Microsoft Defender 服務描述
適用於企業的 Microsoft Defender和 適用於企業的 Microsoft Defender 伺服器附加元件
適用於企業的 Microsoft Defender 是針對中小型企業 (最多 300 名員工) 設計的端點安全性解決方案。 適用於企業的 Defender 可作為獨立解決方案使用,並也包含在 Microsoft 365 商務進階版中作為一部分提供。 有了這個端點安全性解決方案,中小型企業 (SMB) 組織裝置可以獲得更好的保護並免於遭受勒索軟體、惡意程式碼、網路釣魚及其他威脅。
適用於企業的 Microsoft Defender 伺服器提供適用於中小型企業的 Windows 和 Linux 伺服器的端點安全性。 適用於企業的 Defender 伺服器體驗為適用於企業的 Defender 內部單一系統管理員體驗內的用戶端和伺服器提供相同層級的保護,從而協助您在單一位置保護所有端點。
可用方案
適用於企業的 Microsoft Defender
如需可讓用戶進行 適用於企業的 Microsoft Defender 的訂用帳戶詳細計劃資訊,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 方案比較。
適用於企業的 Microsoft Defender 包含在 Microsoft 365 商務進階版訂閱方案中作為一部分提供。
適用於企業的 Defender 的獨立版本也可供具有最多 300 名員工的中小型企業 (SMB) 使用。 若要深入了解,請參閲 如何取得適用於企業的 Microsoft Defender。
適用於企業的 Microsoft Defender 伺服器附加元件
客戶必須擁有至少一個 Microsoft 365 商務進階版 或 適用於企業的 Microsoft Defender 的授權,才能購買和使用 適用於商業伺服器的 Microsoft Defender 附加元件。
請注意,適用於企業的 Defender 伺服器的每位客戶的最大數量/基座上限為 60 個授權。
使用者如何從此服務獲益?
將 適用於企業的 Microsoft Defender 新增至 Microsoft 365 商務進階版,可藉由使用端點偵測和回應,以及自動化調查和補救措施等技術,新增跨平台端點保護和複雜的勒索軟體防禦,以強化商務進階版現有的生產力和安全性供應項目。
適用於企業的 Defender 獨立版本可為擁有最多 300 名員工的中小型企業提供選項,以經濟實惠的價格取得企業級端點安全性技術。
服務如何佈建/部署?
如果您有 Microsoft 365 商務進階版,您可以透過 Microsoft Defender 入口網站 存取適用於企業的 Defender。
根據預設,適用於企業的 Microsoft Defender 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需如何安裝並設定適用於企業的 Defender 的相關資訊,請參閱 適用於企業的 Microsoft Defender 文件 | Microsoft Docs。
深入了解
如需詳細資訊,請參閲 適用於企業的 Microsoft Defender。
如需詳細資訊,請參閱 取得適用於企業的 Microsoft Defender 伺服器 | Microsoft Learn。
如需詳細資訊和更多資源的連結,請檢閱 適用於企業的 Microsoft Defender 技術檔。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全方位的 SaaS 安全性解決方案,可讓組織防止和防範因使用 SaaS 應用程式而產生的進階威脅。 它可讓組織探索其環境中的應用程式、強化應用程式安全性狀態、治理應用程式對應用程式行為、防範採用 SaaS 應用程式作為攻擊技術的進階威脅,以及安全地使用產生的 AI 應用程式。
可用方案
Microsoft Defender for Cloud Apps 可做為獨立授權,也可做為下列方案的一部分提供:
- 企業行動力 + 安全性 E5
- Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 E5/A5/G5/F5 合規性
- Microsoft 365 F5 安全性與合規性
- Microsoft 365 E5/F5/G5 資訊保護和控管
如需可讓用戶進行 Microsoft Defender for Cloud Apps 的訂用帳戶詳細計劃資訊,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 計劃比較。
如需訂用帳戶的詳細計劃資訊,這些訂用帳戶可讓用戶進行 Microsoft Defender for Cloud Apps,且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士,請參閱 EEA 的 Microsoft 365 商務計劃比較和 EEA 的 Microsoft 365 企業版 計劃比較。
若要從 Defender for Cloud Apps 中的條件式存取應用程控功能獲益,使用者也必須獲得 Microsoft Entra ID P1 的授權,其包含在 Enterprise Mobility + Security F1/F3/E3/A3/G3 中。Enterprise Mobility + Security E5、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性,以及 Microsoft 365 F5 安全性 & 合規性。
服務如何佈建/部署?
根據預設,Microsoft Defender for Cloud Apps 會在租用戶層級針對租用戶內的所有使用者啟用。
如何只將服務套用到租用戶中已取得服務授權的使用者?
系統管理員可以利用服務中提供的限定範圍部署功能,將 Microsoft Defender for Cloud Apps 部署限定於授權使用者的範圍。 如需詳細資訊,請參閱限定範圍的部署。
深入了解
如需後續步驟,請參閱開始使用 Microsoft Defender for Cloud Apps。
適用於端點的 Microsoft Defender
適用於端點的 Microsoft Defender 是跨 Windows、macOS、Linux、Android、iOS 和 IoT 裝置的 AI 支援端點安全性解決方案,包括:
- 風險型弱點管理和評定
- 受攻擊面縮小功能
- 行為型和雲端型新一代保護
- 端點偵測及回應 (EDR)
- 自動調查與補救措施
- 受管理的搜捕服務
可用方案
適用於端點的 Microsoft Defender 方案 1 (P1)
適用於端點的 Microsoft Defender P1 提供核心端點保護功能,例如新一代的反惡意代碼、受攻擊面縮小規則、裝置控制、端點防火牆、網路保護、應用程控等等。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 方案 1 和方案 2。
適用於端點的 Microsoft Defender 方案 1 可作為獨立使用者訂閱和作為 Microsoft 365 E3/A3/G3 的一部分提供。
適用於端點的 Microsoft Defender 方案 2 (P2)
適用於端點的 Microsoft Defender P2 提供完整的端點保護功能,包括 適用於端點的 Microsoft Defender P1 的所有功能,以及端點偵測和回應、自動化調查和補救等額外功能,威脅與弱點管理、威脅情報 (威脅分析) 、沙箱 (深入分析) ,以及 Microsoft 威脅專家。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 文件。
適用於端點的 Microsoft Defender P2 可作為獨立授權,並作為下列方案的一部分:
- Windows 11 企業版 E5/A5
- Windows 10 企業版 E5/A5
- Microsoft 365 E5/A5/G5 (其中包含 Windows 10 或 Windows 11 企業版 E5)
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 F5 安全性與合規性
伺服器的 適用於端點的 Microsoft Defender
適用於端點的 Microsoft Defender 伺服器可為傳統內部部署伺服器工作負載、Windows 和 Linux 伺服器提供領先的安全性。 它透過 Microsoft Defender 全面偵測回應 主控台提供進階偵測和自動攻擊中斷功能,並提供伺服器活動和核心和記憶體攻擊偵測涵蓋範圍的深入解析,以啟用調整回應動作。 伺服器或虛擬機的每個作系統環境 (OSE) 都需要個別的授權。
如需可讓使用者 Microsoft Viva 的訂用帳戶詳細計劃資訊,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 計劃比較。
如需訂用帳戶的詳細計劃資訊,這些訂用帳戶可讓用戶進行 Microsoft Viva,且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士,請參閱 EEA 的 Microsoft 365 商務計劃比較和 EEA 的 Microsoft 365 企業版 計劃比較。
深入了解
如需詳細資訊,請參閲 適用於端點的 Microsoft Defender。
適用於身分識別的 Microsoft Defender
適用於身分識別的 Microsoft Defender 是一項雲端服務,可協助保護企業混合式環境免於遭受多種類型的進階目標網路攻擊和內部威脅。
可用方案
適用於身分識別的 Microsoft Defender 是個別使用者訂用帳戶授權,可獨立使用,並包含在下列方案中:
- Enterprise Mobility + Security E5/A5
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft F5 安全性 & 合規性
- 使用者 適用於身分識別的 Microsoft Defender
這些方案提供從 適用於身分識別的 Microsoft Defender 獲益的許可權。
如需可讓使用者 適用於身分識別的 Microsoft Defender 的訂用帳戶詳細計劃資訊,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 方案比較。
如需訂用帳戶的詳細計劃資訊,這些訂用帳戶可讓用戶進行 適用於身分識別的 Microsoft Defender,且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士,請參閱 EEA 的Microsoft 365 商務計劃比較和 EEA 的 Microsoft 365 企業版 方案比較。
使用者如何從此服務獲益?
安全作業分析人員和安全性專業人員可從適用於身分識別的 Microsoft Defender 偵測和調查進階威脅、遭入侵的身分識別和惡意內部人員動作的能力獲益。 使用者透過讓適用於身分識別的 Microsoft Defender 監控其資料而獲益。
服務如何佈建/部署?
適用於身分識別的 Microsoft Defender 功能會在租用戶層級針對租用戶內的所有使用者啟用。 部分租用戶服務 (例如,適用於身分識別的 Microsoft Defender) 目前無法將權益限制在特定使用者。 若要檢閱控管使用 Microsoft 產品的條款和條件,以及透過 Microsoft 授權方案取得的專業服務,請參閱 產品條款。
深入了解
如需設定 適用於身分識別的 Microsoft Defender 的詳細資訊,請參閱使用 Microsoft Defender 全面偵測回應 部署 適用於身分識別的 Microsoft Defender。
Microsoft Defender 弱點管理
Defender 弱點管理提供適用於 Windows、macOS、Linux、Android、iOS 和網路裝置的資產可見性、智慧型評定和內建補救工具。 Defender 弱點管理可利用 Microsoft 威脅情報、安全性缺口可能性預測、商務內容和裝置評定,快速且持續地優先處理您最重要的資產上最大的弱點,並提供安全性建議以降低風險。
可用方案
Microsoft Defender 弱點管理 核心和進階功能可作為獨立使用者訂用帳戶授權。
Defender 弱點管理 方案 2 中提供 適用於端點的 Microsoft Defender 核心功能。
Microsoft Defender 弱點管理 進階功能可作為 適用於端點的 Microsoft Defender 方案 2 客戶的附加元件。
Defender 弱點管理 進階版可作為附加元件提供給具有下列功能的組織:
- 適用於端點的 Microsoft Defender 方案 2 (獨立版)
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/F5/G5 安全性
- Microsoft 365 F5 安全性與合規性附加元件
- Windows 11 企業版 E5/A5/G5
- Windows 10 企業版 E5/A5/G5
如需詳細的計劃資訊,請參閱比較 Microsoft Defender 弱點管理 計劃和功能 |Microsoft Learn。
如需可讓用戶進行 Microsoft Defender 弱點管理 的訂用帳戶詳細計劃資訊,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 方案比較。
如需訂用帳戶的詳細計劃資訊,這些訂用帳戶可讓用戶進行 Microsoft Defender 弱點管理,且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士,請參閱 EEA 的 Microsoft 365 商務計劃比較和 EEA 的 Microsoft 365 企業版 計劃比較。
Defender 弱點管理 獨立:沒有適用於端點的 Defender 方案 2 的客戶可以使用 Defender 弱點管理 獨立解決方案來補充其端點偵測和回應 (EDR) 解決方案,以符合其弱點管理計劃需求。
Defender 弱點管理 附加元件:適用於端點的 Microsoft Defender 方案 2 包含核心弱點管理功能,可藉由新增 Microsoft Defender 弱點管理 附加元件隨附的新進階弱點管理工具來增強。
Microsoft Defender 弱點管理 伺服器的 適用於端點的 Microsoft Defender 附加元件:為具有伺服器 適用於端點的 Microsoft Defender 的客戶提供進階弱點管理功能。
適用於伺服器的 Microsoft Defender 方案 1 和適用於伺服器的 Defender 方案 2 也包含弱點管理功能的存取權。
Microsoft Defender XDR 專家
Microsoft Defender XDR 專家 是受控的擴充偵測和回應服務,可協助您的安全性作業中心 (SOC) 專注並正確地回應重要的事件。 它會為使用 Microsoft Defender 全面偵測回應 服務的客戶提供延伸偵測和回應:適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID。 Defender XDR 專家 結合自動化和Microsoft的安全性分析師專業知識,來增強您的SOC。 此組合可協助您放心地偵測和回應威脅,並改善安全性狀態。 利用威脅情報所提供的深度產品專業知識,我們獨一無二地協助您:
- 專注於重要的事件—我們的專家會排定重要事件和警示的優先順序、減輕警示疲勞,併為您的小組提升SOC效率。
- 以您的方式管理回應— 我們的專家提供詳細、逐步、可採取動作的指引,以視需要選擇代表您回應事件。
- 在您需要時存取專業知識—利用Defender專家的存取權來擴充小組的能力,以取得調查方面的協助。
- 掌握新興威脅— 我們的專家會主動搜捕您環境中的新興威脅,並以無可比對的威脅情報和可見度來得知。
除了針對各種 Microsoft Defender 全面偵測回應 訊號中目前所見威脅量身打造的持續更新研究和情報之外,您也會收到安全性分析師的受控回應,以及Microsoft以安全性為主的服務傳遞管理員 (SDM) 的支援。 此服務可讓您享受下列功能:
- 受控偵測和回應— 專家分析師會管理您的 Microsoft Defender 全面偵測回應 事件佇列,並代表您處理分級和調查;他們會與您和您的小組合作,採取動作或引導您回應事件。
- 主動式威脅搜捕— Microsoft Defender 搜補專家 內建於 擴充小組的威脅搜捕功能,並排定重大威脅的優先順序。
- 實時儀錶板和報表 — 代表您透明檢視我們的作業,以及無雜訊、可採取動作的檢視,以瞭解與詳細分析結合在一起的事項。
- 持續安全性改善的主動式簽入— 與具名服務傳遞小組定期簽入,以引導您的 Defender XDR 專家 體驗並改善您的安全性狀態。
功能可用性
針對 Microsoft Defender XDR 專家 功能,下表提供詳細數據:
| Microsoft 365 E5 或 A5 | 使用 Microsoft 365 E5 安全性 附加元件 Microsoft 365 E3 | 使用 Enterprise Mobility + Security E5 附加元件 Microsoft 365 E3 | 使用 Microsoft 365 A5 Security 附加元件 Microsoft 365 A3 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
深入了解
如需詳細資訊,請參閱 Microsoft Defender XDR 專家。
閱讀 Defender XDR 專家 電子書,並將此產品套件的優點最大化。
Microsoft Defender 搜補專家
Defender 搜補專家 是受控威脅搜捕服務,使用 Microsoft Defender 數據,在端點、電子郵件、身分識別和雲端應用程式中主動尋找威脅 24/7/365。 專為 Microsoft Defender 全面偵測回應 需要增強其安全性作業以排定重大威脅優先順序的客戶所設計,Defender 搜補專家 結合搜捕訓練的 AI 和人類專業知識,以更深入探查,以公開威脅,並讓安全性堆疊相互關聯。 透過跨不同網域遙測和領先威脅情報的無可比對可見性,Defender 搜補專家 擴充小組的威脅搜捕功能,以提供額外的主動式威脅偵測層,以改善整體威脅回應和安全性效力。
Defender 搜補專家 涵蓋 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和 Microsoft Entra Identity Protection。
我們的專家會調查他們找到的任何專案、將它與其他數據相互關聯,然後將內容相關警示資訊連同補救指示一起遞交,讓您可以快速回應。
如果您是 Defender XDR 專家 客戶,我們的安全性專家會進一步調查透過搜捕產生的警示。
注意事項
Defender 搜補專家 不涵蓋 Purview Microsoft,包括 IoT 的數據遺失保護和 Microsoft Defender,作為服務的一部分。
功能可用性
針對 Microsoft Defender 搜補專家 功能,下表提供詳細數據:
| Microsoft 365 E5 或 A5 | 使用 Microsoft 365 E5 安全性 附加元件 Microsoft 365 E3 | 使用 Enterprise Mobility + Security E5 附加元件 Microsoft 365 E3 | 使用 Microsoft 365 A5 Security 附加元件 Microsoft 365 A3 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
Defender 搜補專家 建置在 Microsoft Defender 全面偵測回應 套件上,以提供主動式威脅搜捕。 以下是概述的服務功能:
- 威脅搜捕和分析 — Defender 搜補專家 更深入地公開進階威脅,並識別與人類敵人或實際作鍵盤攻擊相關聯之惡意活動的範圍和影響。
- Defender 專家通知— 通知會在 Microsoft 365 Defender 入口網站中顯示為事件和警示,以協助改善安全性作業的事件回應,並提供有關專案範圍和方法的特定資訊。
- 隨選專家— 在 Defender 全面偵測回應 入口網站中選取 [詢問 Defender 專家],以取得有關貴組織所面臨威脅的專家建議。 您可以要求特定事件、弱點、威脅執行者或攻擊媒介的協助。
- 報表— 這份互動式摘要報表包含我們發現和調查的詳細數據、根據 MITRE 架構的敵人策略,以及根據行為、特性和影響進行威脅分類。
- 搜捕訓練的 AI— Defender 專家將其學習分享回他們用來改善威脅探索和優先順序的偵測和自動化工具。
如需資格和授權的相關信息,請參閱開始使用 Defender 搜補專家 之前。
深入了解
如需詳細資訊,請參閱如何開始使用 Microsoft Defender 搜補專家。
Microsoft Defender 威脅情報
Microsoft Defender 威脅情報 (MDTI) 是一個平臺,可在進行威脅基礎結構分析和收集威脅情報時,簡化分級、事件回應、威脅搜捕、弱點管理和威脅情報分析師工作流程。 隨著安全性組織在其環境中採取行動的情報和警示數量不斷增加,因此具有威脅分析情報平臺,可讓您正確且及時地評估警示非常重要。
| 功能 | Microsoft Defender 威脅情報 Standard | Microsoft Defender 威脅情報 Premium |
|---|---|---|
| IOC) (洩露的公用指標 | 是 | 是 |
| 開放原始碼智慧 (OSINT) | 是 | 是 |
| ) 資料庫 (CVA 的常見弱點和暴露 | 是 | 是 |
| Microsoft威脅情報的文章和分析 | 是1 | 是 |
| Defender 威脅情報數據集 | 是1 | 是 |
| 智慧配置檔 | 是1 | 是 |
| Microsoft IOC | 否 | 是 |
| Microsoft擴充的 OSINT | 否 | 是 |
| URL 和檔案智慧 | 否 | 是 |
1 有限。
深入了解
如需詳細資訊,請參閱下列資源:
適用於 Office 365 的 Microsoft Defender
適用於 Office 365 的 Microsoft Defender 可協助保護組織及其使用者免於遭受複雜的共同作業攻擊,例如網路釣魚和商務電子郵件入侵, (BEC) 。
可用方案
適用於 Office 365 的 Microsoft Defender 方案 1 和 2、Office 365 E5/A5/AG、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全性與合規性和 Microsoft 365 商務進階版提供使用者從適用於 Office 365 的 Microsoft Defender 獲益的權限。
如需可讓使用者 適用於 Office 365 的 Microsoft Defender 的訂用帳戶詳細計劃資訊,請參閱Microsoft 365 商務方案比較和 Microsoft 365 企業版 方案比較。
如需訂用帳戶的詳細計劃資訊,這些訂用帳戶可讓用戶進行 適用於 Office 365 的 Microsoft Defender,且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士,請參閱 EEA Microsoft 365 商務計劃比較和 EEA 的 Microsoft 365 企業版 計劃比較。
適用於 Office 365 的 Defender 方案 1
適用於 Office 365 的 Defender方案 1 包含下列專案:
設定、保護和偵測功能:
- 安全附件
- Email、Office 應用程式和 Microsoft Teams 的安全連結
- 適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件
- 適用於 Office 365 的 Defender 中的反網路釣魚模擬保護
- 商務 Email 入侵保護
- 即時偵測
適用於 Office 365 的 Defender 方案 2
適用於 Office 365 的 Defender 方案 2 包含 適用於 Office 365 的 Defender 方案 1 功能加上下列各項:
自動化、調查、補救,以及使用者教育與認知功能:
- 用戶標籤和優先順序帳戶保護
- 威脅追蹤工具
- 威脅總管
- 自動化調查和回應
- 攻擊模擬訓練
- 事件
- 進階搜捕
- 威脅分析
- 重要訊息中心
- 多租用戶組織支援
- Microsoft 365 Defender API
使用者如何從此服務獲益?
適用於 Office 365 的 Microsoft Defender 可協助保護組織及其使用者免於遭受複雜的共同作業攻擊,例如網路釣魚和 BEC。 如需方案 1 和方案 2 所提供服務的完整清單,請參閱 適用於 Office 365 的 Microsoft Defender。
服務如何佈建/部署?
根據預設,適用於 Office 365 的 Microsoft Defender 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需為授權使用者設定適用於 Office 365 的 Microsoft Defender 原則的詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender。
- 如需為授權使用者設定安全連結的相關資訊,請參閱 適用於 Office 365 的 Microsoft Defender 中的安全連結。
- 如需為授權使用者設定安全附件的相關資訊,請參閱 適用於 Office 365 的 Microsoft Defender 中的安全附件。
深入了解
如需詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender。
訊息
若要隨時掌握即將發生的變更,包括新功能和變更的功能、計劃中的維護或其他重要的公告,請造訪訊息中心。
授權條款
如需透過 Microsoft 商用大量授權方案購買的產品和服務的授權條款及條件,請參閱產品條款網站。
協助工具
Microsoft 持續致力於您的資料安全性,以及我們服務的協助工具。 如需詳細資訊,請參閱 Microsoft 信任中心和 Office 協助工具中心。