В этой статье вы познакомитесь с повышенным уровнем безопасности Microsoft Defender для Office 365 в облаке. Независимо от того, работаете ли вы в Центре управления безопасностью, являетесь ли вы администратором безопасности, новичок в этом помещении или хотите переподготовку, давайте начнем.
Чем может помочь Defender для безопасности среды Office 365?
Каждая подписка на Office 365 обладает функциями безопасности. Цели и действия, которые вы можете вызывать, обращать внимание на различные подписки. В безопасности Office 365 есть три основные услуги безопасности (или продукта), связанные с вашими потребностями подписки:
- Exchange Online Protection (EOP)
- Защитник Microsoft для Office 365, план 1 (Защитник для Office P1)
- Защитник Microsoft для Office 365, план 2 (Защитник для Office P2)
Безопасность Office 365 обнаруживается в средствах защиты, предлагаемых EOP. EOP встречается в любой подписке, в которой можно найти почтовые ящики Exchange Online (помните, что все обсуждаемые здесь продукты для обеспечения безопасности основаны на облаке).
Возможно, вы представляете разделение функций между несколькими сервисами следующим образом:
EOP | Защитник Майкрософт для Office 365 P1 | Защитник Майкрософт для Office 365 P2 |
Предотвращает широкомасштабные атаки | Защищает электронную почту и совместную работу от вирусов программ, фишинга и компрометации корпоративной электронной почты. | Расследование после нарушения, поиск и реагирование, а также автоматизация и моделирование (для обучения). |
Как с точки зрения архитектуры, каждый сервис отвечает за свой уровень безопасности:
Каждая из этих служб ставит перед собой в главу одну из целей защиты, выявления, обнаружения и расследования, все службы могут выполнять любую из них.
Ядром безопасности Office 365 является защитой EOP. Microsoft Defender для Office 365 P1 содержит EOP. Defender для Office 365 P2 содержит P1 и EOP. Получается накопительный состав. Вот почему при настройке этого продукта следует начать с EOP и перейти к Defender для Office 365.
Несмотря на то, что настройка проверки подлинности электронной почты отличается в общедоступном DNS, важно настроить эту функцию для защиты от спуфинга. Если у вас есть EOP, вам следует настроить проверку подлинности электронной почты.
Если у вас уже есть Office 365 E3, в него включен EOP с возможностью купить автономный Defender для Office 365 P1 посредством обновления. В случае Office 365 E5, в пакет включен Defender для Office 365 P2.
Лестница безопасности Office 365 от EOP до Microsoft Defender для Office 365
На первый взгляд трудно определить, в чем преимущество планов Microsoft Defender для Office 365 перед управлением угрозами через EOP. Чтобы помочь разобраться, давайте рассмотрим возможности каждого продукта:
Онлайн-защита Exchange
Предотвращение | Расследование | Реагирование |
Спам Фишинг Вредоносное ПО Массовые рассылки Административный карантин Разрешить/заблокировать URL-адреса и файлы Отчеты | Аудит журнала входов Отслеживание пути сообщений | Автоматическая очистка нулевого часа (ZAP) Доработка и тестирование разрешенных и заблокированных списков |
Эти продукты являются доигрываемыми друг друга, если вы оцените Microsoft Defender для Office 365 P1 и решите подписаться на него, вы добавите эти возможности.
Преимущества Defender для Office 365, план 1 (на сегодняшний день):
Предотвращение | Расследование | Реагирование |
Технологии включают в себя все, что есть в EOP, а также: Безопасные вложения Безопасные ссылки Защита Microsoft Defender для Office 365 для рабочих адресов (например, SharePoint Online, Teams, OneDrive для бизнеса) Защита по времени клика в электронной почте, клиентах Office и Защита команд от фишинга в Defender для Office 365 Защита от олицетворения пользователей и доменов | API оценка с SIEM Инструмент обнаружения угроз времени Отслеживание URL | Сервис включает в себя все, что есть в EOP |
Таким образом, Microsoft Defender для Office 365 P1 расширяет возможность предотвращения опасности и создает дополнительные формы угроз.
Преимущества Defender для Office 365, план 2 (на сегодняшний день):
Предотвращение | Расследование | Реагирование |
Включают в себя все, что есть в EOP и Microsoft Defender для Office 365 P1 | Исследователь угрозы Трекеры угрозы Просмотры соревнований | Автоматизированное расследование и реагирование (AIR) AIR из обозревателя угрозы AIR для скомпрометированных пользователей API-интерфейс с SIEM для кибербезопасных расследований |
Таким образом, Microsoft Defender для Office 365 P2 расширяет возможности обнаружения и появления и создает новые возможности для распространения.
Узнайте больше о Microsoft Defender для Office 365 P1 и P2, важности к этой статье .