В этой статье вы познакомитесь с повышенным уровнем безопасности Microsoft Defender для Office 365 в облаке. Независимо от того, работаете ли вы в Центре управления безопасностью, являетесь ли вы администратором безопасности, новичок в этом помещении или хотите переподготовку, давайте начнем.

Чем может помочь Defender для безопасности среды Office 365?

Каждая подписка на Office 365 обладает функциями безопасности. Цели и действия, которые вы можете вызывать, обращать внимание на различные подписки. В безопасности Office 365 есть три основные услуги безопасности (или продукта), связанные с вашими потребностями подписки:

  1. Exchange Online Protection (EOP)
  2. Защитник Microsoft для Office 365, план 1 (Защитник для Office P1)
  3. Защитник Microsoft для Office 365, план 2 (Защитник для Office P2)

Безопасность Office 365 обнаруживается в средствах защиты, предлагаемых EOP. EOP встречается в любой подписке, в которой можно найти почтовые ящики Exchange Online (помните, что все обсуждаемые здесь продукты для обеспечения безопасности основаны на облаке).

Возможно, вы представляете разделение функций между несколькими сервисами следующим образом:

EOPЗащитник Майкрософт для Office 365 P1Защитник Майкрософт для Office 365 P2
Предотвращает широкомасштабные атакиЗащищает электронную почту и совместную работу от вирусов программ, фишинга и компрометации корпоративной электронной почты.Расследование после нарушения, поиск и реагирование, а также автоматизация и моделирование (для обучения).

Как с точки зрения архитектуры, каждый сервис отвечает за свой уровень безопасности:

Каждая из этих служб ставит перед собой в главу одну из целей защиты, выявления, обнаружения и расследования, все службы могут выполнять любую из них.

Ядром безопасности Office 365 является защитой EOP. Microsoft Defender для Office 365 P1 содержит EOP. Defender для Office 365 P2 содержит P1 и EOP. Получается накопительный состав. Вот почему при настройке этого продукта следует начать с EOP и перейти к Defender для Office 365.

Несмотря на то, что настройка проверки подлинности электронной почты отличается в общедоступном DNS, важно настроить эту функцию для защиты от спуфинга. Если у вас есть EOP, вам следует настроить проверку подлинности электронной почты.

Если у вас уже есть Office 365 E3, в него включен EOP с возможностью купить автономный Defender для Office 365 P1 посредством обновления. В случае Office 365 E5, в пакет включен Defender для Office 365 P2.

Лестница безопасности Office 365 от EOP до Microsoft Defender для Office 365

На первый взгляд трудно определить, в чем преимущество планов Microsoft Defender для Office 365 перед управлением угрозами через EOP. Чтобы помочь разобраться, давайте рассмотрим возможности каждого продукта:

Онлайн-защита Exchange

ПредотвращениеРасследованиеРеагирование
Спам
Фишинг
Вредоносное ПО
Массовые рассылки
Административный карантин
Разрешить/заблокировать URL-адреса и файлы
Отчеты
Аудит журнала входов
Отслеживание пути сообщений
Автоматическая очистка
нулевого часа (ZAP)
Доработка и тестирование
разрешенных и заблокированных списков

Эти продукты являются доигрываемыми друг друга, если вы оцените Microsoft Defender для Office 365 P1 и решите подписаться на него, вы добавите эти возможности.

 

Преимущества Defender для Office 365, план 1 (на сегодняшний день):

ПредотвращениеРасследованиеРеагирование
Технологии включают в себя все, что есть в EOP, а также:
Безопасные вложения
Безопасные ссылки
Защита Microsoft Defender для Office 365 для рабочих адресов (например, SharePoint Online, Teams, OneDrive для бизнеса)
Защита по времени клика в электронной почте, клиентах Office и Защита команд
от фишинга в Defender для Office 365
Защита от олицетворения пользователей и
доменов
API оценка с SIEM
Инструмент обнаружения угроз времени
Отслеживание URL
Сервис включает в себя все, что есть в EOP

Таким образом, Microsoft Defender для Office 365 P1 расширяет возможность предотвращения опасности и создает дополнительные формы угроз.

 

Преимущества Defender для Office 365, план 2 (на сегодняшний день):

ПредотвращениеРасследованиеРеагирование
Включают в себя все,
что есть в EOP и Microsoft Defender для Office 365 P1
Исследователь угрозы
Трекеры угрозы
Просмотры соревнований
Автоматизированное расследование и реагирование (AIR)
AIR из обозревателя угрозы
AIR для скомпрометированных пользователей
API-интерфейс с SIEM для кибербезопасных расследований

Таким образом, Microsoft Defender для Office 365 P2 расширяет возможности обнаружения и появления и создает новые возможности для распространения.

Узнайте больше о Microsoft Defender для Office 365 P1 и P2, важности к этой статье .

ru_RUРусский