Sdílet prostřednictvím


Monitorování a údržba Microsoft 365 Business Premium a Defenderu pro firmy

Po nastavení a konfiguraci Microsoft 365 Business Premium nebo samostatné verze Microsoft Defenderu pro firmy je vaším dalším krokem příprava plánu údržby a provozu. Je důležité udržovat vaše systémy, zařízení, uživatelské účty a zásady zabezpečení v aktualizovaném stavu, aby se chránily před kybernetickými útoky. Tento článek můžete použít jako vodítko k přípravě plánu.

Při přípravě plánu můžete uspořádat různé úkoly do dvou hlavních kategorií, jak je uvedeno v následující tabulce:

Typ úkolu Sekce
Úlohy zabezpečení Denní úlohy zabezpečení
Týdenní úlohy zabezpečení
Měsíční úlohy zabezpečení
Úlohy zabezpečení, které se mají provádět podle potřeby
Obecné úlohy správce Úlohy Centra pro správu
Uživatelé, skupiny a hesla
E-mail a kalendáře
Zařízení
Předplatná a fakturace

Úlohy zabezpečení

Úlohy zabezpečení obvykle provádějí správci zabezpečení a operátoři zabezpečení.

Denní úlohy zabezpečení

Úloha Popis
Kontrola řídicího panelu správy ohrožení zabezpečení hrozeb Podívejte se na řídicí panel pro správu ohrožení zabezpečení, který ukazuje, jak je vaše organizace zranitelná vůči kybernetickým hrozbám. Vysoké skóre expozice znamená, že vaše zařízení jsou zranitelnější vůči zneužití.

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně vyberte Řídicí panel správy > ohrožení zabezpečení.

2. Podívejte se na skóre expozice vaší organizace. Pokud je v přijatelném nebo "vysokém" rozsahu, můžete pokračovat. Pokud není, vyberte Vylepšit skóre a podívejte se na další podrobnosti a doporučení k zabezpečení pro zlepšení tohoto skóre.

Když si uvědomíte své skóre expozice, pomůže vám to:
- Rychle pochopit a identifikovat základní poznatky o stavu zabezpečení ve vaší organizaci
– Detekovat oblasti, které vyžadují šetření nebo akci ke zlepšení aktuálního stavu, a reagovat na ně
– Komunikace s partnerskými partnery a managementem o dopadu úsilí v oblasti zabezpečení
Kontrola čekajících akcí v Centru akcí Při detekci hrozeb přicházejí do hry nápravné akce . V závislosti na konkrétní hrozbě a konfiguraci nastavení zabezpečení se nápravné akce můžou provádět automaticky nebo pouze po schválení, a proto by se měly pravidelně monitorovat. Nápravné akce se sledují v Centru akcí.

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Centrum akcí.

2. Vyberte kartu Čeká na vyřízení a zobrazte a schvalte (nebo zamítněte) všechny čekající akce. K takovým akcím může dojít z antivirové nebo antimalwarové ochrany, automatizovaných šetření, aktivit ručních odpovědí nebo živých relací odpovědí.

3. Vyberte kartu Historie a zobrazte seznam dokončených akcí.
Kontrola zařízení s detekcí hrozeb Když jsou na zařízeních zjištěny hrozby, váš bezpečnostní tým to potřebuje vědět, aby bylo možné rychle provést všechny potřebné akce, jako je izolace zařízení.

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Sestavy obecné > sestavy > zabezpečení.

2. Posuňte se dolů na řádek Zranitelná zařízení . Pokud byly na zařízeních zjištěny hrozby, uvidíte tyto informace v tomto řádku.
Informace o nových incidentech nebo upozorněních Při zjišťování hrozeb a aktivaci upozornění se vytvářejí incidenty. Bezpečnostní tým vaší společnosti může zobrazit a spravovat incidenty na portálu Microsoft Defender.

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigační nabídce vyberte Incidenty. Incidenty se zobrazují na stránce s přidruženými výstrahami.

2. Výběrem upozornění otevřete jeho informační podokno, kde se o upozornění dozvíte další informace.

3. V informačním rámečku můžete zobrazit název upozornění, zobrazit seznam ovlivněných prostředků (například koncových bodů nebo uživatelských účtů), provádět dostupné akce a pomocí odkazů zobrazit další informace a dokonce otevřít stránku podrobností vybrané výstrahy.
Spuštění kontroly nebo automatizovaného šetření Váš bezpečnostní tým může zahájit kontrolu nebo automatizované šetření na zařízení, které má vysokou úroveň rizika nebo zjištěné hrozby. V závislosti na výsledcích kontroly nebo automatizovaného šetření se nápravné akce můžou provádět automaticky nebo po schválení.

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Prostředky>Zařízení.

2. Výběrem zařízení otevřete jeho informační panel a zkontrolujte zobrazené informace.
– Výběrem tří teček (...) otevřete nabídku akcí.
– Vyberte akci, například Spustit antivirovou kontrolu nebo Zahájit automatizované šetření.

Týdenní úlohy zabezpečení

Úloha Popis
Monitorování a vylepšení skóre zabezpečení Microsoftu Microsoft Secure Score je měření stavu zabezpečení vaší organizace. Vyšší čísla značí, že je potřeba méně akcí ke zlepšení. Pomocí bezpečnostního skóre můžete:
– Hlášení aktuálního stavu zabezpečení vaší organizace
- Vylepšete stav zabezpečení poskytováním zjistitelnosti, viditelnosti, pokynů a kontroly.
– Porovnejte s srovnávacími testy a vytvořte klíčové ukazatele výkonu (KPI).

Pokud chcete zkontrolovat skóre, postupujte takto:

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Skóre zabezpečení.

2. Zkontrolujte nápravy a akce a rozhodujte o tom, abyste zlepšili celkové skóre zabezpečení Microsoftu.
Vylepšení skóre zabezpečení pro zařízení Vylepšete konfiguraci zabezpečení nápravou problémů pomocí seznamu doporučení zabezpečení. Při tom se vaše bezpečnostní skóre microsoftu pro zařízení zlepšuje a vaše organizace bude do budoucna odolnější vůči kybernetickým hrozbám a ohrožením zabezpečení. Vždy stojí za to, aby kontrola a zlepšení skóre zabere čas.

Pokud chcete zkontrolovat skóre zabezpečení, postupujte takto:

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně vyberte Skóre zabezpečení.

2. Na kartě Microsoft Secure Score for Devices na řídicím panelu Správa ohrožení zabezpečení programu Defender vyberte jednu z kategorií. Zobrazí se seznam doporučení souvisejících s danou kategorií spolu s doporučeními.

3. Výběrem položky v seznamu zobrazíte podrobnosti související s doporučením.

4. Vyberte Možnosti nápravy.

5. Přečtěte si popis, abyste porozuměli kontextu problému a co dělat dál. Zvolte termín splnění, přidejte poznámky a vyberte Exportovat všechna data o nápravných aktivitách do souboru CSV , abyste je mohli připojit k e-mailu pro zpracování. Potvrzovací zpráva vás informuje, že úloha nápravy byla vytvořena.

6. Odešlete následný e-mail správci IT a počkejte na dobu, kterou jste vytyčili, aby se náprava v systému šířila.

7. Vraťte se na kartu Microsoft Secure Score for Devices na řídicím panelu. Počet doporučení k kontrolním mechanismům zabezpečení se v důsledku vašich akcí snížil.

8. Výběrem možnosti Ovládací prvky zabezpečení se vrátíte na stránku Doporučení k zabezpečení. Položka, kterou jste vyřešili, už tam není uvedená, což vede ke zlepšení skóre zabezpečení Microsoftu.

Měsíční úlohy zabezpečení

Úloha Popis
Spouštění sestav Na portálu Microsoft Defender () je k dispozici několik sestav.https://security.microsoft.com

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně vyberte Sestavy.

2. Zvolte sestavu, kterou chcete zkontrolovat. Každá sestava zobrazuje mnoho relevantních kategorií pro danou sestavu.

3. Pokud chcete zobrazit podrobnější informace pro každou kategorii, vyberte Zobrazit podrobnosti .

4. Vyberte název konkrétní hrozby, abyste viděli podrobnosti, které jsou pro ni specifické.

Úlohy zabezpečení, které se mají provádět podle potřeby

Úloha Popis
Správa falešně pozitivních/negativních výsledků Falešně pozitivní je entita, například soubor nebo proces, který byl zjištěn a identifikován jako škodlivý, i když entita ve skutečnosti není hrozbou. Falešně negativní je entita, která nebyla zjištěna jako hrozba, i když je ve skutečnosti škodlivá. Falešně pozitivní nebo negativní výsledky se můžou objevit u jakéhokoli řešení ochrany před hrozbami, včetně Microsoft Defenderu pro Office 365 a Microsoft Defenderu pro firmy, které jsou součástí Microsoft 365 Business Premium. Naštěstí je možné provést kroky k řešení a omezení těchto typů problémů.

Informace o falešně pozitivních nebo negativních informacích na zařízeních najdete v tématu Řešení falešně pozitivních nebo negativních výsledků v Microsoft Defenderu for Endpoint.

Informace o falešně pozitivních nebo negativních informacích v e-mailu najdete v následujících článcích:
- Jak zpracovávat škodlivé e-maily doručované příjemcům (falešně negativní zprávy) pomocí Microsoft Defenderu pro Office 365
- Jak zpracovávat blokování legitimních e-mailů (falešně pozitivní) pomocí Microsoft Defenderu pro Office 365
Posilte svůj stav zabezpečení Defender pro firmy obsahuje řídicí panel pro správu ohrožení zabezpečení, který poskytuje skóre ohrožení zabezpečení a umožňuje zobrazit informace o vystavených zařízeních a relevantní doporučení k zabezpečení. Řídicí panel Správy ohrožení zabezpečení defenderu můžete použít ke snížení rizika ohrožení zabezpečení a zlepšení stavu zabezpečení vaší organizace.

Projděte si následující články:
- Použití řídicího panelu správy ohrožení zabezpečení v Microsoft Defenderu pro firmy
- Přehledy řídicího panelu
Úprava zásad zabezpečení K dispozici jsou sestavy, abyste mohli zobrazit informace o zjištěných hrozbách, stavu zařízení a dalších informacích. Někdy je potřeba upravit zásady zabezpečení. U některých uživatelských účtů nebo zařízení můžete například použít striktní ochranu a u jiných můžete použít standardní ochranu.

Projděte si následující články:
- Pro ochranu zařízení: Zobrazení nebo úprava zásad v Microsoft Defenderu pro firmy
- Pro ochranu e-mailu: Doporučená nastavení pro zabezpečení EOP a Microsoft Defenderu pro Office 365
Analýza odesílaných správců Někdy je nutné odesílat entity, jako jsou e-mailové zprávy, adresy URL nebo přílohy, společnosti Microsoft k další analýze. Položky hlášení můžou pomoct snížit výskyt falešně pozitivních nebo negativních výsledků a zlepšit přesnost detekce hrozeb.

Projděte si následující články:
- Stránka Odeslání slouží k odesílání podezřelých spamů, phishing, adres URL, blokování legitimních e-mailů a příloh e-mailů do Microsoftu.
- Kontrola zpráv nahlášených uživatelem správcem
Ochrana uživatelských účtů s prioritou Ne všechny uživatelské účty mají přístup ke stejným informacím společnosti. Některé účty mají přístup k citlivým informacím, jako jsou finanční data, informace o vývoji produktů, přístup partnerů k důležitým systémům sestavení a další. V případě ohrožení zabezpečení představují účty, které mají přístup k vysoce důvěrným informacím, vážnou hrozbu. Tyto typy účtů označujeme jako prioritní účty. Mezi prioritní účty patří (mimo jiné) ředitelé, ciso, finanční ředitelé, účty správců infrastruktury, systémové účty sestavení a další.

Projděte si následující články:
- Ochrana účtů správce
- Doporučení zabezpečení pro prioritní účty v Microsoftu 365
Ochrana vysoce rizikových zařízení Celkové posouzení rizik zařízení je založeno na kombinaci faktorů, jako jsou typy a závažnost aktivních výstrah na zařízení. S tím, jak váš bezpečnostní tým řeší aktivní výstrahy, schvaluje nápravné aktivity a potlačuje následné výstrahy, úroveň rizika se snižuje.

Viz Správa zařízení v Microsoft Defenderu pro firmy.
Onboarding nebo offboarding zařízení Když se zařízení nahradí nebo vyřadí, koupí nová zařízení nebo se změní vaše firemní potřeby, můžete zařízení z Defenderu pro firmy onboardovat nebo vyřadit.

Projděte si následující články:
- Onboarding zařízení do Microsoft Defenderu pro firmy
- Offboarding zařízení z Microsoft Defenderu pro firmy
Náprava položky Microsoft 365 Business Premium obsahuje několik nápravných akcí. Některé akce se provedou automaticky a jiné čekají na schválení bezpečnostním týmem.

1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně přejděte na Zařízení Assets>.

2. Vyberte zařízení, například zařízení s vysokou úrovní rizika nebo úrovní expozice. Otevře se podokno informačního rámečku s dalšími informacemi o výstrahách a incidentech vygenerovaných pro danou položku.

3. V informačním rámečku zobrazte zobrazené informace. Výběrem tří teček (...) otevřete nabídku se seznamem dostupných akcí.

4. Vyberte dostupnou akci. Můžete například zvolit Spustit antivirovou kontrolu, což způsobí, že Antivirová ochrana v programu Microsoft Defender spustí na zařízení rychlou kontrolu. Nebo můžete vybrat Možnost Zahájit automatizované šetření a aktivovat automatizované šetření na zařízení.

Nápravné akce pro zařízení

Následující tabulka shrnuje nápravné akce, které jsou k dispozici pro zařízení v Microsoft 365 Business Premium a Defenderu pro firmy:

Source (Zdroj) Akce
Automatizovaná šetření Umístit soubor do karantény
Odebrání klíče registru
Ukončení procesu
Zastavení služby
Zakázání ovladače
Odebrání naplánovaného úkolu
Akce ruční odpovědi Spuštění antivirové kontroly
Izolace zařízení
Přidání indikátoru pro blokování nebo povolení souboru
Živá odpověď Shromažďování forenzních dat
Analýza souboru
Spuštění skriptu
Odeslání podezřelé entity do Microsoftu k analýze
Náprava souboru
Proaktivní vyhledávání hrozeb

Obecné úlohy správce

Údržba prostředí zahrnuje správu uživatelských účtů, správu zařízení a udržování aktuálního a správného fungování. Úlohy správy obvykle provádějí globální správci a správci tenanta. Přečtěte si další informace o rolích správců.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Pokud s Microsoftem 365 začínáte, podívejte se na přehled Centra pro správu Microsoftu 365.

Úlohy Centra pro správu

Úloha Zdroje informací o dalších informacích
Začínáme používat Centrum pro správu Microsoftu 365 Přehled Centra pro správu Microsoft 365
Informace o nových funkcích v Centru pro správu Microsoftu 365 Novinky v Centru pro správu Microsoftu 365
Přečtěte si o nových aktualizacích produktů a funkcích, abyste mohli pomoct připravit uživatele. Mějte přehled o změnách produktů a funkcí Microsoftu 365
Zobrazení sestav využití a zobrazení toho, jak lidé používají Microsoft 365 Sestavy Microsoft 365 v Centru pro správu
Otevření lístku technické podpory Získání podpory pro Microsoft 365 pro firmy

Uživatelé, skupiny a hesla

Úloha Zdroje informací o dalších informacích
Přidat nového uživatele Přidání nového zaměstnance do Microsoftu 365
Přiřazení nebo zrušení přiřazení licencí uživatelům Přiřazení nebo zrušení přiřazení licencí uživatelům v Centru pro správu Microsoftu 365

Přiřazení licencí Microsoft 365 k uživatelským účtům pomocí PowerShellu
Přiřazení rolí správce lidem, kteří potřebují oprávnění správce Přiřazení rolí správců v Centru pro správu Microsoftu 365

Přiřazení rolí správců uživatelským účtům Microsoftu 365 pomocí PowerShellu
Odebrání licencí uživatelům Přiřazení nebo zrušení přiřazení licencí uživatelům v Centru pro správu Microsoftu 365

Odebrání licencí Microsoft 365 z uživatelských účtů pomocí PowerShellu
Zapnutí nebo vypnutí zájmen Zapnutí nebo vypnutí zájmena pro vaši organizaci v Centru pro správu Microsoftu 365
Určení, jestli chcete povolit přístup hostů ke skupinám pro celou organizaci nebo pro jednotlivé skupiny
(platí pro Microsoft 365 Business Premium)
Uživatelé typu host v Centru pro správu Microsoftu 365
Odebrání uživatelského účtu, když někdo opustí vaši organizaci Přehled: Odebrání bývalého zaměstnance a zabezpečení dat
Resetování hesel pro uživatelské účty Resetování hesel v Microsoftu 365 pro firmy

E-mail a kalendáře

Úloha Zdroje informací o dalších informacích
Migrace e-mailů a kontaktů z Gmailu nebo jiného poskytovatele e-mailu do Microsoftu 365 Migrovat e-maily a kontakty do Microsoft 365
Přidání podpisu e-mailu, právního omezení nebo prohlášení o zpřístupnění e-mailových zpráv, které přicházejí nebo odcházejí Vytváření podpisů a omezení odpovědnosti pro celou organizaci
Nastavení, úprava nebo odstranění skupiny zabezpečení Vytvoření, úprava nebo odstranění skupiny zabezpečení v Centru pro správu Microsoftu 365
Přidání uživatelů do distribuční skupiny Přidání uživatele nebo kontaktu do distribuční skupiny Microsoftu 365
Nastavte sdílenou poštovní schránku, aby lidé mohli sledovat a posílat e-maily z běžných e-mailových adres, například info@contoso.com Vytvoření sdílené poštovní schránky

Zařízení

Úloha Zdroje informací o dalších informacích
Použití Windows Autopilotu k nastavení a předkonfigurování nových zařízení nebo k resetování, změně účelu a obnovení zařízení
(platí pro Microsoft 365 Business Premium)
Přehled Windows Autopilotu
Zobrazení aktuálního stavu a správa zařízení Správa zařízení v Microsoft Defenderu pro firmy
Onboarding zařízení do Defenderu pro firmy Onboarding zařízení do Defenderu pro firmy
Offboarding zařízení z Defenderu pro firmy Offboarding zařízení z Defenderu pro firmy
Správa zařízení pomocí Intune Co znamená správa zařízení pomocí Intune?

Správa zařízení a řízení funkcí zařízení v Microsoft Intune

Domény

Úloha Zdroje informací o dalších informacích
Přidání domény (například contoso.com) k předplatnému Microsoftu 365 Přidání domény do Microsoftu 365
Koupě domény Zakoupení názvu domény
Odebrání domény Odebrání domény

Předplatná a fakturace

Úloha Zdroje informací o dalších informacích
Zobrazení účtu nebo faktury Zobrazení účtenky za předplatné nebo faktury za Microsoft 365 pro firmy
Správa způsobů platby Správa způsobů plateb
Změna četnosti plateb Změna četnosti fakturace předplatného Microsoftu 365
Změna fakturační adresy Změna fakturačních adres Microsoftu 365 pro firmy

Viz také