適用於 Office 365 的 Microsoft Defender 概觀

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

適用於 Office 365 的 Microsoft Defender 與 Microsoft 365 訂閱緊密整合,可防範電子郵件中的威脅、連結 (URLS) 、檔案附件和共同作業工具。 本文說明 Microsoft 365 組織中 的保護階梯 。 保護階梯從 Exchange Online Protection (EOP) 開始,並持續到 適用於 Office 365 的 Defender,其中包括 適用於 Office 365 的 Defender 方案 1 和 適用於 Office 365 的 Defender 計劃2.

本文適用於安全性作業 (SecOps) Microsoft 365 中的人員、系統管理員,或想要深入瞭解 適用於 Office 365 的 Defender 的決策者。

提示

如果您使用 Outlook.comMicrosoft 365 家用版Microsoft 365 個人版,且需要安全連結進階附件掃描的相關信息,請參閱 Microsoft 365 訂閱者的進階 Outlook.com 安全性

如果您不熟悉 Microsoft 365 訂閱,而且想要在開始之前先知道您的授權,請移至 Microsoft 365 系統管理中心 中的 [您的產品] 頁面。https://admin.microsoft.com/Adminportal/Home#/subscriptions

所有 Microsoft 365 訂閱都包含內建的安全性和保護功能。 這些功能的目標和可用動作各不相同。 在 Microsoft 365 中,有三個主要的安全性服務 (或產品) :

  1. Exchange Online Protection (EOP) :包含 Exchange Online 信箱的任何訂用帳戶中。 也可作為 獨立訂用帳戶 來保護內部部署電子郵件環境。
  2. 適用於 Office 365 的 Defender 365 方案 1:包含在某些 Microsoft 365 訂閱中,其中包含 Exchange Online 信箱,可滿足中小型企業 (例如 Microsoft 365 商務進階版) 。
  3. 適用於 Office 365 的 Defender 365 方案 2:包含在某些 Microsoft 365 訂閱中,其中包含 Exchange Online 信箱,可滿足企業組織 (例如,Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。

適用於 Office 365 的 Defender 一律包含 EOP。 適用於 Office 365 的 Defender 也可作為許多具有 Exchange Online 信箱之 Microsoft 365 訂閱的載入宏訂閱。

適用於 Office 365 的 Defender方案 1 包含方案 2 中可用的功能子集。 適用於 Office 365 的 Defender 方案 2 包含許多方案 1 中無法使用的功能。

提示

如需包含 適用於 Office 365 的 Defender 訂閱的相關信息,請參閱 Microsoft 365 商務方案比較Microsoft 365 企業版 方案比較

使用下列詳盡參考來判斷 microsoft 365 訂閱中是否包含 適用於 Office 365 的 Defender 方案 1 或方案 2 授權:授權的產品名稱和服務方案標識符

使用下列互動式指南來瞭解 適用於 Office 365 的 Defender 如何保護您的組織:使用 適用於 Office 365 的 Microsoft Defender 保護您的組織

使用此頁面來比較方案和購買 適用於 Office 365 的 Defender。

EOP 和 適用於 Office 365 的 Defender 可以摘要說明下列描述:

  • EOP 可防止廣泛、以磁碟區為基礎的已知電子郵件攻擊。
  • 適用於 Office 365 的 Defender 方案 1 可保護電子郵件和共同作業功能,避免零時差惡意代碼、網路釣魚和商務電子郵件洩露, (BEC) 。
  • 適用於 Office 365 的 Defender 方案 2 新增網路釣魚模擬、入侵後調查、搜捕和回應,以及自動化。

不過,您也可以將 EOP 和 適用於 Office 365 的 Defender 的架構視為累積的安全性層級,其中每一層都有不同的安全性強調。 下圖顯示此架構:

EOP 和 適用於 Office 365 的 Defender 及其彼此關聯性的圖表,其中強調服務,包括電子郵件驗證的附注。

EOP 和 適用於 Office 365 的 Defender 能夠保護、偵測、調查及響應威脅。 但是,當您向上移動保護階梯時, 可用的功能自動化 也會增加。

不論您是在 Microsoft 365 中僅使用 onmicrosoft.com 網域或電子郵件的自定義網域,請務必為您使用的網域和未使用的網域設定電子郵件驗證。 DNS 中的 SPF、DKIM 和 DMARC 記錄可讓 Microsoft 365 更精確地防範詐騙攻擊。 如需詳細資訊,請參閱 Microsoft 365 中的電子郵件驗證

從 EOP 到 適用於 Office 365 的 Defender 的 Microsoft 365 安全性階梯

很難識別 適用於 Office 365 的 Defender 優於 EOP 的優點。 下列小節說明每個產品使用下列安全性功能的功能:

  • 防止和偵測威脅。
  • 調查威脅。
  • 回應威脅。

EOP 功能

下表摘要說明 EOP 的功能:

防止/偵測 調查 回應

* 相關聯的保護原則適用於默認原則、自定義原則,以及 標準和嚴格預設安全策略。 如需決定要使用之方法的說明,請參閱 判斷您的保護原則策略

如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀

適用於 Office 365 的 Defender 方案 1 的功能

適用於 Office 365 的 Defender 方案 1 會擴充 EOP 的預防偵測功能。

下表說明您在 EOP 上 適用於 Office 365 的 Defender 方案 1 中取得的其他功能:

防止/偵測 調查 回應
  • 相同

*Microsoft Defender 入口網站中存在 Email &> 共同作業即時偵測,是區分 適用於 Office 365 的 Defender 方案 1 和方案 2 的快速方式。

螢幕快照:Microsoft Defender 入口網站中 [Email & 共同作業] 區段中的 [即時偵測] 選取專案。

適用於 Office 365 的 Defender 方案 2 功能

適用於 Office 365 的 Defender 方案 2 會擴充方案 1 和 EOP 的調查回應功能,包括新增自動化

下表說明您在 適用於 Office 365 的 Defender 方案 1 和 EOP 之上 適用於 Office 365 的 Defender 方案 2 中取得的其他功能:

防止/偵測 調查 回應
  • 威脅總管 (總管) ,而不是即時偵測。*
  • 威脅追蹤工具
  • 活動
    		•

    *Microsoft Defender 入口網站中有Email &> 共同作業總管,是區分 適用於 Office 365 的 Defender 方案 2 和方案 1 的快速方式。

    Microsoft Defender 入口網站中 [Email & 共同作業] 區段中 [總管] 選取項目的螢幕快照。

    適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技

    本快速參考一節摘要說明 適用於 Office 365 的 Defender 方案 1 和方案 2 之間未包含在 EOP 中的不同功能。

    適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
    防止和偵測功能:
    調查和回應功能:    		 適用於 Office 365 的 Defender 方案 1 功能中的所有專案

    --- 以及 ---

    防止和偵測功能:
    調查和回應功能:

    接下來要前往何處

    開始使用適用於 Office 365 的 Microsoft Defender

    適用於 Office 365 的 Microsoft Defender 安全性作業指南

    從第三方保護服務或裝置移轉至 適用於 Office 365 的 Microsoft Defender

    適用於 Office 365 的 Microsoft Defender 的新功能

    Microsoft 365 藍圖說明要新增至 適用於 Office 365 的 Defender 的新功能。