Microsoft Defender for Office 365

备注

希望体验 Microsoft 365 Defender? 详细了解如何评估和试点Microsoft 365 Defender

适用对象

重要

本文适用于 Microsoft Defender for Office 365 的商业客户。如果你使用的是 Outlook.com、Microsoft 365 家庭版或 Microsoft 365 个人版,并且在查找有关 Outlook 中安全链接或安全附件的信息,请参阅适用于 Microsoft 365 订阅者的高级 Outlook.com 安全机制

Microsoft Defender for Office 365 可保护你的组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。Defender for Office 365 包括:

Microsoft Defender for Office 365 的交互式指南

在此交互式指南中,你将了解如何使用 Microsoft Defender for Office 365 保护组织。 你将了解 Office 365 的 Defender 如何帮助你定义保护策略、分析组织面临的威胁以及响应攻击。

请查看交互指南

开始使用

如果你没有使用过 Microsoft Defender for Office 365 或者通过 实践 学习效果最佳,则可利用本文作为参考,将初始 Defender for Office 365 配置分解为区块、调查以及查看报告,从而获得最佳益处。以下是逻辑早期配置区块:

  • 为所有内容的名称配置“anti”。
    • 反恶意软件
    • 防网络钓鱼
    • 反垃圾邮件
  • 为所有内容的名称设置“safe”。
    • 安全链接
    • 安全附件
  • 保护工作负载(例如 SharePoint Online、OneDrive 和 Teams)
  • 使用零时差自动清除 (ZAP) 保护。

若要做中学,请单击此链接

备注

Microsoft Defender for Office 365 有两种不同计划类型。 如果你具有“实时检测”功能,则可以判断你是否拥有 计划 1;如果具有威胁资源管理器,则可以判断是否拥有 计划 2。 你拥有的计划会影响你将看到的工具,因此请确保在学习过程中了解自己的计划。

Microsoft Defender for Office 365 计划 1 和计划 2

下表概括了每个计划中包含的内容。

Defender for Office 365 计划 1 Defender for Office 365 计划 2
配置、保护和检测功能: Defender for Office 365 计划 1 功能

--- + ---

自动化、调查、补救措施和教育功能:

  • Office 365 E5、Office 365 A5 和 Microsoft 365 E5 中包含 Microsoft Defender for Office 365 计划 2。

  • Microsoft Defender for Office 365 计划 1 包含在 Microsoft 365 商业高级版中。

  • Microsoft Defender for Office 365 计划 1 和 Defender for Office 365 计划 2 均可用作特定订阅的加载项。 若要了解详细信息,请参阅另一个链接Microsoft Defender for Office 365 计划的功能可用性

  • 只有拥有 Microsoft 365 E5 或 Microsoft 365 E5 安全性许可证(未包括在 Microsoft Defender for Office 365 计划内)的用户才能使用安全文档功能。

  • 如果你当前的订阅不包括 Microsoft Defender for Office 365 并希望订阅,请与销售人员联系以开始试用,并了解 Defender for Office 365 如在你的组织使用。

  • Microsoft Defender for Office 365 P2 客户有权访问 Microsoft 365 Defender 集成 以有效检测、查看和响应事件和警报。

观看此简短视频,详细了解已迁移到 Microsoft 365 Defender 门户的 Microsoft Defender for Office 365 P2 功能。

配置 Microsoft Defender for Office 365 策略

借助 Microsoft Defender for Office 365,组织的安全团队可以通过在 Microsoft 365 Defender 门户 https://security.microsoft.com 电子邮件和写作 > 策略和规则 > 威胁策略 中定义策略来配置保护。 或者,可以使用 https://security.microsoft.com/threatpolicy 直接转到 威胁策略 页。

观看此视频了解更多信息。

提示

有关可定义的策略的快速列表,请参阅威胁防护

Defender for Office 365 策略

为组织定义的策略将确定预定义威胁的行为和保护级别。 策略选项非常灵活。 例如,组织的安全团队可以在用户、组织、收件人和域级别设置细化的威胁防护。 定期查看策略非常重要,因为每天都会出现新的威胁和挑战。

查看 Microsoft Defender for Office 365 报告

Microsoft Defender for Office 365 包括 报告 以监视 Defender for Office 365。 你可以在 Microsoft 365 Defender 门户 https://security.microsoft.com 中通过 报告 > 电子邮件和协作 > 电子邮件和协作报告。 或者,可以使用 https://security.microsoft.com/securityreports 直接转到 电子邮件和协作报告 页。

实时更新报告,为你提供最新见解。 这些报告还提供建议并向你提醒即将面临的威胁。 预定义的报告包括以下内容:

使用威胁调查和响应功能

Microsoft Defender for Office 365 计划 2 包括同类最佳的威胁调查和响应工具,可让组织的安全团队预测、理解和防范恶意攻击。

  • 威胁跟踪器 提供有关主流网络安全问题的最新智能。 例如,你可以查看有关最新恶意软件的信息,并采取措施,然后将其作为组织的实际威胁。 可用的跟踪器包括值得注意的跟踪器趋势跟踪器跟踪的查询已保存的查询

  • 威胁资源管理器(或实时检测)(也称为“资源管理器”)是一种实时报表,可用于识别和分析最近的威胁。你可以配置资源管理器以显示自定义时段的数据。

  • 攻击仿真程序 使你能够在组织中运行现实的攻击方案以确定漏洞。 可仿真当前类型的攻击,包括鱼叉式网络钓鱼凭据收集和附件攻击、密码喷射攻击和暴力密码攻击。

节省自动调查和响应的时间

新增!)调查可能的网络攻击时,时间至关重要。 越快地识别和缓解威胁,贵公司的状况就越好。 自动调查和响应 (AIR) 功能包括一套可自动启动(例如触发预警时)或手动启动(例如从资源管理器中的视图启动)的安全手册。 AIR 可以有效且高效地节省安全操作团队缓解威胁的时间和精力。 要了解详细信息,请参阅 Office 365 中的 AIR

使用 Microsoft Defender for Office 365 功能所需权限

要访问 Microsoft Defender for Office 365 功能,你必须分配有适当的角色。下表包含了一些示例:

角色或角色组 了解详细信息的资源
全局管理员(组织管理) 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限
安全管理员 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限
Exchange Online 中的组织管理。 Exchange Online 中的权限

Exchange Online PowerShell

搜索和清除 此角色仅在 Microsoft 365 Defender 门户或 Microsoft Purview 合规门户内可用。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限,以及 Microsoft Purview 合规门户中的权限

获取 Microsoft Defender for Office 365

Microsoft Defender for Office 365 包含在特定订阅中,如 Microsoft 365 E5、Office 365 E5、Office 365 A5 和 Microsoft 365 商业高级版。 如果你的订阅不包含 Defender for Office 365,可以购买 Defender for Office 365 计划 1 或 Defender for Office 365 计划 2 作为特定订阅的加载项。 若要了解详细信息,请参阅以下资源:

Microsoft Defender for Office 365 中的新增功能

新功能持续添加到 Microsoft Defender for Office 365 中。 若要了解详细信息,请参阅以下资源:

另请参阅