適用於 Office 365 的 Microsoft Defender 概觀
提示
您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
適用於 Office 365 的 Microsoft Defender 與 Microsoft 365 訂用帳戶緊密整合,可防範電子郵件中的威脅、連結 (URLS) 、檔案附件和共同作業工具。 本文說明Microsoft 365 組織 中的保護階梯 。 保護階梯從 Exchange Online Protection (EOP) 開始,並持續到 適用於 Office 365 的 Defender,其中包括 適用於 Office 365 的 Defender 方案 1 和 適用於 Office 365 的 Defender 方案2.
提示
作為本文的附隨者,請參閱我們的 適用於 Office 365 的 Microsoft Defender 設定指南,以檢閱最佳做法並防範電子郵件、連結和共同作業威脅。 功能包括安全連結、安全附件等等。 如需以您的環境為基礎的自定義體驗,您可以存取 Microsoft 365 系統管理中心 中 適用於 Office 365 的 Microsoft Defender 自動化設定指南。
本文適用於安全性作業 (SecOps) 人員、Microsoft 365 中的系統管理員,或想要深入瞭解 適用於 Office 365 的 Defender 的決策者。
提示
如果您使用 Outlook.com、Microsoft 365 家用版 或 Microsoft 365 個人版,且需要安全連結或進階附件掃描的相關信息,請參閱 Microsoft 365 訂閱者的進階 Outlook.com 安全性。
如果您不熟悉 Microsoft 365 訂閱,而且想要在開始之前先知道您的授權,請移至 Microsoft 365 系統管理中心 中的 [您的產品] 頁面,網 Microsoft 365 系統管理中心。https://admin.microsoft.com/Adminportal/Home#/subscriptions
所有Microsoft 365 訂用帳戶都包含內建的安全性和保護功能。 這些功能的目標和可用動作各不相同。 在 Microsoft 365 中,有三個主要的安全性服務 (或產品) :
- Exchange Online Protection (EOP) :包含在包含 Exchange Online 信箱的任何訂用帳戶中。 也可作為 獨立訂用帳戶 來保護內部部署電子郵件環境。
- 適用於 Office 365 的 Defender 365 方案 1:包含在某些Microsoft 365 訂用帳戶中,其中包含 Exchange Online 信箱,可滿足中小型企業 (例如 Microsoft 365 商務進階版) 。
- 適用於 Office 365 的 Defender 365 方案 2:包含在某些Microsoft 365 訂閱中,其中包含 Exchange Online 信箱,可滿足企業組織 (例如,Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。
適用於 Office 365 的 Defender 一律包含 EOP。 適用於 Office 365 的 Defender 也可作為具有 Exchange Online 信箱之許多Microsoft 365 訂閱的載入巨集訂用帳戶。
適用於 Office 365 的 Defender方案 1 包含方案 2 中可用的功能子集。 適用於 Office 365 的 Defender 方案 2 包含許多方案 1 中無法使用的功能。
提示
如需包含 適用於 Office 365 的 Defender 的訂用帳戶相關信息,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 方案比較。
使用下列詳盡參考來判斷 適用於 Office 365 的 Defender 方案 1 或方案 2 授權是否包含在Microsoft 365 訂閱中:授權的產品名稱和服務方案標識符。
使用下列互動式指南來瞭解 適用於 Office 365 的 Defender 如何保護您的組織:使用 適用於 Office 365 的 Microsoft Defender 保護您的組織。
使用此頁面來比較方案和購買 適用於 Office 365 的 Defender。
EOP 和 適用於 Office 365 的 Defender 可以摘要說明下列描述:
- EOP 可防止廣泛、以磁碟區為基礎的已知電子郵件攻擊。
- 適用於 Office 365 的 Defender 方案 1 可保護電子郵件和共同作業功能免於零時差惡意代碼、網路釣魚和商務電子郵件洩露, (BEC) 。
- 適用於 Office 365 的 Defender 方案 2 新增網路釣魚模擬、入侵後調查、搜捕和回應,以及自動化。
不過,您也可以將 EOP 和 適用於 Office 365 的 Defender 的架構視為累積的安全性層級,其中每一層都有不同的安全性強調。 下圖顯示此架構:
EOP 和 適用於 Office 365 的 Defender 能夠保護、偵測、調查及響應威脅。 但是,當您向上移動保護階梯時, 可用的功能 和 自動化 也會增加。
不論您是在 Microsoft 365 中只使用 onmicrosoft.com 網域或自定義網域,請務必為您使用的網域和未使用的網域設定電子郵件驗證。 DNS 中的 SPF、DKIM 和 DMARC 記錄可讓 Microsoft 365 更精確地防範詐騙攻擊。 如需詳細資訊,請參閱 Microsoft 365 中的電子郵件驗證。
從 EOP 到 適用於 Office 365 的 Defender 的 Microsoft 365 安全性階梯
很難識別 適用於 Office 365 的 Defender 優於 EOP 的優點。 下列小節說明每個產品使用下列安全性功能的功能:
- 防止和偵測威脅。
- 調查威脅。
- 回應威脅。
EOP 功能
下表摘要說明 EOP 的功能:
防止/偵測 | 調查 | 回應 |
---|---|---|
|
|
*相關聯的保護原則適用於默認原則、自定義原則,以及 Standard 和嚴格預設安全策略。 如需決定要使用之方法的說明,請參閱 判斷您的保護原則策略。
如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀。
適用於 Office 365 的 Defender 方案 1 的功能
適用於 Office 365 的 Defender 方案 1 會擴充 EOP 的預防和偵測功能。
下表說明您在 EOP 上 適用於 Office 365 的 Defender 方案 1 中取得的其他功能:
防止/偵測 | 調查 | 回應 |
---|---|---|
|
|
|
*Microsoft Defender 入口網站中存在 Email &> 共同作業即時偵測,是區分 適用於 Office 365 的 Defender 方案 1 和方案 2 的快速方式。
適用於 Office 365 的 Defender 方案 2 功能
適用於 Office 365 的 Defender 方案 2 會擴充方案 1 和 EOP 的調查和回應功能,包括新增自動化。
下表說明您在 適用於 Office 365 的 Defender 方案 1 和 EOP 之上 適用於 Office 365 的 Defender 方案 2 中取得的其他功能:
防止/偵測 | 調查 | 回應 |
---|---|---|
|
*Microsoft Defender 入口網站中 Email&> 共同作業總管是區分 適用於 Office 365 的 Defender 方案 2 和方案 1 的快速方式。
適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技
本快速參考一節摘要說明 適用於 Office 365 的 Defender 方案 1 和方案 2 之間未包含在 EOP 中的不同功能。
適用於 Office 365 的 Defender 方案 1 | 適用於 Office 365 的 Defender 方案 2 |
---|---|
防止和偵測功能: 調查和回應功能: |
適用於 Office 365 的 Defender 方案 1 功能中的所有專案 --- 以及 --- 防止和偵測功能: 調查和回應功能: |
- 如需詳細資訊,請參閱跨 適用於 Office 365 的 Defender 方案的功能可用性。
- 安全檔適用於 Microsoft 365 A5 或 Microsoft 365 E5 安全性 授權 (未包含在 適用於 Office 365 的 Defender 方案) 中的使用者。
- 如果您目前的訂用帳戶未包含 適用於 Office 365 的 Defender 方案 2,您可以嘗試免費 適用於 Office 365 的 Defender 90 天。 或者, 請連絡銷售人員以開始試用。
- 適用於 Office 365 的 Defender P2 客戶可以存取 Microsoft Defender 全面偵測回應 整合,以有效率地偵測、檢閱及回應事件和警示。
接下來要前往何處
開始使用適用於 Office 365 的 Microsoft Defender
適用於 Office 365 的 Microsoft Defender 安全性作業指南
從第三方保護服務或裝置移轉至 適用於 Office 365 的 Microsoft Defender
適用於 Office 365 的 Microsoft Defender 的新功能
Microsoft 365 藍圖說明要新增至 適用於 Office 365 的 Defender 的新功能。