Microsoft Defender for Office 365 功能服务说明
Microsoft Defender for Office 365
我们将继续向 Defender for Office 365。 若要了解有关 Defender for Office 365 (或 Microsoft 365的新功能) ,请参阅以下资源:
Defender for Office 365 功能
安全附件
保险箱附件可抵御未知恶意软件和病毒的攻击,并提供零日保护来保护邮件系统。 所有没有已知病毒/恶意软件签名的邮件和附件将路由到 Defender for Office 365 使用各种机器学习和分析技术检测恶意意图的特殊环境。 如果没有检测到可疑的活动,会发布邮件并传递到邮箱中。
备注
保险箱附件扫描发生在你的附件数据所在的Office 365区域。 有关数据中心地理位置的信息,请参阅 数据所在的位置?
安全链接
"保险箱链接"功能可主动保护用户免受邮件或电子邮件文档中的Office URL。 每次选择链接时,将继续提供保护,因为会在访问良好的链接时动态地阻挡恶意链接。
安全链接可用于以下应用中的 URL:
Microsoft 365 企业应用版 Mac Windows Mac 上
Office web 版(Word 网页版、Excel 网页版、PowerPoint 网页版、OneNote 网页版)
Word、Excel 和 PowerPoint Windows
Microsoft Teams 频道和聊天
备注
用户必须获得 Defender for Office 365 的许可,必须包含在 保险箱 链接策略中,并且必须登录其设备,保护 * 就位。
*对于组织范围内的 Defender Office 365许可证 (例如,ATP_ENTERPRISE_FACULTY) ,你无需为单个用户分配 Office 365 Defender。
有关链接保护保险箱,请参阅 microsoft Defender 保险箱中的链接Office 365。
安全文档
"保险箱文档"功能使用Microsoft Defender for Endpoint扫描在受保护视图中打开的文档和文件。
开始前,有必要了解什么?
保险箱现在,具有 2004 Office 12730.x (12730.x) 用户可以使用文档! 默认情况下,此功能已关闭,并且需要由安全管理员启用。
此功能仅适用于拥有 Microsoft 365 E5 或 Microsoft 365 E5 安全性 许可证 (Defender for Office 365 计划) 。
Word、Excel 和 PowerPoint Windows
Microsoft Teams 频道和聊天
备注
用户必须获得 Microsoft 365 E5 或 Microsoft 365 E5 安全性 的许可,且必须包含在 保险箱 文档策略中,并且必须登录其设备,保护 * 就位。
有关文档保护保险箱,请参阅 保险箱Documents in Microsoft 365 E5。
保护SharePoint、OneDrive和Microsoft Teams
对 SharePoint、OneDrive和 Microsoft Teams 的保护可帮助检测和阻止在团队网站和文档库中被标识为恶意的文件。 此外,保险箱链接保护现在可用于Microsoft Teams和聊天。
防钓鱼策略
防钓鱼功能 检查传入邮件,以指示邮件可能是网络钓鱼尝试。 当用户被 Office 365 (保险箱 策略(附件、保险箱 链接或防钓鱼) )的 Defender 覆盖时,传入邮件会由分析邮件的多个机器学习模型进行评估,并基于配置的策略执行相应的操作。
实时报告
安全与合规中心提供的监视功能&实时报告和见解,让安全与合规管理员专注于高优先级问题,如安全攻击或可疑活动增加。 除了突出显示问题区域外,智能报告和见解还包括用于查看和浏览数据的建议和链接,以及快速操作。
威胁资源管理器
威胁 (浏览器也称为资源管理器) 是一个实时报告,可让授权用户识别和分析最近的威胁。 默认情况下,此报告显示过去七天的数据;但是,可以修改视图以显示过去 30 天的数据。
资源管理器包含诸如电子邮件和内容 (、提交、网络钓鱼) 所有电子邮件的恶意软件策略等视图。 若要了解资源管理器与实时检测的比较, 请下载此 PDF。
有关 Microsoft Defender for Office 365 计划 2) 中的资源管理器 (以及 Microsoft Defender for Office 365 计划 1) 中的实时检测 (,请参阅威胁资源管理器和实时检测。
实时检测
实时检测是一种实时报告,可让授权用户能够识别和分析最近的威胁。 与资源管理器类似,默认情况下,此报告显示过去七天的数据。
实时检测包含诸如电子邮件和内容 (、提交和钓鱼) 恶意软件等视图。 若要了解实时检测与资源管理器的对比, 请下载此 PDF。
有关 Microsoft Defender for Office 365 计划 2) 中的资源管理器 (以及 Microsoft Defender for Office 365 计划 1) 中的实时检测 (,请参阅威胁资源管理器和实时检测。
威胁跟踪器
威胁跟踪 器是信息小组件和视图,可为授权用户提供可能会影响组织的网络安全问题智能。
自动调查和&响应
通过 Office 365 计划 2 (提供的自动调查和响应 AIR) 功能,你可以运行自动调查流程,以响应当今存在的已知威胁。 & 通过自动执行某些调查任务,安全运营团队可以更高效地操作。 安全运营团队批准后,将执行修正操作,如删除恶意电子邮件。 若要了解更多信息,请参阅AIR 在 Office 365 中Office 365。
攻击模拟培训
攻击模拟培训 是一种智能社交风险管理工具,可自动创建和管理网络钓鱼模拟。 模拟通过使用真实的网络钓鱼欺诈和超目标培训来更改员工行为,帮助客户检测、确定钓鱼风险优先级并修正这些风险。