Office 365 進階威脅防護(ATP)
Microsoft Office 365 進階威脅防護(ATP)是雲端式的電子郵件篩選服務,可協助您的組織抵禦未知的惡意程式碼和病毒,方法是提供可靠的 Zero Day Protection,並包含保護您的組織避免有害的連結。 ATP 具有豐富報告和 URL 追蹤功能,可讓系統管理員深入了解組織中發生的攻擊的類型。
以下是您可以使用 ATP 來進行郵件保護的主要方式:
- 在 Office 365 ATP 篩選案例中,ATP 會為您的內部部署 Exchange Server 環境或任何其他內部部署 SMTP 電子郵件解決方案,提供雲端式電子郵件保護。
- Office 365 ATP 可保護 Exchange Online 的雲端託管信箱。若要深入了解 Exchange Online,請參閱 Exchange Online 服務說明。
- 在混合部署中,當您混合使用內部部署及雲端信箱並使用 Exchange Online Protection 來進行輸入電子郵件篩選時,可將 ATP 設定為保護您的郵件環境與控制郵件路由。
Office 365 ATP 方案 1 | Office 365 ATP 方案 2 |
設定、保護和偵測功能: – 安全附件 – 安全連結 – 適用於 SharePoint、OneDrive 及 Microsoft Teams 的 ATP – 進階防網路釣魚保護 – 即時偵測 |
Office 365 ATP 方案 1 功能 — 以及 — 自動化、調查、補救和教育功能: – 威脅追蹤工具 – 威脅總管 – 自動化調查及回應 – 攻擊模擬器 |
- Office 365 ATP 方案 2 包含在 Office 365 E5、Office 365 A5 和 Microsoft 365 E5 中。
- Office 365 ATP 方案 1 包含在 Microsoft 365 商務版中。
進階威脅防護(ATP)功能
1. 安全附件
ATP 安全附件可防止不明的惡意程式碼和病毒,並提供可保護郵件系統的零日防護功能。 所有不具有已知病毒 / 惡意軟體簽章的訊息與附件將被路由傳送至特殊的環境,其中 ATP 會使用不同的機器學習與分析技術來偵測惡意的意圖。如果未偵測到可疑活動,即會釋出訊息傳遞到信箱。
2. 安全連結
ATP 安全連結功能主動保護您的使用者,免受郵件或 Office 檔中的惡意連結的攻擊。 因為可動態封鎖惡意連結,允許存取無害連結,所以每次使用者按一下連結時都能受到持續保護。
3. 反網路釣魚原則
ATP 反網路釣魚會檢查內送郵件,以找出郵件可能是網路釣魚企圖的指示。 當使用者被 ATP 原則(安全附件、安全連結或反網路釣魚)所涵蓋時,會根據所設定的原則,由多部機器學習模型來評估內送郵件,並採取適當的動作。
4. 適用於 SharePoint、OneDrive 及 Microsoft Teams 的 ATP
ATP For SharePoint、OneDrive 及 Microsoft 團隊可協助偵測並封鎖在小組網站和文件庫中識別為惡意的檔案。
5. 即時報告
Office 365 安全性與合規性中心提供的監視功能包含即時報告和洞察力,讓您的安全性與合規性系統管理員能夠將重點放在高優先順序問題上,例如安全性攻擊或增加可疑的活動。 除了醒目提示問題領域之外,智慧報表和深入資訊還包含建議和連結,以查看及探索資料,也會快速採取動作。
6. 威脅追蹤工具
威脅追蹤器是資訊性的元件和檢閱,可為授權的使用者提供有關可能影響您的組織的網絡安全問題的情報。
7. Explorer
Explorer(也稱為威脅瀏覽器)是一種即時報告,可讓授權的使用者找出並分析最近的威脅。 預設,此報告會顯示過去7天的資料;不過,您可以修改檢閱,以顯示過去30天的資料。
8. 攻擊模擬器
攻擊模擬器可讓授權的使用者在您的組織中執行實際的攻擊案例。 有幾種不同類型的攻擊可供使用,包括顯示名稱魚叉式網絡釣魚攻擊,密碼噴霧攻擊和暴力密碼攻擊。
https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/office-365-atp
近期留言