Microsoft Defender for Office 365 功能服务说明

Microsoft Defender for Office 365 中的新增功能

我们将继续向Defender for Office 365添加新功能。 若要详细了解 Defender for Office 365 (或 Microsoft 365 的常规) 新功能，请参阅以下资源：

• Microsoft 365 路线图

• Microsoft Defender for Office 365 中的新增功能 - Office 365 |Microsoft Docs

Defender for Office 365功能

安全附件

安全附件 可防范未知恶意软件和病毒，并提供零日保护来保护邮件系统。 所有没有已知病毒/恶意软件签名的邮件和附件都会路由到一个特殊环境，Defender for Office 365使用各种机器学习和分析技术来检测恶意意图。 如果没有检测到可疑的活动，会发布邮件并传递到邮箱中。

注意

安全附件扫描发生在Office 365数据所在的同一区域中。 有关数据中心地理位置的详细信息，请参阅 数据位于何处？

安全链接

安全链接功能可主动保护用户免受邮件或 Office 文档中的恶意 URL 的侵害。 每次选择链接时，将继续提供保护，因为会在访问良好的链接时动态地阻挡恶意链接。

安全链接可用于以下应用中的 URL：

• Windows 或 Mac 上的Microsoft 365 企业应用版

• Microsoft 365 网页版 (Word、Excel 网页版、PowerPoint 网页版和OneNote 网页版)

• Windows 上的 Word、Excel 和 PowerPoint

• Microsoft Teams 频道和聊天

注意

用户必须获得Defender for Office 365^*许可，必须包含在安全链接策略中，并且必须登录其设备才能得到保护。

^*例如，对于组织范围的Defender for Office 365许可证 (，ATP_ENTERPRISE_FACULTY) ，无需将Defender for Office 365许可证分配给单个用户。

有关安全链接保护的详细信息，请参阅 Microsoft Defender for Office 365 中的安全链接。

安全文档

安全文档功能使用 Microsoft Defender for Endpoint 扫描在受保护的视图中打开的文档和文件。

开始前，有必要了解什么？

• 安全文档现已正式提供给 Office 版本 2004 (12730.x) 或更高版本的用户！

• 此功能仅适用于具有Microsoft 365 E5或Microsoft 365 E5 安全性许可证的用户， (未包含在Defender for Office 365计划) 中。

• Windows 上的 Word、Excel 和 PowerPoint

• Microsoft Teams 频道和聊天

注意

用户必须获得Microsoft 365 E5或Microsoft 365 E5 安全性^*的许可，必须包含在安全文档策略中，并且必须登录其设备才能得到保护。

有关安全文档保护的详细信息，请参阅 Microsoft 365 E5 中的安全文档。

SharePoint、OneDrive 和 Microsoft Teams 的保护

SharePoint、OneDrive 和 Microsoft Teams 保护 有助于检测和阻止团队网站和文档库中被标识为恶意的文件。 此外，安全链接保护现可在 Microsoft Teams 频道和聊天中使用。

防钓鱼策略

防钓鱼 功能会检查传入邮件中是否有指示邮件可能是网络钓鱼尝试的指示器。 当Defender for Office 365策略 (安全附件、安全链接或防钓鱼) 覆盖用户时，传入邮件由多个机器学习模型进行评估，这些模型分析邮件并根据配置的策略采取相应的操作。

实时报告

安全 & 合规中心提供的监视功能包括实时报告和见解，使安全和合规性管理员能够专注于高优先级问题，例如安全攻击或增加的可疑活动。 除了突出显示问题领域外，智能报表和见解还包括用于查看和浏览数据以及采取快速操作的建议和链接。

威胁资源管理器

威胁资源管理器 (也称为资源管理器) 是一种实时报告，可让授权用户识别和分析最近的威胁。 默认情况下，此报表显示过去七天的数据;但是，可以修改视图以显示过去 30 天的数据。

资源管理器包含视图，例如电子邮件和内容) 、提交、钓鱼和所有Email的恶意软件 (。 若要查看资源管理器与实时检测的比较情况， 请单击此处。

有关 Microsoft Defender for Office 365 计划 2 中的资源管理器 () 和Microsoft Defender for Office 365 计划 1) 中的实时检测 (的详细信息，请参阅威胁资源管理器和实时检测。

实时检测

实时检测是一种实时报告，可让授权用户能够识别和分析最近的威胁。 与资源管理器类似，默认情况下，此报表显示过去七天的数据。

实时检测包含视图，例如电子邮件和内容的恶意软件 () 、提交和钓鱼。 若要查看实时检测与资源管理器的比较情况， 请单击此处。

有关 Microsoft Defender for Office 365 计划 2 中的资源管理器 () 和Microsoft Defender for Office 365 计划 1) 中的实时检测 (的详细信息，请参阅威胁资源管理器和实时检测。

威胁跟踪器

威胁跟踪器 是信息丰富的小组件和视图，可为授权用户提供有关可能影响组织的网络安全问题的情报。

自动调查 & 响应

Defender for Office 365计划 2 中提供的自动调查 & 响应 (AIR) 功能，使你可以运行自动调查过程来响应当前存在的已知威胁。 通过自动执行某些调查任务，安全运营团队可以更高效地运行。 修正操作（如删除恶意电子邮件）在安全运营团队批准后执行。 若要了解详细信息，请参阅 AIR 如何在Office 365工作。

攻击模拟培训

攻击模拟训练是一种智能的社会风险管理工具，可自动创建和管理网络钓鱼模拟。 模拟通过使用真实的网络钓鱼诱饵和超有针对性的培训来改变员工行为，帮助客户检测、确定和修正网络钓鱼风险的优先级。

• 攻击模拟训练在 WW、GCC、GCC High 和 DoD 环境中可用。 请注意，以下功能在 GCC High 和 DoD 环境中不可用： 有效负载自动化、 MDO 建议的有效负载、 基于 ML 的预测泄露率、 攻击模拟图形 API。
• 有关如何入门的详细信息，请参阅开始使用 攻击模拟训练。
• 可以使用各种攻击技术来应用非武器化真实网络钓鱼有效负载，以复制真实的攻击者行为，使网络钓鱼模拟变得相关。
• 此服务适用于具有 Microsoft 365 E5/G5、Office 365 E5/G5 或Microsoft Defender for Office 365计划 2 许可证的组织。 一部分功能作为试用版提供给 E3 客户。
• 若要了解详细信息并尝试模拟，请参阅 模拟钓鱼攻击。