提示
你知道你可以免費試用 Microsoft Defender for Office 365 Plan 2 的功能嗎? 請於 Microsoft Defender 入口試用中心使用 Defender for Office 365 的 90 天試用版。 了解誰可以註冊並試用 Microsoft Defender for Office 365。
雖然所有擁有雲端信箱的組織都預設有電子郵件保護,但 Microsoft Defender for Office 365 是 Microsoft 365 的主要電子郵件與協作安全解決方案。
本文說明電子郵件與協作 的保護階 梯。 這個階梯從雲端信箱預設的電子郵件保護開始,接著是 Defender for Office 365 Plan 1 和 Defender for Office 365 Plan 2。
提示
作為本文的補充,請參閱我們的 Microsoft Defender for Office 365 設定指南,以檢視最佳實務並防範電子郵件、連結與協作威脅。 功能包括安全連結、安全附件等。 若想根據您的環境客製化體驗,您可以在 Microsoft 365 系統管理中心取得 Microsoft Defender for Office 365 自動設定指南。
本文針對安全運營 (安全運營) 人員、Microsoft 365 管理員,或想深入了解 Defender for Office 365 的決策者。
提示
如果您使用 Outlook.com、Microsoft 365 家用版或Microsoft 365 個人版,並需要有關 Safelinks 或進階附件掃描的資訊,請參閱 Microsoft 365 訂閱者的進階 Outlook.com 安全。
如果你是 Microsoft 365 訂閱的新手,想在開始前了解你的授權條款,請前往 Microsoft 365 系統管理中心https://admin.microsoft.com/Adminportal/Home#/subscriptions的產品頁面。
Defender for Office 365 中的保護階梯包含以下元素:
- 雲端信箱預設電子郵件保護:包含在所有 Microsoft 365 雲端信箱訂閱中。
- Defender for Office 365 365 方案 1:包含在部分針對中小企業 (Microsoft 365 商務進階版) 的 Microsoft 365 訂閱中。
- Defender for Office 365 365 Plan 2:包含於部分針對企業組織的 Microsoft 365 訂閱中,例如 Microsoft 365 A5/E5/G5) (。
Defender for Office 365 也可作為許多 Microsoft 365 雲端郵箱訂閱的附加訂閱。
Defender for Office 365 方案 1 包含方案 2 中可用的部分功能。 Defender for Office 365 方案 2 包含許多方案 1 沒有的功能。
提示
關於包含 Defender for Office 365 的訂閱資訊,請參閱 Microsoft 365 商業方案比較與 Microsoft 365 企業版方案比較。
請使用以下詳盡參考資料來判斷 Defender for Office 365 Plan 1 或 Plan 2 授權是否包含在 Microsoft 365 訂閱中:授權產品名稱與服務方案識別碼。
請參考以下互動指南,了解 Defender for Office 365 如何保護您的組織:用 Microsoft Defender for Office 365 保護您的組織。
使用此頁面比較方案並購買 Defender for Office 365。
以下說明總結了 Defender for Office 365 中的保護階梯:
- 雲端信箱的預設電子郵件保護 可防止廣泛且基於大量且已知的電子郵件攻擊。
- Defender for Office 365 Plan 1 可保護電子郵件與協作功能免受零日惡意軟體、網路釣魚及商業郵件入侵 (BEC) 。
- Defender for Office 365 Plan 2 新增了釣魚模擬、資安後調查、搜尋與回應,以及自動化功能。
不過,你也可以將 Defender for Office 365 的防護架構視為累積的安全層,每一層都有不同的安全重點。 此架構如下圖所示:
保護階梯的所有層級都能保護、偵測、調查及回應威脅。 但隨著保護層級的提升,可用的功能和自動化也會增加。
無論你是只使用 onmicrosoft.com 網域,還是在 Microsoft 365 中自訂網域,為已使用和未使用的網域設定電子郵件認證都非常重要。 DNS 中的 SPF、DKIM 和 DMARC 紀錄讓 Microsoft 365 能更精確地防範偽造攻擊。 欲了解更多資訊,請參閱 Email 認證。
Defender for Office 365 安全階梯
要辨識 Defender for Office 365 的優勢可能相當困難。 以下小節將根據以下安全重點描述各產品的能力:
- 預防與偵測威脅。
- 調查威脅。
- 回應威脅。
預設電子郵件保護功能
所有擁有雲端信箱的組織所包含的預設電子郵件保護功能彙整如下表:
| 防止/偵測 | 調查 | 回應 |
|---|---|---|
|
|
*相關功能可在預設威脅政策、自訂威脅政策,以及 Standard 和 Strict 預設安全政策中取得。 如需決定採用哪種方法,請參閱 「確定您的威脅政策策略」。
欲了解更多資訊,請參閱 雲端郵箱的預設電子郵件保護。
適用於 Office 365 的 Defender 方案 1 的功能
Defender for Office 365 Plan 1 增加了更多預防與偵測功能。
在 Defender for Office 365 Plan 1 中,除了雲端信箱預設的電子郵件保護外,所獲得的額外功能如下表所述:
| 防止/偵測 | 調查 | 回應 |
|---|---|---|
|
|
|
*Microsoft Defender入口網站中Email &協作>即時偵測功能,是區分Defender for Office 365 Plan 1 與 Plan 2 的快速方式。
Defender for Office 365 Plan 2 功能
Defender for Office 365 計畫 2 擴充了計畫 1 的調查與回應功能,並加入自動化功能。
在 Defender for Office 365 Plan 2 之上,Defender for Office 365 Plan 1 所獲得的額外功能,詳述如下表:
| 防止/偵測 | 調查 | 回應 |
|---|---|---|
|
|
*Microsoft Defender入口網站中Email &協作>Explorer 的存在,是區分 Defender for Office 365 Plan 2 與 Plan 1 的快速方式。
Defender for Office 365 方案 1 與方案 2 速查表
這個快速參考章節總結了 Defender for Office 365 Plan 1 與 Plan 2 之間未包含在雲端郵箱預設電子郵件保護中的不同功能。
| 適用於 Office 365 的 Defender 方案 1 | 適用於 Office 365 的 Defender 方案 2 |
|---|---|
| 預防與偵測能力: 調查與回應能力: |
Defender for Office 365 方案 1 的所有內容 --- 以及 --- 預防與偵測能力: 調查與回應能力: |
- 欲了解更多資訊,請參閱 Defender for Office 365 方案中的功能可用性。
- Safe Documents 適用於擁有 Defender for Office 365 計畫中未包含的 Microsoft 365 A5 或 Microsoft Defender 套件 授權的使用者 () 。
- 如果你目前的訂閱沒有包含 Defender for Office 365 Plan 2,你可以試用 Defender for Office 365 免費 90 天。 或者, 聯絡銷售開始試用。
- 擁有Defender for Office 365 Plan 2的組織可使用Microsoft Defender XDR () 整合的擴展偵測與回應,以有效偵測、審查及回應事件與警示。
接下來要前往何處
開始使用適用於 Office 365 的 Microsoft Defender
Microsoft Defender for Office 365 安全作業指南
從非 Microsoft 的保護服務或裝置遷移到 Microsoft Defender for Office 365
適用於 Office 365 的 Microsoft Defender 的新功能
Microsoft 365 路線圖描述了 Defender for Office 365 新增的功能。