Microsoft Defender for Office 365
重要
如果浏览器被安全链接和安全附件页面阻止,请参阅 Microsoft 365 订阅者的高级 Outlook.com 安全性。
提示
你知道可以免费试用Office 365计划 2 Microsoft 365 Defender 中的功能吗? 在 Microsoft 365 Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。
适用对象
Microsoft Defender for Office 365 可保护你的组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。 Defender for Office 365 包括:
通过 Preset 安装可以为你设置所有内容:如果组织中可以) 自动化策略,则最简单和建议的设置会自动推出安全环境 (。 也可使用缩写步骤: 请仅执行预设策略设置的步骤!
威胁防护策略:定义威胁防护策略,为组织设置适当级别的保护。
报告:查看实时报告以监视组织中的Defender for Office 365性能。
威胁调查和响应功能:使用前沿工具调查、理解、模拟和阻止威胁。
自动调查和响应功能:节省时间和精力来调查和缓解威胁。
Microsoft Defender for Office 365 的交互式指南
如果需要更多信息,此交互式指南将向你和示例演示如何使用Microsoft Defender for Office 365保护组织。
你还将了解Defender for Office 365如何帮助你定义保护策略、分析对组织的威胁以及应对攻击。
Microsoft Defender for Office 365 计划 1和计划 2 之间有何区别?
有关 Microsoft 365 计划 1 & 2 中包含的内容的详细信息,请浏览 此文档。
本文使用熟悉的结构说明了这两种产品的组成,以及Microsoft Defender for Office 365每个部分的强调:保护、检测、调查和响应。
图形和简短的可扫描段落回答以下问题:
- 优化计划 1 为你做什么?
- 在计划 2 中,你和你的公司最大的优势是什么?
- 谁Exchange Online Protection,优化了什么?
本文的目标是清晰明了和快速的可读性。 所以,千万别错过!
开始使用
可通过两种方法为订阅设置Microsoft Defender for Office 365。
建议使用预设安全策略配置
根据组织的特定需求, 建议 尽可能多地通过 预设的安全策略进行配置。 可在此处了解有关预设的详细信息: 预设设置信息和步骤;或者, 请仅执行预设策略设置的步骤。
手动配置Microsoft Defender for Office 365
虽然这不是推荐的做法,但下面是手动设置的初始逻辑配置区块:
- 为所有内容的名称配置“anti”。
- 反恶意软件
- 防网络钓鱼
- 反垃圾邮件
- 为所有内容的名称设置“safe”。
- 安全链接
- 安全附件
- 保护工作负载 (例如 SharePoint Online、OneDrive 和 Teams)
- 使用零时差自动清除 (ZAP) 保护。
若要通过手动执行操作来学习, 请单击此链接。
注意
Microsoft Defender for Office 365 有两种不同计划类型。 如果你具有“实时检测”功能,则可以判断你是否拥有计划 1;如果具有威胁资源管理器,则可以判断是否拥有计划 2。 你拥有的计划会影响你将看到的工具,因此请确保在学习过程中了解自己的计划。
配置Microsoft Defender for Office 365策略的手动步骤
建议使用预设的安全策略进行配置,但某些组织必须手动配置。
使用 Microsoft Defender for Office 365,组织的安全团队可以通过在 Microsoft 365 Defender 门户中定义策略来配置保护,Email https://security.microsoft.com&协作>策略&规则>威胁策略。 或者,可以使用 https://security.microsoft.com/threatpolicy 直接转到威胁策略页。
提示
有关可定义的策略的快速列表,请参阅威胁防护。
Defender for Office 365 策略
为组织定义的策略将确定预定义威胁的行为和保护级别。
策略选项非常灵活。 例如,组织的安全团队可以在用户、组织、收件人和域级别设置细化的威胁防护。 定期查看策略非常重要,因为每天都会出现新的威胁和挑战。
安全附件:提供可通过检查电子邮件附件查找恶意内容来保护邮件系统的零日防护。 它会将无病毒/恶意软件签名的所有邮件和附件路由到特殊环境,然后使用机器学习和分析技术检测恶意意向。 如果未找到可疑活动,邮件将转发到邮箱。 若要了解详细信息,请参阅设置“安全附件”策略。
安全链接:在诸如电子邮件和 Office 文件中提供 URL 的单击时验证。 正在进行保护并适用于邮件和 Office 环境。 每次单击时都扫描链接:安全链接仍然可访问,恶意链接被动态阻止。 若要了解详细信息,请参阅设置“安全链接”策略。
用于 SharePoint、OneDrive 和 Microsoft Teams 的安全附件:当用户协作和共享文件时,可通过识别和阻止工作组网站和文档库中的恶意文件来保护你的组织。 若要了解详细信息,请参阅开启适用于 SharePoint、OneDrive 和 Microsoft Teams 的 Defender for Office 365。
Defender for Office 365 中的防钓鱼保护:检测模拟用户和内部或自定义域的尝试。 它应用机器学习模型和高级模仿检测算法,防止钓鱼攻击。 若要了解详细信息,请参阅在 Microsoft Defender for Office 365 中配置防钓鱼策略。
如何查看Microsoft Defender for Office 365报表
Microsoft Defender for Office 365 包括 报告 以监视 Defender for Office 365。 可以在 Microsoft 365 Defender 门户中https://security.microsoft.com>访问报表Email&协作>Email&协作报表。 还可以使用 https://security.microsoft.com/securityreports直接转到Email和协作报表页。
实时更新报告,为你提供最新见解。 这些报告还提供建议并向你提醒即将面临的威胁。 预定义的报告包括以下内容:
- 威胁资源管理器(或实时检测)
- 威胁防护状态报告
- …及更多精彩内容。
使用威胁调查和响应功能
Microsoft Defender for Office 365 计划 2 包括同类最佳的威胁调查和响应工具,可让组织的安全团队预测、理解和防范恶意攻击。
威胁跟踪器提供有关主流网络安全问题的最新智能。 例如,你可以查看有关最新恶意软件的信息,并采取措施,然后将其作为组织的实际威胁。 可用的跟踪器包括值得注意的跟踪器、趋势跟踪器、跟踪的查询和已保存的查询。
计划 2 中的威胁资源管理器 (或计划 1 中的实时检测) (也称为资源管理器) 是一个实时报告,可用于识别和分析最近的威胁。 可配置资源管理器显示自定义期间的数据。
攻击仿真程序使你能够在组织中运行现实的攻击方案以确定漏洞。 可仿真当前类型的攻击,包括鱼叉式网络钓鱼凭据收集和附件攻击、密码喷射攻击和暴力密码攻击。
节省自动调查和响应的时间
调查可能的网络攻击时,时间至关重要。 越快地识别和缓解威胁,贵公司的状况就越好。
自动调查和响应 (AIR) 功能包括一套可自动启动(例如触发预警时)或手动启动(例如从资源管理器中的视图启动)的安全手册。
AIR 可以有效且高效地节省安全操作团队缓解威胁的时间和精力。 要了解详细信息,请参阅 Office 365 中的 AIR。
使用 Microsoft Defender for Office 365 功能所需权限
若要访问Microsoft Defender for Office 365功能,必须分配适当的角色。 下表提供一些示例:
| 角色或角色组 | 了解详细信息的资源 |
|---|---|
| 全局管理员 (或组织管理) | 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限。 |
| 安全管理员 | 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限。 |
| Exchange Online 中的组织管理。 | Exchange Online 中的权限 |
| 搜索和清除 | 此角色仅在 Microsoft 365 Defender 门户或 Microsoft Purview 合规门户内可用。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限,以及 Microsoft Purview 合规门户中的权限。 |
获取Microsoft Defender for Office 365的位置
Microsoft Defender for Office 365 包含在特定订阅中,如 Microsoft 365 E5、Office 365 E5、Office 365 A5 和 Microsoft 365 商业高级版。
如果订阅不包括Defender for Office 365,则可以将计划 1 或计划 2 Defender for Office 365作为某些订阅的加载项。 若要了解详细信息,请查看以下资源:
Microsoft Defender for Office 365 可用性获取包括 Defender for Office 365 计划的订阅列表。
有关计划 1 和 2 中所含功能的列表,请参阅Microsoft Defender for Office 365 计划的功能可用性。
获取合适的 Microsoft Defender for Office 365 以便比较计划并购买 Defender for Office 365。
Microsoft Defender for Office 365有哪些新功能?
新功能持续添加到 Microsoft Defender for Office 365 中。 若要了解详细信息,请参阅以下资源:
Microsoft 365 路线图提供了正在开发和即将推出的新功能列表。
Microsoft Defender for Office 365 服务说明介绍了 Defender for Office 365 计划的功能和可用性。