共用方式為


適用於 Office 365 的 Microsoft Defender 的 零信任

適用於 Office 365 的 Microsoft Defender 是雲端式電子郵件篩選服務,可協助保護貴組織抵禦電子郵件和共同作業工具的進階威脅 (,例如網路釣魚、商務電子郵件入侵和惡意代碼攻擊) 。 適用於 Office 365 的 Defender 也提供調查、威脅搜捕和補救功能,協助安全性小組有效率地識別、排定優先順序、調查和回應威脅。

零信任 是設計和實作下列一組安全策略的安全策略:

明確驗證 使用最低權限存取權 假設有安全性缺口
一律根據所有可用的資料點進行驗證及授權。 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA) 、風險型調適型原則和數據保護來限制使用者存取。 將發射半徑和區段存取最小化。 驗證端對端加密並使用分析來取得能見度、推動威脅偵測,並改善防禦能力。

適用於 Office 365 的 Defender 是「假設缺口」原則的主要元件,也是使用 Microsoft Defender 全面偵測回應 部署 XDR) (擴充偵測和回應的重要元素。 適用於 Office 365 的 Defender 根據您的訂用帳戶層級包含三種保護層級,並從內建的 Exchange Online Protection (EOP) 開始。 EOP 存在於任何具有 Exchange Online 信箱的 Microsoft 365 訂閱中。

保護層級 描述
EOP 防止廣泛、以大量為基礎的已知攻擊。
適用於 Office 365 的 Defender P1 保護電子郵件和共同作業,避免零時差惡意程式碼、網路釣魚和商務電子郵件洩露。
適用於 Office 365 的 Defender P2 新增入侵後調查、搜捕和回應,以及自動化和模擬 (適用於訓練)。

零信任的威脅防護

適用於 Office 365 的 Defender 保護或篩選堆疊可以分成四個階段:

  1. 邊緣保護:Edge 區塊的設計是自動的。 對於誤判,發件者會收到通知,並告知如何解決其問題。 來自信譽有限之信任合作夥伴的連接器,可確保在將新端點上線時可提供交付性或暫時覆寫。
  2. 發件人情報:擷取垃圾郵件、大量、模擬和未經授權的詐騙郵件,以及納入網路釣魚偵測的重要因素。
  3. 內容篩選:篩選堆疊會開始處理郵件的特定內容,包括其超連結和附件。
  4. 傳遞後保護:郵件或檔案傳遞之後,請處理各種信箱和檔案中的郵件,以及出現在 Microsoft Teams 等用戶端中的連結。

根據預設,適用於 Office 365 的 Defender 也會受到保護,方法是隔離具有可疑惡意代碼的電子郵件,並使用反垃圾郵件原則來處理具有大量網路釣魚威脅的電子郵件。

後續步驟

瞭解如何使用 適用於 Office 365 的 Microsoft Defender 安全性作業指南來設定 SecOps 小組。

深入瞭解 零信任,以及如何使用 零信任 指引中心來建置企業級策略和架構。

瞭解其他 Microsoft 365 功能,這些功能可透過 Microsoft 365 的 零信任 部署計畫,提供強大的 零信任 策略和架構。

如需 Microsoft Defender 全面偵測回應 服務的 零信任 概觀,請參閱 Microsoft Defender 全面偵測回應 零信任