描述適用於 Office 365 的 Microsoft Defender

  • 2 分鐘

適用於 Office 365 的 Microsoft Defender 會無縫整合至您的 Office 365 訂用帳戶中,可防範威脅,例如到達電子郵件連結 (URL)、附件或共同作業工具 (例如 SharePoint、Teams 和 Outlook) 等的網路釣魚和惡意程式碼。 適用於 Office 365 的 Defender 會提供威脅的即時檢視。 它也會提供調查、搜捕和補救功能,以協助安全性小組識別、排定優先順序、調查及因應威脅。

適用於 Office 365 的 Microsoft Defender (可在適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2 的兩個方案中取得) 會提供系統管理員和安全性作業 (SecOps) 小組各種功能,以保護組織免於惡意威脅。

這些功能可分類為下列安全性重點:

  • 防止與偵測威脅
  • 調查威脅
  • 回應威脅

防止與偵測

適用於 Office 365 的 Microsoft Defender 的部分功能,可協助組織防止及偵測電子郵件和共同作業型威脅,包括:

  • 適用於反惡意程式碼、反垃圾郵件和反網路釣魚的原則
  • 輸出垃圾郵件篩選
  • 連線篩選可協助依 IP 位址識別良好或錯誤的來源電子郵件伺服器。
  • 用於定義隔離郵件的使用者體驗的隔離原則
  • 將郵件、URL 和附件提交至 Microsoft 以進行分析。
  • 針對惡意程式碼提供額外保護層的安全附件。 Microsoft 365 中的常見病毒偵測引擎掃描檔案之後,安全附件會在虛擬環境中開啟檔案,以查看發生的情況 (稱為引爆的流程)。
  • 電子郵件與共同作業警示
  • 攻擊模擬訓練,可讓系統管理員在貴組織中執行實際可行的攻擊案例。 這些模擬攻擊可在實際攻擊影響您的損益底線前協助識別和訓練易受攻擊的使用者。
  • 用於警示的安全性資訊與事件管理 (SIEM) 整合。

調查

適用於 Office 365 的 Microsoft Defender 的部分功能,可協助組織偵測電子郵件和共同作業型威脅,包括:

  • 由具有適當權限的使用者 (例如系統管理員、內部風險小組、合規性與法律調查人員) 進行的稽核記錄搜尋,可提供對組織活動的可見度。
  • 郵件追蹤功能。 郵件追蹤會追蹤電子郵件訊息在您的 Microsoft 365 組織中傳輸的過程。 您可以確定服務是否已收到、拒絕、延遲或傳遞郵件。 其也會顯示在郵件到達其最終狀態之前,對郵件採取了哪些動作。
  • 可協助您查看電子郵件安全性功能如何保護貴組織的報表。
  • Explorer (也稱為威脅總管) 或即時偵測,這些偵測是近乎即時的工具,可協助安全性作業 (SecOps) 小組調查和回應威脅。 Explorer 可讓系統管理員查看 Microsoft 365 安全性功能偵測到的惡意程式碼、啟動自動化調查和回應流程、調查惡意電子郵件等等。
  • 用於偵測的安全性資訊與事件管理 (SIEM) 整合。
  • URL 追蹤,可讓系統管理員調查網域,以查看您企業網路中的裝置和伺服器是否曾與已知惡意網域進行通訊。
  • 威脅追蹤器是您建立並儲存的查詢,可用於自動或手動探索貴組織中的網路安全性威脅。
  • 行銷活動功能,可識別並分類協調式網路釣魚和惡意程式碼電子郵件攻擊。 行銷活動功能可讓您比任何人更快、更完整地查看電子郵件攻擊的整體概況。

回應

適用於 Office 365 的 Microsoft Defender 的部分功能,可協助組織偵測電子郵件和共同作業型威脅,包括:

  • 零時差自動清除 (ZAP),會以回溯方式偵測並消除已傳遞至 Exchange Online 信箱的惡意網路釣魚、垃圾郵件或惡意程式碼郵件。
  • 自動化調查及回應 (AIR) 功能,包括自動化調查流程,以回應目前存在的已知威脅。
  • 用於自動化回應的安全性資訊與事件管理 (SIEM) 整合。

如需每個方案中功能的完整清單,請參閱本課程模組摘要和資源單元中連結的「適用於 Office 365 的 Microsoft Defender 安全性產品概觀」文件。

Microsoft Defender 入口網站中適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender 可透過 Microsoft Defender 入口網站來體驗。 Defender 入口網站是用於監視和管理您 Microsoft 身分識別、資料、裝置、應用程式和基礎結構的安全性的首頁,讓安全性系統管理員在一個位置即可執行其安全性工作。

適用於 Office 365 的 Microsoft Defender 功能可在 Microsoft Defender 入口網站左側導覽面板的 [節點與共同作業] 節點下找到。

Microsoft Defender 入口網站中所選事件的事件詳細資料頁面的螢幕擷取畫面。

  • 調查 - 使用自動化調查與回應來檢視、管理及補救威脅。
  • Explorer - 調查、搜捕及補救電子郵件和文件中的威脅。
  • 檢閱 - 管理隔離的項目和受限制的寄件者。
  • Campaigns - 分析針對您環境的協調式攻擊。
  • 威脅追蹤程式 - 使用 widget 與自訂搜尋監視威脅趨勢。
  • Exchange 郵件追蹤 - 在 Exchange 系統管理中心分析郵件流程。
  • 攻擊模擬訓練 - 使用模擬攻擊和訓練來存取和建置使用者復原能力。
  • 原則與規則 - 設定適用於電子郵件和其他 Microsoft 365 工作區的安全性原則。

設定、權限、事件和警示、報告和其他功能也可以透過 Microsoft Defender 入口網站取得。 此課程模組中包含的單元「描述 Microsoft Defender 入口網站」中提供詳細資訊。