當您有第三方電子郵件篩選時，從適用於 Office 365 的 Microsoft Defender 取得最佳的安全性值

本指南適用於下列事項：

下列資訊詳細說明如何充分利用您的投資，細分為容易遵循的步驟。

您需要什麼

裝載於 Office 365 中的信箱
其中一或多個：
- 保護功能的適用於 Office 365 的 Microsoft Defender 方案 1
- 適用於 Office 365 的 Microsoft Defender E5 方案中包含的大多數其他功能 (方案 2)
- 適用於 Office 365 的 Microsoft Defender 試用版 (可供所有客戶使用 aka.ms/tryMDO)
足夠的許可權可設定下列討論的功能

內建保護提供基本層級的不顯眼保護，包括惡意代碼、零時差 (安全附件) ，以及電子郵件 (中 (安全連結) URL 保護，包括內部電子郵件) 、SharePoint Online、OneDrive 和 Teams。在此狀態中提供的 URL 保護僅透過 API 呼叫。它不會包裝或重寫 URL，但需要支援的 Outlook 用戶端。您可以建立自己的自定義原則來擴充您的保護。

若要深入瞭解 & watch 安全連結的概觀影片，請參閱這裡：完成安全連結概觀

如需安全附件的詳細資訊，請參閱：安全附件

當警示在適用於 Office 365 的 Microsoft Defender 中引發時，它們會自動相互關聯，並結合成事件，以協助降低安全性人員的警示疲勞。 AIR (自動化調查和回應) 會觸發調查，以協助補救並包含威脅。

深入瞭解，watch 概觀影片並從這裡開始：使用事件回應 Microsoft Defender 全面偵測回應

威脅分析是來自 Microsoft 安全性研究人員的產品內詳細威脅情報解決方案。威脅分析包含詳細報告，其設計目的是要讓您快速瞭解最新的威脅群組、攻擊技術、如何使用入侵指標保護貴組織 (IOC) 等等。

深入瞭解，watch 概觀影片並從這裡開始：Microsoft Defender 全面偵測回應中的威脅分析

Explorer 可用來搜捕威脅、將郵件流程模式可視化、找出趨勢，以及識別您在微調適用於 Office 365 的 Defender 期間所做變更的影響。您也可以透過一些簡單的點選，快速地從組織中刪除訊息。

深入瞭解，並從這裡開始：威脅總管和即時偵測

請考慮啟用超出內建保護的原則。例如，啟用點選保護或模擬保護，以新增額外的圖層或填滿第三方保護遺漏的間距。如果您的郵件流程規則 (也稱為傳輸規則) 或連線篩選器，可覆寫決策 (也稱為 SCL=-1 規則) 您必須先處理此設定，才能開啟其他保護功能。

如需詳細資訊，請參閱：防網路釣魚原則

如果您目前的安全性提供者設定為以任何方式修改訊息，請務必注意，驗證訊號可能會影響適用於 Office 365 的 Defender 保護您抵禦詐騙等攻擊的能力。如果您的第三方支援已驗證的接收鏈結 (ARC) ，則在進行進階雙重篩選的過程中，強烈建議您執行此步驟。將任何訊息修改組態移至適用於 Office 365 的 Defender 也是替代方案。

如需詳細資訊，請參閱：設定受信任的ARC密封器。

如需詳細資訊，請參閱：在 Exchange Online 中增強連接器篩選

如需詳細資訊，請參閱：優先順序帳戶保護

進階傳遞應設定為正確傳遞任何第三方網路釣魚模擬，如果您有安全性作業信箱，請考慮將其定義為 SecOps 信箱， 以確保不會因為 威脅而從信箱中移除電子郵件。

如需詳細資訊，請參閱：進階傳遞

您可以設定使用者報告設定，讓使用者向 Microsoft 回報良好或不正確的訊息，並傳送至指定的報告信箱 (與目前的安全性工作流程整合) 或兩者。系統管理員可以使用 [提交] 頁面上的 [用戶報告] 索引卷標來分級誤判和誤判的用戶回報訊息。

深入瞭解，watch 概觀影片並從這裡開始：概觀 - 進階搜捕

攻擊模擬訓練可讓您在組織中執行真實但良性的網路攻擊案例。如果您還沒有來自主要電子郵件安全性提供者的網路釣魚模擬功能，Microsoft 的模擬攻擊可協助您找出易受攻擊的使用者、原則和做法。這項功能包含在實際攻擊影響組織之前必須具備並更正的重要知識。模擬后，我們會在產品或自定義訓練中指派，以教育用戶他們遺漏的威脅，最終降低貴組織的風險配置檔。透過攻擊模擬訓練，我們會將訊息直接傳遞至收件匣，讓用戶體驗更豐富。這也表示不需要任何安全性變更，例如需要覆寫才能正確傳遞模擬。