Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
Хотя во всех организациях с облачными почтовыми ящиками есть встроенные функции безопасности, Microsoft Defender для Office 365 является основным решением для обеспечения безопасности электронной почты и совместной работы в Microsoft 365.
В этой статье описывается лестница защиты электронной почты и совместной работы. Лестница начинается со встроенных функций безопасности для всех облачных почтовых ящиков и продолжается до Defender для Office 365 плана 1 и Defender для Office 365 плана 2.
Совет
В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для Office 365, чтобы ознакомиться с рекомендациями и защититься от угроз электронной почты, ссылок и совместной работы. Функции включают безопасные ссылки, безопасные вложения и многое другое. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к Microsoft Defender для Office 365 руководство по автоматической настройке в Центр администрирования Microsoft 365.
Эта статья предназначена для сотрудников По обеспечению безопасности (SecOps), администраторов Microsoft 365 или лиц, ответственных за принятие решений, которые хотят узнать больше о Defender для Office 365.
Совет
Если вы используете Outlook.com, Microsoft 365 для семьи или Microsoft 365 персональный и вам нужны сведения о безопасных ссылках или расширенном сканировании вложений, см. раздел Расширенная Outlook.com безопасность для подписчиков Microsoft 365.
Если вы не знакомы с подпиской Microsoft 365 и хотите узнать о своих лицензиях перед началом работы, перейдите на страницу Ваши продукты в Центр администрирования Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Лестница защиты в Defender для Office 365 содержит следующие элементы:
- Встроенные функции безопасности для всех облачных почтовых ящиков: включены во все подписки Microsoft 365 с облачными почтовыми ящиками.
- Defender для Office 365 365, план 1: входит в некоторые подписки Microsoft 365, предназначенные для малого и среднего бизнеса (например, Microsoft 365 бизнес премиум).
- Defender для Office 365 365, план 2: входит в некоторые подписки Microsoft 365, предназначенные для корпоративных организаций (например, Microsoft 365 A5/E5/G5).
Defender для Office 365 также доступен в виде подписки на надстройку для многих подписок Microsoft 365 с облачными почтовыми ящиками.
Defender для Office 365 плана 1 содержит подмножество функций, доступных в плане 2. Defender для Office 365 плана 2 содержит множество функций, недоступных в плане 1.
Совет
Сведения о подписках, содержащих Defender для Office 365, см. в статье Сравнение бизнес-планов Microsoft 365 и сравнение планов Microsoft 365 корпоративный.
Используйте следующую исчерпывающую ссылку, чтобы определить, включены ли лицензии Defender для Office 365 плана 1 или плана 2 в подписку Microsoft 365: Названия продуктов и идентификаторы планов служб для лицензирования.
Используйте следующее интерактивное руководство, чтобы узнать, как Defender для Office 365 может защитить вашу организацию: Защита организации с помощью Microsoft Defender для Office 365.
На этой странице можно сравнить планы и приобрести Defender для Office 365.
Ниже приведены описания лестницы защиты в Defender для Office 365.
- Встроенные функции безопасности для всех облачных почтовых ящиков предотвращают широкомасштабные атаки электронной почты на основе томов.
- Defender для Office 365 план 1 защищает электронную почту и функции совместной работы от вредоносных программ нулевого дня, фишинга и компрометации электронной почты для бизнеса (BEC).
- Defender для Office 365 план 2 добавляет симуляцию фишинга, исследование после взлома, охоту и реагирование, а также автоматизацию.
Однако можно также подумать об архитектуре защиты в Defender для Office 365 как о накопительных уровнях безопасности, где каждый уровень имеет разный акцент на безопасности. Эта архитектура показана на следующей схеме:
Все уровни лестницы защиты способны защищать, обнаруживать, исследовать угрозы и реагировать на них. Но по мере продвижения по лестнице защиты доступные функции и автоматизация увеличиваются.
Независимо от того, используете ли вы только домен onmicrosoft.com или личные домены для электронной почты в Microsoft 365, важно настроить проверку подлинности электронной почты для используемых и неиспользуемых доменов. Записи SPF, DKIM и DMARC в DNS позволяют Microsoft 365 более точно защищаться от спуфингов. Дополнительные сведения см. в разделе проверка подлинности Email.
Лестница безопасности Defender для Office 365
Может быть трудно определить преимущества Defender для Office 365. В следующих подразделах описываются возможности каждого продукта с помощью следующих акцентов безопасности:
- Предотвращение и обнаружение угроз.
- Исследование угроз.
- Реагирование на угрозы.
Возможности встроенных функций безопасности для всех облачных почтовых ящиков
Встроенные функции безопасности, включенные во все организации с облачными почтовыми ящиками, приведены в следующей таблице.
| Предотвращение/Обнаружение | Исследование | Реагирование |
|---|---|---|
|
|
*Связанные функции доступны в политиках угроз по умолчанию, пользовательских политиках угроз, а также Standard и строгих предустановленных политиках безопасности. Сведения о том, какой метод следует использовать, см. в статье Определение стратегии политики угроз.
Дополнительные сведения см. в статье Встроенные функции безопасности для всех облачных почтовых ящиков.
Возможности Defender для Office 365 (план 1)
Defender для Office 365 план 1 добавляет дополнительные возможности предотвращения и обнаружения.
Дополнительные функции, которые вы получаете в Defender для Office 365 плана 1, помимо встроенных функций безопасности для всех облачных почтовых ящиков, описаны в следующей таблице:
*Наличие Email &>обнаружения в режиме реального времени на портале Microsoft Defender — это быстрый способ отличить Defender для Office 365 плана 1 и плана 2.
Возможности Defender для Office 365 плана 2
Defender для Office 365 план 2 расширяет возможности исследования и реагирования плана 1 с добавлением автоматизации.
Дополнительные функции, доступные в Defender для Office 365 плана 2 поверх Defender для Office 365 плана 1, описаны в следующей таблице:
| Предотвращение/Обнаружение | Исследование | Реагирование |
|---|---|---|
|
|
*Наличие Email & совместной работы>Обозреватель на портале Microsoft Defender — это быстрый способ отличить Defender для Office 365 плана 2 и плана 1.
Памятка для Defender для Office 365 плана 1 и плана 2
В этом кратком справочнике описаны различные возможности Defender для Office 365 плана 1 и плана 2, которые не включены во встроенные функции безопасности для всех облачных почтовых ящиков.
Чтобы сравнить различные возможности Defender для Office 365 плана 1 и плана 2 для Microsoft Teams, см. раздел Microsoft Defender поддержки Office 365 Microsoft Teams.
| Defender для Office 365 (план 1) | Defender для Office 365 (план 2) |
|---|---|
Возможности предотвращения и обнаружения:
Изучение возможностей и реагирования на них: |
Все в Defender для Office 365 плана 1 --- плюс --- Возможности предотвращения и обнаружения: Изучение возможностей и реагирования на них: |
- Дополнительные сведения см. в разделе Доступность компонентов в Defender для Office 365 планов.
- Безопасные документы доступны пользователям с лицензиями Microsoft 365 A5 или Microsoft Defender Suite (не включены в планы Defender для Office 365).
- Если текущая подписка не включает Defender для Office 365 плана 2, вы можете попробовать Defender для Office 365 бесплатно в течение 90 дней. Или обратитесь в отдел продаж, чтобы начать пробную версию.
- Организации с Defender для Office 365 плана 2 имеют доступ к интеграции Microsoft Defender расширенного обнаружения и реагирования (XDR) для эффективного обнаружения, проверки инцидентов и оповещений и реагирования на них.
Куда перейти дальше
Начало работы с Microsoft Defender для Office 365
Руководство по операциям безопасности Microsoft Defender для Office 365
Миграция из службы защиты или устройства сторонних разработчиков в Microsoft Defender для Office 365
Новые возможности Microsoft Defender для Office 365
В стратегии развития Microsoft 365 описаны новые функции, которые добавляются в Defender для Office 365.