適用於 Office 365 的 Microsoft Defender 概觀
本文內容
從 EOP 到 適用於 Office 365 的 Defender 的 Microsoft 365 安全性階梯
適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技
接下來要前往何處
適用於 Office 365 的 Microsoft Defender 與 Microsoft 365 訂用帳戶緊密整合,可防範電子郵件中的威脅、連結 (URLS) 、檔案附件和共同作業工具。 本文說明Microsoft 365 組織 中的保護階梯 。 保護階梯從 Exchange Online Protection (EOP) 開始,並持續到 適用於 Office 365 的 Defender,其中包括 適用於 Office 365 的 Defender 方案 1 和 適用於 Office 365 的 Defender 方案2.
本文適用於安全性作業 (SecOps) 人員、Microsoft 365 中的系統管理員,或想要深入瞭解 適用於 Office 365 的 Defender 的決策者。
所有Microsoft 365 訂用帳戶都包含內建的安全性和保護功能。 這些功能的目標和可用動作各不相同。 在 Microsoft 365 中,有三個主要的安全性服務 (或產品) :
Exchange Online Protection (EOP) :包含在包含 Exchange Online 信箱的任何訂用帳戶中。 也可作為 獨立訂用帳戶 來保護內部部署電子郵件環境。
適用於 Office 365 的 Defender 365 方案 1 :包含在某些Microsoft 365 訂用帳戶中,其中包含 Exchange Online 信箱,可滿足中小型企業 (例如 Microsoft 365 商務進階版) 。
適用於 Office 365 的 Defender 365 方案 2 :包含在某些Microsoft 365 訂閱中,其中包含 Exchange Online 信箱,可滿足企業組織 (例如,Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。
適用於 Office 365 的 Defender 一律包含 EOP。 適用於 Office 365 的 Defender 也可作為具有 Exchange Online 信箱之許多Microsoft 365 訂閱的載入巨集訂用帳戶。
適用於 Office 365 的 Defender方案 1 包含方案 2 中可用的功能子集。 適用於 Office 365 的 Defender 方案 2 包含許多方案 1 中無法使用的功能。
EOP 和 適用於 Office 365 的 Defender 可以摘要說明下列描述:
EOP 可防止廣泛、以磁碟區為基礎的已知電子郵件攻擊。
適用於 Office 365 的 Defender 方案 1 可保護電子郵件和共同作業功能免於零時差惡意代碼、網路釣魚和商務電子郵件洩露, (BEC) 。
適用於 Office 365 的 Defender 方案 2 新增網路釣魚模擬、入侵後調查、搜捕和回應,以及自動化。
不過,您也可以將 EOP 和 適用於 Office 365 的 Defender 的架 構視為累積的安全性層級 ,其中每一層都有不同的安全性強調 。 下圖顯示此架構:
EOP 和 適用於 Office 365 的 Defender 能夠保護、偵測、調查及響應威脅。 但是,當您向上移動保護階梯時, 可用的功能 和 自動化 也會增加。
不論您是在 Microsoft 365 中只使用 onmicrosoft.com 網域或自定義網域,請務必為您使用的網域和未使用的網域設定電子郵件驗證。 DNS 中的 SPF、DKIM 和 DMARC 記錄可讓 Microsoft 365 更精確地防範詐騙攻擊。 如需詳細資訊,請參閱 Microsoft 365 中的電子郵件驗證 。
從 EOP 到 適用於 Office 365 的 Defender 的 Microsoft 365 安全性階梯
很難識別 適用於 Office 365 的 Defender 優於 EOP 的優點。 下列小節說明每個產品使用下列安全性功能的功能:
下表摘要說明 EOP 的功能:
展開資料表
* 相關聯的保護原則適用於默認原則、自定義原則,以及 Standard 和嚴格預設安全策略 。 如需決定要使用之方法的說明,請參閱 判斷您的保護原則策略 。
如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀 。
適用於 Office 365 的 Defender 方案 1 的功能
適用於 Office 365 的 Defender 方案 1 會擴充 EOP 的預防 和偵測 功能。
下表說明您在 EOP 上 適用於 Office 365 的 Defender 方案 1 中取得的其他功能:
展開資料表
* Microsoft Defender 入口網站中存在 Email & > 共同作業即時偵 測,是區分 適用於 Office 365 的 Defender 方案 1 和方案 2 的快速方式。
適用於 Office 365 的 Defender 方案 2 功能
適用於 Office 365 的 Defender 方案 2 會擴充方案 1 和 EOP 的調查 和回應 功能,包括新增自動化 。
下表說明您在 適用於 Office 365 的 Defender 方案 1 和 EOP 之上 適用於 Office 365 的 Defender 方案 2 中取得的其他功能:
展開資料表
* Microsoft Defender 入口網站中 Email & > 共同作業總管是區分 適用於 Office 365 的 Defender 方案 2 和方案 1 的快速方式。
適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技
本快速參考一節摘要說明 適用於 Office 365 的 Defender 方案 1 和方案 2 之間未包含在 EOP 中的不同功能。
展開資料表
適用於 Office 365 的 Defender 方案 1
適用於 Office 365 的 Defender 方案 2
防止和偵測功能: 調查和回應功能:
適用於 Office 365 的 Defender 方案 1 功能中的所有專案 --- 以及 --- 防止和偵測功能: 調查和回應功能:
開始使用適用於 Office 365 的 Microsoft Defender
適用於 Office 365 的 Microsoft Defender 安全性作業指南
從第三方保護服務或裝置移轉至 適用於 Office 365 的 Microsoft Defender
適用於 Office 365 的 Microsoft Defender 的新功能
Microsoft 365 藍圖 說明要新增至 適用於 Office 365 的 Defender 的新功能。