提示
你知道你可以免費試用 適用於 Office 365 的 Microsoft Defender Plan 2 的功能嗎? 請於 Microsoft Defender 入口試用中心使用 適用於 Office 365 的 Defender 的 90 天試用版。 了解誰可以註冊並試用 適用於 Office 365 的 Microsoft Defender。
雖然所有擁有雲端信箱的組織都內建安全功能,但 適用於 Office 365 的 Microsoft Defender 是 Microsoft 365 的主要電子郵件與協作安全解決方案。
本文說明電子郵件與協作 的保護階 梯。 階梯從所有雲端信箱內建的安全功能開始,接著是 適用於 Office 365 的 Defender Plan 1 和 適用於 Office 365 的 Defender Plan 2。
提示
作為本文的補充,請參閱我們的 適用於 Office 365 的 Microsoft Defender 設定指南,以檢視最佳實務並防範電子郵件、連結與協作威脅。 功能包括安全連結、安全附件等。 若想根據您的環境客製化體驗,您可以在 Microsoft 365 系統管理中心取得 適用於 Office 365 的 Microsoft Defender 自動設定指南。
本文主要針對安全運營 (SecOps) 人員、Microsoft 365 管理員,或想進一步了解 適用於 Office 365 的 Defender 的決策者。
提示
如果您使用 Outlook.com、Microsoft 365 家用版或Microsoft 365 個人版,並需要有關 Safelinks 或進階附件掃描的資訊,請參閱 Microsoft 365 訂閱者的進階 Outlook.com 安全。
如果您是 Microsoft 365 訂閱的新手,並希望在開始前了解您的授權,請前往 Microsoft 365 系統管理中心https://admin.microsoft.com/Adminportal/Home#/subscriptions的「您的產品」頁面。
適用於 Office 365 的 Defender 中的保護階梯包含以下元素:
- 所有雲端信箱內建安全功能:包含在所有含雲端信箱的 Microsoft 365 訂閱中。
- 適用於 Office 365 的 Defender Plan 1:包含在部分針對中小企業 (Microsoft 365訂閱中,例如 Microsoft 365 商務進階版) 。
- 適用於 Office 365 的 Defender Plan 2:包含在部分針對企業組織的 Microsoft 365 訂閱中,例如 Microsoft 365 A5/E5/G5) (。
適用於 Office 365 的 Defender 也可作為許多 Microsoft 365 雲端郵箱訂閱的附加訂閱。
適用於 Office 365 的 Defender 方案 1 包含方案 2 中可用的部分功能。 適用於 Office 365 的 Defender 方案 2 包含許多方案 1 沒有的功能。
提示
關於包含 適用於 Office 365 的 Defender 的訂閱資訊,請參閱 Microsoft 365 商業方案比較與 Microsoft 365 企業版方案比較。
請使用以下詳盡參考資料來判斷 適用於 Office 365 的 Defender Plan 1 或 Plan 2 授權是否包含在 Microsoft 365 訂閱中:授權產品名稱與服務方案識別碼。
請參考以下互動指南,了解 適用於 Office 365 的 Defender 如何保護您的組織:用 適用於 Office 365 的 Microsoft Defender 保護您的組織。
使用此頁面比較方案並購買 適用於 Office 365 的 Defender。
以下說明總結了 適用於 Office 365 的 Defender 中的保護階梯:
- 所有雲端信箱內建的安全功能 可防止廣泛且基於大量且已知的電子郵件攻擊。
- 適用於 Office 365 的 Defender Plan 1 可保護電子郵件與協作功能免受零日惡意軟體、網路釣魚及商業郵件入侵 (BEC) 。
- Defender for Office 365 Plan 2 新增了釣魚模擬、資安後調查、搜尋與回應,以及自動化功能。
不過,你也可以將 適用於 Office 365 的 Defender 的防護架構視為累積的安全層,每一層都有不同的安全重點。 此架構如下圖所示:
保護階梯的所有層級都能保護、偵測、調查及回應威脅。 但隨著保護層級的提升,可用的功能和自動化也會增加。
無論你是只使用 onmicrosoft.com 網域,還是在 Microsoft 365 中自訂網域,為已使用和未使用的網域設定電子郵件認證都非常重要。 DNS 中的 SPF、DKIM 和 DMARC 紀錄讓 Microsoft 365 能更精確地防範偽造攻擊。 欲了解更多資訊,請參閱 Email 認證。
適用於 Office 365 的 Defender 安全階梯
要辨識 適用於 Office 365 的 Defender 的優勢可能相當困難。 以下小節將根據以下安全重點描述各產品的能力:
- 預防與偵測威脅。
- 調查威脅。
- 回應威脅。
所有雲端信箱內建安全功能的功能
所有擁有雲端信箱的組織所包含的內建安全功能,總結如下表:
| 防止/偵測 | 調查 | 回應 |
|---|---|---|
|
|
*相關功能可在預設威脅政策、自訂威脅政策,以及 Standard 和 Strict 預設安全政策中取得。 如需決定採用哪種方法,請參閱 「確定您的威脅政策策略」。
欲了解更多資訊,請參閱 所有雲端信箱的內建安全功能。
適用於 Office 365 的 Defender 方案 1 的功能
適用於 Office 365 的 Defender Plan 1 增加了更多預防與偵測功能。
在 適用於 Office 365 的 Defender Plan 1 中,除了所有雲端信箱內建的安全功能外,所獲得的額外功能如下表所述:
| 防止/偵測 | 調查 | 回應 |
|---|---|---|
|
|
*Microsoft Defender入口網站中Email &協作>即時偵測功能,是區分適用於 Office 365 的 Defender Plan 1 與 Plan 2 的快速方式。
適用於 Office 365 的 Defender Plan 2 功能
適用於 Office 365 的 Defender 計畫 2 擴充了計畫 1 的調查與回應功能,並加入自動化功能。
在 Defender for Office 365 Plan 2 之上,適用於 Office 365 的 Defender Plan 1 所獲得的額外功能,詳述如下表:
| 防止/偵測 | 調查 | 回應 |
|---|---|---|
|
|
*Microsoft Defender入口網站中Email &協作>Explorer 的存在,是區分 適用於 Office 365 的 Defender Plan 2 與 Plan 1 的快速方式。
適用於 Office 365 的 Defender 方案 1 與方案 2 速查表
這個快速參考章節總結了 適用於 Office 365 的 Defender Plan 1 與 Plan 2 之間未包含在所有雲端信箱內建安全功能中的不同功能。
若要比較 適用於 Office 365 的 Defender Plan 1 與 Plan 2 for Microsoft Teams 的差異功能,請參見 適用於 Office 365 的 Microsoft Defender 支援 Microsoft Teams。
| 適用於 Office 365 的 Defender 方案 1 | 適用於 Office 365 的 Defender 方案 2 |
|---|---|
預防與偵測能力:
調查與回應能力: |
適用於 Office 365 的 Defender 方案 1 的所有內容 --- 以及 --- 預防與偵測能力: 調查與回應能力: |
- 欲了解更多資訊,請參閱 適用於 Office 365 的 Defender 方案中的功能可用性。
- Safe Documents 適用於擁有 適用於 Office 365 的 Defender 計畫中未包含的 Microsoft 365 A5 或 Microsoft Defender 套件 授權的使用者 () 。
- 如果你目前的訂閱沒有包含 適用於 Office 365 的 Defender Plan 2,你可以試用 適用於 Office 365 的 Defender 免費 90 天。 或者, 聯絡銷售開始試用。
- 擁有 適用於 Office 365 的 Defender Plan 2 的組織,可使用 Microsoft Defender 全面偵測回應整合,有效偵測、審查並回應事件與警報。