为什么需要Microsoft Defender for Office 365?
重要
如果安全链接页面阻止了你,请转到此处获取信息: Microsoft 365 订阅者的高级 Outlook.com 安全性。
Microsoft Defender for Office 365是与Office 365订阅的无缝集成,可防范电子邮件、链接 (URL) 、附件或协作工具中的威胁。
对于事后可能发现的电子邮件威胁,零小时自动购买 (ZAP) 可以删除这些邮件。 自动调查和响应 (AIR) 允许自动监视和修正,使安全操作 (秒) 团队更高效。 与Office 365和可靠的报表的深度集成可确保你始终处于安全操作的首位。
让我们重点介绍Microsoft Defender for Office 365
Microsoft Defender for Office 365为管理员和运营团队提供广泛的功能,从而保护组织免受恶意威胁。 这些功能在安装时 开始 使用户、管理员和秒操作受益。 例如:
通过预设安装可以为你设置所有内容:这是最快、最简单且 建议 的设置,因为它会自动推出安全环境, (如果组织中允许并可能实施自动化策略,) 。 简短的步骤太 (可用,因为何时 不是 管理员/秒操作在匆忙) : 只是预设策略设置的步骤,请!
威胁防护策略:定义威胁防护策略,以便管理员可以为组织设置适当的保护级别。
报告:Sec ops 可以查看实时报告,以监视组织中的Defender for Office 365性能。
威胁调查和响应功能:这些是用于调查、了解、模拟和预防威胁的领先工具。
自动调查和响应功能:通过尽可能自动地调查和缓解威胁,从而节省时间和精力。
Microsoft Defender for Office 365 的交互式指南
如果需要更多信息,此交互式指南将向你展示为什么Microsoft Defender for Office 365值得,并提供有关如何保护组织的示例。
你还将了解Defender for Office 365如何帮助你定义保护策略、分析对组织的威胁以及应对攻击。
计划 1 和计划 2 Defender for Office 365有何区别?
有关 Microsoft 365 计划 1 & 2 中包含的内容的详细信息,请浏览此文档,因为该文章使用熟悉的结构快速阐明了构成这两种产品的内容,以及Microsoft Defender for Office 365每个部分的重点:保护、检测、调查和响应。
图形和简短的可扫描段落回答以下问题:
- 优化计划 1 为你做什么?
- 在计划 2 中,你的公司最大的好处是什么?
- 谁Exchange Online Protection,优化了什么?
所以,千万别错过!
如何开始?
可通过两种方法为订阅设置Microsoft Defender for Office 365。
建议使用预设安全策略配置
根据组织的特定需求, 建议 尽可能多地通过 预设的安全策略进行配置。 可在此处了解有关预设的详细信息: 预设设置信息和步骤;或者,如果只需要步骤,下面只是 预设策略设置的步骤。
手动配置Microsoft Defender for Office 365
虽然这不是推荐的做法,但下面是手动设置的初始逻辑配置区块:
- 为所有内容的名称配置“anti”。
- 反恶意软件
- 防网络钓鱼
- 反垃圾邮件
- 为所有内容的名称设置“safe”。
- 安全链接
- 安全附件
- 保护工作负载 (例如 SharePoint Online、OneDrive 和 Teams)
- 使用零时差自动清除 (ZAP) 保护。
若要通过手动执行操作来学习, 请单击此链接。
注意
Microsoft Defender for Office 365 有两种不同计划类型。 如果具有实时检测,则可以判断是否有计划 1;计划 2 是否具有威胁资源管理器 (也称为资源管理器) 。 你拥有的计划会影响你看到的工具,因此请务必在学习时了解你的计划。
配置Microsoft Defender for Office 365策略的手动步骤
建议使用预设的安全策略进行配置 ((如果我没有说这足够) ,但某些组织必须手动配置)。
借助Microsoft Defender for Office 365,组织的安全团队可以通过在Microsoft 365 Defender门户中https://security.microsoft.com>定义策略来配置保护, & Email协作>策略&规则>威胁策略。 或者,可以使用 https://security.microsoft.com/threatpolicy 直接转到威胁策略页。
提示
有关要手动定义的策略的快速列表,请参阅 防范威胁。
Defender for Office 365 策略
为组织定义的策略将确定预定义威胁的行为和保护级别。
策略选项非常灵活。 例如,组织的安全团队可以在用户、组织、收件人和域级别设置细化的威胁防护。 定期查看策略非常重要,因为每天都会出现新的威胁和挑战。
安全附件
- 安全附件:提供可通过检查电子邮件附件查找恶意内容来保护邮件系统的零日防护。 它会将无病毒/恶意软件签名的所有邮件和附件路由到特殊环境,然后使用机器学习和分析技术检测恶意意向。 如果未找到可疑活动,邮件将转发到邮箱。 若要了解详细信息,请参阅设置“安全附件”策略。
安全链接
- 安全链接:在诸如电子邮件和 Office 文件中提供 URL 的单击时验证。 正在进行保护并适用于邮件和 Office 环境。 每次单击时都扫描链接:安全链接仍然可访问,恶意链接被动态阻止。 若要了解详细信息,请参阅设置“安全链接”策略。
用于 SharePoint、OneDrive 和 Microsoft Teams 的安全附件
- 用于 SharePoint、OneDrive 和 Microsoft Teams 的安全附件:当用户协作和共享文件时,可通过识别和阻止工作组网站和文档库中的恶意文件来保护你的组织。 若要了解详细信息,请参阅开启适用于 SharePoint、OneDrive 和 Microsoft Teams 的 Defender for Office 365。
Defender for Office 365 中的防钓鱼保护
- Defender for Office 365 中的防钓鱼保护:检测模拟用户和内部或自定义域的尝试。 它应用机器学习模型和高级模仿检测算法,防止钓鱼攻击。 若要了解详细信息,请参阅在 Microsoft Defender for Office 365 中配置防钓鱼策略。
如何查看Microsoft Defender for Office 365报表
Microsoft Defender for Office 365 包括 报告 以监视 Defender for Office 365。 可以在 Microsoft 365 Defender 门户中https://security.microsoft.com>访问报表Email&协作>Email&协作报表。 还可以使用 https://security.microsoft.com/securityreports直接转到Email和协作报表页。
实时更新报告,为你提供最新见解。 这些报告还提供建议并向你提醒即将面临的威胁。 预定义的报告包括以下内容:
- 威胁资源管理器(或实时检测)
- 威胁防护状态报告
- …及更多精彩内容。
一流的威胁调查和响应功能
Microsoft Defender for Office 365 计划 2 包括同类最佳的威胁调查和响应工具,可让组织的安全团队预测、理解和防范恶意攻击。
最新威胁的威胁跟踪器
- 威胁跟踪器提供有关主流网络安全问题的最新智能。 例如,你可以查看有关最新恶意软件的信息,并采取措施,然后将其作为组织的实际威胁。 可用的跟踪器包括值得注意的跟踪器、趋势跟踪器、跟踪的查询和已保存的查询。
威胁资源管理器或 Real-Time 检测
- 计划 2 中的威胁资源管理器 (或计划 1 中的实时检测) (也称为资源管理器) 是一个实时报告,可用于识别和分析最近的威胁。 可配置资源管理器显示自定义期间的数据。
用户就绪情况攻击模拟训练
- 攻击仿真程序使你能够在组织中运行现实的攻击方案以确定漏洞。 可仿真当前类型的攻击,包括鱼叉式网络钓鱼凭据收集和附件攻击、密码喷射攻击和暴力密码攻击。
节省自动调查和响应的时间
当 sec ops 正在调查潜在的网络攻击时,时间至关重要。 越快地识别和缓解威胁,贵公司的状况就越好。
自动调查和响应 (AIR) 功能包括一套可自动启动(例如触发预警时)或手动启动(例如从资源管理器中的视图启动)的安全手册。
AIR 可以有效且高效地节省安全操作团队缓解威胁的时间和精力。 要了解详细信息,请参阅 Office 365 中的 AIR。
这些是使用Defender for Office 365功能所需的权限
若要访问Microsoft Defender for Office 365功能,必须分配适当的角色。 下表提供一些示例:
| 角色或角色组 | 了解详细信息的资源 |
|---|---|
| 全局管理员 (或组织管理) | 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限。 |
| 安全管理员 | 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限。 |
| Exchange Online 中的组织管理。 | Exchange Online 中的权限 |
| 搜索和清除 | 此角色仅在 Microsoft 365 Defender 门户或 Microsoft Purview 合规门户内可用。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限,以及 Microsoft Purview 合规门户中的权限。 |
在哪里可以获得Microsoft Defender for Office 365?
Microsoft Defender for Office 365 包含在特定订阅中,如 Microsoft 365 E5、Office 365 E5、Office 365 A5 和 Microsoft 365 商业高级版。
如果订阅没有Defender for Office 365但需要它,该怎么办
如果你的订阅不包括Defender for Office 365,则可以将Defender for Office 365计划 1 或计划 2 作为某些订阅的加载项。 若要了解详细信息,请查看以下资源:
Microsoft Defender for Office 365 可用性获取包括 Defender for Office 365 计划的订阅列表。
有关计划 1 和 2 中所含功能的列表,请参阅Microsoft Defender for Office 365 计划的功能可用性。
获取合适的 Microsoft Defender for Office 365 以便比较计划并购买 Defender for Office 365。
Microsoft Defender for Office 365有哪些新功能?
新功能持续添加到 Microsoft Defender for Office 365 中。 若要了解详细信息,请参阅以下资源:
Microsoft 365 路线图提供了正在开发和即将推出的新功能列表。
Microsoft Defender for Office 365 服务说明介绍了 Defender for Office 365 计划的功能和可用性。
另请参阅
提示
你知道可以免费试用Office 365计划 2 Microsoft 365 Defender 中的功能吗? 在 Microsoft 365 Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。