適用於 Office 365 的 Microsoft Defender安全性產品概觀

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎? 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款

適用於

本文將向您介紹雲端中新的適用於 Office 365 的 Microsoft Defender 安全性內容。 無論您是安全性作業中心的一員、該空間的新安全性系統管理員,還是想要進修的人員,讓我們開始吧。

注意

如果您使用Outlook.comMicrosoft 365 家用版Microsoft 365 個人版,而且需要安全連結安全附件資訊,請按一下此連結Microsoft 365 訂閱者的進階 Outlook.com 安全性

什麼是適用於 Office 365 的 Defender 安全性

每個 Office 365 訂閱都隨附安全性功能。 您可以採取的目標與動作取決於這些不同訂閱的焦點。 在 Office 365 安全性中,有三個主要安全性服務 (或產品) 繫結至您的訂閱類型:

  1. Exchange Online Protection (EOP)
  2. 適用於 Office 365 的 Microsoft Defender 方案 1 (適用於 Office 的 Defender P1)
  3. 適用於 Office 365 的 Microsoft Defender 方案 2 (適用於 Office 的 Defender P2)

注意事項

如果您購買了訂閱,而且需要「立即」推出安全性功能,請跳到防範威脅一文中的步驟。 如果您不熟悉您的訂用帳戶,而且想要在開始之前知道您的授權,請流覽Microsoft 365 系統管理中心中的 [ > 向您的產品計費]

Office 365 安全性建立在 EOP 提供的核心保護上。 EOP 存在於任何可找到 Exchange Online 信箱的訂閱中 (請記住,這裡討論的所有安全性產品都是雲端式)。

您可能會習慣以下列方式來討論這三個元件:

EOP 適用於 Office 365 的 Microsoft Defender P1 適用於 Office 365 的 Microsoft Defender P2
防止廣泛、以大量為基礎的已知攻擊。 保護電子郵件和共同作業,避免零時差惡意程式碼、網路釣魚和商務電子郵件洩露。 新增入侵後調查、搜捕和回應,以及自動化和模擬 (適用於訓練)。

但是就架構而言,讓我們先將每個部分視為累積式安全性層,每個都強調安全性。 更多類似項目:

EOP 和適用於 Office 365 的 Microsoft Defender 及其彼此之間的關係,強調服務,包括電子郵件驗證的注意事項

雖然這些服務都強調保護、偵測、調查和回應之間的目標, 但所有 服務都可以執行保護、偵測、調查和回應 的任何 目標。

Office 365 安全性的核心是 EOP 保護。 適用於 Office 365 的 Microsoft Defender P1 在其中包含 EOP。 適用於 Office 365 的 Defender P2 包含 P1 和 EOP。 結構是累積的。 這就是為什麼在設定此產品時,您應該從 EOP 開始,然後使用適用於 Office 365 的 Defender。

雖然電子郵件驗證組態是在公用 DNS 中執行,但設定此功能有助於防範詐騙, 如果您有 EOP,則應該 設定電子郵件驗證

如果您有 Office 365 E3 或以下版本,表示您擁有 EOP,但是可選擇透過升級購買獨立版適用於 Office 365 的 Defender P1。 如果您有 Office 365 E5,表示您已經有適用於 Office 365 的 Defender P2。

提示

如果您的訂閱不是 Office 365 E3 或 E5,您仍然可以檢查您是否有升級至適用於 Office 365 的 Microsoft Defender P1 的選項。 如果您有興趣,此網頁列出適用於 Office 365 的 Microsoft Defender P1 升級的訂閱 (請查看頁面結尾以取得詳細內文)。

Office 365 安全性階梯,從 EOP 到適用於 Office 365 的 Microsoft Defender

重要事項

在以下頁面了解詳細資料:Exchange Online Protection適用於 Office 365 的 Defender

新增適用於 Office 365 的 Microsoft Defender 方案對於純粹 EOP 威脅管理是優點,乍看之下難以察覺。 為了協助找出適合貴組織的升級路徑,讓我們看看每個產品的功能:

  • 防止和偵測威脅
  • 調查
  • 回應

Exchange Online Protection 開始:

防止/偵測 調查 回應
技術包括:
  • 垃圾郵件
  • 網路釣魚
  • 惡意程式碼
  • 大宗郵件
  • 詐騙智慧
  • 模擬偵測
  • 系統管理員隔離
  • 系統管理員提交和使用者回報訊息的誤判和誤判報告
  • 允許/封鎖 URL 和檔案
  • 報告
  • 稽核記錄搜尋
  • 郵件追蹤
  • 零時差自動清除 (ZAP)
  • 允許和封鎖清單的精簡與測試
  • 如果您想要深入了解 EOP,請進入本文

    由於這些產品是累積的,因此如果您評估適用於 Office 365 的 Microsoft Defender P1 並決定訂閱,您將新增這些能力。

    適用於 Office 365 的 Defender 方案 1 一併取得 (目前為止):

    防止/偵測 調查 回應
    技術包含 EOP 中的所有項目,再加上:
    • 安全附件
    • 安全連結
    • 適用於 Office 365 的 Microsoft Defender保護工作負載 (例如 SharePoint Online、Teams、商務用 OneDrive)
    • 電子郵件、Office 用戶端和 Teams 中的點擊時保護
    • 適用於 Office 365 的 Defender 中的反網路釣魚
    • 使用者和網域模擬保護
    • 警示和警示的 SIEM 整合 API
  • 適用於偵測的 SIEM 整合 API
  • 即時偵測工具
  • URL 追蹤
  • 相同
  • 因此,適用於 Office 365 的 Microsoft Defender P1 會在房屋的預防端展開,並新增額外的偵測形式。

    適用於 Office 365 的 Microsoft Defender P1 也會為調查新增即時偵測。 此威脅搜捕工具的名稱是粗體,因為清楚標示即表示您知道您有適用於 Office 365 的 Defender P1。 它不會出現在適用於 Office 365 的 Defender P2 中。

    適用於 Office 365 的 Defender 方案 2 一併取得 (目前為止):

    防止/偵測 調查 回應
    技術包括 EOP 中的所有項目和適用於 Office 365 的 Microsoft Defender P1,再加上:
    • 相同
  • 威脅總管
  • 威脅追蹤工具
  • 行銷活動檢視
  • 自動調查及回應 (AIR)
  • 威脅總管的 AIR
  • 適用於遭到入侵之使用者的 AIR
  • 適用於自動化調查的 SIEM 整合 API
  • 因此,適用於 Office 365 的 Microsoft Defender P2 會擴充房屋的調查和回應端,並新增搜捕強度。 自動化。

    在適用於 Office 365 的 Microsoft Defender P2 中,主要搜捕工具稱為威脅總管,而非即時偵測。 如果您在瀏覽至 Microsoft 365 Defender 入口網站時看到威脅總管,表示您目前使用適用於 Office 365 P2 的 Microsoft Defender。

    若要了解適用於 Office 365 的 Microsoft Defender P1 和 P2 的詳細資料,請進入本文

    提示

    對於使用者來說,EOP 和適用於 Office 365 的 Microsoft Defender 也不同。 在 EOP 和適用於 Office 365 的 Defender P1 中,焦點是感知,因此這兩個服務包括報告訊息 Outlook 增益集,讓使用者能夠報告發現可疑的電子郵件,以便進一步分析。

    在適用於 Office 365 的 Defender P2 (其中包含 EOP 中的所有項目和 P1) 中,焦點會轉移到適用於使用者的進一步訓練,因此安全性作業中心可以存取功能強大的威脅模擬器工具,以及它提供的使用者計量。

    適用於 Office 365 的 Microsoft Defender 方案 1 與方案 2 速查表

    此快速參考可協助您了解每個適用於 Office 365 的 Microsoft Defender 訂閱提供哪些功能。 結合您對於 EOP 功能的知識,它可以協助企業決策者判斷哪些適用於 Office 365 的 Microsoft Defender 最符合其需求。

    適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
    設定、保護和偵測功能: 適用於 Office 365 的 Defender 方案 1 的功能

    --- 以及 ---

    自動化、調查、補救和教育功能:

    • 適用於 Office 365 的 Microsoft Defender 方案 2 隨附於 Office 365 E5、Office 365 A5 和 Microsoft 365 E5。

    • 適用於 Office 365 的 Microsoft Defender 方案 1 隨附於 Microsoft 365 商務進階版。

    • 適用於 Office 365 的 Microsoft Defender 方案 1 和適用於 Office 365 的 Defender 方案 2 均以附加元件形式為特定訂閱提供。 若要深入了解,請參閱另一個連結:適用於 Office 365 的 Microsoft Defender 方案的功能可用性

    • 安全文件功能僅可供具備 Microsoft 365 A5 或 Microsoft 365 E5 安全性授權 (未包含在適用於 Office 365 的 Microsoft Defender 方案中) 的使用者使用。

    • 如果您目前的訂閱未包含適用於 Office 365 的 Microsoft Defender 而且您想要取得,請與銷售人員連絡以開始試用,並了解適用於 Office 365 的 Microsoft Defender 可以如何在您的組織中運作。

    • 適用於 Office 365 P2 的 Microsoft Defender 客戶可以存取 Microsoft 365 Defender 整合 以有效率地偵測、檢閱及回應事件和警示。

    提示

    測試人員提示。 您可以使用 Microsoft Learn 目錄來瞭解 EOP 和適用於 Office 365 的 Microsoft Defender。 瀏覽回 Office 365 安全性概觀這個頁面,您會注意到提要欄位中的目錄組織。 它會從部署 (包括移轉) 開始,然後繼續進行防護、偵測、調查及回應。

    此結構會加以分割,讓 安全性管理 主題後面接著 安全性作業 主題。 如果您是任一作業角色的新成員,請使用此提示中的連結,以及您對於目錄的知識,來協助了解空間。 請記得在進行時使用意見反應連結並且為文章評分。 意見反應可協助我們改進我們為您提供的項目。

    接下來要前往何處

    如果您是安全性系統管理員,您可能需要為郵件設定 DKIM 或 DMARC。 您可能會想要為優先使用者推出「嚴格」安全性預先設定,或尋找產品中的新功能。 或者,如果您使用安全性作業,您可能想要利用即時偵測或威脅總管來調查及回應,或使用攻擊模擬器來訓練使用者偵測。 無論是哪種方式,以下是一些接下來要查看的其他建議。

    電子郵件驗證,包括 SPF、DKIM 和 DMARC (包含全部三個設定的連結)

    查看特定建議的「黃金」設定使用建議的預設來快速設定安全性原則

    了解適用於 Office 365 的 Microsoft Defender 新功能 (包括 EOP 開發)

    使用威脅總管或即時偵測

    使用攻擊模擬訓練