descrição geral do Microsoft Defender para Office 365

Aplica-se a: ✅ Default email protections for cloud mailboxes, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Embora todas as organizações com caixas de correio na nuvem incluam proteções de e-mail predefinidas, Microsoft Defender para Office 365 é a principal solução de segurança de e-mail e colaboração para o Microsoft 365.

Este artigo explica o escadote de proteção para e-mail e colaboração. O escalão começa com as proteções de e-mail predefinidas para caixas de correio na nuvem e continua a Defender para Office 365 Plano 1 e Defender para Office 365 Plano 2.

Sugestão

Como complemento deste artigo, consulte o nosso guia de configuração de Microsoft Defender para Office 365 para rever as melhores práticas e proteger contra ameaças de e-mail, ligação e colaboração. As funcionalidades incluem Ligações Seguras, Anexos Seguros e muito mais. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada Microsoft Defender para Office 365 no centro de administração do Microsoft 365.

Este artigo destina-se a pessoal de Operações de Segurança (SecOps), administradores do Microsoft 365 ou decisores que pretendam saber mais sobre Defender para Office 365.

Sugestão

Se estiver a utilizar Outlook.com, Microsoft 365 Familiar ou Microsoft 365 Pessoal e precisar de informações sobre Ligações seguras ou análise avançada de anexos, consulte Advanced Outlook.com security for Microsoft 365 subscribers (Segurança avançada de Outlook.com para subscritores do Microsoft 365).

Se não estiver familiarizado com a sua subscrição do Microsoft 365 e quiser saber as suas licenças antes de começar, aceda à página Os seus produtos no centro de administração do Microsoft 365 em https://admin.microsoft.com/Adminportal/Home#/subscriptions.

A escada de proteção no Defender para Office 365 contém os seguintes elementos:

Proteções de e-mail predefinidas para caixas de correio na nuvem: incluídas em todas as subscrições do Microsoft 365 com caixas de correio na nuvem.
Defender para Office 365 365 Plano 1: incluído em algumas subscrições do Microsoft 365 que atendem a pequenas e médias empresas (por exemplo, Microsoft 365 Empresas Premium).
Defender para Office 365 365 Plano 2: incluído em algumas subscrições do Microsoft 365 que atendem a organizações empresariais (por exemplo, Microsoft 365 A5/E5/G5).

Defender para Office 365 também está disponível como uma subscrição de suplemento para muitas subscrições do Microsoft 365 com caixas de correio na nuvem.

Defender para Office 365 Plano 1 contém um subconjunto das funcionalidades disponíveis no Plano 2. Defender para Office 365 Plano 2 contém muitas funcionalidades que não estão disponíveis no Plano 1.

Sugestão

Para obter informações sobre subscrições que contêm Defender para Office 365, consulte a comparação do plano do Microsoft 365 para empresas e a comparação do plano de Microsoft 365 Enterprise.

Utilize a seguinte referência exaustiva para determinar se as licenças Defender para Office 365 Plano 1 ou Plano 2 estão incluídas numa subscrição do Microsoft 365: nomes de produtos e identificadores do plano de serviço para licenciamento.

Utilize o seguinte guia interativo para ver como Defender para Office 365 é capaz de proteger a sua organização: Salvaguardar a sua organização com Microsoft Defender para Office 365.

Utilize esta página para comparar planos e comprar Defender para Office 365.

As descrições seguintes resumem a escada de proteção no Defender para Office 365:

As proteções de e-mail predefinidas para caixas de correio na nuvem impedem ataques de e-mail amplos, baseados em volume e conhecidos.
Defender para Office 365 Plano 1 protege as funcionalidades de e-mail e colaboração contra software maligno, phishing e comprometimento de e-mail empresarial (BEC) de zero dias.
Defender para Office 365 Plano 2 adiciona simulações de phishing, investigação pós-violação, investigação e resposta e automatização.

No entanto, também pode pensar na arquitetura da proteção no Defender para Office 365 como camadas cumulativas de segurança, em que cada camada tem uma ênfase de segurança diferente. Esta arquitetura é apresentada no diagrama seguinte:

Todos os níveis da escada de proteção são capazes de proteger, detetar, investigar e responder a ameaças. No entanto, à medida que avança na escada de proteção, as funcionalidades disponíveis e a automatização aumentam.

Quer esteja a utilizar o domínio onmicrosoft.com ou domínios personalizados para e-mail no Microsoft 365, é importante configurar a autenticação de e-mail para os domínios utilizados e não utilizados. Os registos SPF, DKIM e DMARC no DNS permitem que o Microsoft 365 proteja com mais precisão contra ataques de spoofing. Para obter mais informações, veja Email autenticação.

A escada de segurança Defender para Office 365

Pode ser difícil identificar as vantagens de Defender para Office 365. As seguintes subsecções descrevem as capacidades de cada produto através das seguintes fases de segurança:

Impedir e detetar ameaças.
Investigar ameaças.
Responder a ameaças.

Capacidades de proteção por e-mail predefinidas

As capacidades predefinidas de proteção de e-mail incluídas em todas as organizações com caixas de correio na nuvem são resumidas na seguinte tabela:

Impedir/Detetar	Investigar	Responder
Proteção antimalware^* Proteção ^antiss spam, incluindo proteção por e-mail em massa Proteção ^anti-phishing (spoofing), incluindo as informações de inteligência do Spoof Proteção contra envio de spam Filtragem de ligações Políticas de quarentena e quarentena Falsos positivos e relatórios falsos negativos por submissões de administrador à Microsoft e mensagens comunicadas pelo utilizador Permitir e bloquear entradas na Lista de Permissões/Bloqueios do Inquilino para: Domínios e endereços de e-mail Spoof URLs Ficheiros	Pesquisa no registo de auditoria Rastreio de Mensagens Email relatórios de segurança	Remoção automática de zero horas (ZAP) para e-mail Refinar e testar entradas na Lista de Permissões/Bloqueios de Inquilinos

^*As funcionalidades associadas estão disponíveis em políticas de ameaças predefinidas, políticas de ameaças personalizadas e nas políticas de segurança predefinidas Padrão e Estrita. Para obter ajuda para decidir qual o método a utilizar, veja Determinar a sua estratégia de política de ameaças.

Para obter mais informações, consulte Proteções de e-mail predefinidas para caixas de correio na nuvem.

Capacidades do Plano 1 do Defender para Office 365

Defender para Office 365 Plano 1 adiciona mais capacidades de prevenção e deteção.

As funcionalidades adicionais que obtém no Defender para Office 365 Plano 1 para além das proteções de e-mail predefinidas para caixas de correio na nuvem estão descritas na seguinte tabela:

Impedir/Detetar	Investigar	Responder
As seguintes funcionalidades adicionais em políticas anti-phishing, incluindo as informações de representação: Proteção contra usurpação de identidade de utilizadores e domínios Proteção de representação de informações de caixa de correio (gráfico de contactos) Limiares de e-mail de phishing Anexos Seguros no e-mail Anexos Seguros para ficheiros no SharePoint, OneDrive e Microsoft Teams Ligações Seguras no e-mail, clientes do Office e Teams Email & alertas de colaboração emhttps://security.microsoft.com/viewalertsv2 Integração de informações de segurança e gestão de eventos (SIEM) a partir de APIs de Gestão de Office 365 para alertas. Para obter mais informações, veja Esquema de Alertas de Segurança e Conformidade.	Deteções em tempo real^* Etiquetas de utilizador, incluindo a Conta de prioridade A página entidade de e-mail Integração do SIEM a partir de APIs de Gestão de Office 365 para deteções. Para obter mais informações, veja esquema Microsoft Defender para Office 365 e Investigação e Resposta a Ameaças. rastreio de URL Defender para Office 365 relatórios	Igual

^*A presença de Email & deteções> emtempo real no portal do Microsoft Defender é uma forma rápida de diferenciar entre Defender para Office 365 Plano 1 e Plano 2.

capacidades do Plano 2 do Defender para Office 365

Defender para Office 365 Plano 2 expande as capacidades de investigação e resposta do Plano 1 com a adição de automatização.

As funcionalidades adicionais que obtém no Defender para Office 365 Plano 2 sobre Defender para Office 365 Plano 1 estão descritas na seguinte tabela:

Impedir/Detetar	Investigar	Responder
Formação de simulação de ataque Proteção de conta prioritária	Explorador de Ameaças (Explorador) em vez de deteções em tempo real.^* Monitorizadores de Ameaças Campanhas	Investigação e Resposta Automatizada (AIR): SAIR do Explorador de Ameaças SAIR para utilizadores comprometidos Integração do SIEM a partir de APIs de Gestão de Office 365 para investigações automatizadas. Para obter mais informações, veja Eventos automatizados de investigação e resposta no Microsoft Defender para Office 365 Plano 2. Integração do SIEM a partir de APIs de Gestão de Office 365 para Formação em simulação de ataques. Para obter mais informações, veja Esquema de sim de ataque no Microsoft Defender para Office 365 Plano 2. Integração do SIEM a partir de APIs Defender XDR para Investigação avançada, Incidentes e Transmissão em Fluxo. Para obter mais informações, veja Descrição geral das APIs Microsoft Defender XDR.

^*A presença doExplorador de colaboração> Email & no portal do Microsoft Defender é uma forma rápida de diferenciar entre Defender para Office 365 Plano 2 e Plano 1.

Defender para Office 365 Plano 1 vs. Truques e dicas do Plano 2

Esta secção de referência rápida resume as diferentes capacidades entre Defender para Office 365 Plano 1 e Plano 2 que não estão incluídas nas proteções de e-mail predefinidas para caixas de correio na nuvem.

Plano 1 do Defender para Office 365	Plano 2 do Defender para Office 365
Impedir e detetar capacidades: Políticas anti-phishing com proteção de representação e limiares de e-mail de phishing Anexos Seguros, incluindo Anexos Seguros para SharePoint, OneDrive e Microsoft Teams Ligações Seguras Proteção de conta prioritária Investigar e responder a capacidades: Deteções em tempo real Etiquetas de utilizador, incluindo a Conta de prioridade A página entidade de e-mail	Tudo no Defender para Office 365 Plano 1 --- e ainda --- Impedir e detetar capacidades: Formação de simulação de ataque Investigar e responder a capacidades: Explorador de Ameaças (Explorador) Monitorizadores de Ameaças AR Proativamente, procure ameaças com investigação avançada em Microsoft Defender XDR Investigar incidentes no Microsoft Defender XDR Investigar alertas no Microsoft Defender XDR

Plano 1 do Defender para Office 365

Plano 2 do Defender para Office 365

Impedir e detetar capacidades:

Investigar e responder a capacidades:

Tudo no Defender para Office 365 Plano 1

--- e ainda ---

Impedir e detetar capacidades:

Formação de simulação de ataque

Investigar e responder a capacidades:

Para obter mais informações, veja Disponibilidade de funcionalidades em Defender para Office 365 planos.
Os Documentos Seguros estão disponíveis para utilizadores com licenças de Microsoft 365 A5 ou Microsoft Defender Suite (não incluídas nos planos Defender para Office 365).
Se a sua subscrição atual não incluir Defender para Office 365 Plano 2, pode experimentar Defender para Office 365 gratuitamente durante 90 dias. Em alternativa, contacte as vendas para iniciar uma avaliação.
As organizações com Defender para Office 365 Plano 2 têm acesso a Microsoft Defender Integração de deteção e resposta alargada (XDR) para detetar, rever e responder a incidentes e alertas de forma eficiente.