適用於 Office 365 的 Microsoft Defender 的 零信任
適用於 Office 365 的 Microsoft Defender 是雲端式電子郵件篩選服務,可協助保護貴組織抵禦電子郵件和共同作業工具的進階威脅 (,例如網路釣魚、商務電子郵件入侵和惡意代碼攻擊) 。 適用於 Office 365 的 Defender 也提供調查、威脅搜捕和補救功能,協助安全性小組有效率地識別、排定優先順序、調查和回應威脅。
零信任 是設計和實作下列一組安全策略的安全策略:
明確驗證 | 使用最低權限存取權 | 假設有安全性缺口 |
---|---|---|
一律根據所有可用的資料點進行驗證及授權。 | 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA) 、風險型調適型原則和數據保護來限制使用者存取。 | 將發射半徑和區段存取最小化。 驗證端對端加密並使用分析來取得能見度、推動威脅偵測,並改善防禦能力。 |
適用於 Office 365 的 Defender 是「假設缺口」原則的主要元件,也是使用 Microsoft Defender 全面偵測回應 部署 XDR) (擴充偵測和回應的重要元素。 適用於 Office 365 的 Defender 根據您的訂用帳戶層級包含三種保護層級,並從內建的 Exchange Online Protection (EOP) 開始。 EOP 存在於任何具有 Exchange Online 信箱的 Microsoft 365 訂閱中。
保護層級 | 描述 |
---|---|
EOP | 防止廣泛、以大量為基礎的已知攻擊。 |
適用於 Office 365 的 Defender P1 | 保護電子郵件和共同作業,避免零時差惡意程式碼、網路釣魚和商務電子郵件洩露。 |
適用於 Office 365 的 Defender P2 | 新增入侵後調查、搜捕和回應,以及自動化和模擬 (適用於訓練)。 |
零信任的威脅防護
適用於 Office 365 的 Defender 保護或篩選堆疊可以分成四個階段:
- 邊緣保護:Edge 區塊的設計是自動的。 對於誤判,發件者會收到通知,並告知如何解決其問題。 來自信譽有限之信任合作夥伴的連接器,可確保在將新端點上線時可提供交付性或暫時覆寫。
- 發件人情報:擷取垃圾郵件、大量、模擬和未經授權的詐騙郵件,以及納入網路釣魚偵測的重要因素。
- 內容篩選:篩選堆疊會開始處理郵件的特定內容,包括其超連結和附件。
- 傳遞後保護:郵件或檔案傳遞之後,請處理各種信箱和檔案中的郵件,以及出現在 Microsoft Teams 等用戶端中的連結。
根據預設,適用於 Office 365 的 Defender 也會受到保護,方法是隔離具有可疑惡意代碼的電子郵件,並使用反垃圾郵件原則來處理具有大量網路釣魚威脅的電子郵件。
後續步驟
瞭解如何使用 適用於 Office 365 的 Microsoft Defender 安全性作業指南來設定 SecOps 小組。
深入瞭解 零信任,以及如何使用 零信任 指引中心來建置企業級策略和架構。
瞭解其他 Microsoft 365 功能,這些功能可透過 Microsoft 365 的 零信任 部署計畫,提供強大的 零信任 策略和架構。
如需 Microsoft Defender 全面偵測回應 服務的 零信任 概觀,請參閱 Microsoft Defender 全面偵測回應 零信任。