Overvåg og vedligehold Microsoft 365 Business Premium og Defender til virksomheder
Når du har konfigureret og konfigureret Microsoft 365 Business Premium eller den separate version af Microsoft Defender til virksomheder, er dit næste trin at forberede en plan for vedligeholdelse og drift. Det er vigtigt at holde dine systemer, enheder, brugerkonti og sikkerhedspolitikker opdateret for at hjælpe med at beskytte mod cyberangreb. Du kan bruge denne artikel som en vejledning til at forberede din plan.
Når du forbereder din plan, kan du organisere de forskellige opgaver i to hovedkategorier, som vist i følgende tabel:
Sikkerhedsopgaver
Sikkerhedsopgaver udføres typisk af sikkerhedsadministratorer og sikkerhedsoperatorer.
Daglige sikkerhedsopgaver
| Opgave | Beskrivelse |
|---|---|
| Kontrollér dashboardet til administration af trusselssårbarheder | Få et snapshot af trusselssårbarheden ved at se på dashboardet til administration af sårbarheder, som afspejler, hvor sårbar din organisation er over for cybersikkerhedstrusler. En høj eksponeringsscore betyder, at dine enheder er mere sårbare over for udnyttelse. 1. Vælg Dashboard til administration > af sårbarhed i Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden. 2. Tag et kig på din organisations eksponeringsscore. Hvis den er inden for det acceptable område eller "Høj", kan du gå videre. Hvis det ikke er det, skal du vælge Øg score for at få vist flere detaljer og sikkerhedsanbefalinger for at forbedre denne score. Vær opmærksom på din eksponeringsscore hjælper dig med at: – Hurtigt forstå og identificere vigtige ting om sikkerhedstilstanden i din organisation – Registrere og reagere på områder, der kræver undersøgelse eller handling for at forbedre den aktuelle tilstand - Kommunikere med peers og ledelse om virkningen af sikkerhedsindsatsen |
| Gennemse ventende handlinger i Løsningscenter | I takt med at der registreres trusler, spiller afhjælpningshandlinger ind. Afhængigt af den specifikke trussel, og hvordan dine sikkerhedsindstillinger er konfigureret, kan afhjælpningshandlinger udføres automatisk eller kun efter godkendelse, hvilket er grunden til, at disse bør overvåges regelmæssigt. Afhjælpningshandlinger spores i Løsningscenter. 1. Vælg Løsningscenter i Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden. 2. Vælg fanen Ventende for at få vist og godkende (eller afvise) ventende handlinger. Sådanne handlinger kan opstå som følge af antivirus- eller antimalwarebeskyttelse, automatiserede undersøgelser, manuelle svaraktiviteter eller live-svarsessioner. 3. Vælg fanen Oversigt for at få vist en liste over fuldførte handlinger. |
| Gennemse enheder med trusselsregistreringer | Når der registreres trusler på enheder, skal dit sikkerhedsteam vide det, så alle nødvendige handlinger, f.eks. isolering af en enhed, kan udføres omgående. 1. På Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden skal du vælge Rapporter > Generel > sikkerhed-rapport. 2. Rul ned til rækken Sårbare enheder . Hvis der blev registreret trusler på enheder, kan du se disse oplysninger i denne række. |
| Få mere at vide om nye hændelser eller beskeder | Når der registreres trusler, og beskeder udløses, oprettes der hændelser. Virksomhedens sikkerhedsteam kan få vist og administrere hændelser på Microsoft Defender portalen. 1. Vælg Hændelser i navigationsmenuen på Microsoft Defender-portalen (https://security.microsoft.com). Hændelser vises på siden med tilknyttede beskeder. 2. Vælg en besked for at åbne dens pop op-rude, hvor du kan få mere at vide om beskeden. 3. I pop op-vinduet kan du se beskedens titel, få vist en liste over aktiver (f.eks. slutpunkter eller brugerkonti), der blev påvirket, udføre tilgængelige handlinger og bruge links til at få vist flere oplysninger og endda åbne detaljesiden for den valgte besked. |
| Kør en scanning eller en automatiseret undersøgelse | Dit sikkerhedsteam kan starte en scanning eller en automatiseret undersøgelse på en enhed, der har et højt risikoniveau eller registrerede trusler. Afhængigt af resultaterne af scanningen eller den automatiserede undersøgelse kan afhjælpningshandlinger forekomme automatisk eller efter godkendelse. 1. På Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden skal du vælge Aktiver>enheder. 2. Vælg en enhed for at åbne det tilhørende pop op-panel, og gennemse de oplysninger, der vises. - Vælg ellipsen (...) for at åbne handlingsmenuen. – Vælg en handling, f.eks . Kør antivirusscanning eller Start automatiseret undersøgelse. |
Ugentlige sikkerhedsopgaver
| Opgave | Beskrivelse |
|---|---|
| Overvåg og øg din Microsoft Secure Score | Microsoft Secure Score er en måling af din organisations sikkerhedsholdning. Højere tal angiver, at der er behov for færre forbedringshandlinger. Ved hjælp af Secure Score kan du: – Rapportér om den aktuelle tilstand af organisationens sikkerhedsholdning. - Forbedre din sikkerhedsholdning ved at levere registrering, synlighed, vejledning og kontrol. – Sammenlign med benchmarks, og fastlæg KPI'er (Key Performance Indicators). Følg disse trin for at kontrollere din score: 1. Vælg Sikker score i Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden. 2. Gennemse og træd beslutninger om afhjælpninger og handlinger for at forbedre din overordnede Microsoft-sikre score. |
| Gør din Secure Score bedre for enheder | Gør sikkerhedskonfigurationen bedre ved at løse problemer ved hjælp af listen over sikkerhedsanbefalinger. Når du gør det, forbedres din Microsoft Secure Score for Devices, og din organisation bliver mere modstandsdygtig mod cybersikkerhedstrusler og sårbarheder fremover. Det er altid værd at bruge tid på at gennemse og forbedre din score. Følg disse trin for at kontrollere din sikre score: 1. Vælg Sikker score i Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden. 2. Vælg en af kategorierne på kortet Microsoft Secure Score for Devices på dashboardet Administration af håndtering af sikkerhedsrisici til Defender. Der vises en liste over anbefalinger, der er relateret til den pågældende kategori, sammen med anbefalinger. 3.Vælg et element på listen for at få vist oplysninger, der er relateret til anbefalingen. 4. Vælg Afhjælpningsindstillinger. 5. Læs beskrivelsen for at forstå konteksten af problemet, og hvad du derefter skal gøre. Vælg en forfaldsdato, tilføj noter, og vælg Eksportér alle afhjælpningsaktivitetsdata til CSV, så du kan vedhæfte dem i en mail til opfølgning. En bekræftelsesmeddelelse fortæller dig, at afhjælpningsopgaven er blevet oprettet. 6. Send en opfølgende mail til it-administratoren, og giv den tid, du har tildelt afhjælpningen, mulighed for at overføre i systemet. 7. Vend tilbage til kortet Microsoft Secure Score for Devices på dashboardet. Antallet af anbefalinger til sikkerhedskontroller er faldet som følge af dine handlinger. 8. Vælg Sikkerhedskontrolelementer for at gå tilbage til siden Sikkerhedsanbefalinger. Det element, du har behandlet, er ikke længere angivet der, hvilket resulterer i, at din Microsofts sikre score forbedres. |
Månedlige sikkerhedsopgaver
| Opgave | Beskrivelse |
|---|---|
| Kør rapporter | Der er flere tilgængelige rapporter på Microsoft Defender-portalen (https://security.microsoft.com). 1. Vælg Rapporter i Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden. 2. Vælg en rapport, der skal gennemses. Hver rapport viser mange relevante kategorier for den pågældende rapport. 3. Vælg Vis detaljer for at få vist flere oplysninger om hver kategori. 4. Vælg titlen på en bestemt trussel for at se detaljer, der er specifikke for den. |
Sikkerhedsopgaver, der skal udføres efter behov
| Opgave | Beskrivelse |
|---|---|
| Administrer falske positiver/negativer | Et falsk positivt er et objekt, f.eks. en fil eller en proces, der blev registreret og identificeret som skadelig, selvom enheden faktisk ikke er en trussel. Et falsk negativt element er et objekt, der ikke blev registreret som en trussel, selvom det rent faktisk er skadeligt. Falske positiver/negativer kan forekomme med enhver trusselsbeskyttelsesløsning, herunder Microsoft Defender for Office 365 og Microsoft Defender til virksomheder, som begge er inkluderet i Microsoft 365 Business Premium. Heldigvis kan der tages skridt til at løse og reducere denne type problemer. Hvis du vil se falske positiver/negativer på enheder, skal du se Adresse falske positive/negativer i Microsoft Defender for Endpoint. Hvis du vil have falske positiver/negativer i en mail, skal du se følgende artikler: - Sådan håndterer du skadelige mails, der leveres til modtagere (falske negativer) ved hjælp af Microsoft Defender for Office 365 - Sådan håndterer du legitime mails, der blokeres (falsk positiv) ved hjælp af Microsoft Defender for Office 365 |
| Forbedr dit sikkerhedsniveau | Defender til virksomheder indeholder et dashboard til administration af sårbarheder, der giver dig en eksponeringsscore og giver dig mulighed for at få vist oplysninger om eksponerede enheder og se relevante sikkerhedsanbefalinger. Du kan bruge dit Administration af håndtering af sikkerhedsrisici til Defender dashboard til at reducere eksponering og forbedre organisationens sikkerhedsholdning. Se følgende artikler: - Brug dashboardet til administration af sårbarheder i Microsoft Defender til virksomheder - Dashboardindsigt |
| Juster sikkerhedspolitikker |
Rapporter er tilgængelige, så du kan få vist oplysninger om registrerede trusler, enhedsstatus med mere. Nogle gange er det nødvendigt at justere dine sikkerhedspolitikker. Du kan f.eks. anvende streng beskyttelse på nogle brugerkonti eller -enheder og standardbeskyttelse på andre. Se følgende artikler: - Til enhedsbeskyttelse: Få vist eller rediger politikker i Microsoft Defender til virksomheder - Til mailbeskyttelse: Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed |
| Analysér administratorindsendelser | Nogle gange er det nødvendigt at sende enheder, f.eks. mails, URL-adresser eller vedhæftede filer til Microsoft, for at få yderligere analyse. Rapporteringselementer kan hjælpe med at reducere forekomsten af falske positive/negativer og forbedre nøjagtigheden af trusselsregistrering. Se følgende artikler: - Brug siden Indsendelser til at sende mistanke om spam, phish, URL-adresser, legitime mails, der blokeres, og vedhæftede filer i mails til Microsoft - Administration gennemgang af brugerrapporterede meddelelser |
| Beskyt prioritetsbrugerkonti | Det er ikke alle brugerkonti, der har adgang til de samme firmaoplysninger. Nogle konti har adgang til følsomme oplysninger, f.eks. finansielle data, produktudviklingsoplysninger, partneradgang til kritiske buildsystemer m.m. Hvis de kompromitteres, udgør konti, der har adgang til meget fortrolige oplysninger, en alvorlig trussel. Vi kalder disse typer konti prioritetskonti. Prioritetskonti omfatter (men er ikke begrænset til) administrerende direktører, SNG'er, CFO'er, infrastrukturadministratorkonti, oprettelse af systemkonti med mere. Se følgende artikler: - Beskyt dine administratorkonti - Sikkerhedsanbefalinger til prioriterede konti i Microsoft 365 |
| Beskyt enheder med høj risiko | Den overordnede risikovurdering af en enhed er baseret på en kombination af faktorer, f.eks. typerne og alvorsgraden af aktive beskeder på enheden. Når dit sikkerhedsteam løser aktive beskeder, godkender afhjælpningsaktiviteter og undertrykker efterfølgende beskeder, reduceres risikoniveauet. Se Administrer enheder i Microsoft Defender til virksomheder. |
| Onboard- eller offboard-enheder | Efterhånden som enheder udskiftes eller udgår, købes der nye enheder, eller dine forretningsmæssige behov ændres, og du kan onboarde eller offboard enheder fra Defender til virksomheder. Se følgende artikler: - Om bord på enheder til Microsoft Defender til virksomheder - Om bord på en enhed fra Microsoft Defender til virksomheder |
| Afhjælp et element | Microsoft 365 Business Premium omfatter flere afhjælpningshandlinger. Nogle handlinger udføres automatisk, og andre afventer godkendelse fra dit sikkerhedsteam. 1. Gå til Aktiver>enheder i Microsoft Defender-portalen (https://security.microsoft.com) i navigationsruden. 2. Vælg en enhed, f.eks. en enhed med et højt risiko- eller eksponeringsniveau. Der åbnes en pop op-rude, og der vises flere oplysninger om beskeder og hændelser, der genereres for det pågældende element. 3. Få vist de oplysninger, der vises, på pop op-vinduet. Vælg ellipsen (...) for at åbne en menu, der viser tilgængelige handlinger. 4. Vælg en tilgængelig handling. Du kan f.eks. vælge Kør antivirusscanning, hvilket medfører, at Microsoft Defender Antivirus starter en hurtig scanning på enheden. Du kan også vælge Start automatiseret undersøgelse for at udløse en automatiseret undersøgelse på enheden. |
Afhjælpningshandlinger for enheder
I følgende tabel opsummeres afhjælpningshandlinger, der er tilgængelige for enheder i Microsoft 365 Business Premium og Defender til virksomheder:
| Kilde | Handlinger |
|---|---|
| Automatiserede undersøgelser | Sæt en fil i karantæne Fjern en registreringsdatabasenøgle Dræb en proces Stop en tjeneste Deaktiver en driver Fjern en planlagt opgave |
| Handlinger for manuelt svar | Kør antivirusscanning Isoler enhed Tilføj en indikator for at blokere eller tillade en fil |
| Live-svar | Indsaml tekniske data Analysér en fil Kør et script Send en mistænkelig enhed til Microsoft til analyse Afhjælpning af en fil Proaktiv jagt på trusler |
Generelle administratoropgaver
Vedligeholdelse af dit miljø omfatter administration af brugerkonti, administration af enheder og sikring af, at tingene er opdaterede og fungerer korrekt. Administration opgaver udføres typisk af globale administratorer og lejeradministratorer. Få mere at vide om administratorroller.
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Hvis du ikke kender Microsoft 365, kan du bruge et øjeblik på at få en oversigt over Microsoft 365 Administration.
Administration centeropgaver
| Opgave | Ressourcer til at få mere at vide |
|---|---|
| Kom i gang med at bruge Microsoft 365 Administration | Oversigt over Microsoft 365 Administration |
| Få mere at vide om nye funktioner i Microsoft 365 Administration | Nyheder i Microsoft 365 Administration |
| Få mere at vide om nye produktopdateringer og -funktioner, så du kan hjælpe med at forberede brugere | Hold dig opdateret om Microsoft 365-produkter og funktionsændringer |
| Få vist forbrugsrapporter for at se, hvordan personer bruger Microsoft 365 | Microsoft 365-rapporter i Administration |
| Åbn en teknisk supportanmodning | Få support til Microsoft 365 til virksomheder |
Brugere, grupper og adgangskoder
Mail og kalendere
| Opgave | Ressourcer til at få mere at vide |
|---|---|
| Overfør mail og kontakter fra Gmail eller en anden mailudbyder til Microsoft 365 | Migrer mail og kontakter til Microsoft 365 |
| Føj en mailsignatur, juridisk ansvarsfraskrivelse eller afsløringserklæring til mails, der kommer ind eller ud | Opret signaturer og ansvarsfraskrivelser for hele organisationen |
| Konfigurer, rediger eller slet en sikkerhedsgruppe | Opret, rediger eller slet en sikkerhedsgruppe i Microsoft 365 Administration |
| Føj brugere til en distributionsgruppe | Føj en bruger eller kontakt til en Microsoft 365-distributionsgruppe |
Konfigurer en delt postkasse, så personer kan overvåge og sende mail fra en fælles mailadresse, f.eks. info@contoso.com |
Opret en delt postkasse |
Enheder
| Opgave | Ressourcer til at få mere at vide |
|---|---|
| Brug Windows Autopilot til at konfigurere og forudkonfigurere nye enheder eller til at nulstille, genbruge og gendanne enheder (gælder for Microsoft 365 Business Premium) |
Oversigt over Windows Autopilot |
| Få vist den aktuelle status for og administrer enheder | Administrer enheder i Microsoft Defender til virksomheder |
| Om bord på enheder til Defender til virksomheder | Om bord på enheder til Defender til virksomheder |
| Enheder uden for Defender til virksomheder | Om bord på en enhed fra Defender til virksomheder |
| Administrer enheder med Intune |
Hvad betyder enhedshåndtering med Intune? Administrer dine enheder, og styr enhedsfunktioner i Microsoft Intune |
Domæner
| Opgave | Ressourcer til at få mere at vide |
|---|---|
| Føj et domæne (f.eks. contoso.com) til dit Microsoft 365-abonnement | Føj et domæne til Microsoft 365 |
| Køb et domæne | Køb et domænenavn |
| Fjerne et domæne | Fjerne et domæne |
Abonnementer og fakturering
| Opgave | Ressourcer til at få mere at vide |
|---|---|
| Få vist din regning eller faktura | Få vist din regning eller faktura for abonnement på Microsoft 365 til virksomheder |
| Administrer dine betalingsmetoder | Administrer betalingsmetoder |
| Skift hyppigheden af dine betalinger | Skift faktureringshyppigheden for dit Microsoft 365-abonnement |
| Skift din faktureringsadresse | Skift dine faktureringsadresser til Microsoft 365 til virksomheder |