Office 365 ATP SharePoint、 OneDrive 及 Microsoft 小組

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Office 365 的進階的威脅保護(ATP) 包含安全連結安全的附件詐騙智慧及進階的防網路釣魚功能。開始在落後 2017/11,然後移至下一個幾週, 進階威脅防護擴充SharePoint Online、 商務用 OneDrive及Microsoft Teams中的檔案。這可讓您更安全地共同作業的組織。

附註: SharePoint、 OneDrive 及 Microsoft 小組進階威脅防護不是使用內部部署。進階威脅防護會包含在Office 365 企業版 E5。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買進階威脅防護附加元件。(身為全域管理員,在Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需方案選項的詳細資訊,請參閱比較所有用 Office 365 企業方案

您想做什麼?

您必須是全域管理員或安全性系統管理員Office 365來執行本文所述的工作。請確定您是保健管理或組織管理角色群組的成員。如需詳細資訊,請參閱 TechNet 上的功能權限在 Exchange Online Protection (EOP)

取得運作方式的概觀

定期人員共用檔案,然後使用SharePoint Online商務用 OneDrive,與Microsoft Teams共同作業。ATP 可以協助防止其他人開啟或下載惡意檔案,以更安全的方式共同作業的組織。

當檔案中SharePoint Online、 商務用 OneDrive或Microsoft Teams已識別為惡意時,ATP 直接整合鎖定該檔案的檔案會儲存。

ATP 偵測到惡意檔案時,鎖定企業版或 Microsoft 小組中 SharePoint Online、 OneDrive 的檔案
在文件庫中偵測到的惡意檔案的範例。(此新體驗推出 SharePoint Online 和商務用 OneDrive 中最 2017/12。)

雖然檔案仍會列在文件庫和網路行動裝置,或桌面應用程式,但無法下載或開啟檔案。這可協助防止惡意內容,不小心共用,並有助於確保您組織中的人員在一起處理的檔案會在安全。

幾個重要事項...

  • 進階威脅防護SharePoint Online、 商務用 OneDrive,及Microsoft Teams會掃描SharePoint Online、 商務用 OneDrive或Microsoft Teams中每一個檔案。這是設計。透過使用來賓和共用活動事件,以及智慧 heuristics 及威脅訊號來識別惡意檔案的程序非同步,掃描的檔案。

  • 當檔案已被識別為惡意中時,其他人會看到檔案在SharePoint Online、 商務用 OneDrive或Microsoft Teams中的位置。詳細資料,例如檔名和標記指出檔案已識別為惡意會顯示,但任何人都能開啟或下載惡意檔案。

  • 識別為惡意SharePoint Online、 商務用 OneDrive或Microsoft Teams中的檔案會顯示在Office 365 進階威脅保護的報表,以及 [威脅總管 ( Office 365 威脅智慧的一部分)。

  • 進階威脅防護是貴組織的整體威脅保護策略,包括反垃圾郵件和反惡意程式碼防護,以及安全連結和安全的附件。若要深入瞭解,請參閱針對 Office 365 中的潛在威脅的保護

開啟 Office 365 的進階的威脅保護 sharepoint 線上的 OneDrive for Business 和 Microsoft 小組

開始此程序之前,請確定的稽核記錄已開啟的 Office 365 環境。這通常是由具有稽核記錄角色指派在 Exchange Online。如需詳細資訊,請參閱開啟 Office 365 稽核記錄檔搜尋,開啟或關閉

  1. 以全域管理員或安全性的管理員,移至https://protection.office.com,並使用您的公司或學校帳戶登入。

  2. 在 [ Office 365 安全性與合規性中心,在左側的功能窗格中,在威脅管理] 底下選擇 [原則>安全的附件

    在 [安全性與規範中心] 中,選擇 [威脅管理 > 原則

  3. 選取 [開啟 SharePoint、 OneDrive 及 Microsoft 小組 ATP]。

    開啟 [進階的威脅保護 sharepoint 線上的 OneDrive for Business 和 Microsoft 小組

  4. 按一下 [儲存]。

    允許 30 分鐘,以便將所有Office 365地理都分開這項功能。

查看偵測檔案的相關資訊

若要檢視狀態和進階威脅防護已偵測到的檔案的詳細的資訊,您可以使用威脅保護狀態報表。

  1. 在 [ Office 365 安全性與合規性中心中,選擇 [威脅管理>檢閱>保護狀態

    在 [安全性與規範中心] 中,選擇 [威脅管理 > 檢閱

  2. 在 [資料檢視] 清單中,選擇 [內容]。

    在威脅保護狀態報表中,您可以檢視電子郵件或內容的資料

  3. 報表圖清單中,選擇 [詳細資料] 資料表

    在威脅保護狀態報表中,您可以檢視圖表或表格中的資料

  4. 檢視報表中偵測到的檔案的清單。

    若要檢視詳細資料未偵測到之惡意檔案的相關使用威脅保護狀態報表

  5. 若要檢視的詳細的資訊,包括檔案名稱和檔案路徑採取的動作清單中選取一個項目。

    若要檢視更多詳細資料威脅保護狀態報表中,選取一個項目。

設定提醒

若要在SharePoint Online、 商務用 OneDrive或Microsoft Teams檔案已被識別為惡意收到通知,您可以設定提醒。

  1. 在 [ Office 365 安全性與合規性中心中,選擇 [通知] >管理通知

  2. 選擇 [新增提醒原則]。

  3. 指定通知的名稱。例如,您可以輸入惡意文件庫中的檔案

  4. 輸入警示描述。例如,您可以輸入惡意檔案偵測到 SharePoint online 企業版或 Microsoft 小組 OneDrive 時,告知管理員

  5. 在 [傳送此提醒時... ] 區段中,執行下列動作:

    • 在 [活動] 清單中,選擇 [在檔案中的偵測到惡意程式碼]。

    • 使用者欄位保留空白。

  6. 在 [傳送此通知... ] 區段中,選取一或多個全域管理員、 安全性系統管理員或安全性分析師偵測到惡意檔案時應收到通知。

  7. 按一下 [儲存]。

提示: 若要進一步瞭解通知,請參閱在 Office 365 的安全性與規範中心建立活動通知

相關主題

Office 365 進階威脅防護
Office 365 ATP 安全的附件概觀
Office 365 ATP 安全連結概觀
檢視 Office 365 進階威脅保護的報表

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×