Pilotní Microsoft Defender pro Office 365

Platí pro:

  • Microsoft Defender XDR

Tento článek je krokem 3 ze 3 v procesu nastavení prostředí hodnocení pro Microsoft Defender pro Office 365. Další informace o tomto procesu najdete v článku s přehledem.

Pomocí následujícího postupu nastavte a nakonfigurujte pilotní nasazení pro Microsoft Defender pro Office 365.

Postup vytvoření pilotního nasazení na portálu Microsoft Defender pro Office 365.

Při vyhodnocování Microsoft Defender pro Office 365 můžete před povolením a vynucováním zásad pro celou organizaci zvolit pilotní nasazení konkrétních uživatelů. Vytváření distribučních skupin může pomoct spravovat procesy nasazení. Můžete například vytvořit skupiny, jako jsou uživatelé Defender pro Office 365 – Standardní ochrana, uživatelé Defender pro Office 365 – striktní ochrana, uživatelé Defender pro Office 365 – vlastní ochrana nebo Defender pro Office 365 Users – výjimky.

Nemusí být zřejmé, proč se pro tyto skupiny používají termíny Standard a Strict, ale to se dozvíte, když se podrobněji seznámíte s předvolbami zabezpečení Defender pro Office 365. Názvy skupin "vlastní" a "výjimky" mluví samy za sebe, a i když by většina uživatelů měla spadat pod standardní a striktní skupiny, vlastní skupiny a skupiny výjimek pro vás budou shromažďovat cenná data týkající se řízení rizik.

Krok 1: Create pilotních skupin

Distribuční skupiny je možné vytvářet a definovat přímo v Exchange Online nebo synchronizovat z místní Active Directory.

  1. Přihlaste se k Exchangi Správa Center (EAC) na adrese https://admin.exchange.microsoft.com pomocí účtu, kterému byla udělena role správce příjemce nebo delegovaná oprávnění ke správě skupiny.

  2. Přejděte dočásti Skupinypříjemců>.

     Položka nabídky Skupiny, na kterou chcete kliknout.

  3. Na stránce Skupiny vyberte Přidat ikonu skupiny.Přidejte skupinu.

    Možnost Přidat skupinu, na kterou chcete kliknout.

  4. Jako typ skupiny vyberte Distribuce a potom klikněte na Další.

     Oddíl Zvolte typ skupiny.

  5. Dejte skupině Název a nepovinný Popis a potom klikněte na Další.

    Část Nastavení základů

  6. Na zbývajících stránkách přiřaďte vlastníka, přidejte do skupiny členy, nastavte e-mailovou adresu, omezení připojení a odchod a další nastavení.

Krok 2: Konfigurace ochrany

Některé funkce v Defender pro Office 365 jsou ve výchozím nastavení nakonfigurované a zapnuté, ale operace zabezpečení můžou chtít zvýšit úroveň ochrany z výchozího nastavení.

Některé funkce ještě nejsou nakonfigurované. Pro konfiguraci ochrany máte k dispozici následující možnosti (které se dají později snadno změnit):

  • Přiřazení uživatelů k přednastaveným zásadám zabezpečení: Přednastavené zásady zabezpečení jsou doporučenou metodou rychlého přiřazení jednotné úrovně ochrany napříč všemi funkcemi. Můžete si vybrat ze standardní nebo striktní ochrany. Nastavení standardních a striktních je popsáno v tabulkách tady. Rozdíly mezi standardem a striktním jsou shrnuty v této tabulce.

    Výhodou přednastavených bezpečnostních pravidel je, že chráníte skupiny uživatelů co nejrychleji pomocí nastavení doporučených Microsoftem na základě pozorování v datacentrech. S tím, jak se přidávají nové možnosti ochrany a mění se prostředí zabezpečení, se nastavení v přednastavených zásadách zabezpečení automaticky aktualizují na naše doporučená nastavení.

    Nevýhodou přednastavených zásad zabezpečení je, že nemůžete přizpůsobit prakticky žádné nastavení zabezpečení v přednastavených zásadách zabezpečení (například nemůžete změnit akci z doručení na nevyžádanou poštu do karantény nebo naopak). Výjimkou jsou položky a volitelné výjimky pro ochranu před zosobněním uživatele a zosobnění domény, které musíte nakonfigurovat ručně.

    Mějte také na paměti, že před vlastními zásadami se vždy použijí přednastavené zásady zabezpečení. Pokud tedy chcete vytvořit a používat jakékoli vlastní zásady, budete muset uživatele v těchto vlastních zásadách vyloučit z přednastavených zásad zabezpečení.

  • Konfigurace vlastních zásad ochrany: Pokud chcete prostředí nakonfigurovat sami, porovnejte výchozí nastavení, standardní a striktní nastavení v části Doporučené nastavení pro EOP a Microsoft Defender pro Office 365 zabezpečení. Udržujte si tabulku s tím, kde se vaše vlastní sestavení odchyluje.

    Pomocí analyzátoru konfigurace můžete také porovnat nastavení ve vlastních zásadách s hodnotami Standard a Strict.

Podrobné informace o volbě přednastavených zásad zabezpečení a vlastních zásad najdete v tématu Určení strategie zásad ochrany.

Přiřazení přednastavených zásad zabezpečení

Doporučujeme začít s přednastavenými zásadami zabezpečení v EOP a Defender pro Office 365 rychle tím, že je v rámci vyhodnocení přiřadíte konkrétním pilotním uživatelům nebo definovaným skupinám. Přednastavené zásady nabízejí standardní šablonu ochrany úrovně Standard nebo agresivnější šablonu striktní ochrany, kterou je možné přiřadit nezávisle.

Například podmínka EOP pro pilotní vyhodnocení by mohla být použita, pokud jsou příjemci členy definované skupiny standardní ochrany EOP a pak se spravují přidáním účtů do skupiny nebo odebráním účtu ze skupiny.

Stejně tak je možné použít Defender pro Office 365 podmínku pro pilotní vyhodnocení, pokud jsou příjemci členy definované skupiny Defender pro Office 365 Standard Protection a pak se spravují přidáním nebo odebráním účtů prostřednictvím skupiny.

Úplné pokyny najdete v tématu Použití portálu Microsoft Defender k přiřazení standardních a striktních přednastavených zásad zabezpečení uživatelům.

Konfigurace vlastních zásad ochrany

Předdefinované šablony zásad Standard nebo Strict Defender pro Office 365 poskytují pilotním uživatelům doporučenou základní ochranu. V rámci vyhodnocení ale můžete také sestavovat a přiřazovat vlastní zásady ochrany.

Je důležité si uvědomit, jakou prioritu mají tyto zásady ochrany při použití a vynucení, jak je vysvětleno v tématu Pořadí priorit pro přednastavené zásady zabezpečení a další zásady.

Vysvětlení a tabulka v tématu Konfigurace zásad ochrany poskytuje užitečné informace o tom, co je potřeba nakonfigurovat.

Krok 3: Vyzkoušejte funkce a seznamte se se simulacemi, monitorováním a metrikami

Teď, když je váš pilotní projekt nastavený a nakonfigurovaný, je užitečné se seznámit s nástroji pro vytváření sestav, monitorování a simulaci útoků, které jsou jedinečné pro Microsoft Defender pro Microsoft 365.

Schopnosti Popis Další informace
Průzkumník hrozeb Threat Explorer je výkonný nástroj téměř v reálném čase, který pomáhá týmům operací zabezpečení vyšetřovat hrozby a reagovat na ně a zobrazuje informace o zjištěném malwaru a phishingu v e-mailech a souborech v Office 365 a také o dalších bezpečnostních hrozbách a rizicích pro vaši organizaci. Informace o Průzkumníku hrozeb
Trénování simulace útoku Simulační nácvik útoku na portálu Microsoft Defender můžete použít ke spouštění realistických scénářů útoku ve vaší organizaci, které vám pomůžou identifikovat a najít zranitelné uživatele předtím, než skutečný útok ovlivní vaše prostředí. Začínáme s používáním trénování simulace útoku
Řídicí panel Sestavy V levé navigační nabídce klikněte na Sestavy a rozbalte nadpis Email & spolupráce. Sestavy Email & spolupráce se týkají sledování trendů zabezpečení, z nichž některé vám umožní provést akci (prostřednictvím tlačítek jako Přejít na odeslání) a jiné, které budou zobrazovat trendy. Tyto metriky se generují automaticky. Zobrazení sestav zabezpečení e-mailu na portálu Microsoft Defender

Zobrazení Defender pro Office 365 sestav na portálu Microsoft Defender

Další kroky

Microsoft Defender for Endpoint

Vraťte se k přehledu vyhodnocení Microsoft Defender pro Office 365

Vraťte se k přehledu vyhodnocení a pilotních Microsoft Defender XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.