Microsoft Defender for Office 365 là gì?

Microsoft Defender for Office 365 là gì?

Microsoft Defender for Office 365 bảo vệ doanh nghiệp của bạn trước các mối đe dọa độc hại do email, liên kết (URL) và các công cụ cộng tác gây ra.

Defender cho Office 365 bao gồm:

  • Threat protection policies (Chính sách bảo vệ khỏi mối đe dọa): Xác định chính sách bảo vệ khỏi mối đe dọa để đặt mức độ bảo vệ thích hợp cho doanh nghiệp của bạn.
  • Reports (Báo cáo): Xem báo cáo thời gian thực để theo dõi hiệu suất của Defender for Office 365 trong doanh nghiệp.
  • Threat investigation and response capabilities (Khả năng điều tra và đối phó với mối đe dọa): Sử dụng các công cụ tiên tiến nhất để điều tra, hiểu, mô phỏng và ngăn chặn các mối đe dọa.
  • Automated investigation and response capabilities (Khả năng điều tra và phản hồi tự động): Tiết kiệm thời gian và công sức điều tra và giảm thiểu các mối đe dọa.

Lợi ích của Microsoft Defender for Office 365

Tích hợp giải pháp bảo vệ chống mối đe dọa toàn bộ Office 365:

  • Bảo vệ Office 365 từ gốc: Giải pháp bảo vệ được tích hợp sẵn sẽ đơn giản hóa hoạt động quản trị, giảm tổng chi phí sở hữu và tăng năng suất
  • Công nghệ AI và tự động hóa đầu ngành: Quy mô và hiệu suất vô song cùng các quy trình tự động mạnh mẽ giúp cải thiện hiệu quả của bộ phận Hoạt động bảo mật.
  • Phương pháp tiếp cận toàn diện: Một giải pháp cộng tác hoàn chỉnh, bảo vệ các tổ chức khỏi các cuộc tấn công trong toàn bộ chuỗi tiêu diệt.

Chức năng Microsoft Defender for Office 365

Ngăn ngừa

Ngăn xếp lọc mạnh mẽ ngăn chặn một loạt các cuộc tấn công dựa trên số lượng lớn và nhắm mục tiêu, bao gồm xâm phạm email doanh nghiệp, lừa đảo qua mạng để lấy cắp thông tin xác thực, mã độc tống tiền và phần mềm xấu nâng cao.

Phát hiện

AI đầu ngành phát hiện nội dung xấu, đáng ngờ và liên hệ tương quan các mẫu hình tấn công để xác định các chiến dịch được thiết kế nhằm vượt qua hoạt động bảo vệ.

Điều tra và tìm kiếm

Các trải nghiệm mạnh mẽ giúp xác định, ưu tiên và điều tra mối đe dọa, cùng với các chức năng tìm kiếm nâng cao để theo dõi các cuộc tấn công trên toàn Office 365.

Ứng phó và khắc phục

Các chức năng tự động hóa và ứng phó sự cố bao quát mở rộng hiệu quả và hiệu suất cho nhóm bảo mật của bạn.

Nâng cao nhận thức và đào tạo

Các chức năng mô phỏng và đào tạo phong phú cùng các trải nghiệm được tích hợp trong ứng dụng máy khách giúp xây dựng nhận thức của người dùng.

Vị thế bảo mật

Thông tin chuyên sâu về cấu hình và các mẫu được đề xuất trợ giúp khách hàng duy trì sự bảo mật.

Sơ lược về Microsoft Defender for Office 365

Trong bài viết này, bạn sẽ học cách bảo vệ doanh nghiệp của mình bằng Microsoft Defender for Office 365. Bạn sẽ thấy cách Defender for Office 365 có thể giúp bạn xác định các chính sách bảo vệ, phân tích các mối đe dọa đối với doanh nghiệp của bạn và phản ứng lại các cuộc tấn công.

Dưới đây là các phần cấu hình ban đầu hợp lý:

1/ Cấu hình mọi thứ bắt đầu với từ “anti”:

  • anti-malware
  • anti-phishing
  • anti-spam

2/ Cài đặt mọi thứ bắt đầu với từ “safe”:

  • safe links
  • safe attachments

3/ Tiến hành cài đặt bảo mật cho workloads (SharePoint Online, OneDrive & Teams).

4/ Bảo vệ với tính năng tự động thanh lọc Zero-Hour.

Hướng dẫn thực hiện chi tiết hơn

Lưu lý: Microsoft Defender for Office 365 có 2 Plan khác nhau. Nếu bạn có “Real-time Detections” thì bạn đang sử dụng Plan 1, bạn đang dùng Plan 2 nếu bạn đang có “Threat Explorer”. Plan sẽ ảnh hưởng đến các công cụ bạn sẽ thấy, vì vậy hãy chắc chắn rằng bạn biết về Plan mà bạn đang sử dụng là gì.

Microsoft Defender for Office 365 Plan 1 & Plan 2

Microsoft Defender for Office 365 Plan 1Microsoft Defender for Office 365 Plan 2
Các khả năng Configuration, protection, and detection:Các khả năng của Microsoft Defender for Office 365 Plan 1
— cộng với —
Automation, investigation, remediation, and education
Safe Attachments
Safe Links
Safe Attachments for SharePoint, OneDrive, and Microsoft Teams
Anti-phishing in Defender for Office 365 protection
Real-time detections
Threat Trackers
Threat Explorer
Automated investigation and response
Attack Simulator
Campaign Views
  • Microsoft Defender for Office 365 Plan 2 được bao gồm trong Office 365 E5, Office 365 A5, Microsoft 365 E5 Security và Microsoft 365 E5.
  • Microsoft Defender for Office 365 Plan 1 được bao gồm trong Microsoft 365 Business Premium.
  • Microsoft Defender for Office 365 Plan 1 và Microsoft Defender for Office 365 Plan 2 đều có sẵn dưới dạng tiện ích bổ sung cho một số đăng ký/subcription nhất định. Để tìm hiểu thêm, hãy xem Tính khả dụng trên các gói Microsoft Defender for Office 365.
  • Tính năng Tài liệu An toàn (Safe Documents) chỉ khả dụng cho người dùng có giấy phép/license Microsoft 365 E5 hoặc Microsoft 365 E5 Security (không có trong các gói Microsoft Defender for Office 365).
  • Nếu đăng ký/subscription hiện tại của bạn không bao gồm Microsoft Defender for Office 365, hãy liên hệ VinSEP để đăng ký dùng thử hoặc mua giấy phép/license.

Hoặc đăng ký form dưới đây:ĐĂNG KÝ DÙNG THỬ

Cấu hình policies cho Microsoft Defender for Office 365 

Với Microsoft Defender for Office 365, nhóm bảo mật của doanh nghiệp có thể định cấu hình bảo vệ bằng cách xác định các chính sách trong Security & Compliance Center (https://protection.office.com > Threat management > Policy)

Mẹo hay: danh sách các policies, tham khảo Protect against threats.

Defender for Office 365 Policies

Các chính sách/policies được xác định cho doanh nghiệp của bạn xác định hành vi và mức độ bảo vệ đối với các mối đe dọa được xác định trước. Các lựa chọn chính sách cực kỳ linh hoạt. Ví dụ: nhóm bảo mật có thể thiết lập khả năng bảo vệ mối đe dọa chi tiết ở cấp độ người dùng (user), tổ chức (organization), người nhận (recipient) và miền (domain). Điều quan trọng là phải xem xét các chính sách/policies của bạn thường xuyên vì các mối đe dọa và thách thức mới xuất hiện hàng ngày.

Xem các báo cáo của Microsoft Defender for Office 365

Microsoft Defender for Office 365 bao gồm một bảng điều khiển báo cáo/ reporting dashboard nâng cao để theo dõi hiệu suất Defender for Office 365. Để truy cập hãy làm theo cách sau Reports > Dashboard trong Security & Compliance Center.

Báo cáo (report) sẽ được cập nhật theo thời gian thực, cung cấp cho bạn thông tin chi tiết mới nhất. Các báo cáo này cũng cung cấp các khuyến nghị và cảnh báo về các mối đe dọa sắp xảy ra. Các báo cáo được xác định trước bao gồm:

Sử dụng threat investigation and response 

Microsoft Defender for Office 365 Plan 2 bao gồm các công cụ điều tra và ứng phó mối đe dọa (threat investigation and response tools) tốt nhất cho phép nhóm bảo mật dự đoán, hiểu và ngăn chặn các cuộc tấn công độc hại.

  • Threat trackers cung cấp thông tin mới nhất về các vấn đề an ninh mạng phổ biến. Ví dụ: bạn có thể xem thông tin về phần mềm độc hại mới nhất và thực hiện các biện pháp đối phó trước khi nó trở thành mối đe dọa thực sự đối với doanh nghiệp. Threat tracker cũng bao gồm: Noteworthy trackersTrending trackersTracked queries và Saved queries.
  • Threat Explorer (or real-time detections) (còn được gọi là Explorer) là một báo cáo thời gian thực cho phép xác định và phân tích các mối đe dọa mới. Bạn có thể định cấu hình Explorer để hiển thị dữ liệu cho các khoảng thời gian tùy chỉnh.
  • Attack Simulator cho phép bạn chạy các tình huống tấn công thực tế trong doanh nghiệp của mình để xác định các lỗ hổng. Có thể mô phỏng các kiểu tấn công hiện tại, bao gồm các cuộc tấn công thu thập thông tin xác thực và tệp đính kèm lừa đảo trực tuyến cũng như các cuộc tấn công bằng mật khẩu dạng password spray & brute force password attacks.

Tiết kiệm thời gian với khả năng tự động

(TÍNH NĂNG MỚI!) Khi bạn đang điều tra một cuộc tấn công mạng tiềm ẩn, thời gian là điều cốt yếu. Bạn cần xác định và giảm thiểu các mối đe dọa càng sớm càng tốt. Khả năng điều tra và phản hồi tự động (AIR – Automated investigation and response) bao gồm security playbook có thể được khởi chạy tự động, chẳng hạn như khi cảnh báo được kích hoạt hoặc được bật theo cách thủ công, từ một chế độ xem trong Explorer. AIR có thể tiết kiệm thời gian và nỗ lực của nhóm hoạt động bảo mật trong việc giảm thiểu các mối đe dọa một cách hiệu quả và nhanh chóng. Để tìm hiểu thêm, hãy xem  AIR in Office 365.

Các quyền tương ứng cho sử dụng các tính năng của Microsoft Defender for Office 365

Để truy cập các tính năng của Microsoft Defender for Office 365 trong Security & Compliance Center, bạn phải được chỉ định một vai trò thích hợp. Bảng sau bao gồm một số ví dụ:

Role or role groupTài nguyên tham khảo
global administrator (có thể được chỉ định trong Azure Active Directory hay trong Security & Compliance Center)About Microsoft 365 admin roles
Security Administrator (có thể được chỉ định trong Azure Active Directory hoặc Security & Compliance Center)Administrator role permissions in Azure Active Directory
Permissions in the Security & Compliance Center
Exchange Online Organization Management (có thể được chỉ định trong Exchange Online)Permissions in Exchange Online
Exchange Online PowerShell
Search and Purge (có thể được chỉ định trong Security & Compliance Center)Permissions in the Security & Compliance Center

Để tìm hiểu chi tiết, truy cập link sau :Permissions in the Security & Compliance Center

Làm sao để có Microsoft Defender for Office 365?

Microsoft Defender for Office 365 được bao gồm trong một số đăng ký/subscription nhất định, chẳng hạn như Microsoft 365 E5, Office 365 E5, Office 365 A5 và Microsoft 365 Business Premium. Nếu đăng ký của bạn không bao gồm Defender for Office 365, bạn có thể mua Defender for Office 3655 Plan 1 hoặc Defender for Office 365 Plan 2 dưới dạng tiện ích bổ sung cho các đăng ký nhất định. Để tìm hiểu thêm, hãy xem các tài nguyên sau:

Các tính năng mới trong Microsoft Defender for Office 365

Các tính năng mới liên tục được thêm vào Microsoft Defender for Office 365. Để tìm hiểu thêm, hãy xem các tài nguyên sau:

Nguồn: Microsoft Docs

About The Author