользователей также можно настроить в качестве утверждающих без привлечения администраторов. Для проверки доступа пользователи могут просматривать членство в группах с умными рекомендациями по принятию мер через определенные промежутки времени.

Какие лицензии предоставляют пользователю права на преимущества службы?

Возможности Управление Microsoft Entra ID в настоящее время доступны в Управление Microsoft Entra ID и Управление Microsoft Entra ID Step Up для Microsoft Entra ID P2. Эти два продукта предоставляют права для столько пользователей, сколько есть приобретенных рабочих мест, чтобы иметь возможности управления удостоверениями. Управление Microsoft Entra ID требуется, чтобы у клиента также была активная подписка на Microsoft Entra ID P1 (прежнее название — Azure Active Directory Premium P1) или Microsoft Entra ID P2 (ранее — P2). Azure Active Directory Premium P2) или подписку, включающую Microsoft Entra ID P1 или P2. Управление Microsoft Entra ID для Microsoft Entra ID P2 требуется, чтобы у клиента также была активная подписка на Microsoft Entra ID P2 или подписка, включающая Microsoft Entra ID P2.

Как предоставляется и развертывается служба?

Управление Microsoft Entra ID функции включены на уровне клиента, но реализованы для каждого пользователя. Сведения о Управление Microsoft Entra ID см. в статье Что такое Управление Microsoft Entra ID?

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы должны убедиться, что у них достаточно рабочих мест Управление Microsoft Entra ID для всех сотрудников в область Управление Microsoft Entra ID функций, включая пакеты доступа, проверки доступа, рабочие процессы жизненного цикла и привилегированное управление удостоверениями. Инструкции по область Управление Microsoft Entra ID развертывания см. в следующих разделах:

• Требования к лицензиям на управление правами Microsoft Entra
• Microsoft Entra проверка требований к лицензии
• Лицензионные требования для использования Privileged Identity Management

Защита Microsoft Entra ID

Защита Microsoft Entra ID — это функция плана Microsoft Entra ID P2, которая позволяет обнаруживать потенциальные уязвимости, влияющие на удостоверения вашей организации, настраивать автоматические ответы на обнаруженные подозрительные действия, связанные с удостоверениями вашей организации, а также исследовать подозрительные инциденты и принимать соответствующие меры для их устранения.

Преимущества службы для пользователей

Аналитики SecOps и специалисты по безопасности получают преимущества от консолидированного представления помеченных пользователей и событий риска на основе алгоритмов машинного обучения. Конечные пользователи получают преимущества от автоматической защиты, обеспечиваемой посредством условного доступа на основе рисков, и улучшенной безопасности, обеспечиваемой устранением уязвимостей.

Какие лицензии предоставляют пользователю права на преимущества службы?

• Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security и Microsoft 365 F5 Security &

Дополнительные сведения о возможностях, включенных в различные доступные планы, см. в статье Что такое Защита Microsoft Entra ID?

Как предоставляется и развертывается служба?

По умолчанию функции Защита Microsoft Entra ID включены на уровне клиента для всех пользователей в клиенте. Сведения о Защита Microsoft Entra ID см. в статье Что такое защита идентификации?

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы могут область Защита Microsoft Entra ID, назначив политики риска, которые определяют уровень сброса пароля и разрешают доступ только лицензированным пользователям. Инструкции по область Защита Microsoft Entra ID развертываний см. в статье Настройка и включение политик риска.

Комплаенс-программа для Microsoft Cloud

Комплаенс-программа для Microsoft Cloud предназначена для предоставления персонализированной поддержки клиентов, обучения и сетевых возможностей. Присоединившись к программе, клиенты получат уникальную возможность напрямую взаимодействовать с регулирующими органами, коллегами по отрасли и экспертами Microsoft в области безопасности, соответствия требованиям и конфиденциальности. Эта программа заменяет существующую Программу соответствия индустрии финансовых услуг (FSI), созданную в 2013 году.

Кто может получить доступ к комплаенс-программе для Microsoft Cloud?

Комплаенс-программа для Microsoft Cloud доступна для организаций с лицензиями на Microsoft 365 и Office 365.

Клиентам, которые в настоящее время участвуют в программе соответствия FSI, необходимо будет приобрести подписку на новую комплаенс-программу для Microsoft Cloud. Дополнительные сведения см. в разделе Программа соответствия для Microsoft Cloud.

Преимущества службы для пользователей

Корпоративные организации, которые обращаются к Microsoft за помощью в своем переходе к облаку, например специалисты по оценке рисков, специалисты по соблюдению нормативных требований, внутренние аудиторы, специалисты по конфиденциальности, специалисты по нормативным/юридическим вопросам, директора по информационной безопасности, получат преимущества от этой службы. Ниже приведены примеры сценариев доступных преимуществ, которые могут получить клиенты:

• Постоянная помощь в вопросах управления рисками и соблюдением требований для оценки рисков при подключении и использовании облачных служб Microsoft.
• Поддержка Microsoft и средств управления облачными службами Microsoft, управляемых клиентом.
• Помощь во внутренних аудитах, проверках регулирующих органов или одобрение на уровне совета директоров использования сторонних облачных служб.
• Поддержка по текущим техническим вопросам, связанным со сложными рисками и требованиями соответствия при использовании наших облачных служб.
• Прямая помощь в заполнении фиксированного числа анкет по рискам и соблюдению требований клиентов.
• Связь с регулирующими органами и отраслевыми экспертами для помощи в решении вопросов, связанных с соблюдением требований.

Как предоставляется и развертывается служба?

По умолчанию комплаенс-программа для Microsoft Cloud включена на уровне клиента для всех пользователей, которым доступна эта услуга. Дополнительные сведения см. в разделе Программа соответствия для Microsoft Cloud.

Microsoft Defender для бизнеса

Microsoft Defender для бизнеса — это решение для обеспечения безопасности конечных точек, предназначенное для малого и среднего бизнеса (до 300 сотрудников). Defender для бизнеса доступен как отдельное решение, а также входит в состав Microsoft 365 бизнес премиум. Благодаря этому решению для обеспечения безопасности конечных точек устройства малого и среднего бизнеса (SMB) лучше защищены от программ-вымогателей, вредоносных программ, фишинга и других угроз.

Дополнительные сведения см. в статье Microsoft Defender для бизнеса.

Какие лицензии предоставляют пользователям право на использование преимуществ службы?

Microsoft Defender для бизнеса входит в план подписки Microsoft 365 бизнес премиум.

Автономная версия Defender для бизнеса также доступна в качестве опции для малого и среднего бизнеса (SMB) с числом сотрудников до 300 человек. Дополнительные сведения см. в разделе Как получить Microsoft Defender для бизнеса.

Преимущества службы для пользователей

Добавление Microsoft Defender для бизнеса в Microsoft 365 бизнес премиум усиливает существующие предложения бизнес премиум по производительности и безопасности за счет добавления кросс-платформенной защиты конечных точек и сложной защиты от программ-шантажистов с помощью таких технологий, как обнаружение и реагирование на конечных точках, а также автоматическое исследование и исправление.

Автономная версия Defender для бизнеса предоставляет малым и средним предприятиям с числом сотрудников до 300 возможность получить технологию безопасности конечных точек корпоративного уровня по доступной цене.

Как предоставляется и развертывается служба?

Если у вас есть Microsoft 365 бизнес премиум, доступ к Defender для бизнеса можно получить на портале Microsoft Defender.

По умолчанию функции Microsoft Defender для бизнеса включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке и настройке Defender для бизнеса см. в документации по Microsoft Defender для бизнеса | Документация Майкрософт.

Что такое надстройка серверов Defender для бизнеса для Microsoft Defender для бизнеса?

Microsoft Defender для бизнеса - серверы обеспечивает безопасность конечных точек для серверов Windows и Linux для малого и среднего бизнеса. Интерфейс серверов Defender для бизнеса обеспечивает одинаковый уровень защиты как для клиентов, так и для серверов в рамках единого интерфейса администратора в Defender для бизнеса, помогая защитить все конечные точки в одном расположении.

Дополнительные сведения см. в разделе Получение Microsoft Defender для бизнеса - серверы | Microsoft Learn.

Обратите внимание, что максимальное количество или ограничение рабочих мест составляет 60 лицензий на клиента для Defender для бизнеса серверов. Если клиентам требуется более 60 серверных лицензий, см. раздел Microsoft Defender для серверов.

Какие лицензии предоставляют пользователю права на преимущества службы?

Defender для бизнеса серверы доступны в качестве надстройки для организаций с:

• Microsoft Defender для бизнеса (автономная)
• Microsoft 365 бизнес премиум

Клиенты должны иметь по крайней мере одну лицензию на Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса для приобретения и использования Microsoft Defender для бизнеса - серверы.

Дополнительные сведения и ссылки на дополнительные ресурсы см. в разделе вопросы и ответы по Microsoft Defender для бизнеса.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps — это решение брокера безопасности доступа к облаку (CASB), которое дает клиентам гибкость в реализации основных возможностей и поддержке нескольких типов развертывания.

Какие лицензии предоставляют пользователю права на преимущества службы?

Microsoft Defender for Cloud Apps доступен в виде отдельной лицензии, а также в составе следующих планов:

• Enterprise Mobility + Security E5
• Безопасность Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
• Соответствие требованиям Microsoft 365 E5/A5/G5/F5
• Соответствие требованиям безопасности Microsoft 365 F5
• Microsoft 365 E5/F5/G5 Information Protection и управление

Чтобы воспользоваться возможностями управления условным доступом к приложениям в Defender for Cloud Apps, пользователи также должны иметь лицензию на Microsoft Entra ID P1, которая включена в Enterprise Mobility + Security F1/F3/E3/A3/G3. Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 и Microsoft 365 E5/A5/G5/F5 Security и Microsoft 365 F5 Security &.

Чтобы воспользоваться преимуществами автоматической маркировки на стороне клиента, пользователи должны иметь лицензию на Azure Information Protection P2, которая входит в Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & compliance, а также Microsoft 365 E5/F5/G5 Information Protection и управления.

Примечание. Для автоматической маркировки на стороне сервера требуется Information Protection для лицензий Office 365 — Premium (MIP_S_CLP2 или efb0351d-3b08-4503-993d-383af8de41e3). Дополнительные сведения см. в разделе Названия продуктов и идентификаторы плана обслуживания для лицензирования.

Как предоставляется и развертывается служба?

По умолчанию Microsoft Defender for Cloud Apps включена на уровне клиента для всех пользователей в клиенте.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы могут ограничить развертывания Microsoft Defender for Cloud Apps лицензированными пользователями, используя возможности ограниченного развертывания, доступные в службе. Дополнительные сведения см. в разделе Развертывание с ограниченной областью действия.

Что такое управление приложениями?

Управление приложениями — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID. Он обеспечивает полную видимость, исправление и управление тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, хранящимся в Microsoft 365, и совместно используют их, благодаря практическим аналитическим сведениям и автоматическим оповещениям и действиям политики.

Какие лицензии предоставляют пользователю права на использование этой возможности?

Управление приложениями входит в Microsoft Defender for Cloud Apps и предложения продуктов, которые включают в себя Defender for Cloud Apps:

• Microsoft Defender for Cloud Apps (автономная лицензия)
• Enterprise Mobility + Security E5/A5/G5
• Microsoft 365 E5/A5/G5
• Безопасность Microsoft 365 E5/A5/F5/G5
• Соответствие Требованиям Microsoft 365 E5/A5/F5/G5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Безопасность и соответствие требованиям Microsoft 365 F5

Дополнительные сведения см. в разделах Управление приложениями в Microsoft 365 и Начало работы с управлением приложениями.

Microsoft Defender для конечной точки

Microsoft Defender для конечной точки — это решение для обеспечения безопасности конечных точек, которое включает:

• Управление и оценку уязвимостей на основе рисков
• Возможности уменьшения площади атаки
• Защиту нового поколения на основе реакции на событие и облачных технологий
• Обнаружение и нейтрализация атак на конечные точки (EDR)
• Автоматическое исследование и исправление
• Управляемые службы охоты

Дополнительные сведения см. в статье Microsoft Defender для конечной точки.

Какие лицензии предоставляют пользователям право на использование преимуществ службы?

Microsoft Defender для конечной точки (план 1) (P1)

Microsoft Defender для конечной точки P1 предоставляет основные возможности защиты конечных точек, такие как защита от вредоносных программ нового поколения, правила уменьшения поверхностей атак, управление устройствами, брандмауэр конечной точки, защита сети и многое другое. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки (план 1 и план 2).

Microsoft Defender для конечной точки P1 доступна как отдельная лицензия на подписку пользователя и как часть Microsoft 365 E3/A3/G3.

Microsoft Defender для конечной точки (план 2) (P2)

Microsoft Defender для конечной точки P2 предоставляет комплексные возможности защиты конечных точек, включая все возможности Microsoft Defender для конечной точки P1, а также дополнительные возможности, такие как обнаружение конечных точек и реагирование, автоматическое расследование и исправление, управление угрозами и уязвимостями, анализ угроз, изолированная среда и эксперты Microsoft по угрозам. Дополнительные сведения см. в документации по Microsoft Defender для конечной точки.

Microsoft Defender для конечной точки P2 доступна в виде автономной лицензии и в составе следующих планов:

• Windows 11 Корпоративная E5/A5
• Windows 10 Корпоративная E5/A5
• Microsoft 365 E5/A5/G5 (включая Windows 10 или Windows 11 Корпоративная E5)
• Безопасность Microsoft 365 E5/A5/G5/F5
• Соответствие требованиям безопасности Microsoft 365 F5

Сервер Microsoft Defender для конечной точки

Microsoft Defender для сервера оптимизирован для традиционных локальных серверных рабочих нагрузок, но также поддерживает серверы Windows и Linux. Для каждой среды операционной системы (OSE) требуется отдельная лицензия для серверов или виртуальных машин.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей интегрируется с Microsoft Defender для конечной точки для обнаружения уязвимостей, постоянного мониторинга и управления ими на корпоративных устройствах Интернета вещей в едином интерфейсе.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей, включенная в подписки Microsoft 365 E5 и Безопасность Microsoft 365 E5

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей включена в подписки Microsoft 365 E5 и Безопасность Microsoft 365 E5. Клиенты с этими подписками имеют право на Microsoft Defender IoT — Корпоративное покрытие безопасности Интернета вещей для до 5 устройств eIoT на каждую лицензию пользователя.

Microsoft Defender для Интернета вещей — надстройка "Безопасность Корпоративного Интернета вещей на устройство"

Microsoft Defender IoT — надстройка "Безопасность Корпоративного Интернета вещей на устройство" доступна для клиентов с Microsoft Defender для конечной точки P2 или подписки, включающей Microsoft Defender для конечной точки P2:

• Microsoft 365 A5/E5
• Безопасность Microsoft 365 A5/E5/F5
• Безопасность и соответствие требованиям Microsoft 365 F5
• Windows 10/11 Enterprise A5/E5.

Лицензия на надстройку Microsoft Defender IoT — Enterprise IoT на каждое устройство охватывает одно устройство eIoT на лицензию.

Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей в Microsoft 365 с помощью Defender для конечной точки — Microsoft Defender для Интернета вещей | Microsoft Learn.

Управление уязвимостями в Microsoft Defender

Microsoft Defender управление уязвимостями доступно как отдельная лицензия на подписку пользователя и надстройка для клиентов Microsoft Defender для конечной точки плана 2.

Контроль угроз и уязвимостей Defender обеспечивает видимость активов, интеллектуальную оценку и встроенные инструменты исправления для Windows, macOS, Linux, Android, iOS и сетевых устройств. Используя аналитику угроз Microsoft, прогнозы вероятности взлома, бизнес-контекст и оценку устройств, контроль угроз и уязвимостей Defender быстро и непрерывно определяет приоритетность самых крупных уязвимостей в наиболее важных активах и предоставляет рекомендации по безопасности для снижения рисков.

Управление уязвимостями Defender автономном режиме: клиенты, у которых нет Defender для конечной точки плана 2, могут дополнить решение по обнаружению и реагированию на конечные точки (EDR) с помощью Управление уязвимостями Defender автономной службы в соответствии с потребностями программы управления уязвимостями.

надстройка Управление уязвимостями Defender: Microsoft Defender для конечной точки план 2 включает возможности управления уязвимостями, которые можно улучшить, добавив новые расширенные средства управления уязвимостями, включенные в надстройка Управление уязвимостями Microsoft Defender.

Управление уязвимостями Microsoft Defender надстройка для Microsoft Defender для конечной точки для серверов: предоставляет клиентам возможности управления уязвимостями уровня "Премиум" Microsoft Defender для конечной точки для серверов.

Microsoft Defender для серверов плана 1 и Defender для серверов плана 2 также включает доступ к возможностям управления уязвимостями.

Дополнительные сведения см. в разделе Управление уязвимостями Microsoft Defender | Планы и возможности Microsoft Learn и сравнение Управление уязвимостями Microsoft Defender | Microsoft Learn.

Дополнительные сведения см. в разделе Управление Microsoft Entra ID.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender уязвимость доступна в виде автономной лицензии на подписку пользователя для коммерческих, образовательных и государственных облачных клиентов.
Управление уязвимостями Microsoft Defender также доступна в качестве надстройки для организаций с:

• Microsoft Defender для конечной точки план 2 (автономный)
• Microsoft 365 E5/A5/G5
• Безопасность Microsoft 365 E5/A5/F5/G5
• Надстройка "Безопасность и соответствие требованиям" Microsoft 365 F5
• Windows 11 Корпоративная E5/A5/G5
• Windows 10 Корпоративная E5/A5/G5

Управление уязвимостями Microsoft Defender надстройка для Microsoft Defender для конечной точки для серверов доступна организациям с Microsoft Defender для конечной точки для серверов. Дополнительные сведения о включенных возможностях см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender | Microsoft Learn.

Microsoft Defender для удостоверений

Microsoft Defender для удостоверений (ранее — Azure Advanced Threat Protection) — это облачная служба, которая помогает защитить корпоративные гибридные среды от нескольких типов сложных целевых кибератак и внутренних угроз. Microsoft Defender для удостоверений является лицензией на подписку на пользователя.

Преимущества службы для пользователей

Аналитики SecOp и специалисты по безопасности получают преимущества от способности Microsoft Defender for Identity обнаруживать и исследовать сложные угрозы, скомпрометированные идентификационные данные и злонамеренные внутренние действия. Конечные пользователи получают преимущество от мониторинга своих данных с помощью Microsoft Defender для удостоверений.

Какие лицензии предоставляют пользователю права на преимущества службы?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance и Microsoft Defender for Identity for Users предоставляют права на использование Microsoft Defender для удостоверений.

Как предоставляется и развертывается служба?

Microsoft Defender для удостоверений функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке Microsoft Defender для удостоверений см. в разделе Создание экземпляра Microsoft Defender для удостоверений.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Некоторые службы клиента, такие как Microsoft Defender для удостоверений, в настоящее время не могут ограничивать преимущества определенными пользователями. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 (ранее — Office 365 Advanced Threat Protection) помогает защитить организации от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Microsoft Defender для Office 365 также предоставляет полезную аналитику, сопоставляя сигналы из широкого спектра данных, чтобы помочь идентифицировать, расставить приоритеты и предоставить рекомендации по устранению потенциальных угроз.

Преимущества службы для пользователей

Microsoft Defender для Office 365 защищает пользователей от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Полный список служб, предоставляемых в планах 1 и 2, см. в разделе Microsoft Defender для Office 365.

Какие лицензии предоставляют пользователю права на преимущества службы?

Microsoft Defender для планов 1 и 2 Office 365, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance и Microsoft 365 бизнес премиум предоставляют права пользователя на использование Microsoft Defender для Office 365.

Этот краткий справочник поможет вам понять, какие возможности входят в каждую подписку Microsoft Defender для Office 365. В сочетании с вашими знаниями о функциях EOP это может помочь людям, принимающим бизнес-решения, определить, какой Microsoft Defender для Office 365 лучше всего подходит для их нужд.

Памятка по использованию Microsoft Defender для Office 365 (план 1 и план 2)

Defender для Office 365 (план 1)	Defender для Office 365 (план 2)
Конфигурация, защита и возможности обнаружения: Безопасные вложения Безопасные ссылки Безопасные вложения для SharePoint, OneDrive и Microsoft Teams Защита от фишинга в Defender для Office 365 Обнаружение в режиме реального времени	возможности Defender для Office 365 плана 1 --- плюс --- возможности автоматизации, исследования, исправления и обучения: Журналы учета угроз Обозреватель угроз Автоматическое исследование и реагирование Обучение симуляции атаки

Для получения дополнительных сведений перейдите в раздел Безопасность Office 365, включая Microsoft Defender для Office 365 и Exchange Online Protection — Office 365 | Документация Майкрософт.

Как предоставляется и развертывается служба?

По умолчанию функции Microsoft Defender для Office 365 включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик Microsoft Defender для Office 365 для лицензированных пользователей см. в Microsoft Defender для Office 365 пошаговые руководства и способы их использования. Сведения о том, как Microsoft Defender для Office 365 соответствует вашим потребностям, см. в статье Зачем нужна Microsoft Defender для Office 365?.

• Сведения о настройке безопасных ссылок для лицензированных пользователей см. в разделе Безопасные ссылки в Microsoft Defender для Office 365.

• Сведения о настройке безопасных вложений для лицензированных пользователей см. в разделе Безопасные вложения в Microsoft Defender для Office 365.

Information Protection: расширенное шифрование сообщений Microsoft Purview

Сведения о расширенном шифровании сообщений Microsoft Purview см. в разделе Защита информации Microsoft Purview расширенное шифрование сообщений.

Information Protection: Шифрование сообщений Microsoft Purview

Сведения о Шифрование сообщений Microsoft Purview см. в разделе Шифрование сообщений Защита информации Microsoft Purview.

Microsoft Priva

Дополнительные сведения см. в разделе Microsoft Priva.

Управление привилегированным доступом в Office 365

Управление привилегированным доступом (PAM) обеспечивает детализированное управление доступом к привилегированным задачам администрирования в Office 365. После включения PAM для выполнения задач с повышенными и привилегированными полномочиями пользователям необходимо будет запрашивать своевременный доступ через рабочий процесс утверждения, который имеет строго ограниченный объем и ограничен по времени.

Преимущества службы для пользователей

Включение PAM позволяет организациям работать с нулевыми постоянными привилегиями. Пользователи получают дополнительный уровень защиты от уязвимостей, возникающих в результате постоянного административного доступа, который обеспечивает беспрепятственный доступ к их данным.

Какие лицензии предоставляют пользователю права на преимущества службы?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance and F5 Security & compliance и Microsoft 365 E5/A5/F5 Insider Risk Management предоставляют пользователю права на использование PAM.

Как предоставляется и развертывается служба?

По умолчанию функции PAM включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик PAM см. в разделе Начало работы с управлением привилегированным доступом.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Клиенты могут управлять PAM для каждого пользователя с помощью групп утверждающих и политик доступа, которые можно применять к лицензированным пользователям.

Аудит Microsoft Purview

Дополнительные сведения см. в описании службы Аудит Microsoft Purview.

Соответствие требованиям к обмену данными Microsoft Purview

Дополнительные сведения см. в разделе Соответствие требованиям к обмену данными Microsoft Purview

Диспетчер соответствия требованиям Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview Compliance Manager.

Защищенное хранилище Microsoft Purview

Дополнительные сведения см. в разделе Microsoft Purview Customer Lockbox.

Соединители данных Microsoft Purview

Дополнительные сведения см. в статье Соединители данных Microsoft Purview.

Управление жизненным циклом данных Microsoft Purview и Управления записями Microsoft Purview

Управление жизненным циклом данных Microsoft Purview (прежнее название — Microsoft Information Governance) и Управление записями Microsoft Purview предоставляют средства и возможности для хранения содержимого, необходимого для хранения и удаления содержимого, которое вы делаете. не нужно. Часто организации сохраняют и удаляют содержимое в соответствии с нормативными требованиями к данным. Удаление контента, который больше не представляет ценности для бизнеса, также помогает управлять рисками и ответственностью.

Управление жизненным циклом данных и управление записями используют политики хранения, метки хранения и политики меток хранения для принудительного применения параметров хранения и удаления. Кроме того, эта область включает функции архивации электронной почты.

Лицензирование политик хранения

Для политик хранения в масштабах всей организации, на уровне расположения или включения и исключения следующие лицензии предоставляют права пользователей:

• Microsoft 365 E5/A5/G5/E3/A3/G3, Бизнес Премиум
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3

Если расположением политики хранения является почтовый ящик Exchange, то следующие лицензии также предоставляют права пользователя:

• Exchange (план 2)
• Архивация на базе Exchange Online

Если расположением политики хранения является SharePoint или OneDrive для бизнеса, следующие лицензии также предоставляют права пользователя:

• SharePoint (план 2)

Если политика хранения находится в чатах, каналах или частных каналах Microsoft Teams, то следующие лицензии также предоставляют права пользователей. Срок хранения или удаления должен превышать 30 дней для подчеркнутых планов:

• Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Бизнес Базовый, Бизнес Standard и Бизнес Премиум
• Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
• Планы надстроек microsoft 365 F5 Compliance и Microsoft 365 F5 Security and Compliance

Если политика хранения использует адаптивную политику область, для предоставления прав пользователя требуется одна из следующих лицензий:

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Office 365 E5/A5/G5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Если политика хранения применяется к взаимодействию Microsoft 365 Copilot, следующие лицензии предоставляют права пользователя:

• Microsoft 365 E3/E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 Information Protection и управление + Microsoft 365 Copilot

Лицензирование меток хранения

Для создания метки хранения следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Следующие параметры создания меток хранения:

• Запуск периода хранения на основе типа события
• Активация проверки ликвидации в конце периода хранения
• В течение периода хранения пометка элементов как записей или нормативных записей
• По истечении срока хранения автоматически измените метку хранения.

Для предоставления пользователям прав требуются следующие лицензии:

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Office 365 E5/A5/G5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Лицензирование политик меток хранения

Метки хранения применяются к файлам и сообщениям электронной почты одним из трех способов:

• Публикация меток, чтобы они были доступны конечным пользователям для ручной маркировки.
• Автоматическое применение их с помощью конфигурации политики меток хранения.
• С помощью других методов приложения, таких как метки по умолчанию.

Чтобы опубликовать метки хранения, следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Если место публикации является почтовым ящиком Exchange, Exchange Online лицензии плана 1 и плана 2 предоставляют права пользователя.

Если место публикации — SharePoint Online или OneDrive, лицензии SharePoint Online плана 1 и плана 2 предоставляют права пользователя.

Следующие методы развертывания меток хранения требуют определенного лицензирования:

• Автоматическое применение к содержимому, которое содержит конфиденциальную информацию
• Автоматическое применение к содержимому, которое содержит определенные слова, фразы или свойства
• Применение метки хранения по умолчанию к библиотеке документов, папке или набору документов SharePoint
• Использование адаптивной политики область в политике меток хранения

Следующие лицензии предоставляют права пользователя для этих методов развертывания:

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Чтобы автоматически применять метки хранения с помощью обучаемого классификатора, следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Лицензии для других методов приложения меток хранения

Чтобы применить метку с помощью правила Outlook или политики папок Outlook по умолчанию, следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Чтобы применить метку хранения с помощью модели SharePoint Syntex, следующие лицензии предоставляют права пользователя. Кроме того, вам потребуется приобрести соответствующие лицензии SharePoint Syntex.

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Чтобы использовать план файлов для хранения меток хранения, включая импорт и экспорт, следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Чтобы использовать области адаптивных политик для динамического назначения Microsoft Copilot для политик хранения взаимодействия Microsoft 365 для конкретных пользователей и (или) сохранения точной версии документа, совместно используемого в Microsoft 365 Copilot взаимодействии, следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft 365 E5 Information Protection и управление + Microsoft 365 Copilot

Лицензии на архивацию электронной почты

Для массового импорта PST-файлов в почтовые ящики Exchange Online следующие лицензии предоставляют права пользователя:

• Exchange Online P2
• Microsoft 365 E5/A5/G5/E3/A3/G3
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3

Чтобы включить архивный почтовый ящик и автоматическое расширение архива, следующие лицензии предоставляют права пользователя:

• Архив почтовый ящик с ограничением до 50 ГБ
  • Exchange Online (план 1)
  • Office 365 E1
• Архив почтовый ящик с ограничением на 1,5 ТБ
  • Архивация на базе Exchange Online
  • Exchange Online (план 2)
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 бизнес премиум

Каким пользователям нужна лицензия?

Всем пользователям, пользующимся этой услугой, требуется лицензия. Дополнительные сведения об условиях предоставления услуг см. в Условиях использования продукта. Ниже приведены примеры пользователей, пользующихся преимуществами службы:

• Пользователи со следующими назначенными ролями в Портал соответствия требованиям Microsoft Purview: управление ликвидацией, управление записями, управление хранением, управление записями View-Only, управление хранением View-Only.

• Владельцы и участники сайта SharePoint, когда на сайте используется политика хранения или политика меток хранения. Для посетителей сайта лицензия не требуется.

• Владельцы и участники группы Microsoft 365, когда политика хранения или политика меток хранения используется на сайте, в почтовых ящиках или сообщениях Teams.

• Для почтовых ящиков пользователей пользователю должна быть назначена необходимая лицензия.

• Пользователи, сайты SharePoint и Группы Microsoft 365 включены в адаптивную политику область.

Для многих функций общий почтовый ящик или почтовый ящик ресурсов не требует назначения лицензии. Для функций, для которых требуется одна из следующих лицензий, общему почтовому ящику или почтовому ящику ресурсов требуется лицензия, назначенная для предоставления прав на использование:

• Microsoft 365 E5/A5/G5
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Неактивным почтовым ящикам не требуется лицензия на использование.

Кроме того, общие почтовые ящики ограничены 50 ГБ без необходимости использования надстройки Exchange. Чтобы увеличить ограничение на размер до 100 ГБ, для общего почтового ящика требуется Exchange Online план 2 или Exchange Online Archiving + Exchange Online план 1.

Защита от потери данных Microsoft Purview: Защита от потери данных конечных точек (DLP)

Дополнительные сведения см. в разделе Защита от потери данных Microsoft Purview: Endpoint Data Loss Protection (DLP)

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса

С Защита от потери данных Microsoft Purview для Exchange Online, SharePoint Online и OneDrive для бизнеса (ранее — Microsoft Office 365 Защита от потери данных). Организации могут идентифицировать, отслеживать и автоматически защищать конфиденциальную информацию в сообщениях электронной почты и файлах (включая файлы, хранящиеся в репозиториях файлов Microsoft Teams).

Преимущества службы для пользователей

Пользователи получают преимущества от DLP для Exchange Online, SharePoint Online и OneDrive для бизнеса, когда их электронные письма и файлы проверяются на наличие конфиденциальной информации, как настроено в политике DLP организации.

Какие лицензии предоставляют пользователю права на преимущества службы?

• Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 бизнес премиум, SharePoint Online план 2, OneDrive для бизнеса (план 2) Exchange Online план 2
• Office 365 E5/A5/G5/E3/A3/G3
• Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
• Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Как предоставляется и развертывается служба?

По умолчанию электронная почта Exchange Online, сайты SharePoint и учетные записи OneDrive являются включенными местоположениями (рабочими нагрузками) для этих функций DLP для всех пользователей в клиенте. Дополнительные сведения об использовании политик DLP см. в разделе Обзор защиты от потери данных.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы могут настраивать местоположения (рабочие нагрузки), включать и исключать пользователей на портале соответствия требованиям Microsoft Purview.

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams

Дополнительные сведения см. в разделе Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams.

Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных (DLP) Teams и экспорта Teams

Дополнительные сведения см. в статье Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных (DLP) и для экспорта Teams.

Обнаружение электронных данных Microsoft Purview

Дополнительные сведения см. в разделе Microsoft Purview eDiscovery

Информационные барьеры Microsoft Purview

Дополнительные сведения см. в разделе Информационные барьеры Microsoft Purview.

Ключ клиента Защиты информации Microsoft Purview

Дополнительные сведения см. в разделе Защита информации Microsoft Purview: Ключ клиента.

Защита информации Microsoft Purview. Аналитика классификации данных: обзор содержимого & действий Обозреватель

Сведения о возможностях аналитики классификации данных, Обозреватель действий и Обозреватель содержимого см. в разделе Защита информации Microsoft Purview: Аналитика классификации данных: обзор Обозреватель & действий.

Шифрование с двойным ключом Защиты информации Microsoft Purview

Дополнительные сведения см. в разделе Защита информации Microsoft Purview: шифрование с двойным ключом.

Метка конфиденциальности Защиты информации Microsoft Purview

Дополнительные сведения см. в разделе Защита информации Microsoft Purview: метки конфиденциальности.

Какие лицензии предоставляют пользователю права на преимущества службы?

Для применения меток конфиденциальности вручную следующие лицензии предоставляют права пользователя:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive для бизнеса (план 2)
• Enterprise Mobility + Security E3/E5
• Office 365 E5/A5/E3/A3
• AIP (план 1)
• AIP (план 2)

Примечание.

Приложения Microsoft 365 требуется лицензирование подписки на основе пользователя, чтобы пользователи использовали метки конфиденциальности в клиентах Office. Лицензирование на основе устройств не поддерживается.

Управление внутренними рисками Microsoft Purview

Дополнительные сведения см. в разделе Управление внутренними рисками Microsoft Purview

Судебно-медицинские доказательства управления внутренними рисками

Дополнительные сведения см. в разделе Управление внутренними рисками Microsoft Purview судебно-медицинских доказательств.