Office 365 Advanced Threat Protection

Office 365Advanced Threat Protection включает безопасные ссылки, безопасные вложения, защиту от спуфинга и расширенные возможности защиты от фишинга. Advanced Threat Protection помогает защитить организацию от атак путем сканирования вложений и гиперссылок в сообщениях электронной почты, которое позволяет обнаружить спуфинг.

Защита основана на политиках безопасных ссылок и вложений, которые определяются глобальными администраторами или администраторами безопасности. Доступны отчеты, которые помогают лучше понять, как Advanced Threat Protection работает в организации. Кроме того, вы можете отправлять подозрительные файлы в Майкрософт для анализа.

В течение нескольких недель начиная с конца ноября 2017 г. поддержка защиты ATP будет реализована в SharePoint Online, OneDrive для бизнеса и Microsoft Teams. Дополнительные сведения см. в статье Включение Office 365 Advanced Threat Protection для SharePoint, OneDrive и Microsoft Teams.

В этой статье

Получение Office 365 Advanced Threat Protection

  1. Перейдите на сайт https://portal.office.com и войдите в службу с помощью учетной записи глобального администратора или администратора безопасности Office 365.

  2. Выберите Администратор > Выставление счетов, чтобы проверить, что входит в вашу подписку.

    Войдите на сайт portal.office.com как глобальный администратор и выберите "Администратор" > "Выставление счетов"

  3. Если там написано Office 365 корпоративный E5, значит, в вашей организации доступна служба Advanced Threat Protection.

    Если вы видите другую подписку, например Office 365 корпоративный E3 или Office 365 корпоративный E1, вы можете добавить службу Advanced Threat Protection. Для этого выберите + Добавить подписку.

Если служба Advanced Threat Protection уже доступна, следующим шагом будет определение политик для безопасных ссылок и безопасных вложений.

Определение политик безопасных ссылок и вложений ATP

Чтобы защита AT действовала, должны быть настроены политики. Определите политики безопасных ссылок и вложений ATP, используя следующие ресурсы:

Проверка работы ATP

После настройки политик Advanced Threat Protection можно использовать отчеты, которые помогают лучше понять, как работает служба.

На панели мониторинга Центра безопасности и соответствия требованиям можно увидеть, где применяется Advanced Threat Protection

Глобальные администраторы, администраторы безопасности и аналитики безопасности могут просматривать отчеты Advanced Threat Protection и Exchange Online Protection через Центр безопасности и соответствия требованиям Office 365. Например, в отчете Состоянии защиты от угроз можно найти сведения о том, какие файлы были обнаружены и какие действия были предприняты с ними.

Отправка подозрительных файлов в Майкрософт для анализа

Если вы подозреваете, что полученный файл может быть вредоносным, отправьте его в корпорацию Майкрософт для анализа. Это можно сделать на специальном портале Защитника Windows.

Связанные темы

Общие сведения о Центре безопасности и соответствия требованиям Office 365
Просмотр отчетов для Advanced Threat Protection
Управление угрозами в Центре безопасности и соответствия требованиям Office 365

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×