Office 365 ATP для SharePoint, OneDrive и Microsoft Teams

Office 365 Advanced Threat Protection (ATP) включает безопасные ссылки, безопасные вложения, функции защиты от спуфинга и расширенные возможности защиты от фишинга. В течение нескольких недель начиная с конца ноября 2017 г. поддержка Advanced Threat Protection будет реализована в SharePoint Online, OneDrive для бизнеса и Microsoft Teams, что обеспечит более безопасную совместную работу в организациях.

Примечание:  Служба Advanced Threat Protection для SharePoint, OneDrive и Microsoft Teams не доступна в локальной среде. Advanced Threat Protection входит в состав Office 365 корпоративный E5. Если в вашей организации используется другая подписка на Office 365 корпоративный, службу Advanced Threat Protection можно приобрести отдельно. (Для этого глобальный администратор должен выбрать в Центре администрирования Office 365 пункты Выставление счетов > Добавить подписки.) Дополнительные сведения о планах Office 365 см. в статье Сравнение всех планов Office 365 для бизнеса.

В этой статье

Для выполнения задач, описанных в данной статье, вы должны быть глобальным администратором или администратором системы безопасности Office 365. Убедитесь в том, что вы являетесь участником группы ролей "Управление санацией" или "Управление организацией". Дополнительные сведения см. в статье Разрешения на функции в службе EOP на сайте TechNet.

Общие сведения

SharePoint Online, OneDrive для бизнеса и Microsoft Teams часто используются для обмена файлами и совместной работы. ATP поможет вашей организации обеспечить более безопасную совместную работу, предотвратив открытие или скачивание вредоносных файлов.

Если файл в SharePoint Online, OneDrive для бизнеса или Microsoft Teams считается вредоносным, служба ATP, интегрированная в хранилище файлов, блокирует его.

При обнаружении вредоносных файлов в SharePoint Online, OneDrive для бизнеса или Microsoft Teams служба ATP блокирует их
Пример вредоносного файла, обнаруженного в библиотеке (Эти новые возможности будут доступны в SharePoint Online и OneDrive для бизнеса с конца декабря 2017 г.)

Хотя файл по-прежнему виден в библиотеке документов, а также в мобильных, классических и веб-приложениях, его невозможно скачать или открыть. Это помогает предотвратить случайное предоставление доступа к вредоносному контенту и защищает файлы, над которыми работают сотрудники вашей организации.

Важные моменты

  • Advanced Threat Protection для SharePoint Online, OneDrive для бизнеса и Microsoft Teams не проверяют каждый файл в SharePoint Online, OneDrive для бизнеса или Microsoft Teams. Это сделано специально. Файлы проверяются асинхронно, с помощью процесса, который использует события предоставления доступа к файлам и гостевого доступа наряду с эвристикой и сигналами угроз для определения вредоносных файлов.

  • Если файл считается вредоносным, пользователи будут видеть его в SharePoint Online, OneDrive для бизнеса или Microsoft Teams. Будут отображаться сведения, например имя файла и сообщение о том, что он является вредоносным, но никто не сможет открыть или скачать файл.

  • Файлы, которые были классифицированы как вредоносные в SharePoint Online, OneDrive для бизнеса или Microsoft Teams, будут отображаться в отчетах Office 365 Advanced Threat Protection и в обозревателе угроз (который входит в состав Office 365 Threat Intelligence).

  • Advanced Threat Protection является частью общей стратегии защиты организации от угроз, которая включает защиту от спама и вредоносных программ, а также безопасные ссылки и вложения. Дополнительные сведения см. в статье Защита от угроз в Office 365.

Включение Office 365 Advanced Threat Protection для SharePoint Online, OneDrive для бизнеса и Microsoft Teams

Прежде чем приступить к этой процедуре, убедитесь, что ведение журнала аудита уже включено для вашей среды Office 365. Обычно это делает тот, кому назначена роль "Журналы аудита" в Exchange Online. Дополнительные сведения см. в статье Включение и отключение поиска в журнале аудита Office 365.

  1. Перейдите на сайт https://protection.office.com и войдите в службу с помощью учетной записи глобального администратора или администратора безопасности.

  2. В Центре безопасности и соответствия требованиям Office 365 в области навигации слева в разделе Управление угрозами выберите Политика > Безопасные вложения.

    В Центре безопасности и соответствия требованиям выберите "Управление угрозами" > "Политика"

  3. Выберите Включить ATP для SharePoint, OneDrive и Microsoft Teams.

    Включение Advanced Threat Protection для SharePoint Online, OneDrive для бизнеса и Microsoft Teams

  4. Нажмите кнопку Сохранить.

    Подождите около 30 минут, пока эта функция не распространится по всем центрам обработки данных Office 365.

Просмотр сведений об обнаруженных файлах

Для просмотра состояния и подробных сведений о файлах, которые были обнаружены Advanced Threat Protection, можно использовать отчет о состоянии защиты от угроз.

  1. В Центр безопасности и соответствия требованиям Office 365 выберите Управление угрозами > Проверка > Состояние защиты.

    В Центре безопасности и соответствия требованиям выберите "Управление угрозами" > "Проверка"

  2. В списке Просматривать данные по выберите Контент.

    В отчете о состоянии защиты от угроз вы можете просматривать данные для электронной почты и содержимого

  3. В списке График сообщений выберите Таблица сведений.

    В отчете о состоянии защиты от угроз вы можете просматривать данные в виде графика или таблицы

  4. Просмотрите список обнаруженных файлов в отчете.

    Используйте отчет о состоянии защиты от угроз для просмотра подробных сведений об обнаруженных вредоносных файлах

  5. Выберите элемент в списке, чтобы просмотреть подробные сведения, в том числе о предпринятых действиях, имени файла и пути к нему.

    Выберите элемент в отчете о состоянии защиты от угроз, чтобы просмотреть более подробные данные.

Настройка оповещений

Чтобы получать уведомления о том, что файл в SharePoint Online, OneDrive для бизнеса или Microsoft Teams классифицирован как вредоносный, вы можете настроить оповещения.

  1. В Центре безопасности и соответствия требованиям выберите Оповещения > Управление оповещениями.

  2. Выберите Создать политику оповещения.

  3. Укажите имя оповещения. Например, можно ввести Вредоносные файлы в библиотеках.

  4. Введите описание оповещения, например Уведомляет администраторов об обнаружении вредоносных файлов в SharePoint Online, OneDrive для бизнеса или Microsoft Teams.

  5. В разделе Отправить это оповещение, если... сделайте следующее:

    • В списке Действия, связанные с выберите Обнаружена вредоносная программа в файле.

    • Оставьте поле Пользователи пустым.

  6. В разделе Отправить это оповещение, чтобы... выберите одного или нескольких глобальных администраторов, администраторов системы безопасности или аналитиков безопасности, которым нужно отправлять уведомления при обнаружении вредоносных файлов.

  7. Нажмите кнопку Сохранить.

Совет: Дополнительные сведения об оповещениях см. в статье Создание оповещений о действиях в Центре безопасности и соответствия требованиям Office 365.

См. также

Office 365 Advanced Threat Protection
Безопасные вложения ATP в Office 365
Безопасные ссылки ATP в Office 365
Просмотр отчетов для Office 365 Advanced Threat Protection

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×