Tổng quan
Mọi đăng ký/subscription Office 365 đều đi kèm với các khả năng bảo mật. Trong Office 365 security, có ba dịch vụ/sản phẩm bảo mật chính với các subscription sau:
- Exchange Online Protection (EOP)
- Microsoft Defender for Office 365 Plan 1 (Defender for Office P1)
- Microsoft Defender for Office 365 Plan 2 (Defender for Office P2)
Office 365 security được xây dựng dựa trên các biện pháp bảo vệ cốt lõi do EOP cung cấp. EOP hiện diện trong bất kỳ đăng ký/subscription nào trong Exchange Online (hãy nhớ rằng tất cả các sản phẩm bảo mật được thảo luận ở đây đều dựa trên nền tảng Đám mây/Cloud):
| EOP | Microsoft Defender for Office 365 P1 | Microsoft Defender for Office 365 P2 |
|---|---|---|
| Ngăn chặn các cuộc tấn công rộng, dựa trên số lượng, đã biết. | Bảo vệ email và sự cộng tác khỏi phần mềm độc hại, phishing và lừa đảo email doanh nghiệp trong zero-day. | Thêm điều tra, săn lùng và phản ứng sau vi phạm, cũng như tự động hóa và mô phỏng (cho việc đào tạo an ninh mạng). |
Về mặt kiến trúc, hãy bắt đầu xem mỗi phần là các lớp bảo mật tích lũy, mỗi lớp có một điểm mạnh riêng về bảo mật:
Mặc dù mỗi dịch vụ này đều nhấn mạnh (emphasis) các mục tiêu từ Bảo vệ (Protect), Phát hiện (Detect), Điều tra (Investigate) và Phản hồi (Respond), nhưng tất cả các dịch vụ có thể thực hiện bất kỳ mục tiêu nào trong số các mục tiêu trên.
Cốt lõi của Office 365 Security là bảo vệ EOP (Exchange Online Protection). Microsoft Defender for Office 365 P1 đã bao gồm EOP. Microsoft Defender for Office 365 P2 bao gồm P1 và EOP. Cấu trúc theo tích lũy, khi định cấu hình, bạn cần bắt đầu với EOP và làm việc với Microsoft Defender for Office 365.
Mặc dù cấu hình xác thực email diễn ra trong public DNS, bạn cần phải định cấu hình tính năng này để giúp bảo vệ chống lại tấn công giả mạo. Nếu đã có EOP, bạn nên định cấu hình xác thực email.
Nếu đã có Office 365 E3 hoặc gói thấp hơn, bạn cũng đã có EOP, nhưng với tùy chọn mua Defender for Office 365 P1 độc lập (standalone) thông qua nâng cấp (upgrade). Nếu đang có Office 365 E5, bạn đã có Defender for Office 365 P2.
Nấc thang bảo mật của Office 365 security từ EOP đến Microsoft Defender for Office 365
Lý do cần bổ sung Microsoft Defender cho các kế hoạch Office 365 trở thành một lợi thế cho việc quản lý mối đe dọa với EOP thuần túy có thể khó nhận ra ngay từ cái nhìn đầu tiên. Để giúp phân loại xem lộ trình nâng cấp có phù hợp với tổ chức/doanh nghiệp của bạn hay không, hãy xem xét khả năng của từng sản phẩm:
- Preventing and detecting threats (ngăn chặn, phát hiện các mối đe doạ).
- Investigating (điều tra).
- Responding (phẩn ứng).
Bắt đầu với Exchange Online Protection:
| Prevent/Detect | Investigate | Respond |
|---|---|---|
| Các công nghệ bao gồm: +spam +phish +malware +bulk mail +spoof intelligence +impersonation detection +Admin Quarantine +Admin and user submissions of False Positives and +False Negatives +Allow/Block for URLs and Files +Reports | +Audit log search +Message Trace | +Zero-hour Auto-Purge (ZAP) +Refinement and testing of Allow and Block lists |
Lợi ích với Defender for Office 365 Plan 1:
| Prevent/Detect | Investigate | Respond |
|---|---|---|
| Các công nghệ trong EOP cộng với: +Safe attachments +Safe links +Microsoft Defender for Office 365 protection for workloads (ex. SharePoint Online, Teams, OneDrive for Business) +Time-of-click protection in email, Office clients, and Teams +anti-phishing in Defender for Office 365 +User and domain impersonation protection +Alerts, and SIEM integration API for alerts | +SIEM integration API for detections +Real-time detections tool +URL trace | Tương tự |
Microsoft Defender for Office 365 P1 mở rộng ở khía cạnh phòng ngừa và thêm các hình thức phát hiện bổ sung. Microsoft Defenderfor Office 365 P1 cũng bổ sung tính năng phát hiện trong thời gian thực cho việc điều tra (Real-time detections tool). Tên của công cụ săn tìm mối đe dọa này được in đậm vì bạn đang có bộ Defender for Office 365 P1 và sẽ không có trong bộ P2.
Lợi ích với Defender for Office 365 Plan 2:
| Prevent/Detect | Investigate | Respond |
|---|---|---|
| Tất cả công nghệ trong EOP & Microsoft Defender for Office 365 P1 cộng với các tính năng tương tự. | +Threat Explorer +Threat Trackers +Campaign views | +Automated Investigation and Response (AIR) +AIR from Threat Explorer +AIR for compromised users +SIEM Integration API for Automated Investigations |
Vì vậy, Microsoft Defender for Office 365 P2 mở rộng ở khía cạnh điều tra và phản hồi, đồng thời bổ sung thêm sức mạnh săn lùng mới. Tự động hóa.
Trong Microsoft Defender for Office 365 P2, công cụ săn tìm chính được gọi là Threat Explorer chứ không phải là Phát hiện thời gian thực (Real-time detections tool). Nếu bạn thấy Threat Explorer khi điều hướng đến Trung tâm bảo mật/Security center,, bạn đang ở trong Microsoft Defender for Office 365 P2.
EOP và Microsoft Defender for Office 365 khác nhau khi nói đến phía người dùng cuối (end-user). Trong EOP và Defender for Office 365 P1, trọng tâm là nhận biết các mối đe doạ và vì vậy hai dịch vụ đó bao gồm phần bổ trợ Outlook báo cáo thông báo để người dùng có thể báo cáo email mà họ thấy đáng ngờ cho việc phân tích thêm.
Trong Defendender for Office 365 P2 (gồm mọi thứ trong EOP và P1), trọng tâm chuyển sang đào tạo thêm cho người dùng cuối (end-user) và do đó, Trung tâm điều hành bảo mật (Security Operations Center) có quyền truy cập vào công cụ Trình mô phỏng mối đe dọa (threat Simulator tool) mạnh mẽ và các chỉ số người dùng cuối mà nó cung cấp.
Microsoft Defender for Office 365 Plan 1 vs. Plan 2 cheat sheet
Tham khảo nhanh này sẽ giúp bạn hiểu những khả năng nào đi kèm với mỗi đăng ký Microsoft Defender for Office 365. Khi kết hợp với kiến thức của bạn về các tính năng EOP, nó có thể giúp đưa ra quyết định kinh doanh xác định Microsoft Defender for Office 365 nào là tốt nhất cho nhu cầu của doanh nghiệp của bạn:
| Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 |
|---|---|
| Configuration, protection, and detection capabilities: + Safe Attachments + Safe LinksSafe Attachments for SharePoint, OneDrive, and Microsoft Teams + Anti-phishing protection in Defender for Office 365Real-time detections | Defender for Office 365 Plan 1 capabilities — plus — Automation, investigation, remediation, and education capabilities: + Threat Trackers + Threat Explorer + Automated investigation and responseAttack Simulator |
- Microsoft Defender for Office 365 Plan 2 được bao gồm trong Office 365 E5, Office 365 A5 và Microsoft 365 E5.
- Microsoft Defender for Office 365 Plan 1 được bao gồm trong Microsoft 365 Business Premium.
- Microsoft Defender for Office 365 Plan 1 và Defender for Office 365 Plan 2 đều có sẵn dưới dạng tiện ích bổ sung cho một số đăng ký nhất định. Để tìm hiểu thêm truy cập Feature availability across Microsoft Defender for Office 365 plans.
- Tính năng Safe Documents chỉ khả dụng cho người dùng có giấy phép Microsoft 365 E5 hoặc Microsoft 365 E5 Security (không có trong Microsoft Defender cho các gói Office 365).
- Nếu đăng ký hiện tại của bạn không bao gồm Microsoft Defender for Office 365 và bạn muốn có nó, hãy liên hệ với vinSEP để biết thêm chi tiết & được hỗ trợ.
Nếu vẫn còn thắc mắc, vui lòng liên hệ VinSEP để được hỗ trợ:
- ☎️ Hotline: 0828 471 869
- 📧 Email: [email protected]
Bài viết có thể bạn quan tâm:
- Hướng dẫn bật Microsoft 365 Defender
- Microsoft Defender for Office 365 là gì?
- Tư vấn Mua Microsoft Defender for Office 365
- Tư vấn mua Microsoft 365 cho doanh nghiệp
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
