Office 365 ATP for SharePoint、 OneDrive 和 Microsoft 团队

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Office 365 高级的威胁保护(ATP) 包括安全的链接安全附件欺骗智能高级的反网络钓鱼的功能。从最晚 3 月 2018年高级威胁防护正在扩展到SharePoint Online、 OneDrive for Business和Microsoft Teams中的文件。此项服务使您的组织更安全地进行协作。

注意: 高级威胁防护是Office 365 企业版 E5中可用。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在 Office 365 管理中心中,选择帐单>添加订阅。)有关详细信息,请参阅Office 365 平台服务说明: Office 365 安全和合规性中心购买或编辑 Office 365 商业版加载项

想进行什么操作?

提示: 为了执行本文中所述的任务,您必须是全局管理员或 Office 365 安全管理员。请参阅在 Office 365 安全和合规性中心中的权限

大致了解其工作方式

定期人员共享文件和使用SharePoint Online、 OneDrive for Business和Microsoft Teams进行协作。ATP 可以帮助您的组织通过防止其他人打开或下载恶意文件协作更加安全的方式。

当在SharePoint Online、 OneDrive for Business或Microsoft Teams文件已被标识为恶意时,ATP 直接集成锁定该文件的文件存储。下图显示了在库中检测到的恶意文件的示例。

检测到的恶意文件时,ATP 在中锁定文件 SharePoint Online、 OneDrive for Business 或 Microsoft 团队

虽然被阻止的文件仍然列出在文档库和 web,移动电话或桌面应用程序中被阻止的文件无法打开、 复制、 移动,或共享。此外,具体取决于 Office 365 的配置方式,用户可能或不可能能够下载被阻止的文件。(请参阅在下面的过程步骤 6。)

请牢记以下几点:

  • 高级威胁防护SharePoint Online、 OneDrive for Business,和Microsoft Teams将扫描SharePoint Online、 OneDrive for Business或Microsoft Teams中的每个文件。这是设计使然。通过使用共享和来宾活动事件以及智能启发和威胁信号标识恶意文件的过程异步,扫描文件。

  • Office 365 高级威胁保护的报表和威胁资源管理器 ( Office 365 威胁智能的一部分) 中将显示为恶意SharePoint Online、 OneDrive for Business或Microsoft Teams中标识的文件。

  • 高级威胁防护是您所在组织的整体威胁保护策略,其中包括反垃圾邮件和反恶意软件保护,以及链接的安全和安全的附件的一部分。若要了解详细信息,请参阅针对 Office 365 中的威胁的保护

  • SharePoint Online 管理员可以确定是否要使用户可以下载检测为恶意的文件。这通过运行使用 DisallowInfectedFileDownload 参数的设置 SPOTenant PowerShell cmdlet (请参阅下面的过程的详细信息)。

打开 Office 365 高级的威胁保护的 SharePoint Online,OneDrive for Business 和 Microsoft 团队

之前开始此过程,请确保审核日志记录您的 Office 365 环境已开启。这通常是具有分配在 Exchange Online 的审核日志角色的人。有关详细信息,请参阅启用 Office 365 审核日志搜索打开或关闭

  1. 作为安全管理员或全局管理员,转到https://protection.office.com,,然后使用您的工作或学校帐户登录。

  2. 在Office 365 安全和合规性中心,在左侧的导航窗格中的威胁管理下,,选择策略>安全的附件

    在安全和合规性中心中,选择威胁管理 > 策略

  3. 选择启用 ATP for SharePoint、 OneDrive 和 Microsoft 小组

    打开高级的威胁保护的 SharePoint Online,OneDrive for Business 和 Microsoft 团队

  4. 单击“保存”。

  5. 查看 (和,根据需要编辑,) 您所在组织的安全附件策略链接的安全策略

  6. (推荐)作为全局管理员或 SharePoint Online 管理员,运行设置 SPOTenant cmdlet DisallowInfectedFileDownload参数设置为true。下表描述此参数如何影响单击已检测到为恶意文件时用户看到的内容:

    如果设置 SPOTenant cmdlet 具有 DisallowInfectedFileDownload 参数设置为:

    true(推荐) 发生这种情况:

    false,发生这种情况:

    • 阻止所有操作,删除除检测到的文件。

    • 用户无法打开、 移动、 复制或共享检测到的文件。

    • 视觉提示指示该文件已被标识为恶意。没有人可以下载文件。

    • 阻止所有操作,删除和下载,除非检测到的文件。

    • 用户无法打开、 移动、 复制或共享检测到的文件。

    • 视觉提示指示文件已被标识为恶意,但是用户可以选择接受风险和下载文件。

    提示: 若要了解有关 Office 365 中使用 PowerShell 的详细信息,请参阅使用 PowerShell 管理 Office 365

允许多达 30 分钟才能传播到所有Office 365数据中心更改。

查看报告显示有关检测到的文件的信息

若要查看状态和通过高级威胁防护检测到的文件的详细的信息,您可以使用威胁保护状态报告。

  1. 在Office 365 安全和合规性中心中,选择报告>仪表板>威胁保护状态

  2. 报告图表列表中,选择详细信息表

    在威胁保护状态报表中,您可以查看图表或表格中的数据

  3. 查看报表中检测到的文件的列表。

    使用威胁保护状态报告以查看有关检测到的恶意文件的详细信息

  4. 在查看详细的信息,包括文件名和文件路径中执行的操作列表中选择一个项目。

    要查看更多详细信息的威胁保护状态报告中选择一个项目。

若要了解有关可用的报表的详细信息,请参阅Office 365 高级威胁保护的视图报告

设置通知

若要在SharePoint Online、 OneDrive for Business或Microsoft Teams文件已被标识为恶意时收到通知,您可以设置警报。

  1. 在Office 365 安全和合规性中心中,选择通知>管理通知

  2. 选择新建通知策略

  3. 指定警报的名称。例如,您可以键入恶意库中的文件

  4. 键入警报的说明。例如,您可以键入在 SharePoint Online,OneDrive for Business 或 Microsoft 小组中检测到恶意文件时的通知管理员

  5. 发送此通知时...部分中,请执行下列操作:

    • 活动列表中,选择文件中的检测到恶意软件

    • 用户字段留空。

  6. 发送到此通知...部分中,选择一个或多个全局管理员、 安全管理员或安全读者检测到的恶意文件时,应收到通知。

  7. 单击“保存”。

提示: 若要了解有关通知的详细信息,请参阅在 Office 365 安全和合规性中心中的创建活动通知

相关主题

Office 365 高级威胁保护
设置 Office 365 ATP 安全附件策略
查看 Office 365 高级威胁保护报告

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×