Microsoft Defender for Office 365概述

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

Microsoft Defender for Office 365是与 Microsoft 365 订阅的无缝集成,可防范电子邮件、链接 (URL) 、文件附件和协作工具中的威胁。 本文介绍 Microsoft 365 组织中的 保护阶梯 。 保护阶梯从Exchange Online Protection (EOP) 开始,并持续到Defender for Office 365,其中包括Defender for Office 365计划 1 和计划 2 Defender for Office 365。

提示

使用我们的设置指南简化Microsoft Defender for Office 365部署。 防范电子邮件、链接和协作威胁。 配置策略、访问报告和自动执行调查。 功能包括安全链接、安全附件等。 需要登录凭据。 Microsoft 365 高级部署指南适用于 setup.cloud.microsoft 上的未经身份验证的用户。 任何人,从潜在的 Microsoft 客户端到合作伙伴和 IT 管理员,都可以访问指南并自由使用它们, (凭据不需要) 。

本文适用于安全运营 (SecOps) 人员、Microsoft 365 中的管理员或想要详细了解Defender for Office 365的决策者。

提示

如果你使用的是 Outlook.comMicrosoft 365 家庭版Microsoft 365 个人版,并且需要有关安全链接高级附件扫描的信息,请参阅 Microsoft 365 订阅者的高级 Outlook.com 安全性

如果你不熟悉 Microsoft 365 订阅,并且想要在开始之前了解你的许可证,请在 Microsoft 365 管理中心 转到“你的产品”页。。https://admin.microsoft.com/Adminportal/Home#/subscriptions

所有 Microsoft 365 订阅都包含内置的安全和保护功能。 这些功能的目标和可用操作各不相同。 在 Microsoft 365 中,有三种main安全服务 (或产品) :

  1. Exchange Online Protection (EOP) :包含在包含Exchange Online邮箱的任何订阅中。 也可作为 独立订阅 提供,以保护本地电子邮件环境。
  2. Defender for Office 365 365 计划 1:包含在一些 Microsoft 365 订阅中,其中包含Exchange Online邮箱,这些邮箱适合中小型企业 (例如Microsoft 365 商业高级版) 。
  3. Defender for Office 365 365 计划 2:包含在一些 Microsoft 365 订阅中,其中包含Exchange Online邮箱, (例如,Microsoft 365 E5、Microsoft 365 A5和 Microsoft 365 GCC G5) 。

Defender for Office 365始终包含 EOP。 Defender for Office 365也可作为加载项订阅提供给具有Exchange Online邮箱的许多 Microsoft 365 订阅。

Defender for Office 365计划 1 包含计划 2 中可用的功能的子集。 Defender for Office 365计划 2 包含计划 1 中未提供的许多功能。

提示

有关包含Defender for Office 365的订阅的信息,请参阅 Microsoft 365 商业计划比较Microsoft 365 企业版计划比较

使用以下详尽参考来确定 Microsoft 365 订阅中是否包含计划 1 或计划 2 许可证Defender for Office 365:许可的产品名称和服务计划标识符

使用以下交互式指南了解Defender for Office 365如何保护组织:使用Microsoft Defender for Office 365保护组织

使用此页比较计划和购买Defender for Office 365。

EOP 和Defender for Office 365可使用以下说明进行总结:

  • EOP 可防止广泛的、基于卷的已知电子邮件攻击。
  • Defender for Office 365计划 1 保护电子邮件和协作功能免受零时差恶意软件、网络钓鱼和企业电子邮件入侵 (BEC) 。
  • Defender for Office 365计划 2 添加了网络钓鱼模拟、违规后调查、搜寻和响应以及自动化。

但是,还可以将 EOP 和Defender for Office 365的体系结构视为累积安全层,其中每个层具有不同的安全重点。 下图显示了此体系结构:

有关 EOP 和Defender for Office 365及其相互关系的关系的示意图,并强调服务,包括电子邮件身份验证说明。

EOP 和Defender for Office 365能够保护、检测、调查和响应威胁。 但是,随着保护阶梯的上移,可用功能和自动化会增加。

无论是在 Microsoft 365 中对电子邮件使用仅限 onmicrosoft.com 域还是自定义域,请务必为已用域和未使用的域配置电子邮件身份验证。 DNS 中的 SPF、DKIM 和 DMARC 记录使 Microsoft 365 能够更准确地防范欺骗攻击。 有关详细信息,请参阅 Microsoft 365 中的电子邮件身份验证

从 EOP 到 Defender for Office 365 的 Microsoft 365 安全阶梯

很难确定Defender for Office 365优于 EOP 的优势。 以下子节使用以下安全重点介绍了每个产品的功能:

  • 预防和检测威胁。
  • 调查威胁。
  • 响应威胁。

EOP 功能

下表总结了 EOP 的功能:

阻止/检测 调查 响应

* 默认策略、自定义策略以及 标准和严格预设安全策略中提供了关联的保护策略。 有关决定使用哪种方法的帮助,请参阅 确定保护策略策略

有关 EOP 的详细信息,请参阅Exchange Online Protection概述

Defender for Office 365 计划 1 功能

Defender for Office 365计划 1 扩展了 EOP 的预防和检测功能。

下表介绍了在 EOP 之上Defender for Office 365计划 1 中获取的其他功能:

阻止/检测 调查 响应
  • 相同

*Microsoft Defender门户中存在Email &协作>实时检测是区分计划 1 和计划 2 Defender for Office 365的快速方法。

Microsoft Defender门户中“Email &协作”部分中“实时检测”选择的屏幕截图。

Defender for Office 365计划 2 功能

Defender for Office 365计划 2 扩展了计划 1 和 EOP 的调查响应功能,包括增加了自动化

下表介绍了在计划 1 和 EOP 的基础上Defender for Office 365 Defender for Office 365计划 2 的其他功能:

阻止/检测 调查 响应
  • 威胁资源管理器 (资源管理器) 而不是实时检测。*
  • 威胁跟踪器
  • 活动
    		•

    *Microsoft Defender门户中存在Email &协作>资源管理器是区分计划 2 和计划 1 Defender for Office 365的快速方法。

    Microsoft Defender门户中“Email &协作”部分中“资源管理器”选择的屏幕截图。

    Defender for Office 365计划 1 与计划 2 备忘单

    本快速参考部分总结了 EOP 中未包括的计划 1 和计划 2 之间的Defender for Office 365功能。

    Defender for Office 365 计划 1 Defender for Office 365 计划 2
    阻止和检测功能:
    调查和响应功能:    		 Defender for Office 365计划 1 功能中的一切

    --- + ---

    阻止和检测功能:
    调查和响应功能:

    下一步要访问的位置

    Microsoft Defender for Office 365 入门

    Microsoft Defender for Office 365安全操作指南

    从第三方保护服务或设备迁移到Microsoft Defender for Office 365

    Microsoft Defender for Office 365 中的新增功能

    Microsoft 365 路线图介绍了要添加到Defender for Office 365的新功能。