Giới thiệu Microsoft Defender for Office 365

Microsoft Defender for Office 365 là dịch vụ lọc email dựa trên đám mây giúp bảo vệ doanh nghiệp của bạn khỏi phần mềm độc hại và vi rút chưa được biết đến bằng cách cung cấp khả năng bảo vệ mạnh mẽ trước zero-day và bao gồm các tính năng để bảo vệ khỏi các liên kết (link & URL) có hại trong thời gian thực. Microsoft Defender for Office 365 có nhiều khả năng báo cáo và theo dõi URL cung cấp cho quản trị viên thông tin chi tiết về các loại tấn công xảy ra trong doanh nghiệp.

Sau đây là những cách chính bạn có thể sử dụng Microsoft Defender for Office 365 để bảo vệ thư:

  • Trong filtering-only scenario, Microsoft Defender for Office 365 cung cấp khả năng bảo vệ email dựa trên đám mây cho môi trường on-premises Exchange Server hoặc bất kỳ giải pháp email SMTP on-premise nào khác.
  • Defender for Office 365 có thể được kích hoạt để bảo vệ các hộp thư được lưu trữ trên đám mây của Exchange Online.
  • Trong triển khai hybrid, Defender for Office 365 có thể được định cấu hình để bảo vệ môi trường nhắn tin của doanh nghiệp và kiểm soát việc định tuyến thư khi có kết hợp hợp tư (mailboxes) on-premises & cloud với Exchange Online Protection để lọc email đến (inbound).

Mua Microsoft Defender for Office 365

Microsoft Defender for Office 365 Plan 2 được bao gồm trong Office 365 E5, Office 365 A5, Microsoft 365 E5 Security và Microsoft 365 E5. Microsoft Defender for Office 365 Plan 1 được bao gồm trong Microsoft 365 Business Premium.

Bạn có thể thêm Defender for Office 365 vào các gói đăng ký/subscription Exchange và Microsoft 365 sau:

  • Exchange Online Plan 1.
  • Exchange Online Plan 2.
  • Exchange Online Kiosk.
  • Exchange Online Protection.
  • Microsoft 365 Business Basic.
  • Microsoft 365 Business Standard.
  • Office 365 Enterprise E1.
  • Office 365 Enterprise E3.
  • Office 365 Enterprise F3.
  • Office 365 A1.
  • Office 365 A3.

Microsoft vẫn đang tiếp tục thêm các tính năng mới vào Microsoft Defender for Office 365.

Yêu cầu triển khai dành cho Microsoft Defender for Office 365

Microsoft Defender for Office 365 có thể được sử dụng với bất kỳ SMTP mail transfer agent nào, chẳng hạn như Microsoft Exchange Server.

So sánh tính năng của các gói Microsoft Defender for Office 365

Mỗi tính năng được liệt kê dưới đây. Khi Exchange Online được đề cập, thì sẽ ám chỉ đến họ dịch vụ Office 365 Enterprise/Office 365 Enterprise service family.

Tính năng Defender for Office 365 Plan 1 Defender for Office 365 Plan 2 Microsoft 365 E5 / E5 Security
Configuration, protection, and detection
Safe Attachments Yes Yes Yes
Safe Attachments in Teams Yes Yes Yes
Safe Links Yes Yes Yes
Safe Documents No No Yes
Safe Links in Teams Yes Yes Yes
ATP for SharePoint, OneDrive, and Microsoft Teams Yes Yes Yes
Anti-phishing policies Yes Yes Yes
Real-time reports Yes Yes Yes
Automation, investigation, remediation, and education
Threat Trackers No Yes Yes
Threat investigation (advanced threat investigation) Real-time detections Explorer Explorer
Automated incident response No Yes Yes
Attack Simulator No Yes Yes
Integration with Microsoft 365 Defender No Yes Yes

Lưu ý: Nếu tenant của bạn chỉ có giấy phép/license dùng thử Microsoft Defender for Office Plan P2 hoặc giấy phép/license dùng thử Office 365 E5, không có giấy phép đủ điều kiện khác cho Microsoft 365 Defender, bạn sẽ không thể truy cập Microsoft 365 Defender.

Các tính năng chính của Defender for Office 365

Safe Attachments

Safe Attachments bảo vệ khỏi phần mềm độc hại và vi rút chưa được xác định, đồng thời cung cấp chế độ bảo vệ zero-day để bảo vệ hệ thống nhắn tin của doanh nghiệp. Tất cả thư và tệp đính kèm không phát hiện vi-rút / phần mềm độc hại theo phương pháp signature đã biết sẽ được chuyển đến một môi trường đặc biệt nơi Defender for Office 365 sử dụng nhiều kỹ thuật máy học và phân tích để phát hiện sâu hơn. Nếu không có hoạt động đáng ngờ nào được phát hiện, thư lúc này sẽ được phát hành để gửi đến hộp thư.

Safe links là tính năng chủ động bảo vệ người dùng của bạn khỏi các URL độc hại trong thư hoặc trong tài liệu Office. Việc bảo vệ vẫn được duy trì mỗi khi họ click vào liên kết (link), vì các liên kết (link) độc hại sẽ bị chặn động trong khi các liên kết (link) tốt có thể được truy cập.

Safe links khả dụng với các ứng dụng (app):

  • Microsoft 365 Apps for enterprise cho Windows, Mac.
  • Office for the web (Word for web, Excel for web, PowerPoint for web & OneNote web).
  • Word, Excel & PowerPoint trên Windows.
  • Microsoft Teams channels & chats.

Safe Documents

Safe Documents là tính năng sử dụng Microsoft Defender for Endpoint để quét tài liệu và tệp được mở trong dạng Protected View.

Một số điểm cần chú ý trước khi bắt đầu:

  • Safe Documents hiện khả dụng thường cho người dùng có Office Version 2004 (12730.x) trở lên. Tính năng này bị tắt theo mặc định và sẽ cần được Security Administrator bật.
  • Tính năng này chỉ khả dụng cho người dùng có giấy phép/license Microsoft 365 E5 hoặc Microsoft 365 E5 Security (không bao gồm trong gói Defender for Office 365).
  • Word, Excel và PowerPoint trên Windows
  • Các kênh và cuộc trò chuyện của Microsoft Teams

ATP for SharePoint, OneDrive & Microsoft Teams

ATP for SharePoint, OneDrive, and Microsoft Teams giúp phát hiện và chặn các tệp được xác định là độc hại trong các trang nhóm và thư viện tài liệu. Ngoài ra, tính năng Safe Links hiện khả dụng trong Microsoft Teams channels and chats.

Anti-phishing policies

Anti-phishing kiểm tra các tin nhắn đến để tìm chỉ báo rằng một tin nhắn có thể là tấn công lừa đảo. Khi người dùng được bảo vệ bởi các chính sách của Defender for Office 365 (Safe Attachments, Safe Links, hay anti-phishing), các thư đến được đánh giá bằng nhiều mô hình học máy phân tích thư và hành động thích hợp được thực hiện dựa trên các chính sách đã định cấu hình.

Real-time reports

Khả năng giám sát có sẵn trong Security & Compliance Center bao gồm các báo cáo và thông tin chi tiết theo thời gian thực cho phép quản trị viên tuân thủ và bảo mật của doanh nghiệp tập trung vào các vấn đề ưu tiên cao, chẳng hạn như các cuộc tấn công bảo mật hoặc gia tăng hoạt động đáng ngờ. Ngoài việc nêu bật các khu vực có vấn đề, các báo cáo thông minh và thông tin chi tiết bao gồm các đề xuất và liên kết (links) để xem và khám phá dữ liệu cũng như thực hiện các hành động nhanh chóng.

Explorer

Explorer (còn được gọi là Threat Explorer) là một báo cáo thời gian thực cho phép người dùng được ủy quyền xác định và phân tích các mối đe dọa gần đây. Theo mặc định, báo cáo này hiển thị dữ liệu trong bảy ngày qua; tuy nhiên, chế độ xem có thể được sửa đổi để hiển thị dữ liệu trong 30 ngày qua.

Explorer bao gồm các chế độ xem,  Malware (for email & content), Submissions, Phish & Email.

Real-time detections

Real-time detections là một báo cáo thời gian thực cho phép người dùng được ủy quyền xác định và phân tích các mối đe dọa. Tương tự như Explorer, theo mặc định, báo cáo này hiển thị dữ liệu trong bảy ngày qua.

Real-time detection bao gồm các chế độ xem Malware (email & content), Submissions, Phish.

Threat Trackers

Threat Trackers là các tiện ích và chế độ xem cung cấp thông tin cho người dùng được ủy quyền về các vấn đề an ninh mạng có thể ảnh hưởng đến doanh nghiệp của bạn.

Automated incident response

Automated incident response (AIR) gồm các khả năng có sẵn trong Microsoft Defender for Office 365 Plan 2 cho phép bạn chạy các quy trình điều tra tự động để đối phó với các mối đe dọa nguy hiểm hiện nay. Bằng cách tự động hóa các nhiệm vụ điều tra nhất định, nhóm hoạt động bảo mật có thể hoạt động hiệu quả hơn. Các hành động khắc phục hậu quả, chẳng hạn như xóa các thư email độc hại, được thực hiện khi nhóm hoạt động bảo mật của bạn chấp thuận.

Attack Simulator

Attack Simulator cho phép người dùng được ủy quyền chạy các tình huống tấn công thực tế trong doanh nghiệp. Có nhiều loại tấn công khác nhau, bao gồm tấn công lừa đảo trực tuyến bằng tên hiển thị, password-spray attack & brute-force password attack.