Microsoft Defender for Office 365 là dịch vụ lọc email dựa trên đám mây giúp bảo vệ doanh nghiệp của bạn khỏi phần mềm độc hại và vi rút chưa được biết đến bằng cách cung cấp khả năng bảo vệ mạnh mẽ trước zero-day và bao gồm các tính năng để bảo vệ khỏi các liên kết (link & URL) có hại trong thời gian thực. Microsoft Defender for Office 365 có nhiều khả năng báo cáo và theo dõi URL cung cấp cho quản trị viên thông tin chi tiết về các loại tấn công xảy ra trong doanh nghiệp.
Sau đây là những cách chính bạn có thể sử dụng Microsoft Defender for Office 365 để bảo vệ thư:
Microsoft Defender for Office 365 Plan 2 được bao gồm trong Office 365 E5, Office 365 A5, Microsoft 365 E5 Security và Microsoft 365 E5. Microsoft Defender for Office 365 Plan 1 được bao gồm trong Microsoft 365 Business Premium.
Bạn có thể thêm Defender for Office 365 vào các gói đăng ký/subscription Exchange và Microsoft 365 sau:
Microsoft vẫn đang tiếp tục thêm các tính năng mới vào Microsoft Defender for Office 365.
Microsoft Defender for Office 365 có thể được sử dụng với bất kỳ SMTP mail transfer agent nào, chẳng hạn như Microsoft Exchange Server.
Mỗi tính năng được liệt kê dưới đây. Khi Exchange Online được đề cập, thì sẽ ám chỉ đến họ dịch vụ Office 365 Enterprise/Office 365 Enterprise service family.
| Tính năng | Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 | Microsoft 365 E5 / E5 Security |
|---|---|---|---|
| Configuration, protection, and detection | |||
| Safe Attachments | Yes | Yes | Yes |
| Safe Attachments in Teams | Yes | Yes | Yes |
| Safe Links | Yes | Yes | Yes |
| Safe Documents | No | No | Yes |
| Safe Links in Teams | Yes | Yes | Yes |
| ATP for SharePoint, OneDrive, and Microsoft Teams | Yes | Yes | Yes |
| Anti-phishing policies | Yes | Yes | Yes |
| Real-time reports | Yes | Yes | Yes |
| Automation, investigation, remediation, and education | |||
| Threat Trackers | No | Yes | Yes |
| Threat investigation (advanced threat investigation) | Real-time detections | Explorer | Explorer |
| Automated incident response | No | Yes | Yes |
| Attack Simulator | No | Yes | Yes |
| Integration with Microsoft 365 Defender | No | Yes | Yes |
Lưu ý: Nếu tenant của bạn chỉ có giấy phép/license dùng thử Microsoft Defender for Office Plan P2 hoặc giấy phép/license dùng thử Office 365 E5, không có giấy phép đủ điều kiện khác cho Microsoft 365 Defender, bạn sẽ không thể truy cập Microsoft 365 Defender.
Safe Attachments bảo vệ khỏi phần mềm độc hại và vi rút chưa được xác định, đồng thời cung cấp chế độ bảo vệ zero-day để bảo vệ hệ thống nhắn tin của doanh nghiệp. Tất cả thư và tệp đính kèm không phát hiện vi-rút / phần mềm độc hại theo phương pháp signature đã biết sẽ được chuyển đến một môi trường đặc biệt nơi Defender for Office 365 sử dụng nhiều kỹ thuật máy học và phân tích để phát hiện sâu hơn. Nếu không có hoạt động đáng ngờ nào được phát hiện, thư lúc này sẽ được phát hành để gửi đến hộp thư.
Safe links là tính năng chủ động bảo vệ người dùng của bạn khỏi các URL độc hại trong thư hoặc trong tài liệu Office. Việc bảo vệ vẫn được duy trì mỗi khi họ click vào liên kết (link), vì các liên kết (link) độc hại sẽ bị chặn động trong khi các liên kết (link) tốt có thể được truy cập.
Safe links khả dụng với các ứng dụng (app):
Safe Documents là tính năng sử dụng Microsoft Defender for Endpoint để quét tài liệu và tệp được mở trong dạng Protected View.
Một số điểm cần chú ý trước khi bắt đầu:
ATP for SharePoint, OneDrive, and Microsoft Teams giúp phát hiện và chặn các tệp được xác định là độc hại trong các trang nhóm và thư viện tài liệu. Ngoài ra, tính năng Safe Links hiện khả dụng trong Microsoft Teams channels and chats.
Anti-phishing kiểm tra các tin nhắn đến để tìm chỉ báo rằng một tin nhắn có thể là tấn công lừa đảo. Khi người dùng được bảo vệ bởi các chính sách của Defender for Office 365 (Safe Attachments, Safe Links, hay anti-phishing), các thư đến được đánh giá bằng nhiều mô hình học máy phân tích thư và hành động thích hợp được thực hiện dựa trên các chính sách đã định cấu hình.
Khả năng giám sát có sẵn trong Security & Compliance Center bao gồm các báo cáo và thông tin chi tiết theo thời gian thực cho phép quản trị viên tuân thủ và bảo mật của doanh nghiệp tập trung vào các vấn đề ưu tiên cao, chẳng hạn như các cuộc tấn công bảo mật hoặc gia tăng hoạt động đáng ngờ. Ngoài việc nêu bật các khu vực có vấn đề, các báo cáo thông minh và thông tin chi tiết bao gồm các đề xuất và liên kết (links) để xem và khám phá dữ liệu cũng như thực hiện các hành động nhanh chóng.
Explorer (còn được gọi là Threat Explorer) là một báo cáo thời gian thực cho phép người dùng được ủy quyền xác định và phân tích các mối đe dọa gần đây. Theo mặc định, báo cáo này hiển thị dữ liệu trong bảy ngày qua; tuy nhiên, chế độ xem có thể được sửa đổi để hiển thị dữ liệu trong 30 ngày qua.
Explorer bao gồm các chế độ xem, Malware (for email & content), Submissions, Phish & Email.
Real-time detections là một báo cáo thời gian thực cho phép người dùng được ủy quyền xác định và phân tích các mối đe dọa. Tương tự như Explorer, theo mặc định, báo cáo này hiển thị dữ liệu trong bảy ngày qua.
Real-time detection bao gồm các chế độ xem Malware (email & content), Submissions, Phish.
Threat Trackers là các tiện ích và chế độ xem cung cấp thông tin cho người dùng được ủy quyền về các vấn đề an ninh mạng có thể ảnh hưởng đến doanh nghiệp của bạn.
Automated incident response (AIR) gồm các khả năng có sẵn trong Microsoft Defender for Office 365 Plan 2 cho phép bạn chạy các quy trình điều tra tự động để đối phó với các mối đe dọa nguy hiểm hiện nay. Bằng cách tự động hóa các nhiệm vụ điều tra nhất định, nhóm hoạt động bảo mật có thể hoạt động hiệu quả hơn. Các hành động khắc phục hậu quả, chẳng hạn như xóa các thư email độc hại, được thực hiện khi nhóm hoạt động bảo mật của bạn chấp thuận.
Attack Simulator cho phép người dùng được ủy quyền chạy các tình huống tấn công thực tế trong doanh nghiệp. Có nhiều loại tấn công khác nhau, bao gồm tấn công lừa đảo trực tuyến bằng tên hiển thị, password-spray attack & brute-force password attack.