分享方式:


Microsoft Defender for Office 365 概觀

提示

您知道您可以免費試用 Microsoft Defender XDR for Office 365 方案 2 中的功能嗎? 在 Microsoft Defender 入口網站試用中樞使用適用於 Office 365 的 90 天 Defender 試用版。 瞭解誰可以在 Try Microsoft Defender for Office 365 上註冊和試用條款。

Microsoft適用於 Office 365 的 Defender 與 Microsoft 365 訂閱緊密整合,可防範電子郵件中的威脅、連結 (URLS) 、檔案附件和共同作業工具。 本文說明Microsoft 365 組織 中的保護階梯 。 保護階梯從 Exchange Online Protection (EOP) 開始,並持續到適用於 Office 365 的 Defender,其中包括適用於 Office 365 的 Defender 方案 1 和適用於 Office 365 的 Defender 方案 2。

提示

作為本文的隨附,請參閱 適用於 Office 365 的 Microsoft Defender 設定指南 ,以檢閱最佳做法並防範電子郵件、連結和共同作業威脅。 功能包括安全連結、安全附件等等。 如需以您的環境為基礎的自定義體驗,您可以在 Microsoft 365 系統管理中心存取 適用於 Office 365 的 Microsoft Defender 自動化設定指南

本文適用於安全性作業 (SecOps) 人員、Microsoft 365 中的系統管理員,或想要深入瞭解適用於 Office 365 的 Defender 的決策者。

提示

如果您使用 Outlook.comMicrosoft 365 系列Microsoft 365 個人版,且需要 安全連結進階附件掃描的相關信息,請參閱 Microsoft 365 訂閱者的進階 Outlook.com 安全性

如果您不熟悉 Microsoft 365 訂閱,而且想要在開始之前先知道您的授權,請移至 位於 Microsoft 365 系統管理中心的 https://admin.microsoft.com/Adminportal/Home#/subscriptions[您的產品] 頁面。

所有Microsoft 365 訂用帳戶都包含內建的安全性和保護功能。 這些功能的目標和可用動作各不相同。 在 Microsoft 365 中,有三個主要的安全性服務 (或產品) :

  1. Exchange Online Protection (EOP) :包含在包含 Exchange Online 信箱的任何訂用帳戶中。 也可作為 獨立訂用帳戶 來保護內部部署電子郵件環境。
  2. 適用於 Office 365 365 的 Defender 方案 1:包含在某些Microsoft 365 訂閱中,其中包含 Exchange Online 信箱,可滿足中小型企業 (例如,Microsoft 365 商務進階版) 。
  3. 適用於 Office 365 365 的 Defender 方案 2:包含在某些Microsoft 365 訂閱中,其中包含 Exchange Online 信箱,可滿足企業組織 (例如,Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。

適用於 Office 365 的 Defender 一律包含 EOP。 適用於 Office 365 的 Defender 也可做為許多使用 Exchange Online 信箱Microsoft 365 訂閱的載入巨集訂閱。

適用於 Office 365 的 Defender 方案 1 包含方案 2 中可用的功能子集。 適用於 Office 365 的 Defender 方案 2 包含許多方案 1 中無法使用的功能。

提示

如需包含適用於 Office 365 的 Defender 的訂用帳戶相關信息,請 參閱 Microsoft 365 商務方案比較Microsoft 365 企業版方案比較

使用下列詳盡參考來判斷適用於 Office 365 的 Defender 方案 1 或方案 2 授權是否包含在Microsoft 365 訂閱中: 授權的產品名稱和服務方案標識符

使用下列互動式指南來了解適用於 Office 365 的 Defender 如何保護您的組織:使用 適用於 Office 365 的 Microsoft Defender 保護您的組織

使用 此頁面 來比較方案,並購買適用於 Office 365 的 Defender。

適用於 Office 365 的 EOP 和 Defender 可以摘要說明下列描述:

  • EOP 可防止廣泛、以磁碟區為基礎的已知電子郵件攻擊。
  • 適用於 Office 365 的 Defender 方案 1 可保護電子郵件和共同作業功能免於零時差惡意代碼、網路釣魚和商務電子郵件洩露, (BEC) 。
  • 適用於 Office 365 的 Defender 方案 2 新增網路釣魚模擬、入侵後調查、搜捕和回應,以及自動化。

不過,您也可以將適用於 Office 365 EOP 和 Defender 架構視為 累積的安全性層級,其中每一層都有不同的 安全性重點。 下圖顯示此架構:

EOP 和適用於 Office 365 的 Defender 及其彼此關聯性的圖表,其中強調服務,包括電子郵件驗證的附注。

適用於 Office 365 的 EOP 和 Defender 能夠保護、偵測、調查及響應威脅。 但是,當您向上移動保護階梯時, 可用的功能自動化 也會增加。

不論您是在 Microsoft 365 中只使用 onmicrosoft.com 網域或自定義網域,請務必為您使用的網域和未使用的網域設定電子郵件驗證。 DNS 中的 SPF、DKIM 和 DMARC 記錄可讓 Microsoft 365 更精確地防範詐騙攻擊。 如需詳細資訊,請參閱 Microsoft 365 中的電子郵件驗證

從 EOP 到適用於 Office 365 的 Defender 的 Microsoft 365 安全性階梯

很難識別適用於 Office 365 的 Defender 優於 EOP 的優點。 下列小節說明每個產品使用下列安全性功能的功能:

  • 防止和偵測威脅。
  • 調查威脅。
  • 回應威脅。

EOP 功能

下表摘要說明 EOP 的功能:

防止/偵測 調查 回應

* 相關聯的保護原則適用於默認原則、自定義原則,以及 標準和嚴格預設安全策略。 如需決定要使用之方法的說明,請參閱 判斷您的保護原則策略

如需 EOP 的詳細資訊,請 參閱 Exchange Online Protection 概觀

適用於 Office 365 的 Defender 方案 1 的功能

適用於 Office 365 的 Defender 方案 1 會擴充 EOP 的 預防偵測 功能。

下表說明您在 EOP 上 適用於 Office 365 的 Defender 方案 1 中取得的其他功能:

防止/偵測 調查 回應
  • 相同

*Microsoft Defender 入口網站中出現電子郵件 &> 共同作業即時偵測,是區分適用於 Office 365 的 Defender 方案 1 和方案 2 的快速方式。

螢幕快照:Microsoft Defender 入口網站中 [Email & 共同作業] 區段中的 [即時偵測] 選取專案。

適用於 Office 365 的 Defender 方案 2 功能

適用於 Office 365 的 Defender 方案 2 會擴充方案 1 和 EOP 的調查回應功能,包括新增自動化

下表說明您在 適用於 Office 365 的 Defender 方案 2 中 適用於 Office 365 的 Defender 方案 1 和 EOP 上取得的其他功能:

防止/偵測 調查 回應
  • 威脅總管 (總管) ,而不是即時偵測。*
  • 威脅追蹤工具
  • 活動
  • *Microsoft Defender 入口網站中有Email &> 共同作業總管,是區分 適用於 Office 365 的 Defender 方案 2 和方案 1 的快速方式。

    Microsoft Defender 入口網站中 [Email & 共同作業] 區段中 [總管] 選取項目的螢幕快照。

    適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技

    本快速參考一節摘要說明 適用於 Office 365 的 Defender 方案 1 和方案 2 之間未包含在 EOP 中的不同功能。

    適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
    防止和偵測功能:
    調查和回應功能:
    適用於 Office 365 的 Defender 方案 1 功能中的所有專案

    --- 以及 ---

    防止和偵測功能:
    調查和回應功能:

    接下來要前往何處

    開始使用適用於 Office 365 的 Microsoft Defender

    適用於 Office 365 的 Microsoft Defender 安全性作業指南

    從第三方保護服務或裝置移轉至 適用於 Office 365 的 Microsoft Defender

    適用於 Office 365 的 Microsoft Defender 的新功能

    Microsoft 365 藍圖說明要新增至 適用於 Office 365 的 Defender 的新功能。