用于 SharePoint、OneDrive 和 Microsoft Teams 的安全附件

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

在具有Microsoft Defender for Office 365的组织中,SharePoint、OneDrive 和 Microsoft Teams 的安全附件提供了一层额外的恶意软件防护。 Microsoft 365 中的常见病毒检测引擎异步扫描文件后,安全附件会在虚拟环境中打开文件,以查看 (称为引爆) 的过程会发生什么情况。 作为引爆的一部分,系统会根据已知密码或模式列表检查任何受密码保护的文件,这些密码或模式通常由恶意参与者使用。 SharePoint、OneDrive 和 Microsoft Teams 的安全附件还有助于检测和阻止团队网站和文档库中标识为恶意的现有文件。

默认情况下,为 SharePoint、OneDrive 和 Microsoft Teams 启用安全附件。 若要将其打开或关闭,请参阅 为 SharePoint、OneDrive 和 Microsoft Teams 启用安全附件

SharePoint、OneDrive 和 Microsoft Teams 的安全附件的工作原理

启用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件并将其标识为恶意文件时,将使用与文件存储的直接集成锁定文件。 以下图像显示了库中检测到的恶意文件示例。

OneDrive for Business中的文件检测到恶意文件

尽管阻止的文件仍列在文档库以及 Web、移动或桌面应用程序中,但用户无法打开、复制、移动或共享该文件。 但是,他们可以删除阻止的文件。

下面是阻止的文件在移动设备上的外观示例:

用于从 OneDrive 移动应用中删除OneDrive for Business阻止的文件的选项

默认情况下,用户可以下载阻止的文件。 以下是在移动设备上下载被阻止文件的外观:

用于在 OneDrive for Business 中下载阻止的文件的选项

SharePoint Online 管理员可以阻止用户下载恶意文件。 有关说明,请参阅 使用 SharePoint Online PowerShell 防止用户下载恶意文件

若要详细了解文件被检测为恶意时的用户体验,请参阅 在 SharePoint Online、OneDrive 或 Microsoft Teams 中发现恶意文件时该怎么办

查看有关 SharePoint、OneDrive 和 Microsoft Teams 安全附件检测到的恶意文件的信息

SharePoint、OneDrive 和 Microsoft Teams 安全附件标识为恶意的文件显示在 Microsoft Defender for Office 365 的报告中,以及资源管理器 (和实时检测)

当 SharePoint、OneDrive 和 Microsoft Teams 的安全附件将文件标识为恶意时,该文件在隔离区中也可用,但仅供管理员使用。 有关详细信息,请参阅在 Defender for Office 365 中管理隔离的文件

记住这些要点

  • Defender for Office 365不会扫描 SharePoint Online、OneDrive for Business 或 Microsoft Teams 中的每个文件。 此行为是设计使然。 以异步方式扫描文件。 该过程使用共享和来宾活动事件以及智能试探和威胁信号来识别恶意文件。

  • 确保 SharePoint 网站配置为使用 新式体验。 显示文件被阻止的视觉指示器仅在新式体验中可用。

  • SharePoint、OneDrive 和 Microsoft Teams 的安全附件是组织整体威胁防护策略的一部分,其中包括Exchange Online Protection (EOP) 中的反垃圾邮件和反恶意软件保护,以及Microsoft Defender for Office 365中的安全链接和安全附件保护。