Microsoft Defender for Office 365概述
提示
你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
Microsoft Defender for Office 365与 Microsoft 365 订阅无缝集成,可防范电子邮件、链接 (URL) 、文件附件和协作工具中的威胁。 本文介绍 Microsoft 365 组织中的 保护阶梯 。 保护阶梯从Exchange Online Protection (EOP) 开始,并持续到Defender for Office 365,其中包括Defender for Office 365计划 1 和计划 2 Defender for Office 365。
提示
作为本文的配套内容,请参阅我们的Microsoft Defender for Office 365设置指南,以查看最佳做法并防范电子邮件、链接和协作威胁。 功能包括安全链接、安全附件等。 对于基于环境的自定义体验,可以访问Microsoft 365 管理中心中的Microsoft Defender for Office 365自动设置指南。
本文适用于安全运营 (SecOps) 人员、Microsoft 365 中的管理员或想要详细了解Defender for Office 365的决策者。
提示
如果使用 Outlook.com、Microsoft 365 家庭版或Microsoft 365 个人版,并且需要有关安全链接或高级附件扫描的信息,请参阅 Microsoft 365 订阅者的高级 Outlook.com 安全性。
如果你不熟悉 Microsoft 365 订阅,并且想要在开始之前了解许可证,请转到 Microsoft 365 管理中心 中的“你的产品”页面。。https://admin.microsoft.com/Adminportal/Home#/subscriptions
所有 Microsoft 365 订阅都包含内置的安全和保护功能。 这些功能的目标和可用操作各不相同。 在 Microsoft 365 中,有三main安全服务 (或产品) :
- Exchange Online Protection (EOP) :包含在包含Exchange Online邮箱的任何订阅中。 也可作为 独立订阅 提供,以保护本地电子邮件环境。
- Defender for Office 365 365 计划 1:包含在一些Microsoft 365 订阅中,其中包含Exchange Online邮箱,这些邮箱适合中小型企业 (例如Microsoft 365 商业高级版) 。
- Defender for Office 365 365 计划 2:包含在一些Microsoft 365 订阅中,其中包含Exchange Online邮箱, (企业组织,例如,Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。
Defender for Office 365始终包含 EOP。 Defender for Office 365还可以作为加载项订阅提供给具有Exchange Online邮箱的许多Microsoft 365 订阅。
Defender for Office 365计划 1 包含计划 2 中可用的功能的子集。 Defender for Office 365计划 2 包含计划 1 中未提供的许多功能。
提示
有关包含Defender for Office 365的订阅的信息,请参阅 Microsoft 365 业务计划比较和Microsoft 365 企业版计划比较。
使用以下详尽参考来确定Defender for Office 365计划 1 或计划 2 许可证是否包含在 Microsoft 365 订阅中:用于许可的产品名称和服务计划标识符。
使用以下交互式指南了解Defender for Office 365如何保护组织:使用Microsoft Defender for Office 365保护组织。
使用此页比较计划和购买Defender for Office 365。
EOP 和Defender for Office 365可使用以下说明进行总结:
- EOP 可防止广泛的、基于卷的已知电子邮件攻击。
- Defender for Office 365计划 1 保护电子邮件和协作功能免受零时差恶意软件、网络钓鱼和企业电子邮件入侵 (BEC) 。
- Defender for Office 365计划 2 添加了网络钓鱼模拟、违规后调查、搜寻和响应以及自动化。
但是,还可以将 EOP 和Defender for Office 365的体系结构视为累积安全层,其中每个层具有不同的安全重点。 下图显示了此体系结构:
EOP 和Defender for Office 365能够保护、检测、调查和响应威胁。 但是,随着保护阶梯的上移,可用功能和自动化会增加。
无论是在 Microsoft 365 中对电子邮件使用仅限 onmicrosoft.com 域还是自定义域,请务必为已用域和未使用的域配置电子邮件身份验证。 DNS 中的 SPF、DKIM 和 DMARC 记录允许 Microsoft 365 更准确地防范欺骗攻击。 有关详细信息,请参阅 Microsoft 365 中的电子邮件身份验证。
从 EOP 到 Defender for Office 365 Microsoft 365 安全阶梯
很难确定Defender for Office 365优于 EOP 的优势。 以下子节使用以下安全重点介绍了每个产品的功能:
- 预防和检测威胁。
- 调查威胁。
- 响应威胁。
EOP 功能
下表总结了 EOP 的功能:
阻止/检测 | 调查 | 响应 |
---|---|---|
|
* 默认策略、自定义策略以及 标准和严格预设安全策略中提供了关联的保护策略。 有关决定使用哪种方法的帮助,请参阅 确定保护策略策略。
有关 EOP 的详细信息,请参阅Exchange Online Protection概述。
Defender for Office 365 计划 1 功能
Defender for Office 365计划 1 扩展了 EOP 的预防和检测功能。
下表介绍了在 EOP 之上Defender for Office 365计划 1 中获取的其他功能:
阻止/检测 | 调查 | 响应 |
---|---|---|
|
|
|
*Microsoft Defender门户中存在Email &协作>实时检测是区分计划 1 和计划 2 Defender for Office 365的快速方法。
Defender for Office 365计划 2 功能
Defender for Office 365计划 2 扩展了计划 1 和 EOP 的调查和响应功能,包括增加了自动化。
下表介绍了在计划 1 和 EOP 的基础上Defender for Office 365 Defender for Office 365计划 2 的其他功能:
阻止/检测 | 调查 | 响应 |
---|---|---|
|
*Microsoft Defender门户中存在Email &协作>资源管理器是区分计划 2 和计划 1 Defender for Office 365的快速方法。
Defender for Office 365计划 1 与计划 2 备忘单
本快速参考部分总结了 EOP 中未包括的计划 1 和计划 2 之间的Defender for Office 365功能。
Defender for Office 365 计划 1 | Defender for Office 365 计划 2 |
---|---|
阻止和检测功能: 调查和响应功能: |
Defender for Office 365计划 1 功能中的一切 --- + --- 阻止和检测功能: 调查和响应功能: |
- 有关详细信息,请参阅跨Defender for Office 365计划的功能可用性。
- 具有Microsoft 365 A5或Microsoft 365 E5 安全性许可证的用户可以使用安全文档, (未包含在Defender for Office 365计划) 中。
- 如果当前订阅不包括计划 2 Defender for Office 365,则可以免费试用 90 天Defender for Office 365。 或者, 联系销售人员开始试用。
- Defender for Office 365 P2 客户有权访问Microsoft Defender XDR集成,以有效地检测、查看和响应事件和警报。
下一步要访问的位置
Microsoft Defender for Office 365 入门
Microsoft Defender for Office 365安全操作指南
从第三方保护服务或设备迁移到Microsoft Defender for Office 365
Microsoft Defender for Office 365 中的新增功能
Microsoft 365 路线图介绍了要添加到Defender for Office 365的新功能。