介绍 Microsoft Defender for Office 365

2 分钟

Microsoft Defender for Office 365 可以无缝集成到 Office 365 订阅中，可以针对通过电子邮件链接 (URL)、附件或 SharePoint、Teams 和 Outlook 等协作工具到达的网络钓鱼和恶意软件等威胁提供防护。 Defender for Office 365 提供威胁的实时视图。它还提供调查、搜寻和补救功能，帮助安全团队识别、确定优先级、调查和响应威胁。

Microsoft Defender for Office 365 在 Microsoft Defender for Office 365 计划 1 和计划 2 中提供，通过为管理员和安全操作 (sec ops) 团队提供广泛的功能，保护组织免受恶意威胁。

这些功能可分为以下几个安全重点：

预防和检测威胁
调查威胁
响应威胁

预防和检测

Microsoft Defender for Office 365 的一些功能可帮助组织预防和检测基于电子邮件和协作的威胁，包括：

反恶意软件、反垃圾邮件和防钓鱼策略
出站垃圾邮件筛选
连接筛选，有助于通过 IP 地址识别正常或异常的源电子邮件服务器。
隔离策略，用于定义隔离邮件的用户体验
将邮件、URL 和附件提交到 Microsoft 进行分析。
安全附件，为恶意软件提供额外的保护层。 Microsoft 365 中的常见病毒检测引擎扫描文件后，安全附件将在虚拟环境中打开文件，以查看发生的情况（此过程称为引爆）。
电子邮件和协作警报
攻击模拟训练，允许管理员在组织中运行切实的攻击方案。这些模拟攻击有助于在真实的攻击影响盈利之前确定和训练易受攻击的用户。
警报的安全信息和事件管理 (SIEM) 集成。

调查

Microsoft Defender for Office 365 的一些功能，可帮助组织检测基于电子邮件和协作的威胁，包括：

具有适当权限的用户（例如管理员、内部风险团队、合规和法律调查员）进行审核日志搜索，以便深入了解组织的活动。
邮件跟踪功能。邮件跟踪会在电子邮件经过 Microsoft 365 组织时对其进行跟踪。可以确定服务是否收到、拒绝、延迟或发送了邮件。它还显示在邮件达到最终状态之前对其执行的操作。
报告可帮助你了解电子邮件安全功能如何保护组织。
资源管理器（也称为威胁资源管理器）或实时检测，是准实时工具，可帮助安全运营 (SecOps) 团队调查和响应威胁。资源管理器允许管理员查看 Microsoft 365 安全功能检测到的恶意软件、启动自动调查和响应过程、调查恶意电子邮件等。
检测的安全信息和事件管理 (SIEM) 集成。
URL 跟踪，允许管理员调查域，以查看企业网络中的设备和服务器是否与已知的恶意域通信。
威胁跟踪器，是创建并保存的查询，用于自动或手动发现组织中的网络安全威胁。
活动功能，用于识别和分类协调的网络钓鱼和恶意软件电子邮件攻击。通过活动功能，你可以比任何人更快、更全面地了解电子邮件攻击的整体情况。