分享方式:

當您有第三方電子郵件篩選時,從適用於 Office 365 Microsoft Defender 取得最佳安全性值

  • 文章

本指南適用於下列事項:

  • 您已獲得適用於 Office 365 的 Microsoft Defender 授權,並在 Office 365 中裝載信箱
  • 您也使用第三方來取得電子郵件安全性

下列資訊詳細說明如何充分利用您的投資,細分為容易遵循的步驟。

您需要什麼

  • Office 365 中裝載的信箱
  • 其中一或多個:
    • Microsoft適用於 Office 365 的 Defender 保護功能方案 1
    • Microsoft適用於 Office 365 的 Defender 方案 2,適用於 E5 方案中包含的大多數其他功能 ()
    • Microsoft適用於 Office 365 的 Defender 試用版 (可供 aka.ms/tryMDO) 的所有客户使用
  • 足夠的許可權可設定下列討論的功能

步驟 1 – 了解您已經擁有的值

內建保護功能

  • 內建保護提供基本層級的不顯眼保護,包括惡意代碼、零時差 (安全附件) ,以及電子郵件 (中 (安全連結) URL 保護,包括內部電子郵件) 、SharePoint Online、OneDrive 和 Teams。 在此狀態中提供的 URL 保護僅透過 API 呼叫。 它不會包裝或重寫 URL,但需要支援的 Outlook 用戶端。 您可以建立自己的自定義原則來擴充您的保護。

若要深入瞭解 & 請觀看安全連結的概觀影片:完成安全連結概觀

如需安全附件的詳細資訊,請參閱:安全附件

偵測、調查、回應和搜捕功能

  • 當適用於 Office 365 Microsoft Defender 中引發警示時,警示會自動相互關聯,並結合成事件,以協助降低安全性人員的警示疲勞。 AIR (自動化調查和回應) 會觸發調查,以協助補救並包含威脅。

深入了解,觀看概觀影片並從這裡開始:使用 Microsoft Defender XDR 的事件回應

  • 威脅分析是來自專家Microsoft安全性研究人員的產品內詳細威脅情報解決方案。 威脅分析包含詳細報告,其設計目的是要讓您快速瞭解最新的威脅群組、攻擊技術、如何使用入侵指標保護貴組織 (IOC) 等等。

深入了解,觀看概觀影片並從這裡開始:Microsoft Defender XDR 中的威脅分析

  • Explorer 可用來搜捕威脅、將郵件流程模式可視化、找出趨勢,以及識別您在微調適用於 Office 365 的 Defender 期間所做的變更所造成的影響。 您也可以透過一些簡單的點選,快速地從組織中刪除訊息。

深入瞭解,並從這裡開始:威脅總管和即時偵測

步驟 2 – 使用這些簡單步驟進一步增強值

其他保護功能

  • 請考慮啟用超出內建保護的原則。 例如,啟用點選保護或模擬保護,以新增額外的圖層或填滿第三方保護遺漏的間距。 如果您的郵件流程規則 (也稱為傳輸規則) 或連線篩選器,可覆寫決策 (也稱為 SCL=-1 規則) 您必須先處理此設定,才能開啟其他保護功能。

如需詳細資訊,請參閱:防網路釣魚原則

  • 如果您目前的安全性提供者設定為以 任何方式修改訊息,請務必注意,驗證訊號可能會影響適用於 Office 365 的 Defender 保護您抵禦詐騙等攻擊的能力。 如果您的第三方支援已驗證的接收鏈結 (ARC) ,則在進行進階雙重篩選的過程中,強烈建議您執行此步驟。 將任何訊息修改設定移至適用於 Office 365 的 Defender 也是替代方案。

如需詳細資訊,請參閱:設定受信任的ARC密封器。

  • 連接器的增強式篩選允許透過第三方保留IP位址和寄件者資訊。 這項功能可改善篩選 (保護) 堆疊、入侵後功能 & 驗證改善的精確度。

如需詳細資訊,請參閱:Exchange Online 中連接器的增強式篩選

  • 優先順序帳戶保護可為工具中的帳戶提供增強的可見度,並在處於進階防禦深度設定狀態時提供額外的保護。

如需詳細資訊,請參閱:優先順序帳戶保護

  • 進階傳遞應設定為正確傳遞任何第三方網路釣魚模擬,如果您有安全性作業信箱,請考慮將其定義為 SecOps 信箱, 以確保不會因為 威脅而從信箱中移除電子郵件。

如需詳細資訊,請參閱:進階傳遞

  • 您可以設定使用者報告設定,讓使用者向Microsoft回報良好或不正確的訊息,並傳送至指定的報告信箱 (,以便與目前的安全性工作流程) 或兩者整合。 系統管理員可以使用 [提交] 頁面上的 [用戶報告] 索引卷標來分級誤判和誤判的用戶回報訊息。

如需詳細資訊,請參閱:為使用者部署和設定報表訊息載入宏。

偵測、調查、回應和搜捕功能

  • 進階搜捕可用來主動搜捕組織中的威脅,並使用社群的共用查詢來協助您開始使用。 您也可以使用自定義偵測來設定符合個人化準則時的警示。

深入瞭解、觀看概觀影片並從這裡開始:概觀 - 進階搜捕

教育功能

  • 攻擊模擬訓練可讓您在組織中執行真實但良性的網路攻擊案例。 如果您還沒有來自主要電子郵件安全性提供者的網路釣魚模擬功能,Microsoft的模擬攻擊可協助您找出易受攻擊的使用者、原則和做法。 這項功能包含在實際攻擊影響組織 之前 必須具備並更正的重要知識。 模擬后,我們會在產品或自定義訓練中指派,以教育用戶他們遺漏的威脅,最終降低貴組織的風險配置檔。 透過攻擊模擬訓練,我們會將訊息直接傳遞至收件匣,讓用戶體驗更豐富。 這也表示不需要任何安全性變更,例如需要覆寫才能正確傳遞模擬。

開始使用這裡:開始使用攻擊模擬。

直接跳到這裡傳遞模擬:如何在攻擊模擬定型內設定自動化攻擊和訓練

步驟 3 及更新版本,成為雙重使用主圖

  • 安全性小組應該重複許多如先前所述的偵測、調查、回應和搜捕活動。 本指引提供我們建議的工作、步調和小組指派的詳細描述。

深入瞭解:適用於 Office 365 的 Defender 安全性作業指南

  • 請考慮用戶體驗,例如存取多個隔離區,或提交/報告誤判和誤判。 您可以使用自訂 X 標頭來標記第三方服務偵測到的訊息。 例如,您可以使用郵件流程規則來偵測並隔離包含 X 標頭的電子郵件。 此結果也會為使用者提供存取隔離郵件的單一位置。

深入瞭解:如何設定隔離許可權和原則

  • 移轉指南包含許多實用的指引,說明如何準備和調整您的環境,使其準備好進行移轉。 但許多步驟 適用於雙重使用案例。 只要在最後一個步驟中忽略 MX 參數指引即可。

請在這裡閱讀:從第三方保護服務移轉至 Microsoft Defender for Office 365 - Office 365 |Microsoft檔。

其他相關資訊

從第三方保護服務移轉至適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Defender 安全性作業指南

使用 Microsoft Defender XDR 從適用於 Office 365 的 Microsoft Defender 取得更多功能。