Microsoft Defender for Office 365
提示
是否知道可以在 Microsoft 365 Defender 中免费试用Office 365计划 2 中的功能? 在Microsoft 365 Defender门户试用中心使用为期 90 天的Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。
适用对象
重要
本文适用于 Microsoft Defender for Office 365 的商业客户。如果你使用的是 Outlook.com、Microsoft 365 家庭版或 Microsoft 365 个人版,并且在查找有关 Outlook 中安全链接或安全附件的信息,请参阅适用于 Microsoft 365 订阅者的高级 Outlook.com 安全机制。
Microsoft Defender for Office 365 可保护你的组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。Defender for Office 365 包括:
威胁防护策略:定义威胁防护策略,为组织设置适当级别的保护。
报告:查看实时报告,监视组织中的 Defender for Office 365 性能。
威胁调查和响应功能:使用前沿工具调查、理解、模拟和阻止威胁。
自动调查和响应功能:节省时间和精力来调查和缓解威胁。
Microsoft Defender for Office 365 的交互式指南
在此交互式指南中,你将了解如何使用 Microsoft Defender for Office 365 保护组织。 你将了解 Office 365 的 Defender 如何帮助你定义保护策略、分析组织面临的威胁以及响应攻击。
开始使用
如果你没有使用过 Microsoft Defender for Office 365 或者通过 实践 学习效果最佳,则可利用本文作为参考,将初始 Defender for Office 365 配置分解为区块、调查以及查看报告,从而获得最佳益处。以下是逻辑早期配置区块:
- 为所有内容的名称配置“anti”。
- 反恶意软件
- 防网络钓鱼
- 反垃圾邮件
- 为所有内容的名称设置“safe”。
- 安全链接
- 安全附件
- 保护工作负载(例如 SharePoint Online、OneDrive 和 Teams)
- 使用零时差自动清除 (ZAP) 保护。
若要做中学,请单击此链接。
备注
Microsoft Defender for Office 365 有两种不同计划类型。 如果你具有“实时检测”功能,则可以判断你是否拥有 计划 1;如果具有威胁资源管理器,则可以判断是否拥有 计划 2。 你拥有的计划会影响你将看到的工具,因此请确保在学习过程中了解自己的计划。
Microsoft Defender for Office 365 计划 1 和计划 2
下表概括了每个计划中包含的内容。
| Defender for Office 365 计划 1 | Defender for Office 365 计划 2 |
|---|---|
| 配置、保护和检测功能: | Defender for Office 365 计划 1 功能 --- + --- 自动化、调查、补救措施和教育功能: |
Office 365 E5、Office 365 A5 和 Microsoft 365 E5 中包含 Microsoft Defender for Office 365 计划 2。
Microsoft Defender for Office 365 计划 1 包含在 Microsoft 365 商业高级版中。
Microsoft Defender for Office 365 计划 1 和 Defender for Office 365 计划 2 均可用作特定订阅的加载项。 若要了解详细信息,请参阅另一个链接Microsoft Defender for Office 365 计划的功能可用性。
只有拥有 Microsoft 365 A5 或 Microsoft 365 E5 安全性许可证(未包括在 Microsoft Defender for Office 365 计划内)的用户才能使用安全文档功能。
如果你当前的订阅不包括 Microsoft Defender for Office 365 并希望订阅,请与销售人员联系以开始试用,并了解 Defender for Office 365 如在你的组织使用。
Microsoft Defender for Office 365 P2 客户有权访问 Microsoft 365 Defender 集成 以有效检测、查看和响应事件和警报。
观看此简短视频,详细了解已迁移到 Microsoft 365 Defender 门户的 Microsoft Defender for Office 365 P2 功能。
配置 Microsoft Defender for Office 365 策略
借助 Microsoft Defender for Office 365,组织的安全团队可以通过在 Microsoft 365 Defender 门户 https://security.microsoft.com 电子邮件和写作 > 策略和规则 > 威胁策略 中定义策略来配置保护。 或者,可以使用 https://security.microsoft.com/threatpolicy 直接转到 威胁策略 页。
观看此视频了解更多信息。
提示
有关可定义的策略的快速列表,请参阅威胁防护。
Defender for Office 365 策略
为组织定义的策略将确定预定义威胁的行为和保护级别。 策略选项非常灵活。 例如,组织的安全团队可以在用户、组织、收件人和域级别设置细化的威胁防护。 定期查看策略非常重要,因为每天都会出现新的威胁和挑战。
安全附件:提供可通过检查电子邮件附件查找恶意内容来保护邮件系统的零日防护。 它会将无病毒/恶意软件签名的所有邮件和附件路由到特殊环境,然后使用机器学习和分析技术检测恶意意向。 如果未找到可疑活动,邮件将转发到邮箱。 若要了解详细信息,请参阅设置“安全附件”策略。
安全链接:在诸如电子邮件和 Office 文件中提供 URL 的单击时验证。 正在进行保护并适用于邮件和 Office 环境。 每次单击时都扫描链接:安全链接仍然可访问,恶意链接被动态阻止。 若要了解详细信息,请参阅设置“安全链接”策略。
用于 SharePoint、OneDrive 和 Microsoft Teams 的安全附件:当用户协作和共享文件时,可通过识别和阻止工作组网站和文档库中的恶意文件来保护你的组织。 若要了解详细信息,请参阅开启适用于 SharePoint、OneDrive 和 Microsoft Teams 的 Defender for Office 365。
Defender for Office 365 中的防钓鱼保护:检测模拟用户和内部或自定义域的尝试。 它应用机器学习模型和高级模仿检测算法,防止钓鱼攻击。 若要了解详细信息,请参阅在 Microsoft Defender for Office 365 中配置防钓鱼策略。
查看 Microsoft Defender for Office 365 报告
Microsoft Defender for Office 365 包括 报告 以监视 Defender for Office 365。 你可以在 Microsoft 365 Defender 门户 https://security.microsoft.com 中通过 报告 > 电子邮件和协作 > 电子邮件和协作报告。 或者,可以使用 https://security.microsoft.com/securityreports 直接转到 电子邮件和协作报告 页。
实时更新报告,为你提供最新见解。 这些报告还提供建议并向你提醒即将面临的威胁。 预定义的报告包括以下内容:
- 威胁资源管理器(或实时检测)
- 威胁防护状态报告
- …及更多精彩内容。
使用威胁调查和响应功能
Microsoft Defender for Office 365 计划 2 包括同类最佳的威胁调查和响应工具,可让组织的安全团队预测、理解和防范恶意攻击。
威胁跟踪器 提供有关主流网络安全问题的最新智能。 例如,你可以查看有关最新恶意软件的信息,并采取措施,然后将其作为组织的实际威胁。 可用的跟踪器包括值得注意的跟踪器、趋势跟踪器、跟踪的查询和已保存的查询。
威胁资源管理器(或实时检测)(也称为“资源管理器”)是一种实时报表,可用于识别和分析最近的威胁。你可以配置资源管理器以显示自定义时段的数据。
攻击仿真程序 使你能够在组织中运行现实的攻击方案以确定漏洞。 可仿真当前类型的攻击,包括鱼叉式网络钓鱼凭据收集和附件攻击、密码喷射攻击和暴力密码攻击。
节省自动调查和响应的时间
(新增!)调查可能的网络攻击时,时间至关重要。 越快地识别和缓解威胁,贵公司的状况就越好。 自动调查和响应 (AIR) 功能包括一套可自动启动(例如触发预警时)或手动启动(例如从资源管理器中的视图启动)的安全手册。 AIR 可以有效且高效地节省安全操作团队缓解威胁的时间和精力。 要了解详细信息,请参阅 Office 365 中的 AIR。
使用 Microsoft Defender for Office 365 功能所需权限
要访问 Microsoft Defender for Office 365 功能,你必须分配有适当的角色。下表包含了一些示例:
| 角色或角色组 | 了解详细信息的资源 |
|---|---|
| 全局管理员(组织管理) | 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限。 |
| 安全管理员 | 你可以在 Azure Active Directory 或 Microsoft 365 Defender 门户中分配此角色。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限。 |
| Exchange Online 中的组织管理。 | Exchange Online 中的权限 |
| 搜索和清除 | 此角色仅在 Microsoft 365 Defender 门户或 Microsoft Purview 合规门户内可用。 有关详细信息,请参阅 Microsoft 365 Defender 门户中的权限,以及 Microsoft Purview 合规门户中的权限。 |
获取 Microsoft Defender for Office 365
Microsoft Defender for Office 365 包含在特定订阅中,如 Microsoft 365 E5、Office 365 E5、Office 365 A5 和 Microsoft 365 商业高级版。 如果你的订阅不包含 Defender for Office 365,可以购买 Defender for Office 365 计划 1 或 Defender for Office 365 计划 2 作为特定订阅的加载项。 若要了解详细信息,请参阅以下资源:
Microsoft Defender for Office 365 可用性获取包括 Defender for Office 365 计划的订阅列表。
有关计划 1 和 2 中所含功能的列表,请参阅Microsoft Defender for Office 365 计划的功能可用性。
获取合适的 Microsoft Defender for Office 365 以便比较计划并购买 Defender for Office 365。
Microsoft Defender for Office 365 中的新增功能
新功能持续添加到 Microsoft Defender for Office 365 中。 若要了解详细信息,请参阅以下资源:
Microsoft 365 路线图提供了正在开发和即将推出的新功能列表。
Microsoft Defender for Office 365 服务说明介绍了 Defender for Office 365 计划的功能和可用性。