Описание службы Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection service description

Microsoft Office 365 Advanced Threat protection (ATP) — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от неизвестных вредоносных программ и вирусов, обеспечивая надежную защиту от нерабочего дня, а также включает функции защиты Организация из нежелательных ссылок в режиме реального времени.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP обладает богатыми возможностями создания отчетов и трассировки URL-адресов, которые сообщают администраторам о типах атак, происходящих в организации.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Ниже приведены основные способы использования ATP для защиты сообщений.The following are the primary ways you can use ATP for message protection:

  • В сценариях, использующих только фильтрацию Office 365 ATP, ATP предоставляет облачную защиту электронной почты для локальной среды Exchange Server или любого другого локального решения электронной почты SMTP.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP можно включить для защиты почтовых ящиков Exchange Online, размещенных в облаке.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. Дополнительные сведения об Exchange Online см. в описании службы Exchange Online.To learn more about Exchange Online, see the Exchange Online service description.

  • Для защиты среды обмена сообщениями и управления маршрутизацией почты в гибридном развертывании можно настроить Advanced Threat Protection, если есть локальные и облачные почтовые ящики, а также используется Exchange Online Protection для фильтрации входящих писем.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Доступность Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection (ATP) availability

ATP включена в Office 365 корпоративный, Office 365 для образования A5 и Microsoft 365 бизнес.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

Можно добавить Advanced Threat Protection в следующие планы подписки на Exchange и Office 365:You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online (план 1)Exchange Online Plan 1

  • Exchange Online (план 2)Exchange Online Plan 2

  • Базовая подписка на Exchange OnlineExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 бизнес базовыйOffice 365 Business Essentials

  • Office 365 бизнес премиумOffice 365 Business Premium

  • Office 365 для предприятий E1Office 365 Enterprise E1

  • Office 365 корпоративный E3Office 365 Enterprise E3

  • Office 365 корпоративный F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Сведения о приобретении Office 365 Advanced Threat Protection см. на странице Office 365 Advanced Threat Protection.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Чтобы сравнить функции в планах, ознакомьтесь со статьей Сравнение планов Office 365 для бизнеса и Обнаружение корпоративного решения Microsoft 365, которое подходит для вас.To compare features across plans, see Compare Office 365 for Business plans and Discover the Microsoft 365 Enterprise solution that's right for you.

Новые возможности Office 365 Advanced Threat Protection (ATP)What's new in Office 365 Advanced Threat Protection (ATP)

Мы продолжаем добавлять новые функции в Office 365 ATP.We are continuing to add new features to Office 365 ATP. Дополнительные сведения о новых возможностях, поступающих в ATP (или в Microsoft 365 в целом), можно найти в следующих ресурсах:To learn more about new features coming to ATP (or Microsoft 365 in general), see the following resources:

Требования для Office 365 Advanced Threat Protection (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

ATP можно использовать с любым агентом передачи почты SMTP, например Microsoft Exchange Server.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Сведения о операционных системах, веб-браузерах и языках, поддерживаемых пакетом ATP, можно найти в разделах "Поддерживаемые браузеры" и "Поддерживаемые языки" центра администрирования Exchange в Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Доступность функций в планах Advanced Threat Protection (ATP)Feature availability across Advanced Threat Protection (ATP) plans

Каждая функция приведена ниже. Exchange Online обычно относят к семейству служб Office 365 корпоративный.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

ФункцияFeature План ATP 1ATP Plan 1
(ранее в автономном режиме ATP)(formerly ATP standalone)
План ATP 2ATP Plan 2
(ранее — аналитика угроз(formerly Threat Intelligence
Конфигурацияstandalone)
Office 365 корпоративный E5Office 365 Enterprise E5
Конфигурация, защита и обнаружениеConfiguration, protection, and detection
Безопасные вложенияSafe Attachments ДаYes ДаYes ДаYes
Безопасные вложения в TeamsSafe Attachments in Teams ДаYes ДаYes ДаYes
Безопасные ссылкиSafe Links ДаYes ДаYes ДаYes
Безопасные ссылки в TeamsSafe Links in Teams НетNo НетNo НетNo
ATP для SharePoint, OneDrive и Microsoft TeamsATP for SharePoint, OneDrive and Microsoft Teams ДаYes ДаYes ДаYes
Политики защиты от фишингаAnti-phishing policies ДаYes ДаYes ДаYes
Отчеты в режиме реального времениReal-time reports ДаYes ДаYes ДаYes
Автоматизация, исследование, исправление и образованиеAutomation, investigation, remediation, and education
Журналы учета угрозThreat Trackers НетNo ДаYes ДаYes
Проводник (Advanced Threat расследование)Explorer (advanced threat investigation) НетNo ДаYes ДаYes
Автоматизированное реагирование на инцидентыAutomated incident response НетNo ДаYes ДаYes
Эмулятор атакAttack Simulator НетNo ДаYes ДаYes

Возможности расширенной защиты от угроз (ATP)Advanced Threat Protection (ATP) capabilities

Безопасные вложенияSafe Attachments

Безопасное вложение ATP защищает от неизвестных вредоносных программ и вирусов и обеспечивает нулевую защиту для защиты системы обмена сообщениями.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Все сообщения и вложения, не содержащие известную сигнатуру вируса или вредоносной программы, направляются в специальную среду, где ATP использует ряд методик машинного обучения и анализа для обнаружения преступных намерений.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. Если подозрительные действия не обнаружены, сообщение отправляется для доставки в почтовый ящик.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Примечание

Проверка безопасных вложений ATP выполняется в том же регионе, в котором хранятся данные Office 365.ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. Для получения дополнительных сведений о географическом отношении центра обработки данных Узнайте, где находятся ваши данные?For more information about data center geography, see Where is your data located?

Функция безопасных ссылок ATP защищает пользователей от вредоносных URL-адресов в сообщении или в документе Office.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. Защита остается при каждом выборе ссылки, так как вредоносные ссылки динамически блокируются, в то время как хорошие ссылки можно получить.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

Безопасные ссылки доступны для URL-адресов в следующих приложениях:Safe Links is available for URLs in the following apps:

  • Office 365 профессиональный плюс в Windows или MacOffice 365 ProPlus on Windows or Mac

  • Office для Интернета (Word для Интернета, Excel для Интернета, PowerPoint для Интернета и OneNote для Интернета)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Word, Excel, PowerPoint и Visio в Windows, а также приложения Office на устройствах с iOS и AndroidWord, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices

Примечание

Пользователи должны быть лицензированы для*ATP, должны быть включены в политики безопасных ссылок ATP, и их необходимо войти в систему на своих устройствах, чтобы обеспечить защиту на месте.Users must be licensed for ATP*, must be included in ATP Safe Links policies, and must be signed in on their devices for protection to be in place.

*Для лицензий ATP на уровне Организации (например, ATP_ENTERPRISE_FACULTY) не требуется назначать лицензии ATP отдельным пользователям.* For organization-wide ATP licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign ATP licenses to individual users.

Чтобы получить дополнительные сведения о защите с помощью безопасных ссылок ATP, посмотрите, как безопасные ссылки ATP работают с URL-адресами в документах Office.For more information about ATP Safe Links protection, see How ATP Safe Links works with URLs in Office documents.

ATP для SharePoint, OneDrive и Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP для SharePoint, OneDrive и Microsoft Teams помогает обнаруживать и блокировать файлы, которые определены как вредоносные на сайтах групп и библиотеках документов.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

Политики защиты от фишингаAnti-phishing policies

Защита от фишинга проверяет входящие сообщения на наличие индикаторов, которые могут быть попыток фишинга.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Когда пользователи охватываются политиками ATP (безопасные вложения, безопасные ссылки или защита от фишинга), входящие сообщения оцениваются с помощью нескольких моделей машинного обучения, которые анализируют сообщения и выполняют соответствующие действия на основе настроенных политик.When users are covered by ATP policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

Отчеты в режиме реального времениReal-time reports

Возможности мониторинга, доступные в центре безопасности & соответствия требованиям Office 365, включают отчеты в режиме реального времени и аналитические сведения, которые позволяют администраторам системы безопасности и соответствия требованиям получать высокоприоритетные проблемы, такие как атаки на систему безопасности или повышенные подозрительные действия.Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. В дополнение к выделению проблемных областей, интеллектуальные отчеты и аналитические отчеты включают рекомендации и ссылки на просмотр и изучение данных, а также быстрое выполнение действий.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

Журналы учета угрозThreat Trackers

Средства отслеживания угроз представляют собой информативные элементы и представления, которые предоставляют авторизованным пользователям доступ к проблемам циберсекурити, которые могут повлиять на вашу организацию.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

Проводник (также называемый обозревателем угроз) — это отчет в реальном времени, который позволяет авторизованным пользователям определять и анализировать последние угрозы.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. По умолчанию в этом отчете отображаются данные за прошедшие 7 дней; Однако представления можно изменить для отображения данных за прошедшие 30 дней.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

Для получения дополнительных сведений о проводнике (в статье Office 365 Advanced Threat Protection Plan 2) и обнаружении в режиме реального времени (в статье Office 365 Advanced Threat Protection Plan 1), ознакомьтесь со статьей "Обозреватель угроз" (и обнаружением в режиме реального времени).For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer (and real-time detections).

Автоматизированное реагирование на инцидентыAutomated incident response

Возможности автоматизированного реагирования на инциденты (AIR), доступные в Office 365 ATP (план 2), позволяют выполнять автоматизированные процессы расследования в ответ на известные угрозы, существующие сегодня.Automated incident response (AIR) capabilities available in Office 365 ATP Plan 2 enable you to run automated investigation processes in response to well known threats that exist today. Благодаря автоматическому определению задач по обеспечению безопасности Группа операций безопасности может работать эффективнее и эффективно.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. Действия по исправлению, такие как удаление вредоносных сообщений электронной почты, берутся после утверждения вашей группой действий по обеспечению безопасности.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. Чтобы узнать больше, посмотрите, как Air работает в Office 365.To learn more, see How AIR works in Office 365.

Эмулятор атакAttack Simulator

Имитатор атаки позволяет авторизованным пользователям запускать сценарии с реалистичными атаками в Организации.Attack Simulator lets authorized users run realistic attack scenarios in your organization. Доступны различные виды атак, включая отображаемое имя спеар-фишинга, атаки с использованием пароля и атаки методом грубой силы пароля.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.