Microsoft Defender Office 365 安全性概述

適用於

本文將為您提供新的 Microsoft Defender,以 Office 365 雲端中的安全性屬性。 無論您是安全性作業中心的一員、該空間的新安全性系統管理員,還是想要進修的人員,讓我們開始吧。

警告

如果您使用 Outlook.comMicrosoft 365 家用版Microsoft 365 個人版,並且需要 安全連結安全附件 資訊,按一下這個連結適用於 Microsoft 365 訂閱者的進階 Outlook.com 安全性

何謂 Office 365 安全性的 Defender

每個 Office 365 訂閱都隨附安全性功能。 您可以採取的目標與動作取決於這些不同訂閱的焦點。 在 Office 365 安全性中,有三個主要安全性服務 (或產品) 繫結至您的訂閱類型:

  1. Exchange Online Protection (EOP)
  2. 適用於 Office 365 的 Microsoft Defender 方案 1 (適用於 Office 的 Defender P1)
  3. 適用於 Office 365 的 Microsoft Defender 方案 2 (適用於 Office 的 Defender P2)

注意

如果您購買了訂閱,而且需要 「立即」 推出安全性功能,請跳到 防範威脅一文中的步驟。 如果您是訂閱的新手,並且想在開始之前先知道您的授權,請瀏覽 Microsoft 365 系統管理中心的 [計費] > [您的產品]。

Office 365 安全性建立在 EOP 提供的核心保護上。 EOP 存在於任何可找到 Exchange Online 信箱的訂閱中 (請記住,這裡討論的所有安全性產品都是雲端式)。

您可能會習慣以下列方式來討論這三個元件:

EOP 適用於 Office 365 的 Microsoft Defender P1 適用於 Office 365 的 Microsoft Defender P2
防止廣泛、以大量為基礎的已知攻擊。 保護電子郵件和共同作業,避免零時差惡意程式碼、網路釣魚和商務電子郵件洩露。 新增入侵後調查、搜捕和回應,以及自動化和模擬 (適用於訓練)。

但是就架構而言,讓我們先將每個部分視為累積式安全性層,每個都強調安全性。 更多類似項目:

EOP 和適用於 Office 365 的 Microsoft Defender 及其彼此之間的關係,強調服務,包括電子郵件驗證的注意事項。

雖然這些服務都強調保護、偵測、調查及回應之間的目標,所有 _ 服務都可以執行保護、偵測、調查及回應的 任何 目標。

Office 365 安全性的核心是 EOP 保護。 適用於 Office 365 的 Microsoft Defender P1 在其中包含 EOP。 適用於 Office 365 的 Defender P2 包含 P1 和 EOP。 結構是累積的。 這就是為什麼在設定此產品時,您應該從 EOP 開始,然後使用適用於 Office 365 的 Defender。

雖然電子郵件驗證組態是在公用 DNS 中執行,但設定此功能有助於防範詐騙, 如果您有 EOP, 您應該 設定電子郵件驗證

如果您有 Office 365 E3 或以下版本,表示您擁有 EOP,但是可選擇透過升級購買獨立版適用於 Office 365 的 Defender P1。 如果您有 Office 365 E5,表示您已經有適用於 Office 365 的 Defender P2。

提示

如果您的訂閱不是 Office 365 E3 或 E5,您仍然可以檢查您是否有升級至適用於 Office 365 的 Microsoft Defender P1 的選項。 如果您有興趣,此網頁列出適用於 Office 365 的 Microsoft Defender P1 升級的訂閱 (請查看頁面結尾以取得詳細內文)。

Office 365 安全性階梯,從 EOP 到適用於 Office 365 的 Microsoft Defender

重要

在以下頁面了解詳細資料:Exchange Online Protection適用於 Office 365 的 Defender

新增適用於 Office 365 的 Microsoft Defender 方案對於純粹 EOP 威脅管理是優點,乍看之下難以察覺。 為了協助找出適合貴組織的升級路徑,讓我們看看每個產品的功能:

  • 防止和偵測威脅
  • 調查
  • 回應

Exchange Online Protection 開始:

防止/偵測 調查 回應
技術包括:
  • 垃圾郵件
  • 網路釣魚
  • 惡意程式碼
  • 大宗郵件
  • 詐騙智慧
  • 模擬偵測
  • 系統管理員隔離
  • 系統管理員和使用者提交的誤判和誤否定
  • 允許/封鎖 URL 和檔案
  • 報告
  • 稽核記錄搜尋
  • 郵件追蹤
  • 零小時自動清除 (ZAP)
  • 允許和封鎖清單的精簡與測試
  • 如果您想要深入了解 EOP,請 進入本文

    由於這些產品是累積的,因此如果您評估適用於 Office 365 的 Microsoft Defender P1 並決定訂閱,您將新增這些能力。

    適用於 Office 365 的 Defender 方案 1 一併取得 (目前為止):

    防止/偵測 調查 回應
    技術包含 EOP 中的所有項目,再加上:
    • 安全附件
    • 安全連結
    • 適用於 Office 365 的 Microsoft Defender 工作負載保護 (例如 SharePoint Online、Teams、商務用 OneDrive)
    • 電子郵件、Office 用戶端和 Teams 中的點擊時保護
    • 適用於 Office 365 的 Defender 中的反網路釣魚
    • 使用者和網域模擬保護
    • 警示和警示的 SIEM 整合 API
  • 適用於偵測的 SIEM 整合 API
  • 即時偵測工具
  • URL 追蹤
  • 相同
  • 因此,適用於 Office 365 的 Microsoft Defender P1 會在房屋擴展 防止 _ 端,並且新增額外形式的 _偵測**。

    適用於 Office 365 的 Microsoft Defender P1 也會為調查新增 即時偵測。 此威脅搜捕工具的名稱是粗體,因為清楚標示即表示您 知道 您有適用於 Office 365 的 Defender P1。 它不會出現在適用於 Office 365 的 Defender P2 中。

    適用於 Office 365 的 Defender 方案 2 一併取得 (目前為止):

    防止/偵測 調查 回應
    技術包括 EOP 中的所有項目和適用於 Office 365 的 Microsoft Defender P1,再加上:
    • 相同
  • 威脅總管
  • 威脅追蹤工具
  • 行銷活動檢視
  • 自動調查及回應 (AIR)
  • 威脅總管的 AIR
  • 適用於遭到入侵之使用者的 AIR
  • 適用於自動化調查的 SIEM 整合 API
  • 因此,適用於 Office 365 的 Microsoft Defender P2 會擴展房屋的 調查與回應 端,並且新增新的搜捕強度。 自動化。

    在適用於 Office 365 的 Microsoft Defender P2 中,主要搜捕工具稱為 威脅總管,而非即時偵測。 當您流覽至 Microsoft 365 Defender 入口網站時,如果看到威脅瀏覽器,表示您正在 Microsoft Defender 中 Office 365 P2。

    若要了解適用於 Office 365 的 Microsoft Defender P1 和 P2 的詳細資料,請 進入本文

    提示

    對於使用者來說,EOP 和適用於 Office 365 的 Microsoft Defender 也不同。 在 EOP 和適用於 Office 365 的 Defender P1 中,焦點是 感知,因此這兩個服務包括 報告訊息 Outlook 增益集,讓使用者能夠報告發現可疑的電子郵件,以便進一步分析。

    在適用於 Office 365 的 Defender P2 (其中包含 EOP 中的所有項目和 P1) 中,焦點會轉移到適用於使用者的 進一步訓練,因此安全性作業中心可以存取功能強大的 威脅模擬器 工具,以及它提供的使用者計量。

    適用於 Office 365 的 Microsoft Defender 方案 1 與方案 2 速查表

    此快速參考可協助您了解每個適用於 Office 365 的 Microsoft Defender 訂閱提供哪些功能。 結合您對於 EOP 功能的知識,它可以協助企業決策者判斷哪些適用於 Office 365 的 Microsoft Defender 最符合其需求。

    適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
    設定、保護和偵測功能: 適用於 Office 365 的 Defender 方案 1 的功能

    --- 以及 ---

    自動化、調查、補救和教育功能:

    • 適用於 Office 365 的 Microsoft Defender 方案 2 隨附於 Office 365 E5、Office 365 A5 和 Microsoft 365 E5。

    • 適用於 Office 365 的 Microsoft Defender 方案 1 隨附於 Microsoft 365 商務進階版。

    • 適用於 Office 365 的 Microsoft Defender 方案 1 和適用於 Office 365 的 Defender 方案 2 均以附加元件形式為特定訂閱提供。 若要深入了解,請參閱另一個連結:適用於 Office 365 的 Microsoft Defender 方案的功能可用性

    • 安全文件功能僅可供具備 Microsoft 365 E5 或 Microsoft 365 E5 安全性授權 (未包含在適用於 Office 365 的 Microsoft Defender 方案中) 的使用者使用。

    • 如果您目前的訂閱未包含適用於 Office 365 的 Microsoft Defender 而且您想要取得,請與銷售人員連絡以開始試用,並了解適用於 Office 365 的 Microsoft Defender 可以如何在您的組織中運作。

    提示

    測試人員提示 _. 您可以使用 docs.microsoft.com 目錄來了解 EOP 和適用於 Office 365 的 Microsoft Defender。 瀏覽回 Office 365 安全性概觀這個頁面,您會注意到提要欄位中的目錄組織。 它會從部署 (包括移轉) 開始,然後繼續進行防護、偵測、調查及回應。

    此結構會分成 _ 安全性管理 主題,後面接著 安全性作業 主題。 如果您是任一作業角色的新成員,請使用此提示中的連結,以及您對於目錄的知識,來協助了解空間。 請記得在進行時使用 意見反應連結 並且 為文章評分。 意見反應可協助我們改進我們為您提供的項目。

    接下來要前往何處

    如果您是安全性系統管理員,您可能需要為郵件設定 DKIM 或 DMARC。 您可能會想要為優先使用者推出「嚴格」安全性預先設定,或尋找產品中的新功能。 或者,如果您使用安全性作業,您可能想要利用即時偵測或威脅總管來調查及回應,或使用攻擊模擬器來訓練使用者偵測。 無論是哪種方式,以下是一些接下來要查看的其他建議。

    電子郵件驗證,包括 SPF、DKIM 和 DMARC (包含全部三個設定的連結)

    查看特定建議的「黃金」設定使用建議的預設來快速設定安全性原則

    了解適用於 Office 365 的 Microsoft Defender 新功能 (包括 EOP 開發)

    使用威脅總管或即時偵測

    使用 攻擊模擬訓練