Descrivere Microsoft Defender per Office 365

  • 2 minuti

Microsoft Defender per Office 365 è un'integrazione semplice della sottoscrizione di Office 365 che offre protezione dalle minacce, ad esempio phishing e malware che arrivano in collegamenti di posta elettronica (URL), allegati o strumenti di collaborazione come SharePoint, Teams e Outlook. Defender per Office 365 offre visualizzazioni in tempo reale delle minacce. Offre anche funzionalità di indagine, ricerca e correzione per aiutare i team di sicurezza a identificare, classificare in ordine di priorità, analizzare e rispondere alle minacce.

Microsoft Defender per Office 365, disponibile nei due piani Microsoft Defender per Office 365 Piano 1 e Piano 2, protegge le organizzazioni dalle minacce dannose fornendo agli amministratori e ai team responsabili delle operazioni di sicurezza (SecOps) un'ampia gamma di funzionalità.

Queste funzionalità possono essere classificate in base agli aspetti seguenti della sicurezza:

  • Prevenzione e rilevamento delle minacce
  • Analisi delle minacce
  • Risposta alle minacce

Prevenzione e rilevamento

Alcune delle funzionalità di Microsoft Defender per Office 365 che consentono alle organizzazioni di prevenire e rilevare minacce basate sulla posta elettronica e sulla collaborazione includono:

  • Criteri per antimalware, posta indesiderata e anti-phishing
  • Filtro della posta indesiderata in uscita
  • Filtro connessioni per identificare i server di posta elettronica di origine validi o non validi in base agli indirizzi IP.
  • Criteri di quarantena per definire l'esperienza utente per i messaggi in quarantena
  • Inviare messaggi, URL e allegati a Microsoft per l'analisi.
  • Funzionalità Allegati sicuri che fornise un ulteriore livello di protezione da malware. Dopo che i file vengono analizzati dal motore di rilevamento virus comune in Microsoft 365, Allegati sicuri apre i file in un ambiente virtuale per verificare le conseguenze. Questo processo è noto come detonazione.
  • Avvisi relativi a posta elettronica e collaborazione
  • Formazione con simulazione degli attacchi, che consente agli amministratori di eseguire scenari di attacco realistici nell'organizzazione. Questi attacchi simulati consentono di identificare e fornire training a utenti vulnerabili prima che un attacco reale influisca sul reddito netto.
  • Integrazione di SIEM (Security Information and Event Management) per gli avvisi.

Indagine

Alcune delle funzionalità di Microsoft Defender per Office 365 che consentono alle organizzazioni di rilevare minacce basate sulla posta elettronica e sulla collaborazione includono:

  • Ricerca log di audit da parte degli utenti con autorizzazioni appropriate, ad esempio amministratori, team di rischio Insider, investigatori di conformità e legali, per fornire visibilità sulle attività dell'organizzazione.
  • Funzionalità Traccia messaggio. La Traccia messaggio segue i messaggi di posta elettronica durante la trasmissione nell'organizzazione di Microsoft 365. È possibile determinare se un messaggio è stato ricevuto, rifiutato, posticipato o recapitato dal servizio. Mostra anche quali azioni sono state eseguite sul messaggio prima del raggiungimento dello stato finale.
  • I report consentono di vedere in che modo le funzionalità di sicurezza della posta elettronica proteggono l'organizzazione.
  • Explorer (noto anche come Esplora minacce) o Rilevamenti in tempo reale sono strumenti quasi in tempo reale per aiutare i team delle operazioni di sicurezza (SecOps) ad analizzare e rispondere alle minacce. Explorer consente agli amministratori di visualizzare il malware rilevato dalle funzionalità di sicurezza di Microsoft 365, avviare un processo di indagine e reazione automatizzati, analizzare la posta elettronica dannosa e altro ancora.
  • Integrazione di SIEM (Security Information and Event Management) per i rilevamenti.
  • Traccia URL che consente agli amministratori di analizzare un dominio per verificare se i dispositivi e i server nella rete aziendale hanno comunicato con un dominio dannoso noto.
  • Tracker delle minacce, ovvero query create e salvate per individuare automaticamente o manualmente le minacce alla cybersecurity nell'organizzazione.
  • La funzionalità Campagne che identifica e classifica gli attacchi di phishing e malware coordinati. La funzionalità Campagne consente di visualizzare l'immagine generale di un attacco di posta elettronica in modo più veloce e più completo rispetto a qualsiasi essere umano.

Risposta

Alcune delle funzionalità di Microsoft Defender per Office 365 che consentono alle organizzazioni di rilevare minacce basate sulla posta elettronica e sulla collaborazione includono:

  • Zero-Hour Auto Purge (ZAP) che rileva e disattiva in modo retroattivo phishing, posta indesiderata o messaggi malware che sono già stati recapitati alle cassette postali di Exchange Online.
  • Funzionalità di Indagine e reazione automatizzati (AIR) che includono processi di indagine automatizzati in risposta a minacce note attuali.
  • Integrazione di SIEM (Security Information and Event Management) per le risposte automatizzate.

Per un elenco completo delle funzionalità di ogni piano, vedere il documento di panoramica del prodotto di sicurezza Microsoft Defender per Office 365 allegato nell'unità di riepilogo e risorse di questo modulo.

Microsoft Defender per Office 365 nel portale di Microsoft Defender

Microsoft Defender per Office 365 viene usato tramite il portale di Microsoft Defender. Il portale di Defender è la posizione centrale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft e consente quindi agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione.

La funzionalità di Microsoft Defender per Office 365 è disponibile nel nodo Posta elettronica e collaborazione nel pannello di spostamento sinistro del portale di Microsoft Defender.

Screenshot della pagina dei dettagli dell'evento imprevisto per un evento imprevisto selezionato nel portale Microsoft Defender.

  • Indagini: consente di visualizzare, gestire e rimediare le minacce usando Indagine e reazione automatizzati.
  • Explorer: consente di analizzare, cercare e rimediare le minacce nei messaggi di posta elettronica e nei documenti.
  • Verifica: consente di gestire gli elementi in quarantena e i mittenti con restrizioni.
  • Campagne: consente di analizzare gli attacchi coordinati contro l'ambiente.
  • Tracker delle minacce: consente di monitorare le tendenze delle minacce usando widget e ricerche personalizzate.
  • Traccia messaggio di Exchange: consente di analizzare il flusso dei messaggi nell'interfaccia di amministrazione di Exchange.
  • Formazione con simulazione degli attacchi: consente di accedere e creare resilienza degli utenti usando attacchi simulati e training.
  • Criteri e regole: consente di configurare i criteri di sicurezza per la posta elettronica e altre aree di lavoro di Microsoft 365.

Le impostazioni, le autorizzazioni, gli eventi imprevisti e gli avvisi, i report e altre funzionalità sono disponibili anche tramite il portale di Microsoft Defender. Altre informazioni sono illustrate nell'unità "Descrivere il portale di Microsoft Defender", inclusa in questo modulo.