適用於 Office 365 的 Microsoft Defender 功能服務描述

  • 發行項

適用於 Office 365 的 Microsoft Defender 的新功能

我們會繼續將新功能新增至 適用於 Office 365 的 Defender。 若要深入瞭解一般) 適用於 Office 365 的 Defender (或 Microsoft 365 的新功能,請參閱下列資源:

適用於 Office 365 的 Defender 功能

安全附件

安全附件可 防範未知的惡意代碼和病毒,並提供零時差保護來保護您的傳訊系統。 所有沒有已知病毒/惡意代碼簽章的訊息和附件都會路由傳送至特殊環境,其中 適用於 Office 365 的 Defender 使用各種機器學習和分析技術來偵測惡意意圖。 如果未偵測到可疑活動,即會釋出訊息傳遞到信箱。

注意事項

安全附件掃描會在您 Office 365 資料所在的相同區域中進行。 如需資料中心地理位置的詳細資訊,請參閱您的資料位於何處?

[安全連結] 功能會主動保護您的使用者,避免在訊息或 Office 檔中遭受惡意 URL 攻擊。 因為可動態封鎖惡意連結,允許存取無害連結,所以每次使用者選取連結時都能受到持續保護。

下列應用程式的 URL 可使用安全連結:

  • Windows 或 Mac 上的 Microsoft 365 Apps 企業版

  • 適用於 Web、Excel 網頁版、PowerPoint 網頁版 和 OneNote 網頁版) 的 Microsoft 365 網頁版 (Word

  • Windows 上的 Word、Excel 和 PowerPoint

  • Microsoft Teams 頻道與聊天

注意事項

用戶必須獲得 適用於 Office 365 的 Defender* 授權、必須包含在安全鏈接原則中,而且必須登入其裝置,才能備妥保護。

*例如,針對全組織 適用於 Office 365 的 Defender 授權, (ATP_ENTERPRISE_FACULTY) ,您不需要將 適用於 Office 365 的 Defender 授權指派給個別使用者。

如需安全連結保護的詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender 中的安全連結

安全文件

安全檔功能會使用 適用於端點的 Microsoft Defender 來掃描在受保護的檢視中開啟的檔和檔案。

開始之前有哪些須知?

  • 安全文件現在已正式提供給 Office 版本 2004 (12730.x) 或更新版本的使用者使用!

  • 這項功能僅適用於 Microsoft 365 E5 或 Microsoft 365 E5 安全性 授權 (未包含在 適用於 Office 365 的 Defender 方案) 中的使用者。

  • Windows 上的 Word、Excel 和 PowerPoint

  • Microsoft Teams 頻道與聊天

注意事項

用戶必須獲得 Microsoft 365 E5 或 Microsoft 365 E5 安全性* 的授權、必須包含在安全文件原則中,而且必須在其裝置上登入,才能備妥保護。

如需安全文件保護的詳細資訊,請參閱 Microsoft 365 E5 中的安全檔

SharePoint、OneDrive 和 Microsoft Teams 的保護

SharePoint、OneDrive 和 Microsoft Teams 的保護 可協助偵測和封鎖在小組網站和文檔庫中識別為惡意的檔案。 此外,安全鏈接保護現在可在 Microsoft Teams 頻道和聊天中使用。

防網路釣魚原則

防網路釣魚會 檢查傳入訊息中是否有訊息可能是網路釣魚嘗試的指標。 當 適用於 Office 365 的 Defender 原則 (安全附件、安全連結或反網路釣魚) 涵蓋使用者時,會根據設定的原則,由多個分析訊息的機器學習模型評估傳入訊息,並採取適當的動作。

即時報告

安全性 & 合規性中心提供的監視功能包括即時報告和深入解析,可讓您的安全性與合規性系統管理員專注於高優先順序的問題,例如安全性攻擊或增加的可疑活動。 除了醒目提示問題領域之外,智慧報表和深入解析還包含檢視和探索數據的建議和連結,以及採取快速動作。

威脅總管

威脅總管 (也稱為總管) 是實時報告,可讓授權的用戶識別及分析最近的威脅。 根據預設,此報表會顯示過去七天的數據;不過,您可以修改檢視以顯示過去 30 天的數據。

Explorer 包含檢視,例如電子郵件和內容) 、提交、網路釣魚和所有 Email 的惡意代碼 (。 若要查看 Explorer 與即時偵測的比較方式, 請按兩下這裡

如需 適用於 Office 365 的 Microsoft Defender 方案 2 中總管 () 和即時偵測 (適用於 Office 365 的 Microsoft Defender 方案 1) 的詳細資訊,請參閱威脅總管和即時偵測

即時偵測

即時偵測是即時的報告,可讓授權的使用者識別並分析最近的威脅。 與 Explorer 類似,根據預設,此報表會顯示過去七天的數據。

即時偵測包含檢視,例如電子郵件和內容) 、提交和網路釣魚的惡意代碼 (。 若要查看即時偵測與 Explorer 的比較, 請按兩下這裡

如需 適用於 Office 365 的 Microsoft Defender 方案 2 中總管 () 和即時偵測 (適用於 Office 365 的 Microsoft Defender 方案 1) 的詳細資訊,請參閱威脅總管和即時偵測

威脅追蹤工具

威脅追蹤器 是資訊豐富的小工具和檢視,可為授權使用者提供可能影響貴組織之網路安全性問題的情報。

自動化調查 & 回應

適用於 Office 365 的 Defender 方案 2 中提供的自動化調查 & 回應 (AIR) 功能,可讓您執行自動化調查程式,以回應現今存在的已知威脅。 藉由自動化特定調查工作,您的安全性作業小組可以更有效率且更有效率地運作。 安全性作業小組會在核准時採取補救動作,例如刪除惡意電子郵件訊息。 若要深入瞭解,請參閱 AIR 在 Office 365 中的運作方式

攻擊模擬訓練

攻擊模擬訓練 是智慧型手機社交風險管理工具,可自動建立和管理網路釣魚模擬。 模擬可協助客戶使用真實世界的網路釣魚攻擊和超目標訓練來變更員工行為,以偵測、排定優先順序及補救網路釣魚風險。