Microsoft Defender for Office 365 bảo vệ doanh nghiệp của bạn trước các mối đe dọa độc hại do email, liên kết (URL) và các công cụ cộng tác gây ra.
- Microsoft Defender là gì?
- Microsoft Defender for Endpoint là gì?
- Microsoft Defender for Identity là gì?
- Microsoft Cloud App Security là gì?
Defender cho Office 365 bao gồm:
- Threat protection policies (Chính sách bảo vệ khỏi mối đe dọa): Xác định chính sách bảo vệ khỏi mối đe dọa để đặt mức độ bảo vệ thích hợp cho doanh nghiệp của bạn.
- Reports (Báo cáo): Xem báo cáo thời gian thực để theo dõi hiệu suất của Defender for Office 365 trong doanh nghiệp.
- Threat investigation and response capabilities (Khả năng điều tra và đối phó với mối đe dọa): Sử dụng các công cụ tiên tiến nhất để điều tra, hiểu, mô phỏng và ngăn chặn các mối đe dọa.
- Automated investigation and response capabilities (Khả năng điều tra và phản hồi tự động): Tiết kiệm thời gian và công sức điều tra và giảm thiểu các mối đe dọa.
Lợi ích của Microsoft Defender for Office 365
Tích hợp giải pháp bảo vệ chống mối đe dọa toàn bộ Office 365:
- Bảo vệ Office 365 từ gốc: Giải pháp bảo vệ được tích hợp sẵn sẽ đơn giản hóa hoạt động quản trị, giảm tổng chi phí sở hữu và tăng năng suất
- Công nghệ AI và tự động hóa đầu ngành: Quy mô và hiệu suất vô song cùng các quy trình tự động mạnh mẽ giúp cải thiện hiệu quả của bộ phận Hoạt động bảo mật.
- Phương pháp tiếp cận toàn diện: Một giải pháp cộng tác hoàn chỉnh, bảo vệ các tổ chức khỏi các cuộc tấn công trong toàn bộ chuỗi tiêu diệt.
Chức năng Microsoft Defender for Office 365
Ngăn ngừa
Ngăn xếp lọc mạnh mẽ ngăn chặn một loạt các cuộc tấn công dựa trên số lượng lớn và nhắm mục tiêu, bao gồm xâm phạm email doanh nghiệp, lừa đảo qua mạng để lấy cắp thông tin xác thực, mã độc tống tiền và phần mềm xấu nâng cao.
Phát hiện
AI đầu ngành phát hiện nội dung xấu, đáng ngờ và liên hệ tương quan các mẫu hình tấn công để xác định các chiến dịch được thiết kế nhằm vượt qua hoạt động bảo vệ.
Điều tra và tìm kiếm
Các trải nghiệm mạnh mẽ giúp xác định, ưu tiên và điều tra mối đe dọa, cùng với các chức năng tìm kiếm nâng cao để theo dõi các cuộc tấn công trên toàn Office 365.
Ứng phó và khắc phục
Các chức năng tự động hóa và ứng phó sự cố bao quát mở rộng hiệu quả và hiệu suất cho nhóm bảo mật của bạn.
Nâng cao nhận thức và đào tạo
Các chức năng mô phỏng và đào tạo phong phú cùng các trải nghiệm được tích hợp trong ứng dụng máy khách giúp xây dựng nhận thức của người dùng.
Vị thế bảo mật
Thông tin chuyên sâu về cấu hình và các mẫu được đề xuất trợ giúp khách hàng duy trì sự bảo mật.
Sơ lược về Microsoft Defender for Office 365
Trong bài viết này, bạn sẽ học cách bảo vệ doanh nghiệp của mình bằng Microsoft Defender for Office 365. Bạn sẽ thấy cách Defender for Office 365 có thể giúp bạn xác định các chính sách bảo vệ, phân tích các mối đe dọa đối với doanh nghiệp của bạn và phản ứng lại các cuộc tấn công.
Dưới đây là các phần cấu hình ban đầu hợp lý:
1/ Cấu hình mọi thứ bắt đầu với từ “anti”:
- anti-malware
- anti-phishing
- anti-spam
2/ Cài đặt mọi thứ bắt đầu với từ “safe”:
- safe links
- safe attachments
3/ Tiến hành cài đặt bảo mật cho workloads (SharePoint Online, OneDrive & Teams).
4/ Bảo vệ với tính năng tự động thanh lọc Zero-Hour.
Hướng dẫn thực hiện chi tiết hơn
Lưu lý: Microsoft Defender for Office 365 có 2 Plan khác nhau. Nếu bạn có “Real-time Detections” thì bạn đang sử dụng Plan 1, bạn đang dùng Plan 2 nếu bạn đang có “Threat Explorer”. Plan sẽ ảnh hưởng đến các công cụ bạn sẽ thấy, vì vậy hãy chắc chắn rằng bạn biết về Plan mà bạn đang sử dụng là gì.
Microsoft Defender for Office 365 Plan 1 & Plan 2
Microsoft Defender for Office 365 Plan 1 | Microsoft Defender for Office 365 Plan 2 |
Các khả năng Configuration, protection, and detection: | Các khả năng của Microsoft Defender for Office 365 Plan 1 — cộng với — Automation, investigation, remediation, and education |
Safe Attachments Safe Links Safe Attachments for SharePoint, OneDrive, and Microsoft Teams Anti-phishing in Defender for Office 365 protection Real-time detections | Threat Trackers Threat Explorer Automated investigation and response Attack Simulator Campaign Views |
- Microsoft Defender for Office 365 Plan 2 được bao gồm trong Office 365 E5, Office 365 A5, Microsoft 365 E5 Security và Microsoft 365 E5.
- Microsoft Defender for Office 365 Plan 1 được bao gồm trong Microsoft 365 Business Premium.
- Microsoft Defender for Office 365 Plan 1 và Microsoft Defender for Office 365 Plan 2 đều có sẵn dưới dạng tiện ích bổ sung cho một số đăng ký/subcription nhất định. Để tìm hiểu thêm, hãy xem Tính khả dụng trên các gói Microsoft Defender for Office 365.
- Tính năng Tài liệu An toàn (Safe Documents) chỉ khả dụng cho người dùng có giấy phép/license Microsoft 365 E5 hoặc Microsoft 365 E5 Security (không có trong các gói Microsoft Defender for Office 365).
- Nếu đăng ký/subscription hiện tại của bạn không bao gồm Microsoft Defender for Office 365, hãy liên hệ VinSEP để đăng ký dùng thử hoặc mua giấy phép/license.
Hoặc đăng ký form dưới đây:ĐĂNG KÝ DÙNG THỬ
Cấu hình policies cho Microsoft Defender for Office 365
Với Microsoft Defender for Office 365, nhóm bảo mật của doanh nghiệp có thể định cấu hình bảo vệ bằng cách xác định các chính sách trong Security & Compliance Center (https://protection.office.com > Threat management > Policy)
Mẹo hay: danh sách các policies, tham khảo Protect against threats.
Defender for Office 365 Policies
Các chính sách/policies được xác định cho doanh nghiệp của bạn xác định hành vi và mức độ bảo vệ đối với các mối đe dọa được xác định trước. Các lựa chọn chính sách cực kỳ linh hoạt. Ví dụ: nhóm bảo mật có thể thiết lập khả năng bảo vệ mối đe dọa chi tiết ở cấp độ người dùng (user), tổ chức (organization), người nhận (recipient) và miền (domain). Điều quan trọng là phải xem xét các chính sách/policies của bạn thường xuyên vì các mối đe dọa và thách thức mới xuất hiện hàng ngày.
- Safe Attachments Cung cấp chế độ bảo vệ zero-day để bảo vệ hệ thống nhắn tin, bằng cách kiểm tra nội dung độc hại trong tệp đính kèm email. Nó định tuyến tất cả các thư và tệp đính kèm được xác định là không có vi-rút / phần mềm độc hại theo phương thức signature đến một môi trường đặc biệt, sau đó sử dụng các kỹ thuật phân tích và học máy để phát hiện mục đích xấu. Nếu không tìm thấy hoạt động đáng ngờ nào, thư sẽ được chuyển tiếp đến hộp thư. Tìm hiểu thêm về cài đặt Safe Attachments policies
- Safe Attachments for SharePoint, OneDrive, and Microsoft Teams bảo vệ doanh nghiệp của bạn khi người dùng cộng tác và chia sẻ tệp, bằng cách xác định và chặn các tệp độc hại trong các team sites và thư viện tài liệu (document libraries), cách bật Defender for Office 365 cho Sharepoint, OneDrive, Microsoft Teams.
- Anti-phishing protection in Defender for Office 365: Phát hiện các mạo danh người dùng và tên miền (domain) nội bộ hoặc miền tùy chỉnh. Nó áp dụng các mô hình học máy và các thuật toán phát hiện mạo danh nâng cao để ngăn chặn các cuộc tấn công lừa đảo, tìm hiểu thêm về cấu hình anti-phishing policies trong Microsoft Defender for Office 365
Xem các báo cáo của Microsoft Defender for Office 365
Microsoft Defender for Office 365 bao gồm một bảng điều khiển báo cáo/ reporting dashboard nâng cao để theo dõi hiệu suất Defender for Office 365. Để truy cập hãy làm theo cách sau Reports > Dashboard trong Security & Compliance Center.
Báo cáo (report) sẽ được cập nhật theo thời gian thực, cung cấp cho bạn thông tin chi tiết mới nhất. Các báo cáo này cũng cung cấp các khuyến nghị và cảnh báo về các mối đe dọa sắp xảy ra. Các báo cáo được xác định trước bao gồm:
- Threat Explorer (or real-time detections)
- Threat protection status report
- Defender for Office 365 file types report
- Defender for Office 365 message disposition report
- Và nhiều hơn thế nữa…
Sử dụng threat investigation and response
Microsoft Defender for Office 365 Plan 2 bao gồm các công cụ điều tra và ứng phó mối đe dọa (threat investigation and response tools) tốt nhất cho phép nhóm bảo mật dự đoán, hiểu và ngăn chặn các cuộc tấn công độc hại.
- Threat trackers cung cấp thông tin mới nhất về các vấn đề an ninh mạng phổ biến. Ví dụ: bạn có thể xem thông tin về phần mềm độc hại mới nhất và thực hiện các biện pháp đối phó trước khi nó trở thành mối đe dọa thực sự đối với doanh nghiệp. Threat tracker cũng bao gồm: Noteworthy trackers, Trending trackers, Tracked queries và Saved queries.
- Threat Explorer (or real-time detections) (còn được gọi là Explorer) là một báo cáo thời gian thực cho phép xác định và phân tích các mối đe dọa mới. Bạn có thể định cấu hình Explorer để hiển thị dữ liệu cho các khoảng thời gian tùy chỉnh.
- Attack Simulator cho phép bạn chạy các tình huống tấn công thực tế trong doanh nghiệp của mình để xác định các lỗ hổng. Có thể mô phỏng các kiểu tấn công hiện tại, bao gồm các cuộc tấn công thu thập thông tin xác thực và tệp đính kèm lừa đảo trực tuyến cũng như các cuộc tấn công bằng mật khẩu dạng password spray & brute force password attacks.
Tiết kiệm thời gian với khả năng tự động
(TÍNH NĂNG MỚI!) Khi bạn đang điều tra một cuộc tấn công mạng tiềm ẩn, thời gian là điều cốt yếu. Bạn cần xác định và giảm thiểu các mối đe dọa càng sớm càng tốt. Khả năng điều tra và phản hồi tự động (AIR – Automated investigation and response) bao gồm security playbook có thể được khởi chạy tự động, chẳng hạn như khi cảnh báo được kích hoạt hoặc được bật theo cách thủ công, từ một chế độ xem trong Explorer. AIR có thể tiết kiệm thời gian và nỗ lực của nhóm hoạt động bảo mật trong việc giảm thiểu các mối đe dọa một cách hiệu quả và nhanh chóng. Để tìm hiểu thêm, hãy xem AIR in Office 365.
Các quyền tương ứng cho sử dụng các tính năng của Microsoft Defender for Office 365
Để truy cập các tính năng của Microsoft Defender for Office 365 trong Security & Compliance Center, bạn phải được chỉ định một vai trò thích hợp. Bảng sau bao gồm một số ví dụ:
Role or role group | Tài nguyên tham khảo |
global administrator (có thể được chỉ định trong Azure Active Directory hay trong Security & Compliance Center) | About Microsoft 365 admin roles |
Security Administrator (có thể được chỉ định trong Azure Active Directory hoặc Security & Compliance Center) | Administrator role permissions in Azure Active Directory Permissions in the Security & Compliance Center |
Exchange Online Organization Management (có thể được chỉ định trong Exchange Online) | Permissions in Exchange Online Exchange Online PowerShell |
Search and Purge (có thể được chỉ định trong Security & Compliance Center) | Permissions in the Security & Compliance Center |
Để tìm hiểu chi tiết, truy cập link sau :Permissions in the Security & Compliance Center
Làm sao để có Microsoft Defender for Office 365?
Microsoft Defender for Office 365 được bao gồm trong một số đăng ký/subscription nhất định, chẳng hạn như Microsoft 365 E5, Office 365 E5, Office 365 A5 và Microsoft 365 Business Premium. Nếu đăng ký của bạn không bao gồm Defender for Office 365, bạn có thể mua Defender for Office 3655 Plan 1 hoặc Defender for Office 365 Plan 2 dưới dạng tiện ích bổ sung cho các đăng ký nhất định. Để tìm hiểu thêm, hãy xem các tài nguyên sau:
- Microsoft Defender for Office 365 availability >> danh sách các đăng ký/subscriptions đã bao gồm các Plan Defender for Office 365.
- Feature availability across Microsoft Defender for Office 365 plans >> danh sách các tính năng bao gồm trong Plan 1 & 2.
- Get the right Microsoft Defender for Office 365 >>đầy đủ thông tin về Microsoft Defender for Office 365.
Các tính năng mới trong Microsoft Defender for Office 365
Các tính năng mới liên tục được thêm vào Microsoft Defender for Office 365. Để tìm hiểu thêm, hãy xem các tài nguyên sau:
- Microsoft 365 Roadmap >> cung cấp danh sách các tính năng đang được phát triển & phát hành.
- Microsoft Defender for Office 365 Service Description mô tả các tính năng & tính khả dụng của các Plan trong Defender for Office 365.
Nguồn: Microsoft Docs