全新推出 Microsoft 365 Business Premium 安全與合規擴充功能
中小型企業(SMBs)正面臨前所未有的壓力。網路威脅持續快速演變,法規要求也越來越複雜。Microsoft 365 Business Premium 是專為 SMBs(25–300 位使用者)設計的生產力與安全解決方案,包含 Office 應用程式、Teams、進階安全性(如 Microsoft Defender for Business)、以及裝置管理 —— 整合在高效又划算的全方位方案中。
今天,我們更進一步,正式宣布三項全新的 Microsoft 365 Business Premium 附加元件,大幅強化安全性與合規性。這些附加元件專為中小型企業設計,將企業級的安全性、合規性與身分保護帶入 Business Premium 體驗,用平實價格體驗企業級服務。
Microsoft Defender Suite for Business Premium:每位使用者每月 10 美元
網路攻擊日益複雜,駭客手法越來越精密。Microsoft Defender Suite 提供端對端的安全防護,保護您的企業免於身分攻擊、裝置威脅、電子郵件釣魚以及高風險雲端應用程式的威脅。它讓中小型企業得以降低風險、加速回應,同時維持強健的安全態勢,而不增加複雜性。內容包含:
保護您的企業免於身分威脅
- Microsoft Entra ID P2:提供進階的安全與治理功能,包括 Entra ID Protection 與 Entra ID Governance。Microsoft Entra ID 提供風險型條件式存取,利用行為分析及使用者與登入風險訊號,實時阻擋身分攻擊。它還能幫助中小企業偵測、調查並修復潛在的身分風險,透過先進的機器學習與異常行為偵測功能。詳細報告與警示可通知企業可疑的使用者行為與登入嘗試,例如密碼噴灑,即攻擊者嘗試使用少量常見密碼對多個帳號進行未經授權的登入。ID Governance 功能則協助自動化工作流程與資源存取流程。過去 IT 管理員需手動管理員工入職流程,並產生大量重複的使用者存取請求讓主管審核,耗時且效率低下。透過 ID Governance 的預先配置工作流程,可自動化員工入職、使用者存取及整個在職生命週期管理流程,簡化作業並縮短入職時間。
- Microsoft Defender for Identity 配備專用的感測器與連接器,針對常見身分元素提供可視化管理,並提供詳細的資安狀態建議、強大的偵測與回應功能。這些偵測結果會自動與 Defender XDR 的其他領域資料進行豐富化與關聯分析,實際事件層級的可視化。
保護您的裝置
- Microsoft Defender for Endpoint Plan 2:提供業界領先的反惡意軟體、防禦面縮減、以裝置為基礎的條件式存取、端點偵測與回應(EDR)、進階威脅狩獵(支援自訂偵測)、以及由 Secure Score 驅動的攻擊面縮減功能。
保護電子郵件與協作安全
- Microsoft Defender for Office 365 P2:提供網路攻擊模擬訓練,協助中小型企業在安全可控的環境中模擬真實攻擊,提升員工釣魚攻擊辨識能力。內建的自動化回應與事後調查工具,能縮短偵測與修復安全事件的時間與資源投入。詳細報告則能提供使用者點擊連結、內部與外部郵件傳送等數據。
保護雲端應用程式
- Microsoft Defender for Cloud Apps:一個由 AI 驅動的 SaaS 安全解決方案,協助 IT 團隊辨識與管理 影子 IT,並確保僅使用核准的應用程式。它能防禦複雜的 SaaS 攻擊、OAuth 攻擊,以及生成式 AI 應用的高風險互動。功能涵蓋 SaaS 應用探索、安全態勢管理、應用程式間保護,以及整合式威脅防護。IT 團隊可全面掌握 SaaS 環境、瞭解風險並設定控制措施,同時自動檢測配置錯誤並提供修正建議,降低攻擊面。
Microsoft Purview Suite for Business Premium:每位使用者每月 10 美元
防範內部威脅
- Microsoft Purview Insider Risk Management
利用行為分析偵測風險行為,例如員工在離職前大量下載檔案。隱私設計內建,讓您能及早採取行動,而不破壞員工信任。
保護敏感資料,不論它走到哪裡
- Microsoft Purview Information Protection
將敏感資料分類並標籤,就像「安全標籤」一樣,即使文件被儲存在 OneDrive、Teams,或寄送到公司外部,保護機制仍會跟隨。政策可依標籤設定,避免過度分享,確保只有合適的人能存取敏感檔案。
- Microsoft Purview Data Loss Prevention (DLP)
在背景中運作,防止敏感資訊(如信用卡號碼、健康資料)被誤傳給未授權的人。
- Microsoft Purview Message Encryption
讓電子郵件內容保持機密,即使寄到組織外部也一樣。
- Microsoft Purview Customer Key
讓企業自行管理加密金鑰,以符合嚴格的合規性要求。
確保資料隱私與合規通訊
- Microsoft Purview Communication Compliance
監控並標記不當或高風險的通訊,避免政策與合規性違規。
管理資訊全生命週期
- Microsoft Purview Records and Data Lifecycle Management
透過自動化的保留或刪除政策,協助企業滿足合規需求。
隨時應對調查需求
- Microsoft Purview eDiscovery (Premium)
更輕鬆地應對內部調查、法律保全或合規審查,可在同一平台搜尋、保全並匯出資料,提升法務與合規團隊效率。
- Microsoft Purview Audit (Premium)
提供更完整的稽核記錄與分析,追蹤檔案存取、郵件開啟、使用者操作等細節,這對事件回應與鑑識調查至關重要,幫助中小型企業保持合規並贏得客戶信任。
Microsoft Defender 與 Purview 套件 for Business Premium:每位使用者每月 15 美元
全新的 Microsoft Defender 與 Purview 套件,將 Defender 與 Purview 的完整功能整合在單一、具成本效益的方案中。
這個 整合解決方案 提供全方位的 安全防護、合規性管理與資料保護,同時幫助中小企業客戶相較於單獨購買各項產品,節省 高達 68% 的成本。
讓您更輕鬆地保護組織,無需在功能與預算之間做出妥協。
常見問題 (FAQ)
Q: 這些新增附加元件何時可以購買?
A: 將於 2025 年 9 月 作為 Business Premium 的附加元件開放購買。
Q: 如何購買?
A: 您可以透過 Microsoft Security for SMBs 網站 或 合作夥伴,將這些附加元件加購至您的 Business Premium 訂閱。
Q: 附加元件有座位數限制嗎?
A: 有的。客戶可以購買多種附加元件組合,但所有附加元件的 總座位數上限為 300,最少須購買 25 個。
Q: Microsoft 365 Business Premium 加上 Microsoft Defender Suite,端點安全方案可以混合授權嗎?
A: 不支援混合授權。若租戶同時擁有 Microsoft 365 Business Premium(含 Defender for Business)與 Defender for Endpoint Plan 2(含於 Microsoft 365 Security),系統將預設使用 Defender for Business。
例如:若您有 80 位使用者的 Business Premium 授權,並為其中 30 位加購 Defender Suite,所有使用者預設仍為 Defender for Business。如欲切換至 Defender for Endpoint Plan 2,需為所有使用者授權 Defender for Endpoint Plan 2,並聯絡 Microsoft 支援進行切換。更多資訊可參考官方說明。
Q: 已購買 E5 Security Suite 作為 Business Premium 附加元件的客戶,能否從 10 月帳單週期起轉換至新 Defender Suite?
A: 可以。目前使用 Microsoft 365 E5 Security 附加元件的 Business Premium 客戶,可從 10 月帳單週期 起轉換至新 Defender Suite。詳細指引請參考官方指南。
Q: 作為合作夥伴,如何使用 MDB 建立 Managed Detection and Response (MDR) 服務?
A: 對於想要建立自有 安全營運中心 (SOC) 的合作夥伴或客戶,Defender for Business 支援將裝置事件(檔案、登錄、網路、登入事件等)串流至 Azure Event Hub、Azure Storage 與 Microsoft Sentinel,以支援進階威脅狩獵與攻擊偵測。
若您首次使用串流 API,可參考 Microsoft 365 Streaming API Guide,了解如何將事件串流至 Azure Event Hubs 或 Azure Storage 帳戶。
想了解更多 適用於 SMB 的 Microsoft Security 解決方案,可造訪官方網站。
資料來源: Microsoft Security Community Blog