Microsoft Defender for Office 365 概述

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗？ 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。

Microsoft Defender for Office 365 无缝集成到 Microsoft 365 订阅中，可防范电子邮件、链接 (URL) 、文件附件和协作工具中的威胁。 本文介绍 Microsoft 365 组织中的 保护阶梯 。 保护阶梯从 Exchange Online Protection (EOP) 开始，并持续到 Defender for Office 365，其中包括 Defender for Office 365 计划 1 和 Defender for Office 365 计划 2。

提示

作为本文的配套内容，请参阅我们的 Microsoft Defender for Office 365 设置指南 ，以查看最佳做法并防范电子邮件、链接和协作威胁。 功能包括安全链接、安全附件等。 若要获得基于环境的自定义体验，可以在 Microsoft 365 管理中心访问 Microsoft Defender for Office 365 自动设置指南 。

本文适用于安全运营 (SecOps) 人员、Microsoft 365 中的管理员或想要详细了解 Defender for Office 365 的决策者。

提示

如果使用 Outlook.com、 Microsoft 365 家庭版或 Microsoft 365 个人版，并且需要有关 Safelinks 或 高级附件扫描的信息，请参阅 Microsoft 365 订阅者的高级 Outlook.com 安全性。

如果你不熟悉 Microsoft 365 订阅，并且想要在开始之前了解许可证，请转到 Microsoft 365 管理中心https://admin.microsoft.com/Adminportal/Home#/subscriptions的“你的产品”页面。

所有 Microsoft 365 订阅都包含内置的安全和保护功能。 这些功能的目标和可用操作各不相同。 在 Microsoft 365 中，有三种主要安全服务 (或产品) ：

1. Exchange Online Protection (EOP) ：包含在包含 Exchange Online 邮箱的任何订阅中。 也可作为 独立订阅 提供，以保护本地电子邮件环境。
2. Defender for Office 365 365 计划 1：包含在一些具有 Exchange Online 邮箱的 365 Microsoft订阅中， (例如，Microsoft 365 商业高级版) 。
3. Defender for Office 365 365 计划 2：包含在一些Microsoft 365 订阅中，其中包含 Exchange Online 邮箱， (例如，Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。

Defender for Office 365 始终包含 EOP。 Defender for Office 365 也可用作许多具有 Exchange Online 邮箱Microsoft 365 订阅的加载项订阅。

Defender for Office 365 计划 1 包含计划 2 中提供的一部分功能。 Defender for Office 365 计划 2 包含计划 1 中未提供的许多功能。

提示

有关包含 Defender for Office 365 的订阅的信息，请参阅 Microsoft 365 商业版计划比较 和 Microsoft 365 企业版计划比较。

使用以下详尽参考来确定 Defender for Office 365 计划 1 或计划 2 许可证是否包含在 Microsoft 365 订阅中： 用于许可的产品名称和服务计划标识符。

使用以下交互式指南了解 Defender for Office 365 如何保护组织： 使用 Microsoft Defender for Office 365 保护组织。

使用此页比较计划和购买 Defender for Office 365。

EOP 和 Defender for Office 365 可使用以下说明进行总结：

• EOP 可防止广泛的、基于卷的已知电子邮件攻击。
• Defender for Office 365 计划 1 保护电子邮件和协作功能免受零时差恶意软件、网络钓鱼和企业电子邮件入侵 (BEC) 的影响。
• Defender for Office 365 计划 2 添加了网络钓鱼模拟、违规后调查、搜寻和响应以及自动化。

但是，还可以将 EOP 和 Defender for Office 365 的 体系结构 视为 累积安全层，其中每个层具有不同的 安全重点。 下图显示了此体系结构：

EOP 和 Defender for Office 365 能够保护、检测、调查和响应威胁。 但是，随着保护阶梯的上移，可用功能和自动化会增加。

无论是在 Microsoft 365 中对电子邮件使用仅限 onmicrosoft.com 域还是自定义域，请务必为已用域和未使用的域配置电子邮件身份验证。 DNS 中的 SPF、DKIM 和 DMARC 记录允许 Microsoft 365 更准确地防范欺骗攻击。 有关详细信息，请参阅 Microsoft 365 中的电子邮件身份验证。

从 EOP 到 Defender for Office 365 的 Microsoft 365 安全阶梯

可能很难确定 Defender for Office 365 优于 EOP 的优势。 以下子节使用以下安全重点介绍了每个产品的功能：

• 预防和检测威胁。
• 调查威胁。
• 响应威胁。

EOP 功能

下表总结了 EOP 的功能：

阻止/检测	调查	响应
反恶意软件保护* 反垃圾邮件保护*，包括 批量电子邮件保护 反钓鱼 (欺骗) 保护*，包括 欺骗情报见解 出站垃圾邮件筛选 连接筛选 隔离 和 隔离策略 管理员提交到Microsoft和用户报告的邮件的误报和误报 允许和阻止租户允许/阻止列表中的条目 ： 域和电子邮件地址 恶搞 URL 文件	审核日志搜索 邮件跟踪 电子邮件安全报告	电子邮件的零小时自动清除 （ZAP） 优化并测试租户允许/阻止列表中的条目

^* 默认策略、自定义策略以及 标准和严格预设安全策略中提供了关联的保护策略。 有关决定使用哪种方法的帮助，请参阅 确定保护策略策略。

有关 EOP 的详细信息，请参阅 Exchange Online Protection 概述。

Defender for Office 365 计划 1 功能

Defender for Office 365 计划 1 扩展了 EOP 的预防和检测功能。

下表介绍了 在 EOP 之上的 Defender for Office 365 计划 1 中的其他功能：

阻止/检测	调查	响应
防钓鱼策略中的以下附加功能，包括模拟见解： 用户和域模拟保护 邮箱智能模拟保护 (联系人图) 高级网络钓鱼阈值 电子邮件中的安全附件 SharePoint、OneDrive 和 Microsoft Teams 中文件的安全附件 电子邮件、Office 客户端和 Teams 中的安全链接 通过电子邮件发送 & 协作警报 https://security.microsoft.com/viewalertsv2 用于警报的 SIEM 集成 API	实时检测* "电子邮件实体"页面 用于检测的 SIEM 集成 API URL 跟踪 Defender for Office 365 报告	相同

^* 在 Microsoft Defender 门户中存在 电子邮件 & 协作>实时检测 是区分 Defender for Office 365 计划 1 和计划 2 的快速方法。

Defender for Office 365 计划 2 功能

Defender for Office 365 计划 2 扩展了计划 1 和 EOP 的调查 和 响应 功能，包括增加了 自动化功能。

下表介绍了 Defender for Office 365 计划 1 和 EOP 之上的 Defender for Office 365 计划 2 中的其他功能：

阻止/检测	调查	响应
攻击模拟培训	威胁资源管理器 (资源管理器) 而不是实时检测。* 威胁跟踪器 活动	自动调查和响应 (AIR) ： 威胁资源管理器 AIR 被盗用户 AIR 用于自动调查的 SIEM 集成 API

^* Microsoft Defender 门户中存在 电子邮件 & 协作>资源管理器 是区分 Defender for Office 365 计划 2 和计划 1 的快速方法。

Defender for Office 365 计划 1 与计划 2 备忘单

本快速参考部分总结了 Defender for Office 365 计划 1 和计划 2 之间未包含在 EOP 中的不同功能。

Defender for Office 365 计划 1	Defender for Office 365 计划 2
阻止和检测功能： 具有模拟保护和高级钓鱼阈值的反钓鱼策略 安全附件，包括 SharePoint、OneDrive 和 Microsoft Teams 的安全附件 安全链接 调查和响应功能： 实时检测 "电子邮件实体"页面	Defender for Office 365 计划 1 功能中的所有内容 --- + --- 阻止和检测功能： 攻击模拟培训 调查和响应功能： 威胁资源管理器 (资源管理器) 威胁跟踪器 空气 使用 Microsoft Defender XDR 中的高级搜寻主动搜寻威胁 在 Microsoft Defender XDR 中调查事件 调查 Microsoft Defender XDR 中的警报

• 有关详细信息，请参阅 Defender for Office 365 计划的功能可用性。
• 安全文档 可供具有 Microsoft 365 A5 或 Microsoft 365 E5 安全许可证的用户使用， (未包含在 Defender for Office 365 计划中) 。
• 如果当前订阅不包括 Defender for Office 365 计划 2，则可以 免费试用 Defender for Office 365 90 天。 或者， 联系销售人员开始试用。
• Defender for Office 365 P2 客户有权访问 Microsoft Defender XDR 集成 ，以有效地检测、查看和响应事件和警报。

下一步要访问的位置

Microsoft Defender for Office 365 入门

Microsoft Defender for Office 365 安全操作指南

从第三方保护服务或设备迁移到 Microsoft Defender for Office 365

Microsoft Defender for Office 365 中的新增功能

Microsoft 365 路线图介绍了要添加到 Defender for Office 365 的新功能。