Пакет анализа Office 365 для SharePoint, OneDrive и группами Майкрософт

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Office 365 Дополнительно защитой (Пакет анализа) включает следующие возможности Надежных ссылки, Безопасные вложения, Подделка аналитикии Дополнительно по борьбе с фишингом . Начиная с задержкой 2018 марта Advanced Threat Protection расширяемый файлов в SharePoint Online, OneDrive для бизнеса и Microsoft Teams. Благодаря этому организации для безопасной совместной работы.

Примечание: Advanced Threat Protection доступна в Office 365 корпоративный E5. Если в вашей организации используется другая подписка Office 365 корпоративный, Advanced Threat Protection можно приобрести как надстройку. (Глобального администратора в центре администрирования Office 365 выберите пункт выставление счетов > подписки добавить.) Дополнительные сведения можно найти описании службы для платформы Office 365: безопасность Office 365 и поместить в центре соответствия и приобретение или редактировать надстройки для Office 365 для бизнеса.

В этой статье

Совет: Для выполнения задач, описанных в этой статье, необходимо быть глобального администратора или администратора безопасности для Office 365. В статье разрешения в группе безопасности Office 365 и центр соответствия.

Общие сведения

SharePoint Online, OneDrive для бизнеса и Microsoft Teams часто используются для обмена файлами и совместной работы. ATP поможет вашей организации обеспечить более безопасную совместную работу, предотвратив открытие или скачивание вредоносных файлов.

Когда обнаружил файла в SharePoint Online, OneDrive для бизнеса или Microsoft Teams как вредоносных пакета анализа непосредственно интегрируется с хранилищами файлов, чтобы заблокировать этот файл. Приведенном ниже рисунке показан пример обнаружен в библиотеке вредоносных файл.

При обнаружении вредоносных файлов в SharePoint Online, OneDrive для бизнеса или Microsoft Teams служба ATP блокирует их

Несмотря на то, что по-прежнему указан заблокированного файла в библиотеке документов и веб-, мобильных и настольных приложений, заблокированного файла не может быть открыт, скопированы, перемещен или общих. Кроме того в зависимости от того, как настроить Office 365, пользователи могут или не могут иметь возможность загрузить заблокированного файла. (В следующую процедуру см. в шаге 6)

Помните следующее.

  • Advanced Threat Protection для SharePoint Online, OneDrive для бизнеса и Microsoft Teams не проверяют каждый файл в SharePoint Online, OneDrive для бизнеса или Microsoft Teams. Это сделано специально. Файлы проверяются асинхронно, с помощью процесса, который использует события предоставления доступа к файлам и гостевого доступа наряду с эвристикой и сигналами угроз для определения вредоносных файлов.

  • Файлы, которые были классифицированы как вредоносные в SharePoint Online, OneDrive для бизнеса или Microsoft Teams, будут отображаться в отчетах Office 365 Advanced Threat Protection и в обозревателе угроз (который входит в состав Office 365 Threat Intelligence).

  • Advanced Threat Protection является частью вашей организации общей угроз защиты стратегии, включающую защиты от нежелательной почты и защита от вредоносных программ, а также надежных ссылки и надежных вложения. Подробнее об этом можно Узнайте Защита от угроз в Office 365.

  • Администратор SharePoint Online можно определить, следует ли разрешить пользователям загружать файлы, которые обнаружены как вредоносных. Это делается, запустив командлет PowerShell Set-SPOTenant с помощью параметра DisallowInfectedFileDownload (выполните следующую процедуру для получения подробных сведений).

Включение Office 365 Advanced Threat Protection для SharePoint Online, OneDrive для бизнеса и Microsoft Teams

Прежде чем приступить к этой процедуре, убедитесь, что ведение журнала аудита уже включено для вашей среды Office 365. Обычно это делает тот, кому назначена роль "Журналы аудита" в Exchange Online. Дополнительные сведения см. в статье Включение и отключение поиска в журнале аудита Office 365.

  1. Перейдите на сайт https://protection.office.com и войдите в службу с помощью учетной записи глобального администратора или администратора безопасности.

  2. В Центр безопасности и соответствия требованиям Office 365, в области навигации слева в разделе Управление угрозы выберите политику > Надежные вложения.

    В Центре безопасности и соответствия требованиям выберите "Управление угрозами" > "Политика"

  3. Выберите Включить ATP для SharePoint, OneDrive и Microsoft Teams.

    Включение Advanced Threat Protection для SharePoint Online, OneDrive для бизнеса и Microsoft Teams

  4. Нажмите кнопку Сохранить.

  5. Просмотрите (и, при необходимости, изменение) безопасные вложения политик вашей организации и политик надежных ссылки.

  6. (Рекомендуется) Как глобальный администратор или администратор SharePoint Online, выполните командлет Set-SPOTenant с параметром DisallowInfectedFileDownload , которым присвоено значение true. В следующей таблице описаны как этот параметр влияет на то, что пользователи видят, когда они щелкните файл, который был обнаружен как вредоносных:

    Если командлет Set-SPOTenant имеет значение параметра DisallowInfectedFileDownload:

    Истина (рекомендуется), это происходит:

    значение false, это происходит:

    • Все действия, за исключением Delete, блокируются обнаруженных файлов.

    • Пользователи не могут открыть, перемещение, копирование или общий доступ к файлам обнаружен.

    • Визуальное указывает на то, что файл обнаружена как вредоносные. Никто не удается загрузить файл.

    • Все действия, за исключением Delete и загрузки, блокируются обнаруженных файлов.

    • Пользователи не могут открыть, перемещение, копирование или общий доступ к файлам обнаружен.

    • Визуальное показывает, как вредоносных была обнаружена файла, но можно выбрать люди принять риск и загрузите файл.

    Совет: Дополнительные сведения об использовании PowerShell с Office 365, читайте в статье Управление Office 365 с помощью PowerShell.

Чтобы разрешите до 30 минут для изменения распространяются на все Office 365 центрах обработки данных.

Отображение сведений о файлах обнаружен Просмотр отчетов

Для просмотра состояния и подробных сведений о файлах, которые были обнаружены Advanced Threat Protection, можно использовать отчет о состоянии защиты от угроз.

  1. В Центр безопасности и соответствия требованиям Office 365 выберите отчеты > панель мониторинга > состояния защиты угрозы.

  2. В списке График сообщений выберите Таблица сведений.

    В отчете о состоянии защиты от угроз вы можете просматривать данные в виде графика или таблицы

  3. Просмотрите список обнаруженных файлов в отчете.

    Используйте отчет о состоянии защиты от угроз для просмотра подробных сведений об обнаруженных вредоносных файлах

  4. Выберите элемент в списке, чтобы просмотреть подробные сведения, в том числе о предпринятых действиях, имени файла и пути к нему.

    Выберите элемент в отчете о состоянии защиты от угроз, чтобы просмотреть более подробные данные.

Дополнительные сведения о доступных отчетов читайте в статье Просмотр отчетов по защите дополнительные угрозы Office 365.

Настройка оповещений

Чтобы получать уведомления о том, что файл в SharePoint Online, OneDrive для бизнеса или Microsoft Teams классифицирован как вредоносный, вы можете настроить оповещения.

  1. В Центре безопасности и соответствия требованиям выберите Оповещения > Управление оповещениями.

  2. Выберите Создать политику оповещения.

  3. Укажите имя оповещения. Например, можно ввести Вредоносные файлы в библиотеках.

  4. Введите описание оповещения, например Уведомляет администраторов об обнаружении вредоносных файлов в SharePoint Online, OneDrive для бизнеса или Microsoft Teams.

  5. В разделе Отправить это оповещение, если... сделайте следующее:

    • В списке Действия, связанные с выберите Обнаружена вредоносная программа в файле.

    • Оставьте поле Пользователи пустым.

  6. В разделе Отправить это оповещение, чтобы... выберите глобальные Администраторы, Администраторы безопасности или безопасности читателей, которые должны получать уведомления при обнаружении вредоносных файл.

  7. Нажмите кнопку Сохранить.

Совет: Дополнительные сведения об оповещениях см. в статье Создание оповещений о действиях в Центре безопасности и соответствия требованиям Office 365.

См. также

Расширенная защитой Office 365
Настройка политики надежных вложений Office 365 пакета анализа
просматривать отчеты по защите дополнительные угрозы Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×