提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
尽管具有云邮箱的所有组织都包含默认电子邮件保护,但 Microsoft Defender for Office 365 是 Microsoft 365 的主要电子邮件和协作安全解决方案。
本文介绍电子邮件和协作 的保护阶梯 。 阶梯从云邮箱的默认电子邮件保护开始,并继续Defender for Office 365计划 1 和计划 2 Defender for Office 365。
提示
作为本文的配套内容,请参阅我们的Microsoft Defender for Office 365设置指南,以查看最佳做法并防范电子邮件、链接和协作威胁。 功能包括安全链接、安全附件等。 对于基于环境的自定义体验,可以访问Microsoft 365 管理中心中的Microsoft Defender for Office 365自动设置指南。
本文适用于安全运营 (SecOps) 人员、Microsoft 365 名管理员或想要详细了解Defender for Office 365的决策者。
提示
如果使用 Outlook.com、Microsoft 365 家庭版或Microsoft 365 个人版,并且需要有关安全链接或高级附件扫描的信息,请参阅 Microsoft 365 订阅者的高级 Outlook.com 安全性。
如果你不熟悉 Microsoft 365 订阅,并且想要在开始之前了解许可证,请转到 Microsoft 365 管理中心 中的“你的产品”页面。。https://admin.microsoft.com/Adminportal/Home#/subscriptions
Defender for Office 365 中的保护阶梯包含以下元素:
- 云邮箱的默认电子邮件保护:包含在云邮箱的所有Microsoft 365 订阅中。
- Defender for Office 365 365 计划 1:包含在一些Microsoft 365 订阅中,这些订阅适用于中小型企业 (例如Microsoft 365 商业高级版) 。
- Defender for Office 365 365 计划 2:包含在一些 Microsoft 365 订阅中,这些订阅 (企业组织,例如,Microsoft 365 E5、Microsoft 365 A5 和 Microsoft 365 GCC G5) 。
Defender for Office 365也可作为附加订阅提供给具有云邮箱的许多Microsoft 365 订阅。
Defender for Office 365计划 1 包含计划 2 中可用的功能的子集。 Defender for Office 365计划 2 包含计划 1 中未提供的许多功能。
提示
有关包含Defender for Office 365的订阅的信息,请参阅 Microsoft 365 业务计划比较和Microsoft 365 企业版计划比较。
使用以下详尽参考来确定Defender for Office 365计划 1 或计划 2 许可证是否包含在 Microsoft 365 订阅中:用于许可的产品名称和服务计划标识符。
使用以下交互式指南了解Defender for Office 365如何保护组织:使用Microsoft Defender for Office 365保护组织。
使用此页比较计划和购买Defender for Office 365。
以下说明汇总了Defender for Office 365中的保护阶梯:
- 云邮箱的默认电子邮件保护 可防止广泛的、基于卷的已知电子邮件攻击。
- Defender for Office 365计划 1 保护电子邮件和协作功能免受零时差恶意软件、网络钓鱼和企业电子邮件入侵 (BEC) 。
- Defender for Office 365计划 2 添加了网络钓鱼模拟、违规后调查、搜寻和响应以及自动化。
但是,还可以将Defender for Office 365中的保护体系结构视为累积的安全层,其中每个层都有不同的安全重点。 下图显示了此体系结构:
所有级别的保护阶梯都能够保护、检测、调查和响应威胁。 但是,随着保护阶梯的上移,可用功能和自动化会增加。
无论是在 Microsoft 365 中对电子邮件使用仅限 onmicrosoft.com 域还是自定义域,请务必为已用域和未使用的域配置电子邮件身份验证。 DNS 中的 SPF、DKIM 和 DMARC 记录允许 Microsoft 365 更准确地防范欺骗攻击。 有关详细信息,请参阅Email身份验证。
Defender for Office 365安全阶梯
很难确定Defender for Office 365的优势。 以下子节使用以下安全重点介绍了每个产品的功能:
- 预防和检测威胁。
- 调查威胁。
- 响应威胁。
默认电子邮件保护功能
下表汇总了所有具有云邮箱的组织中包含的默认电子邮件保护功能:
| 阻止/检测 | 调查 | 响应 |
|---|---|---|
|
*默认威胁策略、自定义威胁策略以及Standard和严格预设安全策略中提供了关联的功能。 有关确定使用哪种方法的帮助,请参阅 确定威胁策略策略。
有关详细信息,请参阅 云邮箱的默认电子邮件保护。
Defender for Office 365 计划 1 功能
Defender for Office 365计划 1 添加了更多预防和检测功能。
下表介绍了在云邮箱的默认电子邮件保护的基础上Defender for Office 365计划 1 中获取的额外功能:
| 阻止/检测 | 调查 | 响应 |
|---|---|---|
|
|
|
*Microsoft Defender门户中存在Email &协作>实时检测是区分计划 1 和计划 2 Defender for Office 365的快速方法。
Defender for Office 365计划 2 功能
Defender for Office 365计划 2 扩展了计划 1 的调查和响应功能,并添加了自动化功能。
下表描述了在计划 1 的基础上Defender for Office 365计划 2 Defender for Office 365 的额外功能:
| 阻止/检测 | 调查 | 响应 |
|---|---|---|
|
|
*Microsoft Defender门户中存在Email &协作>资源管理器是区分计划 2 和计划 1 Defender for Office 365的快速方法。
Defender for Office 365计划 1 与计划 2 备忘单
本快速参考部分总结了Defender for Office 365计划 1 和计划 2 之间的不同功能,这些功能未包含在云邮箱的默认电子邮件保护中。
| Defender for Office 365 计划 1 | Defender for Office 365 计划 2 |
|---|---|
| 阻止和检测功能: 调查和响应功能: |
Defender for Office 365计划 1 中的所有内容 --- + --- 阻止和检测功能: 调查和响应功能: |
- 有关详细信息,请参阅跨Defender for Office 365计划的功能可用性。
- 安全文档可供具有Microsoft 365 A5或Microsoft Defender套件许可证的用户使用, (未包含在Defender for Office 365计划) 中。
- 如果当前订阅不包括计划 2 Defender for Office 365,则可以免费试用 90 天Defender for Office 365。 或者, 联系销售人员开始试用。
- Defender for Office 365计划 2 组织有权访问Microsoft Defender扩展检测和响应 (XDR) 集成,以有效地检测、审查和响应事件和警报。
下一步要访问的位置
Microsoft Defender for Office 365 入门
Microsoft Defender for Office 365安全作指南
从非Microsoft保护服务或设备迁移到Microsoft Defender for Office 365
Microsoft Defender for Office 365 中的新增功能
Microsoft 365 路线图介绍了要添加到Defender for Office 365的新功能。