Exchange Online Protection (EOP) to podstawowa, wbudowana warstwa ochrony poczty dostępna w każdej subskrypcji Microsoft 365 z chmurową skrzynką pocztową. Microsoft Defender for Office 365 rozszerza EOP o zaawansowaną ochronę przed phishingiem, linkami i załącznikami zero-day oraz — w Planie 2 — o automatyczne dochodzenia, symulacje ataków i polowanie na zagrożenia. Wybór między EOP a Defender for Office 365 sprowadza się do jednego pytania: czy Twoja organizacja potrzebuje ochrony przed atakami wycelowanymi (spear phishing, BEC), czy wystarczy Ci filtrowanie masowego spamu i znanego malware.
W skrócie
- EOP jest wbudowany bezpłatnie w Exchange Online (wszystkie plany Microsoft 365 z pocztą w chmurze); dostępny też jako samodzielna subskrypcja dla serwerów on-premises.
- Defender for Office 365 Plan 1 (~$2,00/user/miesiąc) dodaje Safe Links, Safe Attachments, ochronę przed impersonacją i phishingiem wycelowanym.
- Defender for Office 365 Plan 2 (~$5,00/user/miesiąc) dodaje automatyczne dochodzenia (AIR), Threat Explorer, symulacje ataków i integrację XDR.
- EOP zatrzymuje >99% spamu i 100% znanego malware; Defender for Office 365 zatrzymuje ataki zero-day i wycelowane, których EOP nie wykrywa.
- Microsoft 365 Business Premium i Microsoft 365 E5 zawierają Defender for Office 365 w cenie — dopłata nie jest potrzebna.
Czym jest Exchange Online Protection (EOP)
Exchange Online Protection to natywna usługa filtrowania poczty w chmurze Microsoft 365. Działa jako brama SMTP — cała poczta przychodząca i wychodząca przechodzi przez filtry EOP, zanim trafi do skrzynki użytkownika. EOP jest domyślnie włączone dla każdej organizacji korzystającej z Exchange Online i nie wymaga żadnej konfiguracji, by działać na poziomie podstawowym.
EOP zapewnia trzy główne warstwy ochrony:
- Filtrowanie połączeń — sprawdza reputację IP nadawcy i blokuje wiadomości ze znanych źródeł spamu, zanim trafią do dalszej analizy.
- Ochrona antymalware — skanuje treść wiadomości i wszystkie załączniki pod kątem znanego złośliwego oprogramowania. Microsoft deklaruje skuteczność 100% dla znanych wirusów.
- Ochrona antyspamowa i antyphishingowa (spoofing) — analizuje treść wiadomości pod kątem spamu, phishingu masowego i podszywania się (spoofingu) z wykorzystaniem SPF, DKIM i DMARC.
Dodatkowo EOP oferuje: zasady przepływu poczty (mail flow rules), kwarantannę administracyjną i użytkownika, listy dozwolonych/zablokowanych nadawców (Tenant Allow/Block List), raporty bezpieczeństwa, śledzenie wiadomości (message trace) oraz ZAP (Zero-Hour Auto Purge) — automatyczne usuwanie dostarczonych już wiadomości, które po fakcie zostały rozpoznane jako spam lub malware.
Ograniczenia EOP: nie analizuje linków w czasie kliknięcia, nie detonuje załączników w piaskownicy, nie wykrywa ataków impersonacyjnych (podszywania się pod CEO/dział finansów), nie chroni przed atakami BEC (Business Email Compromise) i nie oferuje zaawansowanego raportowania ani automatycznej odpowiedzi na incydenty.
Czym jest Microsoft Defender for Office 365
Microsoft Defender for Office 365 to rozszerzenie EOP — nadbudowuje dodatkowe warstwy ochronne na fundamentach EOP. Jest dostępny w dwóch planach (Plan 1 i Plan 2), które różnią się zakresem funkcji.
Defender for Office 365 Plan 1
Plan 1 dodaje cztery kluczowe komponenty ponad EOP:
- Safe Links — skanuje każdy link w wiadomości w momencie kliknięcia przez użytkownika. Jeśli URL prowadzi do złośliwej strony, użytkownik widzi ostrzeżenie lub jest blokowany. Działa w Outlook, Teams, SharePoint i OneDrive oraz w aplikacjach pakietu Office.
- Safe Attachments — każdy załącznik (PDF, DOCX, ZIP, itp.) jest otwierany w izolowanej piaskownicy (detonacja) i analizowany przed dostarczeniem do użytkownika. Chroni przed malware zero-day, którego sygnatury jeszcze nie istnieją.
- Ochrona antyphishingowa z impersonacją — wykrywa próby podszycia się pod konkretne osoby (np. "Jan Kowalski jan.kowalski@firm4.com") lub domeny. Wykorzystuje analizę skrzynki kontaktów (contact graph) do identyfikacji podejrzanych nadawców. Konfigurowalne progi phishingu.
- Ochrona Teams — skanowanie linków, załączników i zgłoszeń użytkowników w Microsoft Teams.
Plan 1 dodaje też: tagi użytkowników (Priority account do oznaczania kont VIP), alerty bezpieczeństwa, integrację SIEM przez Office 365 Management API, ZAP dla Teams oraz panel Encji Wiadomości (Email Entity Page).
Defender for Office 365 Plan 2
Plan 2 zawiera wszystko z Planu 1 i dodaje:
- Automated Investigation & Response (AIR) — po wykryciu zagrożenia system automatycznie wszczyna dochodzenie, analizuje zakres incydentu i wykonuje działania naprawcze (np. usunięcie złośliwych wiadomości ze wszystkich skrzynek, zablokowanie skompromitowanego konta) bez interwencji administratora.
- Threat Explorer — zaawansowane narzędzie do wyszukiwania i analizy zagrożeń z pełną historią. Zastępuje "Real-time detections" z Planu 1 i pozwala na proaktywne polowanie na zagrożenia (hunting).
- Threat Trackers i Campaign Views — wizualizacja kampanii phishingowych i malware trafiających do organizacji, z identyfikacją wzorców ataków.
- Attack Simulation Training — narzędzie do tworzenia i wysyłania symulowanych ataków phishingowych do pracowników, wraz z materiałami szkoleniowymi dla tych, którzy dali się nabrać.
- Integracja XDR (Microsoft Defender XDR) — pełna korelacja incydentów między Defender for Office 365, Defender for Endpoint, Defender for Identity i Defender for Cloud Apps w jednym widoku.
Tabela porównawcza: EOP vs Defender for Office 365 Plan 1 vs Plan 2
| Funkcja | EOP (wbudowane) | Defender Plan 1 (~$2/user/mies.) | Defender Plan 2 (~$5/user/mies.) |
|---|---|---|---|
| Ochrona antyspamowa | ✅ Tak | ✅ Tak | ✅ Tak |
| Ochrona antymalware (sygnatury) | ✅ Tak | ✅ Tak | ✅ Tak |
| Ochrona przed spoofingiem (SPF/DKIM/DMARC) | ✅ Tak | ✅ Tak | ✅ Tak |
| Kwarantanna i zasady kwarantanny | ✅ Tak | ✅ Tak | ✅ Tak |
| Tenant Allow/Block List | ✅ Tak | ✅ Tak | ✅ Tak |
| Zero-Hour Auto Purge (ZAP) | ✅ Tylko email | ✅ Email + Teams | ✅ Email + Teams |
| Reguły przepływu poczty (transport rules) | ✅ Tak | ✅ Tak | ✅ Tak |
| Raporty bezpieczeństwa email | ✅ Podstawowe | ✅ Tak | ✅ Tak |
| Śledzenie wiadomości (message trace) | ✅ Tak | ✅ Tak | ✅ Tak |
| Safe Links (skanowanie URL w czasie kliknięcia) | ❌ Nie | ✅ Tak | ✅ Tak |
| Safe Attachments (detonacja w piaskownicy) | ❌ Nie | ✅ Tak | ✅ Tak |
| Ochrona przed impersonacją użytkowników/domen | ❌ Nie | ✅ Tak | ✅ Tak |
| Analiza contact graph (mailbox intelligence) | ❌ Nie | ✅ Tak | ✅ Tak |
| Konfigurowalne progi phishingu | ❌ Nie | ✅ Tak | ✅ Tak |
| Ochrona linków i załączników w Teams | ❌ Nie | ✅ Tak | ✅ Tak |
| Priority account protection | ❌ Nie | ✅ Tak | ✅ Tak |
| Real-time detections | ❌ Nie | ✅ Tak | ❌ (zastąpione przez Explorer) |
| Alerty bezpieczeństwa email | ❌ Nie | ✅ Tak | ✅ Tak |
| Threat Explorer (zaawansowane polowanie) | ❌ Nie | ❌ Nie | ✅ Tak |
| Automated Investigation & Response (AIR) | ❌ Nie | ❌ Nie | ✅ Tak |
| Attack Simulation Training | ❌ Nie | ❌ Nie | ✅ Tak |
| Threat Trackers i Campaign Views | ❌ Nie | ❌ Nie | ✅ Tak |
| Integracja XDR (cross-domain hunting) | ❌ Nie | ❌ Nie | ✅ Tak |
| Usuwanie użytkowników z czatów Teams | ❌ Nie | ❌ Nie | ✅ Tak |
Kiedy wystarczy EOP
EOP jest wystarczający dla organizacji, które:
- Są małe (do ~25 użytkowników) i nie są celem wyrafinowanych ataków phishingowych.
- Korzystają wyłącznie z podstawowej poczty (Exchange Online Kiosk, Business Basic, Business Standard) i nie wymieniają wrażliwych danych przez email.
- Mają już zewnętrzne rozwiązanie bezpieczeństwa poczty (np. Mimecast, Proofpoint) — EOP działa wtedy jako pierwsza linia filtrowania.
- Działają w nisko-ryzykownych branżach i nie podlegają rygorystycznym regulacjom (np. mały sklep internetowy, jednoosobowa działalność).
Ważne: jeśli używasz planu Microsoft 365 Business Basic lub Standard, EOP to Twoja domyślna ochrona. Nie otrzymujesz Safe Links, Safe Attachments ani ochrony przed impersonacją — to wszystko wymaga dopłaty za Defender for Office 365 lub przejścia na Business Premium.
Kiedy potrzebujesz Defender for Office 365 Plan 1
Plan 1 jest niezbędny, gdy:
- Otrzymujesz phishing wycelowany — wiadomości podszywające się pod CEO, księgowość, partnerów biznesowych.
- Pracownicy regularnie klikają w linki w wiadomościach — Safe Links chroni ich w momencie kliknięcia, nawet jeśli URL był czysty w momencie wysyłki.
- Wymieniasz załączniki z podmiotami zewnętrznymi — Safe Attachments sprawdza każdy plik w piaskownicy pod kątem malware zero-day.
- Korzystasz z Microsoft Teams jako głównego narzędzia komunikacji wewnętrznej i chcesz chronić linki i pliki również tam.
- W Twojej organizacji są osoby publiczne na celowniku (zarząd, dział HR, finanse) — tagi Priority account zwiększają poziom ochrony dla tych kont.
Plan 1 jest zawarty w Microsoft 365 Business Premium, więc dla małych i średnich firm to najtańsza droga do uzyskania zaawansowanej ochrony bez dodatkowej subskrypcji.
Kiedy potrzebujesz Defender for Office 365 Plan 2
Plan 2 jest uzasadniony, gdy:
- Masz dedykowany zespół SOC lub administratora bezpieczeństwa, który musi aktywnie polować na zagrożenia (Threat Explorer).
- Potrzebujesz automatycznych dochodzeń i reakcji (AIR) — incydenty są obsługiwane w ciągu minut, nie godzin, bez udziału człowieka.
- Wymagasz regularnych szkoleń antyphishingowych dla pracowników — Attack Simulation Training automatyzuje symulacje i edukację.
- Korzystasz z Microsoft Defender XDR — Plan 2 integruje się z Defender for Endpoint, Defender for Identity i Defender for Cloud Apps w jednym widoku incydentu.
- Podlegasz rygorystycznym regulacjom (finanse, ochrona zdrowia, administracja publiczna) i musisz wykazać zdolność do proaktywnego wykrywania i reagowania na zagrożenia.
- Jesteś atakowany przez kampanie phishingowe — Campaign Views identyfikują wzorce i skalę ataków na Twoją organizację.
Plan 2 jest zawarty w Microsoft 365 E5 / A5 / G5, więc dla dużych organizacji i instytucji edukacyjnych/rądowych z tymi licencjami dopłata nie jest potrzebna.
Ceny i licencjonowanie
| Produkt | Cena orientacyjna (2026, za użytkownika/miesiąc, rozliczenie roczne) | Jak zdobyć taniej |
|---|---|---|
| EOP (standalone) | ~$1,00 | Zawarty bezpłatnie w każdej subskrypcji Exchange Online |
| Defender for Office 365 Plan 1 | ~$2,00 | Zawarty w Microsoft 365 Business Premium i E3 z dodatkami |
| Defender for Office 365 Plan 2 | ~$5,00 | Zawarty w Microsoft 365 E5 / A5 / G5 |
💡 Wskazówka oszczędnościowa: jeśli obecnie masz Microsoft 365 Business Standard + oddzielny Defender Plan 1, przejście na Microsoft 365 Business Premium często daje więcej funkcji (Intune, Azure AD Premium P1) za podobną lub niższą cenę całkowitą.
Częste pytania
Czy EOP wystarczy do ochrony przed phishingiem?
EOP chroni przed masowym phishingiem i spoofingiem, ale nie wykrywa ataków wycelowanych (spear phishing, BEC, impersonacja). Jeśli atakujący wyśle starannie spreparowaną wiadomość podszywającą się pod CEO do księgowej z prośbą o przelew, EOP najprawdopodobniej jej nie zatrzyma. Do ochrony przed takimi atakami potrzebujesz Defender for Office 365 Plan 1 z funkcją impersonation protection.
Czy Safe Links i Safe Attachments można skonfigurować w EOP?
Nie. Safe Links (skanowanie URL w czasie kliknięcia) i Safe Attachments (detonacja załączników w piaskownicy) są dostępne wyłącznie w Defender for Office 365 Plan 1 i Plan 2. EOP nie ma tych funkcji — skanuje załączniki tylko pod kątem znanych sygnatur malware i nie analizuje linków poza momentem dostarczenia wiadomości.
Czy Defender for Office 365 chroni również Microsoft Teams?
Tak — od Planu 1 wzwyż Defender for Office 365 chroni linki i załączniki udostępniane w Microsoft Teams, a także umożliwia zgłaszanie podejrzanych wiadomości przez użytkowników. Plan 2 dodaje zaawansowane polowanie na wiadomości Teams (Advanced Hunting) oraz możliwość usunięcia użytkownika z czatów Teams w ramach automatycznej odpowiedzi na incydent.
Czy mogę używać EOP z zewnętrznym rozwiązaniem bezpieczeństwa poczty?
Tak — EOP doskonale sprawdza się jako pierwsza warstwa filtrowania przed zewnętrzną bramą bezpieczeństwa (Mimecast, Proofpoint, Barracuda). EOP odrzuca większość masowego spamu na poziomie połączeń, zmniejszając obciążenie zewnętrznego rozwiązania. W tej konfiguracji Defender for Office 365 zazwyczaj nie jest potrzebny.
Jak sprawdzić, czy moja organizacja ma już Defender for Office 365?
Przejdź do portalu Microsoft Defender (security.microsoft.com) → Email & collaboration. Jeśli widzisz zakładkę "Explorer", masz Plan 2. Jeśli widzisz tylko "Real-time detections", masz Plan 1. Jeśli nie widzisz żadnej z tych opcji, korzystasz wyłącznie z EOP. Możesz też sprawdzić przypisane licencje w portalu administracyjnym Microsoft 365.
Czy Defender for Office 365 Plan 2 zastępuje potrzebę posiadania SOC?
Nie — AIR i automatyzacja znacznie odciążają zespół bezpieczeństwa, ale nie zastępują całkowicie człowieka. Plan 2 automatyzuje powtarzalne dochodzenia (np. "kto jeszcze dostał tę złośliwą wiadomość?"), jednak decyzje strategiczne, analiza nietypowych kampanii i zarządzanie wyjątkami nadal wymagają administratora bezpieczeństwa.
Czy mogę mieszać plany Defender for Office 365 w jednej organizacji?
Tak — Microsoft umożliwia przypisanie Planu 2 tylko do newralgicznych użytkowników (zarząd, finanse, IT), a reszcie organizacji pozostawienie Planu 1 lub samego EOP. To popularna strategia w średnich firmach, które chcą zoptymalizować koszty, zapewniając maksymalną ochronę najbardziej narażonym kontom.
Podsumowanie: którą ochronę wybrać?
Dla najmniejszych organizacji (1–10 osób) korzystających z Microsoft 365 Business Basic lub Standard sama ochrona EOP może być wystarczająca — szczególnie jeśli pracownicy przeszli podstawowe szkolenie z rozpoznawania phishingu. Jednak już przy kilkunastu użytkownikach i jakiejkolwiek wymianie wrażliwych danych warto rozważyć przynajmniej Defender Plan 1.
Najlepszy stosunek jakości do ceny oferuje Microsoft 365 Business Premium — zawiera Defender for Office 365 Plan 1, Intune do zarządzania urządzeniami i Azure AD Premium P1, wszystko w jednej licencji, która często kosztuje mniej niż oddzielne subskrypcje.
Jeśli potrzebujesz licencji Microsoft 365, aby zacząć korzystać z opisanych funkcji ochrony poczty, sprawdź aktualne oferty w sklepie KluczeSoft:
→ Microsoft 365 Business Premium — pełna ochrona poczty i urządzeń → Licencje Microsoft 365 dla firm — porównaj plany
Ten artykuł został opracowany niezależnie przez redakcję KluczeSoft na podstawie oficjalnej dokumentacji Microsoft Learn (stan na maj 2026) oraz publicznie dostępnych informacji produktowych. KluczeSoft nie jest powiązany z Microsoft Corporation. Wszystkie znaki towarowe należą do ich właścicieli.