Microsoft Defender for Office365
Protect Email and Collaboration with Defender
Table of Contents
- Microsoft Defender for Office 365 Overview
- Microsoft Defender for Office 365 Subscription Plan
- Preset Security Policies & Configuration Analyzer in EOP and MDO
Microsoft Defender for Office 365 Overview
보안 위협에 대한 보호 과제
사용자 환경 보호 과제
1 Verizon Data Breach Investigations Report
2 Microsoft 2021 Digital Defense Report
3 US Federal Bureau of Investigation, March 2021
엔터프라이즈 보안에는 단순한 예방 이상의 기능이 필요
Multi-Layered Protection Stack
Microsoft 365 Zero Trust Architecture
Microsoft Defender for Office 365 Subscription Plan
Office 365 Security는 조직의 Email messages 또는 Links(Urls), Collaboration tools에서 노출되는 악의적인 위협에 대한 보호를 제공합니다.
Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.
Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.
Exchange Online Protection
Prevent & Detect (EOP)
- spam
- phish
- malware
- bulk mail
- spoof intelligence
- impersonation detection
- Admin Quarantine
- Admin and user submissions of False Positives and False Negatives
- Allow/Block for URLs and Files
- Reports
Investigate (EOP)
Respond (EOP)
- Zero-hour auto purge (ZAP)
- Refinement and testing of Allow and Block lists
Defender for Office 365 Plan 1
EOP의 모든 기능을 포함하고 있습니다.
Configuration, protection, and detection capabilities
Prevent & Detect (MOD P1)
- Safe attachments
- Safe links
- Microsoft Defender for Office 365 protection for workloads (ex. SharePoint Online, Teams, OneDrive for Business)
- Time-of-click protection in email, Office clients, and Teams
- anti-phishing in Defender for Office 365
- User and domain impersonation protection
- Alerts, and SIEM integration API for alerts
Investigate (MOD P1)
Respond (MOD P1)
- Same
Defender for Office 365 Plan 2
Defender for Office 365 Plan 1의 모든 기능을 포함하고 있습니다.
Automation, investigation, remediation, and education capabilities
Prevent & Detect (MOD P2)
- Same
Investigate (MOD P2)
Respond (MOD P2)
- Automated Investigation and Response (AIR)
- AIR from Threat Explorer
- AIR for compromised users
- SIEM Integration API for Automated Investigations
Attack simulation training
Proactively hunt for threats with advanced hunting in Microsoft 365 Defender
Preset Security Policies & Configuration Analyzer in EOP and MDO
Preset Security Policies
권장되는 모든 스팸, 맬웨어 및 피싱 정책을 한 번에 적용할 수 있습니다. 구성을 변경할 수 없으나 Microsoft의 데이터 센터의 관찰과 경험을 기반으로 설정하여 유해한 콘텐츠를 멀리 유지하는 것과 불필요한 중단을 방지하는 것 사이의 균형을 유지할 수 있습니다.
- Built-in Protection. 악의적인 링크 및 첨부 파일로 부터 보호할 수 있게 조직의 모든 사용자들에게 적용됩니다.
- Standard Protection. 스팸, 피싱 및 맬웨어 위협으로 부터 보호하는 기본 보호 프로필입니다.
- Strict Protection. 가치가 높은 대상 또는 우선 순위 사용자와 같은 선택된 사용자에 대한 보다 적극적인 보호 프로필입니다.
Configuration Analyzer
기존 보안 정책을 Standard 또는 Strict 권장사항 수준과 비교 분석하여 조정할 수 있습니다
- Standard Recommendations
- Strict Recommendations