Microsoft Defender服务说明
Microsoft Defender 商业版和Microsoft Defender 商业版服务器加载项
Microsoft Defender 中小型企业版是一种专为中小型企业(最多 300 名员工)设计的终结点安全解决方案。 Microsoft Defender 中小型企业版可作为独立解决方案提供,也可作为 Microsoft 365 中小型企业高级版的一部分提供。 借助此终结点安全解决方案,中小型企业 (SMB) 组织的设备可以更好地抵御勒索软件、恶意软件、网络钓鱼和其他威胁。
Microsoft Defender 中小型企业版服务器为中小型企业的 Windows 和 Linux 服务器提供终结点安全性。 Defender 中小型企业版服务器体验在 Defender 中小型企业版内的单一管理体验中为客户端和服务器提供相同级别的保护,从而帮助你在一个位置保护所有终结点。
可用计划
Microsoft Defender 商业版
有关允许用户Microsoft Defender 商业版的订阅的详细计划信息,请参阅 Microsoft 365 业务计划比较和Microsoft 365 企业版计划比较。
Microsoft Defender 中小型企业版可作为 Microsoft 365 中小型企业高级版订阅计划的一部分提供。
对于员工人数不超过 300 名的中小型企业 (SMB),也可以选择独立提供的 Defender 中小型企业版。 若要了解详细信息,请参阅如何获取 Microsoft Defender 中小型企业版。
Microsoft Defender 商业版服务器加载项
客户必须至少拥有一个Microsoft 365 商业高级版或Microsoft Defender 商业版许可证才能购买和使用Microsoft Defender 商业版服务器加载项。
请注意,对于 Defender 中小型企业版服务器,每个客户的最大数量/席位上限为 60 个许可证。
用户如何通过该服务受益?
添加了 Microsoft Defender 中小型企业版的 Microsoft 365 中小型企业高级版通过终结点检测和响应以及自动调查和修正等技术添加了跨平台终结点保护和精密的勒索软件防御功能,这增强了中小型企业高级版的现有生产力和安全性产品/服务。
员工人数不超过 300 名的中小型企业还可以选择独立提供的 Defender 中小型企业版,以实惠的价格获取大型企业级别的终结点安全技术。
如何预配/部署该服务?
如果拥有 Microsoft 365 中小型企业高级版,可以通过 Microsoft Defender 门户访问 Defender 中小型企业版。
默认情况下,Microsoft Defender 中小型企业版的各项功能在租户级别为租户中的所有用户启用。 有关如何设置和配置 Defender 中小型企业版的信息,请参阅 Microsoft Defender 中小型企业版文档 | Microsoft Docs。
了解详细信息
有关详细信息,请参阅 Microsoft Defender 中小型企业版。
有关详细信息,请参阅获取 Microsoft Defender 中小型企业版服务器 | Microsoft Learn。
有关详细信息和指向更多资源的链接,请查看Microsoft Defender 商业版技术文档。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps是一种全面的 SaaS 安全解决方案,使组织能够防范和防范因使用 SaaS 应用而引发的高级威胁。 它使组织能够发现其环境中的应用程序、加强应用安全态势、管理应用到应用的行为、防御采用 SaaS 应用作为攻击技术的高级威胁,以及安全使用生成 AI 应用。
可用计划
Microsoft Defender for Cloud Apps 可以独立许可证的形式提供,也可作为以下计划的一部分提供:
- 企业移动性 + 安全性 E5
- Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 E5/A5/G5/F5 合规性
- Microsoft 365 F5 安全性 + 合规性
- Microsoft 365 E5/F5/G5 信息保护和治理
有关允许用户进行Microsoft Defender for Cloud Apps的订阅的详细计划信息,请参阅 Microsoft 365 业务计划比较和Microsoft 365 企业版计划比较。
有关使用户能够Microsoft Defender for Cloud Apps订阅的详细计划信息,并且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供,请参阅适用于欧洲经济区的 Microsoft 365 业务计划比较和适用于欧洲经济区的 Microsoft 365 企业版 计划比较。
若要从 Defender for Cloud Apps 中的条件访问应用控制功能中受益,用户还必须获得Microsoft Entra ID P1 的许可,该许可包含在 企业移动性 + 安全性 F1/F3/E3/A3/G3 企业移动性 + 安全性 E5 中,Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性以及Microsoft 365 F5 安全性 & 符合性。
如何预配/部署该服务?
默认情况下,Microsoft Defender for Cloud Apps 在租户级别为租户中的所有用户启用。
如何将该服务仅应用于租户中获得了针对该服务的许可的用户?
管理员可以使用 Microsoft Defender for Cloud Apps 中提供的范围化部署功能,将该服务的部署范围限定为许可用户。 有关详细信息,请参阅范围化部署。
了解详细信息
有关详细信息,请参阅 Microsoft Defender for Cloud Apps。
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint是跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的 AI 支持的终结点安全解决方案,包括:
- 基于风险的漏洞管理和评估
- 攻击面减少功能
- 云驱动且基于行为的下一代保护
- 终结点检测和响应 (EDR)
- 自动调查和修正
- 托管搜寻服务
可用计划
Microsoft Defender for Endpoint 计划 1 (P1)
Microsoft Defender for Endpoint P1 提供核心终结点保护功能,例如下一代反恶意软件、攻击面减少规则、设备控制、终结点防火墙、网络保护、应用程序控制等。 有关详细信息,请参阅 Microsoft Defender for Endpoint 计划 1 和计划 2。
Microsoft Defender for Endpoint P1 可以独立用户订阅许可证的形式提供,也可作为 Microsoft 365 E3/A3/G3 的一部分提供。
Microsoft Defender for Endpoint 计划 2 (P2)
Microsoft Defender for Endpoint P2 提供全面的终结点保护功能,包括Microsoft Defender for Endpoint P1 的所有功能,以及终结点检测和响应、自动调查和修正、危险和漏洞管理、威胁情报 (威胁分析) 、沙盒 (深入分析) 和Microsoft 威胁专家。 有关详细信息,请参阅 Microsoft Defender for Endpoint 文档。
Microsoft Defender for Endpoint P2 作为独立许可证和以下计划的一部分提供:
- Windows 11 企业版 E5/A5
- Windows 10 企业版 E5/A5
- Microsoft 365 E5/A5/G5(包括 Windows 10 或 Windows 11 企业版 E5)
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 F5 安全性 + 合规性
服务器Microsoft Defender for Endpoint
Microsoft Defender for Endpoint for Servers 为传统的本地服务器工作负载、Windows 和 Linux 服务器提供领先的安全性。 它通过 Microsoft Defender XDR 控制台提供高级检测和自动攻击中断功能,并深入了解服务器活动和内核和内存攻击检测的覆盖范围,以实现缩放响应作。 服务器或虚拟机的每个作系统环境 (OSE) 都需要单独的许可证。
有关允许用户进行Microsoft Viva的订阅的详细计划信息,请参阅 Microsoft 365 商业计划比较和Microsoft 365 企业版计划比较。
有关允许用户Microsoft Viva订阅的详细计划信息,并且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供,请参阅适用于欧洲经济区的 Microsoft 365 业务计划比较和适用于欧洲经济区的Microsoft 365 企业版计划比较。
了解详细信息
有关详细信息,请参阅 Microsoft Defender for Endpoint。
Microsoft Defender for Identity
Microsoft Defender for Identity是一种云服务,可帮助保护企业混合环境免受多种类型的高级定向网络攻击和内部威胁。
可用计划
Microsoft Defender for Identity是作为独立版提供的每个用户订阅许可证,包含在以下计划中:
- 企业移动性 + 安全性 E5/A5
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft F5 安全性 & 符合性
- 用户的Microsoft Defender for Identity
这些计划提供从Microsoft Defender for Identity中受益的权利。
有关允许用户进行Microsoft Defender for Identity的订阅的详细计划信息,请参阅 Microsoft 365 业务计划比较和Microsoft 365 企业版计划比较。
有关允许用户Microsoft Defender for Identity订阅的详细计划信息,并且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供,请参阅适用于欧洲经济区的 Microsoft 365 商业计划比较和欧洲经济区Microsoft 365 企业版计划比较。
用户如何通过该服务受益?
SecOp 分析师和安全专业人员将受益于 Microsoft Defender for Identity 检测和调查高级威胁、身份泄露和恶意内部操作的能力。 最终用户则可通过 Microsoft Defender for Identity 对其数据的监视受益。
如何预配/部署该服务?
Microsoft Defender for Identity 的各项功能在租户级别为租户中的所有用户启用。 某些租户服务(如 Microsoft Defender for Identity)目前无法将权益的享受范围限制为特定用户。 若要查看有关使用通过 Microsoft 许可计划获得的 Microsoft 产品和专业服务的条款和条件,请参阅产品条款。
了解详细信息
有关配置Microsoft Defender for Identity的详细信息,请参阅使用 Microsoft Defender XDR 部署Microsoft Defender for Identity。
Microsoft Defender 漏洞管理
Defender 漏洞管理可为 Windows、macOS、Linux、Android、iOS 和网络设备提供资产可见性、智能评估和内置修正工具。 利用 Microsoft 威胁情报、入侵可能性预测、业务上下文和设备评估,Defender 漏洞管理可以快速且持续地优先处理最关键资产上的最大漏洞,并提供安全建议来降低风险。
可用计划
Microsoft Defender 漏洞管理核心和高级功能以独立用户订阅许可证的形式提供。
Microsoft Defender for Endpoint计划 2 中提供了Defender 漏洞管理核心功能。
Microsoft Defender 漏洞管理高级功能作为附加功能提供给Microsoft Defender for Endpoint计划 2 客户。
Defender 漏洞管理 Premium 作为附加组件提供给组织,其功能如下:
- Microsoft Defender for Endpoint 计划 2(独立)
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 F5 安全性 + 合规性附加产品
- Windows 11 企业版 E5/A5/G5
- Windows 10 企业版 E5/A5/G5
有关详细计划信息,请参阅比较Microsoft Defender 漏洞管理计划和功能 |Microsoft Learn。
有关允许用户进行Microsoft Defender 漏洞管理的订阅的详细计划信息,请参阅 Microsoft 365 商业计划比较和Microsoft 365 企业版计划比较。
有关允许用户Microsoft Defender 漏洞管理订阅的详细计划信息,并且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供,请参阅适用于欧洲经济区的Microsoft 365 商业计划比较和欧洲经济区的Microsoft 365 企业版计划比较。
Defender 漏洞管理独立:没有 Defender for Endpoint 计划 2 的客户可以使用独立Defender 漏洞管理来补充其终结点检测和响应 (EDR) 解决方案,以满足其漏洞管理计划需求。
Defender 漏洞管理加载项:Microsoft Defender for Endpoint计划 2 包括核心漏洞管理功能,可通过添加Microsoft Defender 漏洞管理加载项附带的新高级漏洞管理工具来增强这些功能。
Microsoft Defender 漏洞管理服务器Microsoft Defender for Endpoint加载项:为具有服务器Microsoft Defender for Endpoint的客户提供高级漏洞管理功能。
Microsoft Defender for Servers 计划 1 和 Defender for Servers 计划 2 也可提供漏洞管理功能。
Microsoft Defender XDR 专家
Microsoft Defender XDR 专家是一项托管的扩展检测和响应服务,可帮助安全运营中心 (SOC) 重点,并准确响应重要事件。 它为使用Microsoft Defender XDR服务的客户提供扩展的检测和响应:Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID。 Defender XDR 专家通过结合自动化和Microsoft的安全分析师专业知识来增强 SOC。 此组合可帮助你自信地检测和响应威胁,并改善安全状况。 凭借由威胁情报提供支持的深厚产品专业知识,我们具有独特的优势来帮助你:
- 关注重要事件 - 我们的专家优先考虑重要的事件和警报,缓解警报疲劳,并提升团队的 SOC 效率。
- 按自己的方式管理响应 - 我们的专家提供详细的分步可作指南来响应事件,并提供根据需要代表你采取行动的选项。
- 在需要时访问专业知识 - 通过访问 Defender 专家获取调查帮助,扩展团队的能力。
- 始终领先于新出现的威胁 — 我们的专家会主动搜寻环境中新出现的威胁,并获取无与伦比的威胁情报和可见性。
除了针对当前在各种Microsoft Defender XDR信号中看到的威胁进行不断更新的研究和情报外,还会收到来自安全分析师的托管响应,以及Microsoft以安全为中心的服务交付经理 (SDM) 的支持。 此服务可让你享受以下功能:
- 托管检测和响应 - 专家分析师代表你管理Microsoft Defender XDR事件队列,并代表你处理会审和调查;他们与你和你的团队合作采取行动或指导你响应事件。
- 主动威胁搜寻 - 内置了Microsoft Defender 搜寻专家来扩展团队的威胁搜寻功能,并确定重大威胁的优先级。
- 实时仪表板和报告 - 代表你进行作的透明视图,以及无噪音、可作的视图,了解对你而言重要的内容,以及详细的分析。
- 主动检查以持续改进安全 — 定期与指定的服务交付团队检查,以指导Defender XDR 专家体验并改善安全态势。
功能可用性
对于Microsoft Defender XDR 专家功能,下表中提供了详细信息:
| Microsoft 365 E5 或 A5 | 使用Microsoft 365 E5 安全性加载项Microsoft 365 E3 | 使用 企业移动性 + 安全性 E5 加载项Microsoft 365 E3 | 使用 Microsoft 365 A5 安全性加载项Microsoft 365 A3 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
了解详细信息
有关详细信息,请参阅 Microsoft Defender XDR 专家。
阅读Defender XDR 专家电子书,最大限度地发挥此产品套件的优势。
Microsoft Defender 搜寻专家
Defender 搜寻专家是一种托管威胁搜寻服务,它使用Microsoft Defender数据在终结点、电子邮件、标识和云应用中主动查找 24/7/365 威胁。 Defender 搜寻专家专为需要增强其安全运营以确定重大威胁优先级的Microsoft Defender XDR客户设计,将猎人培训的 AI 和人类专业知识相结合,以更深入地探测威胁,并跨安全堆栈进行关联。 Defender 搜寻专家跨各种跨域遥测和领先的威胁情报具有无与伦比的可见性,扩展了团队的威胁搜寻功能,提供额外的主动威胁检测层,以提高整体威胁响应和安全效能。
Defender 搜寻专家涵盖Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps和Microsoft Entra标识保护。
我们的专家将调查他们发现的任何内容,将其与其他数据相关联,然后传递上下文警报信息以及修正说明,以便你可以快速响应。
如果你是Defender XDR 专家客户,我们的安全专家将进一步调查通过搜寻生成的警报。
注意
Defender 搜寻专家不包括 Microsoft Purview,包括数据丢失保护和 IoT Microsoft Defender,作为服务的一部分。
功能可用性
对于Microsoft Defender 搜寻专家功能,下表中提供了详细信息:
| Microsoft 365 E5 或 A5 | 使用Microsoft 365 E5 安全性加载项Microsoft 365 E3 | 使用 企业移动性 + 安全性 E5 加载项Microsoft 365 E3 | 使用 Microsoft 365 A5 安全性加载项Microsoft 365 A3 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
Defender 搜寻专家基于Microsoft Defender XDR套件提供主动威胁搜寻。 下面是概述的服务功能:
- 威胁搜寻和分析 - Defender 搜寻专家更深入地了解高级威胁,并确定与人类攻击者或键盘上动手攻击相关的恶意活动的范围和影响。
- Defender 专家通知 - 通知在 Microsoft 365 Defender 门户中显示为事件和警报,通过有关进入范围和方法的特定信息来帮助改进安全作的事件响应。
- 按需专家 - 在Defender XDR门户中选择“询问 Defender 专家”,以获取有关组织面临的威胁的专家建议。 可以请求有关特定事件、漏洞、威胁参与者或攻击途径的帮助。
- 报告 - 此交互式摘要报告包括有关我们发现和调查的内容、根据 MITRE 框架的攻击者策略以及基于行为、特征和影响的威胁分类的详细信息。
- 经过猎人培训的 AI — Defender 专家将他们的学习分享到他们用于改进威胁发现和优先级的检测和自动化工具中。
有关资格和许可的信息,请参阅开始使用Defender 搜寻专家之前。
了解详细信息
有关详细信息,请参阅如何使用 Microsoft Defender 搜寻专家。
Microsoft Defender 威胁智能
Microsoft Defender 威胁智能 (MDTI) 是一个平台,可在执行威胁基础结构分析和收集威胁情报时简化会审、事件响应、威胁搜寻、漏洞管理和威胁情报分析员工作流。 随着安全组织在其环境中采取行动的情报和警报量不断增加,拥有一个能够准确、及时地评估警报的威胁分析智能平台非常重要。
| 功能 | Microsoft Defender 威胁智能 Standard | Microsoft Defender 威胁智能 Premium |
|---|---|---|
| (IOC) 的危害公共指标 | 是 | 是 |
| 开源智能 (OSINT) | 是 | 是 |
| ) 数据库 (CVE 的常见漏洞和暴露 | 是 | 是 |
| 来自Microsoft威胁情报的文章和分析 | 是1 | 是 |
| Defender 威胁情报数据集 | 是1 | 是 |
| 智能配置文件 | 是1 | 是 |
| Microsoft IOC | 否 | 是 |
| Microsoft扩充的 OSINT | 否 | 是 |
| URL 和文件智能 | 否 | 是 |
1 有限。
了解详细信息
有关详细信息,检查以下资源:
Microsoft Defender for Office 365
Microsoft Defender for Office 365可帮助保护组织及其用户免受复杂的协作攻击,例如网络钓鱼和商业电子邮件入侵 (BEC) 。
可用计划
Microsoft Defender for Office 365 计划 1 和 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全性 + 合规性和 Microsoft 365 中小型企业高级版许可证可为用户提供通过 Microsoft Defender for Office 365 受益的权限。
有关允许用户进行Microsoft Defender for Office 365的订阅的详细计划信息,请参阅 Microsoft 365 业务计划比较和Microsoft 365 企业版计划比较。
有关使用户能够Microsoft Defender for Office 365订阅的详细计划信息,并且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供,请参阅适用于欧洲经济区的 Microsoft 365 商业计划比较和欧洲经济区Microsoft 365 企业版计划比较。
Defender for Office 365 计划 1
Defender for Office 365计划 1 包括以下内容:
配置、保护和检测功能:
- 安全附件
- Email、Office 应用程序和Microsoft Teams 的安全链接
- 用于 SharePoint、OneDrive 和 Microsoft Teams 的安全附件
- Defender for Office 365 中的防钓鱼模拟保护
- 业务Email泄露保护
- 实时检测
Defender for Office 365 计划 2
Defender for Office 365计划 2 包括Defender for Office 365计划 1 功能以及以下内容:
自动化、调查、修正以及用户教育和认知功能:
- 用户标记和优先级帐户保护
- 威胁跟踪器
- 威胁资源管理器
- 自动调查和响应
- 攻击模拟训练
- 事件
- 高级搜寻
- 威胁分析
- 操作中心
- 多租户组织支持
- Microsoft 365 Defender API
用户如何通过该服务受益?
Microsoft Defender for Office 365有助于保护组织及其用户免受网络钓鱼和 BEC 等复杂的协作攻击。 有关计划 1 和计划 2 中提供的服务的完整列表,请参阅 Microsoft Defender for Office 365。
如何预配/部署该服务?
默认情况下,Microsoft Defender for Office 365 的各项功能在租户级别为租户中的所有用户启用。 有关如何为许可用户配置 Microsoft Defender for Office 365 策略的信息,请参阅 Microsoft Defender for Office 365。
- 有关如何为许可用户配置安全链接的信息,请参阅 Microsoft Defender for Office 365 中的安全链接。
- 有关如何为许可用户配置安全附件的信息,请参阅 Microsoft Defender for Office 365 中的安全附件。
了解详细信息
有关详细信息,请参阅 Microsoft Defender for Office 365。
消息传递
要了解即将发生的更改,包括新功能和已更改的功能、计划的维护或其他重要公告,请访问消息中心。
许可条款
有关通过 Microsoft 商业批量许可计划购买的产品和服务的许可条款和条件,请参阅产品条款网站。
辅助功能
Microsoft 始终致力于确保数据的安全性以及服务的辅助功能。 有关详细信息,请参阅 Microsoft 信任中心和 Office 辅助功能中心。