使用Microsoft Defender强化电子邮件安全
您的公司使用Office365吗?很多人都使用。您知道吗,Microsoft Defender是在公司中处理、报告和创建安全电子邮件设置的最佳且最简单的地方之一?
以下是具体方法。 注意:某些功能在最便宜的套餐中不可用,因此其中一些功能可能不在您的套餐中。
本博客包含3个章节
我们将深入探讨Microsoft Defender和钓鱼报告。本博客是三部曲的第一部分。 如果您想阅读全部内容,以下是相关文章:
- 使用Microsoft Defender强化电子邮件安全
- 如何使用Microsoft Defender处理和识别钓鱼邮件
- 我们的新钓鱼报告按钮如何直接与Microsoft Defender集成
希望您喜欢。
什么是Microsoft Defender
Microsoft Defender是微软帮助您保护公司安全的解决方案。这是您设置Office365账户保护的唯一位置。如果您的公司使用Office365,您可能已经拥有访问权限。 如果您还没有使用过它,您应该试试。有一些很酷的功能可以让您更安全地运行IT设置。
本博客不是完整介绍
在这篇博客文章中,我们将重点介绍Microsoft Defender如何帮助您保护公司免受恶意电子邮件和钓鱼攻击。 如果您需要从头开始设置Office365和Defender的介绍,这篇博客文章不适合您。相反,请查看此内容。然后,当您准备好深入研究细节时,您可以随时回来。
为什么您应该积极使用它
如果您已经有了很好的安全设置,Defender可能不适合您。但我们要说,大多数中小型公司应该使用。 主要论点是:您在一个地方拥有所有的电子邮件安全性。 我们经常看到这样的情况: “Linda收到一封钓鱼邮件。幸运的是,她发现了它。她记得IT指南,她需要立即向IT报告。她打开Teams,搜索IT经理Jacob,并给他写信。完成…钓鱼已报告。 这很好。Jacob登录Microsoft Defender并为所有同事删除该电子邮件(是的,他可以这样做,我们稍后会回来讨论这一点) 下一个报告电子邮件的同事通过打电话给Jacob来报告。第三个同事只是删除了钓鱼邮件而没有报告。 Jacob很难理解实际上报告了多少钓鱼邮件。”
那么… Microsoft Defender登场了。一个处理所有恶意电子邮件的地方。不再有电话,不再有Teams聊天。Jacob可以在一个地方获得所有信息。 他可以: ✅ 了解有多少电子邮件被报告 ✅ 调查所有电子邮件以查看它们是否真的危险 ✅ 采取行动并确保没有人点击这些链接 ✅ 跟踪公司中的所有电子邮件威胁
听起来很棒吧? 让我们深入了解如何操作。
功能
Microsoft Defender中有很多很酷的功能。我们不会全部涵盖。我们将讨论在电子邮件安全方面最有用的功能。但不要害羞,自己去深入研究Defender的其余部分。有很多有用的功能。
资源管理器
如果您在Defender中点击资源管理器部分,我们将进入第一个有用的功能。这是一个可以在公司中搜索电子邮件的地方。顾名思义,您可以探索所有落入同事收件箱的电子邮件。 您可以看到发送到公司的所有电子邮件。如果有一封钓鱼邮件在传播,这非常聪明。您可以搜索URL、主题、域名等等。 然后,您可以为所有人删除电子邮件,将其移动到隔离区,并进一步调查 - 取决于您拥有的许可证。您可以在整个组织范围内采取行动。 您可以直接删除它。这让我们的许多客户感到惊讶,并且是Defender中最好的功能之一。
审查
您的垃圾邮件过滤器可能会将一些电子邮件放入隔离区,但这实际上并不意味着它们被删除。这只是意味着您的同事在获得IT部门的手动接受之前不会收到它们。 这相当聪明。宁可安全也不要后悔。 但只有您知道此功能存在时,它才聪明。如果不知道,您最终会有邮件在隔离区中,这些邮件应该进入您的收件箱但从未到达。 这就是Microsoft Defender中"审查"部分的用武之地。
这是您找到Microsoft Defender放入隔离区的所有电子邮件的地方。在这里,您可以调查它们以查看它们是否安全。 您可以释放好的邮件,然后您的员工将收到它们。坏的邮件,您可以删除。
我们在隔离区中看到一些实际上是真实邮件的电子邮件,但隔离区中的邮件过多总比过少好。 在CyberPilot,我们的IT团队每周检查一次隔离区以释放或删除电子邮件。 这不需要很长时间,并使您的公司更安全。
攻击模拟训练
这里还有一个很酷的功能。“攻击模拟训练"功能是一个需要许可证的功能,意味着它不随标准Office365套餐提供 - 您需要支付更多费用。 但是,如果您有访问权限,这是您可以直接在Microsoft Defender中在公司运行自己的钓鱼模拟的地方。运行它需要相当多的努力,但许多大公司都这样做。 如果您认为钓鱼培训听起来很棒但没有时间或技能,我们可以帮助您。
策略和规则
您有一个垃圾邮件过滤器,但垃圾邮件过滤器有不同的攻击性程度。策略和规则是您设置垃圾邮件过滤器攻击性程度的地方。 这完全取决于公司中的风险。您收到什么样的电子邮件。您的风险分析可能帮助您映射出风险是什么,然后您可以以适合您风险水平的方式设置规则。
设置这些可以帮助您避免收到大量垃圾邮件和潜在的钓鱼邮件。
高级交付
在策略下也是您找到"高级交付"的地方。这是我们为钓鱼模拟进行白名单设置的地方。如果您与我们运行钓鱼培训并使用Office365,这是您将我们的域名加入白名单以确保我们的钓鱼邮件最终进入您的收件箱的地方。 白名单可能不是您经常需要的东西,但在某些情况下它很方便。
操作和提交
如果一切设置正确。“操作和提交"功能可能是您的新最爱功能。 我们没开玩笑。 如果您去那里,您可以在"用户报告"下看到您的同事标记为钓鱼的所有电子邮件。
为什么这很酷? 因为它给您一个真实的指标来跟踪。不是您的用户做错事的频率(点击钓鱼邮件),而是他们做对事的频率(报告钓鱼邮件)。 除此之外,您现在可以在报告的电子邮件被报告时立即对其采取行动。这就像资源管理器功能,只是您不必查找电子邮件;您的同事向您报告它们。 所有这些使您能够创建一个处理所有钓鱼邮件的地方,在这里您可以获得关于您和您的同事报告它们的好坏以及您处理它们的好坏程度的洞察。
这里内容太多,无法展开,所以我们专门为此创建了一整篇博客文章。
警报设置
您还可以设置当有人报告钓鱼邮件时应发生什么的规则。谁应该收到警报?报告它的用户应该得到什么响应?其中一些发生在警报设置下。这有点令人困惑 - 但可以完成。
报告的钓鱼模拟
在操作和提交下的另一个很酷的事情是,Microsoft Defender实际上可以区分真实报告的钓鱼邮件和报告的钓鱼模拟。 这意味着您可以轻松地处理钓鱼模拟,而不会影响您对真实威胁的视图、工作场所和数据。这意味着,您的用户可以安全地对所有钓鱼邮件使用报告钓鱼按钮 - 真实的和模拟的。
为什么这很聪明以及我们如何使用此按钮
许多提供钓鱼培训的公司已经编码了自己的"报告钓鱼按钮”。这意味着您需要将此按钮集成到您的Office 365中。您需要您的同事使用此按钮以在您的钓鱼培训提供商拥有的LMS中获得报告。 但然后您在Microsoft Defender中没有数据,并且您无法在Defender中处理钓鱼邮件。这意味着,如果您使用Microsoft Defender阻止钓鱼邮件传播,您的同事也应该使用微软的"报告为钓鱼"按钮。或者,您需要在第三方应用程序中查看报告的电子邮件,但然后去Defender对这些电子邮件采取行动。 对我们来说,这听起来有点愚蠢。 这就是为什么我们没有构建自己的报告钓鱼按钮。 相反,我们简单地与Microsoft Defender集成。意思是,如果您的用户报告一封钓鱼邮件,该邮件是我们的钓鱼模拟之一,我们可以将此数据拖入我们的平台。您仍然在Defender中拥有所有信息,并且您的用户只需要学习使用一个按钮。 对我们来说,这是双赢。您可以在这篇博客文章中阅读更多关于它如何工作的内容,我们在其中深入探讨了它。
结论
这是对Microsoft Defender中一些可以强化您电子邮件安全的功能的简短介绍。希望您觉得它有用,并且想要尝试它们。 保持安全。