Überwachen und Verwalten von Microsoft 365 Business Premium und Defender for Business
Nachdem Sie Microsoft 365 Business Premium oder die eigenständige Version von Microsoft Defender for Business eingerichtet und konfiguriert haben, besteht Der nächste Schritt darin, einen Plan für Wartung und Betrieb vorzubereiten. Es ist wichtig, Ihre Systeme, Geräte, Benutzerkonten und Sicherheitsrichtlinien auf dem neuesten Stand zu halten, um sich vor Cyberangriffen zu schützen. Sie können diesen Artikel als Leitfaden für die Vorbereitung Ihres Plans verwenden.
Während Sie Ihren Plan vorbereiten, können Sie die verschiedenen Aufgaben in zwei Standard Kategorien organisieren, wie in der folgenden Tabelle aufgeführt:
Sicherheitsaufgaben
Sicherheitsaufgaben werden in der Regel von Sicherheitsadministratoren und Sicherheitsoperatoren ausgeführt.
Tägliche Sicherheitsaufgaben
| Aufgabe | Description |
|---|---|
| Überprüfen Sie Ihre Dashboard zur Verwaltung von Bedrohungen für Sicherheitsrisiken. | Verschaffen Sie sich eine Momentaufnahme der Sicherheitsrisiken, indem Sie sich Ihre Dashboard zur Verwaltung von Sicherheitsrisiken ansehen, was zeigt, wie anfällig Ihre organization für Cybersicherheitsbedrohungen ist. Ein hoher Expositionswert bedeutet, dass Ihre Geräte anfälliger für Ausbeutung sind. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Dashboard für die Sicherheitsrisikoverwaltung > aus. 2. Sehen Sie sich die Expositionsbewertung Ihrer Organisation an. Wenn es im akzeptablen oder "hohen" Bereich liegt, können Sie fortfahren. Wenn dies nicht der Fall ist, Bewertung verbessern auswählen, um weitere Details und Sicherheitsempfehlungen zur Verbesserung dieser Bewertung anzuzeigen. Wenn Sie Sich Ihrer Expositionsbewertung bewusst sind, können Sie Folgendes ausführen: - Schnelles Verstehen und Identifizieren allgemeiner Erkenntnisse zum Sicherheitsstatus in Ihrem organization - Erkennen und Reagieren auf Bereiche, die eine Untersuchung oder Aktion erfordern, um den aktuellen Zustand zu verbessern - Kommunikation mit Peers und Management über die Auswirkungen von Sicherheitsbemühungen |
| Ausstehende Aktionen im Action Center überprüfen | Wenn Bedrohungen erkannt werden, kommen Abhilfemaßnahmen ins Spiel. Abhängig von der jeweiligen Bedrohung und der Konfiguration Ihrer Sicherheitseinstellungen können Behebungsmaßnahmen automatisch oder nur nach Genehmigung durchgeführt werden, weshalb diese regelmäßig überwacht werden sollten. Wartungsaktionen werden im Info-Center nachverfolgt. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Info-Center aus. 2. Wählen Sie die Registerkarte Ausstehend aus, um ausstehende Aktionen anzuzeigen und zu genehmigen (oder abzulehnen). Solche Aktionen können aus Viren- oder Malwareschutz, automatisierten Untersuchungen, manuellen Reaktionsaktivitäten oder Live-Reaktionssitzungen resultieren. 3. Wählen Sie die Registerkarte Verlauf aus, um eine Liste der abgeschlossenen Aktionen anzuzeigen. |
| Geräte mit erkannten Bedrohungen überprüfen | Wenn Bedrohungen auf Geräten erkannt werden, muss Ihr Sicherheitsteam wissen, damit alle erforderlichen Aktionen, z. B. das Isolieren eines Geräts, sofort ausgeführt werden können. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Berichte > Allgemeiner > Sicherheitsbericht aus. 2. Scrollen Sie nach unten zur Zeile Anfällige Geräte . Wenn Bedrohungen auf Geräten erkannt wurden, können Sie diese Informationen in dieser Zeile sehen. |
| Mehr über neue Vorfälle oder Warnungen erfahren | Wenn Bedrohungen erkannt werden, werden Warnungen generiert und Vorfälle erstellt. Das Sicherheitsteam Ihres Unternehmens kann Incidents im Microsoft Defender-Portal anzeigen und verwalten. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsmenü Incidents aus. Vorfälle werden auf der Seite mit zugehörigen Warnungen angezeigt. 2. Wählen Sie eine Warnung aus, um den Flyoutbereich zu öffnen, in dem Sie mehr über die Warnung erfahren können. 3. Im Flyout können Sie den Warnungstitel anzeigen, eine Liste der betroffenen Ressourcen (z. B. Endpunkte oder Benutzerkonten) anzeigen, verfügbare Aktionen ergreifen und Links verwenden, um weitere Informationen anzuzeigen und sogar die Detailseite für die ausgewählte Warnung zu öffnen. |
| Einen Scan oder eine automatisierte Untersuchung durchführen | Ihr Sicherheitsteam kann eine Überprüfung oder eine automatisierte Untersuchung auf einem Gerät initiieren, das ein hohes Risiko aufweist oder Bedrohungen erkannt hat. Abhängig von den Ergebnissen der Überprüfung oder automatisierten Untersuchung können Korrekturaktionen automatisch oder nach Genehmigung erfolgen. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Bestand>Geräte aus. 2. Wählen Sie ein Gerät aus, um den Flyoutbereich zu öffnen, und überprüfen Sie die angezeigten Informationen. – Wählen Sie die Auslassungspunkte (...) aus, um das Aktionsmenü zu öffnen. – Wählen Sie eine Aktion aus, z . B. Antivirusscan ausführen oder Automatisierte Untersuchung initiieren. |
Wöchentliche Sicherheitsaufgaben
| Aufgabe | Description |
|---|---|
| Überwachen und Verbessern Ihrer Microsoft-Sicherheitsbewertung | Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus Ihrer organization. Höhere Zahlen deuten darauf hin, dass weniger Verbesserungsmaßnahmen erforderlich sind. Die Verwendung der Sicherheitsbewertung ermöglicht Folgendes: - Bericht über den aktuellen Status des Sicherheitsstatus Ihrer organization. - Verbessern Sie Ihren Sicherheitsstatus, indem Sie Auffindbarkeit, Sichtbarkeit, Anleitung und Kontrolle bereitstellen. - Vergleich mit Benchmarks und Einrichten von Key Performance Indicators (KPIs). Führen Sie die folgenden Schritte aus, um Ihre Bewertung zu überprüfen: 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Die Option Sicherheitsbewertung aus. 2. Überprüfen und treffen Sie Entscheidungen über die Korrekturen und Aktionen, um Ihre Microsoft-Sicherheitsbewertung insgesamt zu verbessern. |
| Verbessern Der Sicherheitsbewertung für Geräte | Ihre Sicherheitskonfiguration verbessern, indem Sie Probleme mithilfe der Liste mit Sicherheitsempfehlungen beheben. Dadurch verbessert sich Ihr Microsoft Secure Score für Geräte, und Ihr Unternehmen wird in Zukunft widerstandsfähiger gegen Cybersicherheitsbedrohungen und -schwachstellen. Es lohnt sich immer, Ihre Punktzahl zu überprüfen und zu verbessern. Führen Sie die folgenden Schritte aus, um Ihre Sicherheitsbewertung zu überprüfen: 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Die Option Sicherheitsbewertung aus. 2. Wählen Sie in der Microsoft-Sicherheitsbewertung für Geräte Karte im Defender-Dashboard "Sicherheitsrisikoverwaltung" eine der Kategorien aus. Eine Liste mit Empfehlungen zu dieser Kategorie wird zusammen mit Empfehlungen angezeigt. 3.Wählen Sie ein Element in der Liste aus, um Details im Zusammenhang mit der Empfehlung anzuzeigen. 4. Wählen Sie Wartungsoptionen aus. 5. Lesen Sie die Beschreibung, um den Kontext des Problems und die nächsten Schritte zu verstehen. Wählen Sie ein Fälligkeitsdatum aus, fügen Sie Notizen hinzu, und wählen Sie Alle Wartungsaktivitätsdaten in CSV exportieren aus, damit Sie sie zur Nachverfolgung an eine E-Mail anfügen können. Eine Bestätigungsmeldung teilt Ihnen mit, dass die Behebungsaufgabe erstellt wurde. 6. Senden Sie eine Nachverfolgungs-E-Mail an Ihren IT-Administrator, und lassen Sie die von Ihnen zugewiesene Zeit für die Korrektur im System verbreiten. 7. Kehren Sie zur Microsoft-Sicherheitsbewertung für Geräte zurück, die auf der Dashboard Karte. Die Anzahl der Empfehlungen für Sicherheitskontrollen ist aufgrund Ihrer Aktionen zurückgegangen. 8. Wählen Sie Sicherheitskontrollen aus, um zur Seite Sicherheitsempfehlungen zurückzukehren. Das von Ihnen angesprochene Element wird dort nicht mehr aufgeführt, was zu einer Verbesserung Ihrer Microsoft-Sicherheitsbewertung führt. |
Monatliche Sicherheitsaufgaben
| Aufgabe | Description |
|---|---|
| Ausführen von Berichten | Im Microsoft Defender-Portal (https://security.microsoft.com) sind mehrere Berichte verfügbar. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Berichte aus. 2. Wählen Sie einen Bericht aus, der überprüft werden soll. Jeder Bericht zeigt viele relevante Kategorien für diesen Bericht an. 3. Wählen Sie Details anzeigen aus, um ausführlichere Informationen für jede Kategorie anzuzeigen. 4. Wählen Sie den Titel einer bestimmten Bedrohung aus, um spezifische Details anzuzeigen. |
| Ausführen eines Simulationslernprogramms | Es ist immer eine gute Idee, die Sicherheitsbereitschaft für Sie und Ihr Team durch Schulungen zu erhöhen. Sie können im Microsoft Defender Portal auf Simulationstutorials zugreifen. Die Tutorials decken verschiedene Arten von Cyber Bedrohungen ab. Führen Sie die folgenden Schritte aus, um zu beginnen: 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Tutorials aus.< 2. Lesen Sie die exemplarische Vorgehensweise für ein Tutorial, das Sie ausführen möchten, und laden Sie dann die Datei herunter, oder kopieren Sie das Skript, das zum Ausführen der Simulation gemäß den Anweisungen erforderlich ist. |
| Erkunden des Lernhubs | Verwenden Sie den Lernhub, um Ihr Wissen über Cybersicherheitsbedrohungen und deren Bewältigung zu erweitern. Es wird empfohlen, die angebotenen Ressourcen zu untersuchen, insbesondere in den Abschnitten Microsoft Defender XDR und Endpunkte. 1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Lernhub aus. 2. Wählen Sie einen Bereich aus, z. B. Microsoft Defender XDR oder Endpunkte. 3. Wählen Sie ein Element aus, um mehr über jedes Konzept zu erfahren. Einige Ressourcen im Lernhub decken möglicherweise Funktionen ab, die nicht in Microsoft 365 Business Premium enthalten sind. Erweiterte Suchfunktionen sind beispielsweise in Unternehmensabonnements wie Defender für Endpunkt Plan 2 oder Microsoft Defender XDR enthalten, aber nicht in Microsoft 365 Business Premium. Weitere Informationen finden Sie unter Wie vergleicht Defender for Business Microsoft 365 Business Premium? |
Sicherheitsaufgaben, die nach Bedarf ausgeführt werden sollen
| Aufgabe | Description |
|---|---|
| Verwalten falsch positiver/negativer Ergebnisse | Ein falsch positives Ergebnis ist eine Entität, z. B. eine Datei oder ein Prozess, die als schädlich erkannt und identifiziert wurde, obwohl die Entität eigentlich keine Bedrohung darstellt. Falsch negativ ist eine Entität, die nicht als Bedrohung erkannt wurde, obwohl sie tatsächlich böswillig ist. Falsch positive/negative Ergebnisse können bei jeder Bedrohungsschutzlösung auftreten, einschließlich Microsoft Defender for Office 365 und Microsoft Defender for Business, die beide in Microsoft 365 Business Premium enthalten sind. Glücklicherweise können Schritte unternommen werden, um diese Art von Problemen zu beheben und zu reduzieren. Informationen zu falsch positiven/negativen Ergebnissen auf Geräten finden Sie unter Behandeln falsch positiver/negativer Ergebnisse in Microsoft Defender for Endpoint. Informationen zu falsch positiven/negativen Ergebnissen in E-Mails finden Sie in den folgenden Artikeln: - Umgang mit schädlichen E-Mails, die an Empfänger übermittelt werden (False Negatives), mithilfe von Microsoft Defender for Office 365 - So behandeln Sie legitime E-Mails, die blockiert werden (falsch positiv), mit Microsoft Defender for Office 365 |
| Stärken Sie Ihren Sicherheitsstatus | Defender for Business umfasst eine Dashboard für die Verwaltung von Sicherheitsrisiken, mit der Sie eine Gefährdungsbewertung erhalten und Informationen zu verfügbaren Geräten anzeigen und relevante Sicherheitsempfehlungen anzeigen können. Sie können Ihre Defender-Dashboard zur Verwaltung von Sicherheitsrisiken verwenden, um die Gefährdung zu reduzieren und den Sicherheitsstatus Ihrer organization zu verbessern. Lesen Sie die folgenden Artikel: - Verwenden Sie Ihre Dashboard zur Verwaltung von Sicherheitsrisiken in Microsoft Defender for Business - Dashboardeinblicke |
| Anpassen von Sicherheitsrichtlinien | Berichte sind verfügbar, damit Sie Informationen zu erkannten Bedrohungen, Geräte-status und mehr anzeigen können. Manchmal ist es notwendig, Ihre Sicherheitsrichtlinien anzupassen. Beispielsweise können Sie auf einige Benutzerkonten oder Geräte einen strengen Schutz und auf andere auf Standardschutz anwenden. Lesen Sie die folgenden Artikel: - Für Geräteschutz: Anzeigen oder Bearbeiten von Richtlinien in Microsoft Defender for Business - Für E-Mail-Schutz: Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit |
| Analysieren von Administratorübermittlungen | Manchmal ist es erforderlich, Entitäten wie E-Mail-Nachrichten, URLs oder Anlagen zur weiteren Analyse an Microsoft zu übermitteln. Berichtselemente können dazu beitragen, das Auftreten falsch positiver/negativer Ergebnisse zu reduzieren und die Genauigkeit der Bedrohungserkennung zu verbessern. Lesen Sie die folgenden Artikel: - Verwenden Sie die Seite Übermittlungen, um vermutete Spam-, Phishing-, URLs, legitime E-Mails, die blockiert werden, und E-Mail-Anlagen an Microsoft zu übermitteln. - Admin Überprüfung auf vom Benutzer gemeldete Nachrichten |
| Schützen von Benutzerkonten mit Priorität | Nicht alle Benutzerkonten haben Zugriff auf die gleichen Unternehmensinformationen. Einige Konten haben Zugriff auf vertrauliche Informationen wie Finanzdaten, Produktentwicklungsinformationen, Partnerzugriff auf kritische Buildsysteme und vieles mehr. Wenn sie kompromittiert werden, stellen Konten, die Zugriff auf streng vertrauliche Informationen haben, eine ernsthafte Bedrohung dar. Wir nennen diese Arten von Konten Prioritätskonten. Prioritätskonten umfassen (aber nicht beschränkt auf) CEOs, CISOs, CFOs, Infrastrukturadministratorkonten, Buildsystemkonten und vieles mehr. Lesen Sie die folgenden Artikel: - Schützen Ihrer Administratorkonten - Sicherheitsempfehlungen für Prioritätskonten in Microsoft 365 |
| Schützen von Geräten mit hohem Risiko | Die allgemeine Risikobewertung eines Geräts basiert auf einer Kombination von Faktoren, z. B. den Typen und schweregraden aktiver Warnungen auf dem Gerät. Wenn Ihr Sicherheitsteam aktive Warnungen auflöst, Wartungsaktivitäten genehmigt und nachfolgende Warnungen unterdrückt, nimmt die Risikostufe ab. Weitere Informationen finden Sie unter Verwalten von Geräten in Microsoft Defender for Business. |
| Onboarding oder Offboarding von Geräten | Wenn Geräte ersetzt oder eingestellt werden, neue Geräte gekauft werden oder sich Ihre geschäftlichen Anforderungen ändern, können Sie Geräte von Defender for Business integrieren oder offboarden. Lesen Sie die folgenden Artikel: - Integrieren von Geräten in Microsoft Defender for Business - Offboarden eines Geräts aus Microsoft Defender for Business |
| Aktualisieren eines Elements | Microsoft 365 Business Premium umfasst mehrere Wartungsaktionen. Einige Aktionen werden automatisch ausgeführt, und andere müssen von Ihrem Sicherheitsteam genehmigt werden. 1. Wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich zu Bestand>Geräte. 2. Wählen Sie ein Gerät aus, z. B. ein Gerät mit einer hohen Risiko- oder Expositionsstufe. Ein Flyoutbereich wird geöffnet und zeigt weitere Informationen zu Warnungen und Vorfällen an, die für dieses Element generiert wurden. 3. Zeigen Sie im Flyout die angezeigten Informationen an. Wählen Sie die Auslassungspunkte (...) aus, um ein Menü mit verfügbaren Aktionen zu öffnen. 4. Wählen Sie eine verfügbare Aktion aus. Beispielsweise können Sie Antivirus Scan ausführen auswählen, wodurch Microsoft Defender Antivirus einen Schnellscan auf dem Gerät startet. Oder Sie können Automatisierte Untersuchung initiieren auswählen, um eine automatische Untersuchung auf dem Gerät auszulösen. |
Wartungsaktionen für Geräte
In der folgenden Tabelle sind die Wartungsaktionen zusammengefasst, die für Geräte in Microsoft 365 Business Premium und Defender for Business verfügbar sind:
| Quelle | Aktionen |
|---|---|
| Automatisierte Untersuchungen | Isolieren einer Datei Entfernen eines Registrierungsschlüssels Beenden eines Prozesses Beenden eines Diensts Deaktivieren eines Treibers Entfernen einer geplanten Aufgabe |
| Manuelle Antwortaktionen | Antivirusscan ausführen Gerät isolieren Hinzufügen eines Indikators zum Blockieren oder Zulassen einer Datei |
| Live-Antwort | Sammeln forensischer Daten Analysieren einer Datei Ausführen eines Skripts Senden einer verdächtigen Entität an Microsoft zur Analyse Korrigieren einer Datei Vorbeugende Suche nach Bedrohungen |
Allgemeine Administratoraufgaben
Die Verwaltung Ihrer Umgebung umfasst die Verwaltung von Benutzerkonten, das Verwalten von Geräten und das Halten der Dinge auf dem neuesten Stand und funktionieren ordnungsgemäß. Admin Aufgaben werden in der Regel von globalen Administratoren und Mandantenadministratoren ausgeführt. Weitere Informationen zu Administratorrollen.
Wenn Sie noch nicht mit Microsoft 365 beschäftigt sind, nehmen Sie sich einen Moment Zeit, um sich einen Überblick über die Microsoft 365 Admin Center zu verschaffen.
aufgaben Admin center
| Aufgabe | Ressourcen mit mehr Informationen |
|---|---|
| Erste Schritte mit dem Microsoft 365 Admin Center | Übersicht über das Microsoft 365 Admin Center |
| Erfahren Sie mehr über neue Features im Microsoft 365 Admin Center | Neuerungen im Microsoft 365 Admin Center |
| Informieren Sie sich über neue Produktupdates und -features, damit Sie Benutzer vorbereiten können. | Behalten Sie den Überblick über Produkt- und Featureänderungen von Microsoft 365 |
| Anzeigen von Nutzungsberichten, um zu sehen, wie Benutzer Microsoft 365 verwenden | Microsoft 365-Berichte im Admin Center |
| Öffnen eines Tickets für technischen Support | Support für Microsoft 365 Business erhalten |
Benutzer, Gruppen und Kennwörter
E-Mail und Kalender
| Aufgabe | Ressourcen mit mehr Informationen |
|---|---|
| Migrieren von E-Mails und Kontakten von Gmail oder einem anderen E-Mail-Anbieter zu Microsoft 365 | Migrieren von E-Mail und Kontakten zu Office 365 |
| Hinzufügen einer E-Mail-Signatur, eines Haftungsausschlusses oder einer Offenlegungserklärung zu E-Mail-Nachrichten, die ein- oder ausgehen | Erstellen von organisationsweiten Signaturen und Haftungsausschlüssen |
| Einrichten, Bearbeiten oder Löschen einer Sicherheitsgruppe | Erstellen, Bearbeiten oder Löschen einer Sicherheitsgruppe im Microsoft 365 Admin Center |
| Hinzufügen von Benutzern zu einer Verteilergruppe | Hinzufügen eines Benutzers oder Kontakts zu einer Microsoft 365-Verteilergruppe |
Richten Sie ein freigegebenes Postfach ein, damit Personen E-Mails von einer gängigen E-Mail-Adresse aus überwachen und senden können, z. B. info@contoso.com |
Erstellen eines freigegebenen Postfachs |
Geräte
| Aufgabe | Ressourcen mit mehr Informationen |
|---|---|
| Verwenden von Windows Autopilot zum Einrichten und Vorkonfigurieren neuer Geräte oder zum Zurücksetzen, Neuverwenden und Wiederherstellen von Geräten (gilt für Microsoft 365 Business Premium) |
Übersicht über Windows Autopilot |
| Anzeigen der aktuellen status und Verwalten von Geräten | Verwalten von Geräten in Microsoft Defender for Business |
| Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business. | Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business. |
| Offboarden von Geräten aus Defender for Business | Offboarden eines Geräts aus Defender for Business |
| Verwalten von Geräten mit Intune | Was bedeutet die Geräteverwaltung mit Intune? Verwalten Von Geräten und Steuern von Gerätefeatures in Microsoft Intune |
Domänen
| Aufgabe | Ressourcen mit mehr Informationen |
|---|---|
| Hinzufügen einer Domäne (z. B. contoso.com) zu Ihrem Microsoft 365-Abonnement | Hinzufügen einer Domäne zu Microsoft 365 |
| Domäne kaufen | Erwerben eines Domänennamens |
| Entfernen einer Domäne | Entfernen einer Domäne |
Abonnements und Abrechnung
| Aufgabe | Ressourcen mit mehr Informationen |
|---|---|
| Anzeigen Ihrer Rechnung | Anzeigen der Rechnung Ihres Microsoft 365 Business-Abonnements |
| Verwalten Ihrer Zahlungsmethoden | Zahlungsmethoden verwalten |
| Ändern der Zahlungshäufigkeit | Ändern der Abrechnungshäufigkeit Ihres Microsoft 365-Abonnements |
| Ändern Der Rechnungsadresse | Ändern Ihrer Microsoft 365 Business-Abrechnungsadressen |
Weitere Informationen:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für