Microsoft Defender for Office365

Protect Email and Collaboration with Defender

Table of Contents

• Microsoft Defender for Office 365 Overview
• Microsoft Defender for Office 365 Subscription Plan
• Preset Security Policies & Configuration Analyzer in EOP and MDO

Microsoft Defender for Office 365 Overview

보안 위협에 대한 보호 과제

사용자 환경 보호 과제

¹ Verizon Data Breach Investigations Report
² Microsoft 2021 Digital Defense Report
³ US Federal Bureau of Investigation, March 2021

엔터프라이즈 보안에는 단순한 예방 이상의 기능이 필요

Multi-Layered Protection Stack

Microsoft 365 Zero Trust Architecture

Microsoft Defender for Office 365 Subscription Plan

Office 365 Security는 조직의 Email messages 또는 Links(Urls), Collaboration tools에서 노출되는 악의적인 위협에 대한 보호를 제공합니다.

Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.

Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

Exchange Online Protection

Prevent & Detect (EOP)

• spam
• phish
• malware
• bulk mail
• spoof intelligence
• impersonation detection
• Admin Quarantine
• Admin and user submissions of False Positives and False Negatives
• Allow/Block for URLs and Files
• Reports

Investigate (EOP)

• Audit log
• Message Trace

Respond (EOP)

• Zero-hour auto purge (ZAP)
• Refinement and testing of Allow and Block lists
  • Block lists for message senders
  • Allow lists for message senders

Defender for Office 365 Plan 1

EOP의 모든 기능을 포함하고 있습니다.

Configuration, protection, and detection capabilities

Prevent & Detect (MOD P1)

• Safe attachments
• Safe links
• Microsoft Defender for Office 365 protection for workloads (ex. SharePoint Online, Teams, OneDrive for Business)
• Time-of-click protection in email, Office clients, and Teams
• anti-phishing in Defender for Office 365
• User and domain impersonation protection
• Alerts, and SIEM integration API for alerts

Investigate (MOD P1)

• SIEM integration API for detections
• Real-time detections tool
• URL trace

Respond (MOD P1)

• Same

Defender for Office 365 Plan 2

Defender for Office 365 Plan 1의 모든 기능을 포함하고 있습니다.

Automation, investigation, remediation, and education capabilities

Prevent & Detect (MOD P2)

• Same

Investigate (MOD P2)

• Threat Explorer
• Threat Trackers
• Campaign views

Respond (MOD P2)

• Automated Investigation and Response (AIR)
• AIR from Threat Explorer
• AIR for compromised users
• SIEM Integration API for Automated Investigations

Attack simulation training

Proactively hunt for threats with advanced hunting in Microsoft 365 Defender

Preset Security Policies & Configuration Analyzer in EOP and MDO

Preset Security Policies

권장되는 모든 스팸, 맬웨어 및 피싱 정책을 한 번에 적용할 수 있습니다. 구성을 변경할 수 없으나 Microsoft의 데이터 센터의 관찰과 경험을 기반으로 설정하여 유해한 콘텐츠를 멀리 유지하는 것과 불필요한 중단을 방지하는 것 사이의 균형을 유지할 수 있습니다.

• Built-in Protection. 악의적인 링크 및 첨부 파일로 부터 보호할 수 있게 조직의 모든 사용자들에게 적용됩니다.
• Standard Protection. 스팸, 피싱 및 맬웨어 위협으로 부터 보호하는 기본 보호 프로필입니다.
• Strict Protection. 가치가 높은 대상 또는 우선 순위 사용자와 같은 선택된 사용자에 대한 보다 적극적인 보호 프로필입니다.

Configuration Analyzer

기존 보안 정책을 Standard 또는 Strict 권장사항 수준과 비교 분석하여 조정할 수 있습니다

• Standard Recommendations
• Strict Recommendations