Обзор Microsoft Defender для Office 365

Совет

Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.

Хотя во всех организациях с облачными почтовыми ящиками есть встроенные функции безопасности, Microsoft Defender для Office 365 является основным решением для обеспечения безопасности электронной почты и совместной работы в Microsoft 365.

В этой статье описывается лестница защиты электронной почты и совместной работы. Эта последовательность начинается со встроенных функций безопасности для всех облачных почтовых ящиков, а далее следуют Defender для Office 365, план 1, и Defender для Office 365, план 2.

Совет

В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Для индивидуальной настройки с учетом вашей среды вы можете открыть руководство по автоматизированной настройке Microsoft Defender для Office 365 в центре администрирования Microsoft 365.

Эта статья предназначена для сотрудников По обеспечению безопасности (SecOps), администраторов Microsoft 365 или лиц, принимающих решения, которые хотят узнать больше о Defender для Office 365.

Совет

Если вы используете Outlook.com, Microsoft 365 для семьи или Microsoft 365 персональный и вам нужны сведения о безопасных ссылках или расширенном сканировании вложений, см. раздел Расширенная Outlook.com безопасность для подписчиков Microsoft 365.

Если вы не знакомы с подпиской Microsoft 365 и хотите узнать о своих лицензиях, прежде чем начинать работу, перейдите на страницу Ваши продукты в Центр администрирования Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Лестница защиты в Defender для Office 365 содержит следующие элементы:

  1. Встроенные функции безопасности для всех облачных почтовых ящиков: включены во все подписки Microsoft 365 с облачными почтовыми ящиками.
  2. Defender для Office 365 План 1: входит в состав некоторых подписок Microsoft 365, предназначенных для малого и среднего бизнеса (например, Microsoft 365 E3/G3 и Microsoft 365 бизнес премиум).
  3. Defender для Office 365, план 2: входит в некоторые подписки Microsoft 365, предназначенные для корпоративных клиентов (например, Microsoft 365 A5/E5/G5).

Defender для Office 365 также доступен в качестве дополнительной подписки ко многим подпискам Microsoft 365 с облачными почтовыми ящиками.

Defender для Office 365 плана 1 содержит подмножество функций, доступных в плане 2. План 2 Defender для Office 365 включает множество возможностей, которые недоступны в плане 1.

Совет

Сведения о подписках, содержащих Defender для Office 365, см. в статье Сравнение бизнес-планов Microsoft 365 и сравнение планов Microsoft 365 корпоративный.

Используйте следующую исчерпывающую ссылку, чтобы определить, включены ли лицензии Defender для Office 365 плана 1 или плана 2 в подписку Microsoft 365: Названия продуктов и идентификаторы планов служб для лицензирования.

Используйте следующее интерактивное руководство, чтобы узнать, как Defender для Office 365 может защитить вашу организацию: Защита организации с помощью Microsoft Defender для Office 365.

На этой странице можно сравнить планы и приобрести Defender для Office 365.

Ниже приведены описания лестницы защиты в Defender для Office 365.

  • Встроенные функции безопасности для всех облачных почтовых ящиков предотвращают известные широкомасштабные массовые атаки по электронной почте.
  • Defender для Office 365, план 1 защищает электронную почту и средства совместной работы от вредоносного ПО нулевого дня, фишинга и компрометации корпоративной электронной почты (BEC).
  • Defender для Office 365 Plan 2 включает моделирование фишинговых атак, расследование после компрометации, проактивный поиск угроз, реагирование и автоматизацию.

Однако можно также подумать об архитектуре защиты в Defender для Office 365 как о накопительных уровнях безопасности, где каждый уровень имеет разный акцент на безопасности. Эта архитектура показана на следующей схеме:

Схема механизмов защиты в Defender для Office 365 и их взаимосвязей с акцентом на службы, включая примечание об аутентификации электронной почты.

Все уровни лестницы защиты способны защищать, обнаруживать, исследовать угрозы и реагировать на них. Но по мере продвижения по лестнице защиты доступные функции и автоматизация увеличиваются.

Независимо от того, используете ли вы только домен onmicrosoft.com или личные домены для электронной почты в Microsoft 365, важно настроить проверку подлинности электронной почты для используемых и неиспользуемых доменов. Записи SPF, DKIM и DMARC в DNS позволяют Microsoft 365 более точно защищаться от спуфингов. Дополнительные сведения см. в разделе проверка подлинности Email.

Лестница безопасности Defender для Office 365

Определить преимущества Defender для Office 365 может быть трудно. В следующих подразделах описываются возможности каждого продукта с помощью следующих акцентов безопасности:

  • Предотвращение и обнаружение угроз.
  • Исследование угроз.
  • Реагирование на угрозы.

Возможности встроенных функций безопасности для всех облачных почтовых ящиков

Встроенные функции безопасности, включенные во все организации с облачными почтовыми ящиками, приведены в следующей таблице.

Предотвращение/Обнаружение Исследование Реагирование

*Связанные функции доступны в политиках угроз по умолчанию, пользовательских политиках угроз, а также Standard и строгих предустановленных политиках безопасности. Сведения о том, какой метод следует использовать, см. в статье Определение стратегии политики угроз.

Дополнительные сведения см. в статье Встроенные функции безопасности для всех облачных почтовых ящиков.

Возможности Defender для Office 365 (план 1)

Defender для Office 365 (план 1) предоставляет более широкие возможности предотвращения и обнаружения.

Дополнительные функции, доступные в Defender для Office 365, план 1 в дополнение к встроенным функциям безопасности для всех облачных почтовых ящиков, описаны в следующей таблице:

Предотвращение/Обнаружение Исследование Реагирование

* Наличие Электронная почта и совместная работа> и Обнаружения в режиме реального времени в портале Microsoft Defender — это быстрый способ отличить план 1 Defender для Office 365 от плана 2.

Снимок экрана: выбор параметра «Обнаружения в режиме реального времени» в разделе «Электронная почта и совместная работа» на портале Microsoft Defender.

Возможности Microsoft Defender для Office 365, план 2

Defender для Office 365, план 2, расширяет возможности расследования и реагирования из плана 1 за счет добавления автоматизации.

Дополнительные функции, доступные в Defender для Office 365 плана 2 поверх Defender для Office 365 плана 1, описаны в следующей таблице:

Предотвращение/Обнаружение Исследование Реагирование

*Наличие Электронная почта и совместная работа>Обозреватель в портале Microsoft Defender — это быстрый способ различить планы 2 и 1 Defender для Office 365.

Снимок экрана с выбранным вариантом «Обозреватель» в разделе «Электронная почта и совместная работа» на портале Microsoft Defender.

Краткое руководство по сравнению Microsoft Defender для Office 365, план 1, и плана 2

В этом кратком справочнике описаны различные возможности Defender для Office 365 плана 1 и плана 2, которые не включены во встроенные функции безопасности для всех облачных почтовых ящиков.

Чтобы сравнить различные возможности между планами 1 и 2 Defender для Office 365 для Microsoft Teams, см. Поддержка Microsoft Teams в Microsoft Defender для Office 365.

Defender для Office 365 (план 1) Defender для Office 365 (план 2)
Возможности предотвращения и обнаружения:
Возможности расследования и реагирования:
Все возможности Defender для Office 365, входящие в план 1

--- плюс ---

Возможности предотвращения и обнаружения:
Возможности расследования и реагирования: