高级威胁防护(ATP)指的是一类安全解决方案，可以防御针对敏感数据的复杂恶意软件或黑客攻击. 高级威胁保护解决方案可以作为软件或托管服务提供. ATP解决方案的方法和组成部分可能不同, 但大多数都包括一些端点代理的组合, network devices, email gateways, malware protection systems, 以及一个集中的管理控制台来关联警报和管理防御.

Advanced Threat Protection (ATP) 是任何现代综合网络安全基础设施的关键组成部分吗. 对于世界各地的企业来说，网络威胁和攻击领域的规模正在扩大. 网络犯罪分子正在使用现有的和新的技术来探查和渗透网络, systems, 以及各种规模组织的应用. 随时了解新出现的威胁和攻击媒介是一项全职工作. 许多组织无法投入所需的资源来保持这一领域的与时俱进, 或者，他们可能会发现，对技术娴熟的网络安全专业人员的需求，使得招聘必要的it人员变得困难. 与所有新出现的威胁保持完全同步还意味着，有经验的IT安全专业人员花在推动组织前进的其他项目上的时间大大减少.

我们正在继续为Office 365 ATP添加新功能. 了解更多关于ATP(或微软365)的新特性, see the following resources:

• Microsoft 365 Roadmap
• What’s new in Office 365 ATP
• The Benefits of Advanced Threat Protection

Office 365高级威胁防护(ATP)需求

ATP可以用于任何SMTP邮件传输代理，如Microsoft Exchange Server. 有关操作系统的信息, web browsers, and languages that are supported by ATP, 请参阅“支持的浏览器”和“支持的语言”部分 Exchange Online Protection中的Exchange管理中心.

高级威胁防护(ATP)计划的功能可用性

Each feature is listed below. 当提到Exchange Online时，它通常指的是Office 365 Enterprise服务系列.

 Tip

想要office365 ATP计划1和计划2的不同之处的可下载列表? Get the PDF.

高级威胁防护(ATP)能力

Safe Attachments

ATP Safe Attachments 防止未知的恶意软件和病毒, 并提供零日保护，以保护您的信息系统. 所有没有已知病毒/恶意软件特征的消息和附件都被路由到一个特殊的环境中，ATP使用各种机器学习和分析技术来检测恶意意图. 如果未检测到可疑活动，则释放消息以将其传递到邮箱.

 Note

ATP安全附件扫描在Office 365数据所在的同一区域进行. 有关数据中心地理位置的更多信息，请参见 Where is your data located?

Safe Links

The ATP Safe Links 特性主动保护用户免受消息或Office文档中恶意url的攻击. 每次他们选择链接时，这种保护仍然存在, 因为恶意链接会被动态地阻止，而良好的链接可以被访问.

安全链接可用于以下应用程序的url:

• 微软365应用程序为企业在Windows或Mac
• Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)
• Windows上的Word、Excel、PowerPoint和Visio，以及iOS和Android设备上的Office应用程序
• Microsoft Teams channels and chats
• How to Enable Advanced Threat Protection

 Note

Users must be licensed for ATP^*, 必须包含在ATP安全连接政策中吗, 而且必须在他们的设备上签名以确保安全.

^* 对于组织范围内的ATP许可证(例如, ATP_ENTERPRISE_FACULTY), 你不需要给个人用户分配ATP许可证.

有关ATP安全连接保护的更多信息，请参见 ATP安全链接如何处理Office文档中的url.

为SharePoint、OneDrive和微软团队提供ATP

为SharePoint、OneDrive和微软团队提供ATP 帮助检测和阻止在团队站点和文档库中被识别为恶意的文件. 此外，ATP安全链接保护现在可以在微软团队频道和聊天.

Anti-phishing policies

ATP anti-phishing 检查传入消息中的指示符，以确定该消息可能是网络钓鱼企图. 当用户被ATP政策(安全附件, Safe Links, or anti-phishing), 传入的消息由多个机器学习模型进行评估，这些模型分析消息并采取适当的行动, based on the configured policies.

Real-time reports

Security中可用的监视功能 & Compliance Center include real-time reports and insights 这让您的安全和遵从性管理员可以专注于高优先级的问题, 例如安全攻击或增加的可疑活动. In addition to highlighting problem areas, 智能报告和见解包括查看和探索数据的建议和链接，还可以快速采取行动.

Explorer

资源管理器(也称为威胁资源管理器)是一种实时报告，允许授权用户识别和分析最近的威胁. By default, this report shows data for the past 7 days; however, 可以修改视图以显示过去30天的数据.

浏览器包含视图，如恶意软件(用于电子邮件和内容)，提交，钓鱼，和所有电子邮件. 为了了解Explorer与实时探测的对比情况， download this PDF.

有关浏览器(在Office 365高级威胁保护计划2中)和实时检测(在Office 365高级威胁保护计划1中)的更多信息, see Threat Explorer and real-time detections.

Real-time detections

实时检测是一种实时报表，允许授权用户识别和分析最近的威胁. 与Explorer类似，默认情况下，该报告显示过去7天的数据.

实时检测包含视图，例如恶意软件(用于电子邮件和内容)、提交和网络钓鱼. 为了了解实时检测与Explorer的比较情况， download this PDF.

有关浏览器(在Office 365高级威胁保护计划2中)和实时检测(在Office 365高级威胁保护计划1中)的更多信息, see Threat Explorer (and real-time detections).

Threat Trackers

Threat Trackers 信息性小部件和视图是否向授权用户提供有关可能影响您的组织的网络安全问题的情报.

Automated Incident Response

Automated incident response (AIR)功能，在Office 365 ATP计划2中可用，使您能够运行自动调查过程，以响应目前存在的众所周知的威胁. By automated certain investigation tasks, 您的安全操作团队可以更有效地运行. Remediation actions, such as deleting malicious email messages, 是由你的安保团队批准的吗. To learn more, see How AIR works in Office 365.

Attack Simulator

Attack Simulator 让授权用户在您的组织中运行真实的攻击场景. 有几种不同类型的攻击可用, 包括一个显示名称鱼叉式网络钓鱼攻击, a password-spray attack, and a brute-force password attack.