Microsoft Defender for Office 365 là gì?
Microsoft Defender for Office 365 là dịch vụ lọc email dựa trên đám mây giúp bảo vệ doanh nghiệp của bạn khỏi phần mềm độc hại và vi rút chưa được biết đến bằng cách cung cấp khả năng bảo vệ mạnh mẽ trước zero-day và bao gồm các tính năng để bảo vệ khỏi các liên kết (link & URL) có hại trong thời gian thực. Microsoft Defender for Office 365 có nhiều khả năng báo cáo và theo dõi URL cung cấp cho quản trị viên thông tin chi tiết về các loại tấn công xảy ra trong doanh nghiệp.
So sánh phiên bản
Tính năng | Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 | Microsoft 365 E5 / E5 Security |
---|---|---|---|
Configuration, protection, and detection | |||
Safe Attachments | Yes | Yes | Yes |
Safe Attachments in Teams | Yes | Yes | Yes |
Safe Links | Yes | Yes | Yes |
Safe Documents | No | No | Yes |
Safe Links in Teams | Yes | Yes | Yes |
ATP for SharePoint, OneDrive, and Microsoft Teams | Yes | Yes | Yes |
Anti-phishing policies | Yes | Yes | Yes |
Real-time reports | Yes | Yes | Yes |
Automation, investigation, remediation, and education | |||
Threat Trackers | No | Yes | Yes |
Threat investigation (advanced threat investigation) | Real-time detections | Explorer | Explorer |
Automated incident response | No | Yes | Yes |
Attack Simulator | No | Yes | Yes |
Integration with Microsoft 365 Defender | No | Yes | Yes |
Lưu ý: Nếu tenant của bạn chỉ có giấy phép/license dùng thử Microsoft Defender for Office Plan P2 hoặc giấy phép/license dùng thử Office 365 E5, không có giấy phép đủ điều kiện khác cho Microsoft 365 Defender, bạn sẽ không thể truy cập Microsoft 365 Defender. Để tìm hiểu thêm về giấy phép MTP, hãy xem các yêu cầu của Microsoft 365 Defender.
Bạn có thể thêm Defender for Office 365 vào các gói đăng ký/subscription Exchange và Microsoft 365 sau:
- Exchange Online Plan 1.
- Exchange Online Plan 2.
- Exchange Online Kiosk.
- Exchange Online Protection.
- Microsoft 365 Business Basic.
- Microsoft 365 Business Standard.
- Office 365 Enterprise E1.
- Office 365 Enterprise E3.
- Office 365 Enterprise F3.
- Office 365 A1.
- Office 365 A3.
Các Tính Năng Chính Của Defender For Office 365
Safe Attachments
Safe Attachments bảo vệ khỏi phần mềm độc hại và vi rút chưa được xác định, đồng thời cung cấp chế độ bảo vệ zero-day để bảo vệ hệ thống nhắn tin của doanh nghiệp. Tất cả thư và tệp đính kèm không phát hiện vi-rút / phần mềm độc hại theo phương pháp signature đã biết sẽ được chuyển đến một môi trường đặc biệt nơi Defender for Office 365 sử dụng nhiều kỹ thuật máy học và phân tích để phát hiện sâu hơn. Nếu không có hoạt động đáng ngờ nào được phát hiện, thư lúc này sẽ được phát hành để gửi đến hộp thư.
Safe Links
Safe links là tính năng chủ động bảo vệ người dùng của bạn khỏi các URL độc hại trong thư hoặc trong tài liệu Office. Việc bảo vệ vẫn được duy trì mỗi khi họ click vào liên kết (link), vì các liên kết (link) độc hại sẽ bị chặn động trong khi các liên kết (link) tốt có thể được truy cập.
Safe links khả dụng với các ứng dụng (app):
- Microsoft 365 Apps for enterprise cho Windows, Mac.
- Office for the web (Word for web, Excel for web, PowerPoint for web & OneNote web).
- Word, Excel & PowerPoint trên Windows.
- Microsoft Teams channels & chats.
Safe Documents
Safe Documents là tính năng sử dụng Microsoft Defender for Endpoint để quét tài liệu và tệp được mở trong dạng Protected View.
Anti-phishing policies
Anti-phishing kiểm tra các tin nhắn đến để tìm chỉ báo rằng một tin nhắn có thể là tấn công lừa đảo. Khi người dùng được bảo vệ bởi các chính sách của Defender for Office 365 (Safe Attachments, Safe Links, hay anti-phishing), các thư đến được đánh giá bằng nhiều mô hình học máy phân tích thư và hành động thích hợp được thực hiện dựa trên các chính sách đã định cấu hình.
Real-time reports
Khả năng giám sát có sẵn trong Security & Compliance Center bao gồm các báo cáo và thông tin chi tiết theo thời gian thực cho phép quản trị viên tuân thủ và bảo mật của doanh nghiệp tập trung vào các vấn đề ưu tiên cao, chẳng hạn như các cuộc tấn công bảo mật hoặc gia tăng hoạt động đáng ngờ. Ngoài việc nêu bật các khu vực có vấn đề, các báo cáo thông minh và thông tin chi tiết bao gồm các đề xuất và liên kết (links) để xem và khám phá dữ liệu cũng như thực hiện các hành động nhanh chóng.
Explorer
Explorer (còn được gọi là Threat Explorer) là một báo cáo thời gian thực cho phép người dùng được ủy quyền xác định và phân tích các mối đe dọa gần đây. Theo mặc định, báo cáo này hiển thị dữ liệu trong bảy ngày qua; tuy nhiên, chế độ xem có thể được sửa đổi để hiển thị dữ liệu trong 30 ngày qua.
Threat Trackers
Threat Trackers là các tiện ích và chế độ xem cung cấp thông tin cho người dùng được ủy quyền về các vấn đề an ninh mạng có thể ảnh hưởng đến doanh nghiệp của bạn.
Automated incident response
Automated incident response (AIR) gồm các khả năng có sẵn trong Microsoft Defender for Office 365 Plan 2 cho phép bạn chạy các quy trình điều tra tự động để đối phó với các mối đe dọa nguy hiểm hiện nay. Bằng cách tự động hóa các nhiệm vụ điều tra nhất định, nhóm hoạt động bảo mật có thể hoạt động hiệu quả hơn. Các hành động khắc phục hậu quả, chẳng hạn như xóa các thư email độc hại, được thực hiện khi nhóm hoạt động bảo mật của bạn chấp thuận.
Attack Simulator
Attack Simulator cho phép người dùng được ủy quyền chạy các tình huống tấn công thực tế trong doanh nghiệp. Có nhiều loại tấn công khác nhau, bao gồm tấn công lừa đảo trực tuyến bằng tên hiển thị, password-spray attack & brute-force password attack.
Cấu hình policies cho Microsoft Defender for Office 365
Với Microsoft Defender for Office 365, nhóm bảo mật của doanh nghiệp có thể định cấu hình bảo vệ bằng cách xác định các chính sách trong Security & Compliance Center (https://protection.office.com > Threat management > Policy)
Mẹo hay: danh sách các policies, tham khảo Protect against threats.
Xem các báo cáo của Microsoft Defender for Office 365
Microsoft Defender for Office 365 bao gồm một bảng điều khiển báo cáo/ reporting dashboard nâng cao để theo dõi hiệu suất Defender for Office 365. Để truy cập hãy làm theo cách sau Reports > Dashboard trong Security & Compliance Center.
Báo cáo (report) sẽ được cập nhật theo thời gian thực, cung cấp cho bạn thông tin chi tiết mới nhất. Các báo cáo này cũng cung cấp các khuyến nghị và cảnh báo về các mối đe dọa sắp xảy ra. Các báo cáo được xác định trước bao gồm:
- Threat Explorer (or real-time detections)
- Threat protection status report
- Defender for Office 365 file types report
- Defender for Office 365 message disposition report
Làm sao để có Microsoft Defender for Office 365?
Microsoft Defender for Office 365 được bao gồm trong một số đăng ký/subscription nhất định, chẳng hạn như Microsoft 365 E5, Office 365 E5, Office 365 A5 và Microsoft 365 Business Premium. Nếu đăng ký của bạn không bao gồm Defender for Office 365, bạn có thể mua Defender for Office 3655 Plan 1 hoặc Defender for Office 365 Plan 2 dưới dạng tiện ích bổ sung cho các đăng ký nhất định. Để tìm hiểu thêm, hãy xem các tài nguyên sau:
- Microsoft Defender for Office 365 availability => Danh sách các đăng ký/subscriptions đã bao gồm các Plan Defender for Office 365.
- Feature availability across Microsoft Defender for Office 365 plans => Danh sách các tính năng bao gồm trong Plan 1 & 2.
- Get the right Microsoft Defender for Office 365 => Đầy đủ thông tin về Microsoft Defender for Office 365.
0 Lời bình