panoramica Microsoft Defender per Office 365

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Microsoft Defender per Office 365 è un'integrazione semplice nelle sottoscrizioni di Microsoft 365 che protegge dalle minacce nella posta elettronica, nei collegamenti (URL), nei file allegati e negli strumenti di collaborazione. Questo articolo illustra la scala di protezione nelle organizzazioni di Microsoft 365. La scala di protezione inizia con Exchange Online Protection (EOP) e continua fino a Defender per Office 365, che include Defender per Office 365 Piano 1 e Defender per Office 365 Piano 2.

Consiglio

Come complemento di questo articolo, vedere la guida alla configurazione Microsoft Defender per Office 365 per esaminare le procedure consigliate e proteggere da minacce di posta elettronica, collegamento e collaborazione. Le funzionalità includono collegamenti sicuri, allegati sicuri e altro ancora. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere alla guida alla configurazione automatica Microsoft Defender per Office 365 nel interfaccia di amministrazione di Microsoft 365.

Questo articolo è destinato al personale delle operazioni di sicurezza (SecOps), agli amministratori di Microsoft 365 o ai responsabili delle decisioni che vogliono ottenere altre informazioni su Defender per Office 365.

Consiglio

Se si usano Outlook.com, Microsoft 365 Family o Microsoft 365 Personal e sono necessarie informazioni sui collegamenti sicuri o l'analisi avanzata degli allegati, vedere Sicurezza avanzata Outlook.com per i sottoscrittori di Microsoft 365.

Se non si ha familiarita' con l'abbonamento a Microsoft 365 e si desidera conoscere le licenze prima di iniziare, passare alla pagina Prodotti nell'interfaccia di amministrazione di Microsoft 365 all'indirizzo https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Tutte le sottoscrizioni di Microsoft 365 includono funzionalità di sicurezza e protezione predefinite. Gli obiettivi e le azioni disponibili di queste funzionalità variano. In Microsoft 365 sono disponibili tre principali servizi di sicurezza (o prodotti):

  1. Exchange Online Protection (EOP): incluso in qualsiasi sottoscrizione che include cassette postali Exchange Online. Disponibile anche come sottoscrizione autonoma per proteggere gli ambienti di posta elettronica locali.
  2. Defender per Office 365 365 Piano 1: incluso in alcune sottoscrizioni di Microsoft 365 con cassette postali Exchange Online destinate alle piccole e medie imprese (ad esempio, Microsoft 365 Business Premium).
  3. Defender per Office 365 365 Piano 2: incluso in alcune sottoscrizioni di Microsoft 365 con cassette postali Exchange Online destinate alle organizzazioni aziendali (ad esempio, Microsoft 365 E5, Microsoft 365 A5 e Microsoft 365 GCC G5).

Defender per Office 365 include sempre EOP. Defender per Office 365 è disponibile anche come sottoscrizione di componente aggiuntivo per molte sottoscrizioni di Microsoft 365 con cassette postali Exchange Online.

Defender per Office 365 piano 1 contiene un subset delle funzionalità disponibili nel piano 2. Defender per Office 365 piano 2 contiene molte funzionalità non disponibili nel piano 1.

Consiglio

Per informazioni sulle sottoscrizioni che contengono Defender per Office 365, vedere il confronto tra i piani aziendali di Microsoft 365 e il confronto del piano di Microsoft 365 Enterprise.

Usare il riferimento completo seguente per determinare se Defender per Office 365 licenze del piano 1 o del piano 2 sono incluse in una sottoscrizione di Microsoft 365: nomi di prodotto e identificatori del piano di servizio per le licenze.

Usare la guida interattiva seguente per vedere come Defender per Office 365 è in grado di proteggere l'organizzazione: Proteggere l'organizzazione con Microsoft Defender per Office 365.

Usare questa pagina per confrontare i piani e acquistare Defender per Office 365.

EOP e Defender per Office 365 possono essere riepilogati con le descrizioni seguenti:

  • EOP impedisce attacchi di posta elettronica noti basati su volumi elevati.
  • Defender per Office 365 Piano 1 protegge le funzionalità di posta elettronica e collaborazione da malware zero-day, phishing e compromissione della posta elettronica aziendale.
  • Defender per Office 365 Piano 2 aggiunge simulazioni di phishing, analisi post-violazione, ricerca e risposta e automazione.

Tuttavia, è anche possibile considerare l'architettura di EOP e Defender per Office 365 come livelli cumulativi di sicurezza, in cui ogni livello ha un'enfasi di sicurezza diversa. Questa architettura è illustrata nel diagramma seguente:

Diagramma su EOP e Defender per Office 365 e sulle relative relazioni tra loro con enfasi sul servizio, inclusa una nota per l'autenticazione tramite posta elettronica.

EOP e Defender per Office 365 sono in grado di proteggere, rilevare, analizzare e rispondere alle minacce. Ma man mano che si sale la scala di protezione, aumentano le funzionalità disponibili e l'automazione .

Sia che si usi solo il dominio onmicrosoft.com o domini personalizzati per la posta elettronica in Microsoft 365, è importante configurare l'autenticazione tramite posta elettronica per i domini usati e inutilizzati. I record SPF, DKIM e DMARC in DNS consentono a Microsoft 365 di proteggere in modo più accurato dagli attacchi di spoofing. Per altre informazioni, vedere Autenticazione di posta elettronica in Microsoft 365.

Scala di sicurezza di Microsoft 365 da EOP a Defender per Office 365

Può essere difficile identificare i vantaggi di Defender per Office 365 rispetto a EOP. Le sottosezioni seguenti descrivono le funzionalità di ogni prodotto usando le seguenti caratteristiche di sicurezza:

  • Prevenzione e rilevamento delle minacce.
  • Analisi delle minacce.
  • Risposta alle minacce.

Funzionalità di EOP

Le funzionalità di EOP sono riepilogate nella tabella seguente:

Prevenzione/Rilevamento Indagine Risposta

* I criteri di protezione associati sono disponibili nei criteri predefiniti, nei criteri personalizzati e nei criteri di sicurezza predefiniti Standard e Strict. Per informazioni sulla scelta del metodo da usare, vedere Determinare la strategia dei criteri di protezione.

Per altre informazioni su EOP, vedere panoramica Exchange Online Protection.

Funzionalità di Defender per Office 365 Piano 1

Defender per Office 365 Piano 1 espande le funzionalità di prevenzione e rilevamento di EOP.

Le funzionalità aggiuntive disponibili in Defender per Office 365 piano 1 in EOP sono descritte nella tabella seguente:

Prevenzione/Rilevamento Indagine Risposta
  • Uguali

*La presenza di Email & collaborazione>Rilevamenti in tempo reale nel portale di Microsoft Defender è un modo rapido per distinguere tra Defender per Office 365 Piano 1 e Piano 2.

Screenshot della selezione dei rilevamenti in tempo reale nella sezione Email & collaborazione nel portale di Microsoft Defender.

Funzionalità Defender per Office 365 Piano 2

Defender per Office 365 Piano 2 espande le funzionalità di analisi e risposta di Piano 1 ed EOP, inclusa l'aggiunta di automazione.

Le funzionalità aggiuntive disponibili in Defender per Office 365 Piano 2 oltre a Defender per Office 365 Piano 1 ed EOP sono descritte nella tabella seguente:

Prevenzione/Rilevamento Indagine Risposta
  • Esplora minacce (Explorer) anziché rilevamenti in tempo reale.*
  • Tracker delle minacce
  • Campagne
  • *La presenza di Email & Collaboration>Explorer nel portale di Microsoft Defender è un modo rapido per distinguere tra Defender per Office 365 Piano 2 e Piano 1.

    Screenshot della selezione di Explorer nella sezione Email & collaborazione nel portale di Microsoft Defender.

    Defender per Office 365 foglio informativo piano 1 e piano 2

    Questa sezione di riferimento rapido riepiloga le diverse funzionalità tra Defender per Office 365 Piano 1 e Piano 2 che non sono incluse in EOP.

    Defender per Office 365 Piano 1 Defender per Office 365 Piano 2
    Impedire e rilevare le funzionalità:
    Analizzare e rispondere alle funzionalità:
    Tutto in Defender per Office 365 funzionalità del piano 1

    --- più ---

    Impedire e rilevare le funzionalità:
    Analizzare e rispondere alle funzionalità:

    Passaggi successivi

    Introduzione a Microsoft Defender per Office 365

    Guida alle operazioni di sicurezza di Microsoft Defender per Office 365

    Eseguire la migrazione da un servizio o un dispositivo di protezione di terze parti a Microsoft Defender per Office 365

    Novità di Microsoft Defender per Office 365

    La roadmap di Microsoft 365 descrive le nuove funzionalità aggiunte a Defender per Office 365.