Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Voit tarkastella ja muokata asetuksia, kuten portaaliasetuksia ja lisäominaisuuksia, Microsoft Defender portaalissa (https://security.microsoft.com). Tämän artikkelin avulla voit saada yleiskatsauksen käytettävissä olevista asetuksista ja Defender for Business asetusten muokkaamisesta.
Näytä lisäominaisuuksien asetukset
Siirry Microsoft Defender portaalissa (https://security.microsoft.com) kohtaan Asetukset>PäätepisteetYleiset>lisäominaisuudet>.
Seuraavassa taulukossa kuvataan ominaisuuksien lisäasetukset.
| Asetus | Kuvaus |
|---|---|
|
Automatisoitu tutkimus (käytössä oletusarvoisesti) |
Kun ilmoituksia luodaan, voidaan tehdä automatisoituja tutkimuksia. Jokainen automatisoitu tutkimus määrittää, edellyttääkö havaittu uhka toimia, ja suorittaa tai suosittelee sitten korjaustoimia. Esimerkki:
Kun tutkimus on käynnissä, kaikki liittyvät hälytykset, jotka syntyvät, lisätään tutkintaan, kunnes se on valmis. Jos kyseessä oleva entiteetti näkyy muualla, automatisoitu tutkimus laajentaa sen vaikutusaluetta kyseiseen entiteettiin, ja tutkimusprosessi toistuu. Voit tarkastella tutkimuksia Tapaukset-sivulla . Valitse tapaus ja valitse sitten Tutkimukset-välilehti . Oletusarvoisesti automatisoidut tutkimus- ja vastaustoiminnot otetaan käyttöön koko organisaatiossa. Suosittelemme, että automaattinen tutkimus otetaan käyttöön. Jos poistat sen käytöstä, tämä vaikuttaa Microsoft Defender virustentorjunnan reaaliaikaiseen suojaukseen ja yleisen suojaustasosi pienenee. Lue lisätietoja automatisoiduista tutkimuksista. |
| Reaaliaikainen vastaus | Defender for Business sisältää seuraavantyyppisiä manuaalisia vastaustoimintoja:
Lue lisätietoja vastaustoiminnoista. |
| Reaaliaikainen vastaus palvelimille | (Tämä asetus ei ole tällä hetkellä käytettävissä Defender for Business.) |
| Reaaliaikaisen vastauksen allekirjoittamaton komentosarjan suorittaminen | (Tämä asetus ei ole tällä hetkellä käytettävissä Defender for Business.) |
|
Ota EDR käyttöön lohkotilassa (käytössä oletusarvoisesti) |
Tarjoaa lisäsuojan haitallisilta artefaktilta, kun Microsoft Defender virustentorjunta ei ole ensisijainen virustentorjuntatuote ja sitä suoritetaan passiivitilassa laitteessa. Päätepisteen tunnistaminen ja vastaus (EDR) lohkotilassa toimii taustalla EDR-ominaisuuksien havaitsemien haitallisten artefaktien korjaamiseksi. Ensisijaisen muun kuin Microsoftin virustentorjuntatuotteen artefaktit saattavat jäädä huomaamatta. Lue lisätietoja EDR:stä lohkotilassa. |
|
Salli tai estä tiedosto (käytössä oletusarvoisesti) |
Mahdollistaa tiedoston sallimisen tai estämisen ilmaisimien avulla. Tämä ominaisuus edellyttää, että Microsoft Defender virustentorjunta on aktiivisessa tilassa ja pilvisuojaus käytössä. Tiedoston estäminen estää sen lukemisen, kirjoittamisen tai suorittamisen organisaation laitteissa. Lue lisätietoja tiedostojen ilmaisimista. |
|
Mukautetut verkkoilmaisimet (käytössä oletusarvoisesti) |
Sallii tai estää IP-osoitteen, URL-osoitteen tai toimialueen verkko-ilmaisimien avulla. Tämä ominaisuus edellyttää, että Microsoft Defender virustentorjunta on aktiivisessa tilassa ja verkon suojaus käytössä. Voit sallia tai estää URL-osoitteita, URL-osoitteita tai toimialueita uhkatietojen perusteella. Voit myös pyytää käyttäjiä avaamaan riskialttiin sovelluksen, mutta kehote ei estä heitä käyttämästä sovellusta. Lue lisätietoja verkon suojauksesta. |
|
Peukaloinnin suojaus (Suosittelemme, että otat tämän asetuksen käyttöön) |
Peukaloinnin suojaus estää haitallisia sovelluksia tekemästä esimerkiksi:
Peukaloinnin suojaus lukitsee Microsoft Defender virustentorjuntaohjelman suojatuksi, oletusarvot ja estää sovelluksia ja luvattomia menetelmiä muuttamasta suojausasetuksiasi. Lue lisätietoja peukaloinnin suojauksesta. |
|
Näytä käyttäjätiedot (käytössä oletusarvoisesti) |
Organisaatiosi käyttäjät voivat tarkastella tietoja, kuten käyttäjän kuvia, nimiä, otsikoita ja osastoja. Nämä tiedot tallennetaan Microsoft Entra ID. Lue lisää Microsoft Entra ID käyttäjäprofiileista. |
|
Skype for Business integrointi (käytössä oletusarvoisesti) |
Integrointi Microsoft Teamsiin (tai entiseen Skype for Business) mahdollistaa yhden napsautuksen viestinnän yrityksesi käyttäjien välillä. |
|
Verkkosisällön suodatus (käytössä oletusarvoisesti) |
Estää pääsyn sivustoihin, jotka sisältävät ei-toivottua sisältöä, ja seuraa kaikkien toimialueiden verkkotoimintaa. Katso Verkkosisällön suodatuksen määrittäminen. |
|
Microsoft Intune yhteys (Suosittelemme, että otat tämän asetuksen käyttöön, jos sinulla on Intune) |
Jos organisaatiosi tilaus sisältää Microsoft Intune (sisältyy Microsoft 365 Business Premium resursseihin), tämän asetuksen avulla Defender for Business voivat jakaa laitteiden tietoja Intune kanssa. |
|
Laitteiden etsintä (käytössä oletusarvoisesti) |
Mahdollistaa sen, että tietoturvatiimisi voi etsiä hallitsemattomia laitteita, jotka on yhdistetty yrityksesi verkkoon. Tuntemattomat ja hallitsemattomat laitteet aiheuttavat merkittäviä riskejä verkossasi, olipa kyseessä sitten tallentamaton tulostin, verkkolaite, jolla on heikko suojausmääritys, tai palvelin, jossa ei ole suojaustoimia. Laitteiden etsintä käyttää otettuja laitteita hallitsemattomien laitteiden löytämiseen, joten tietoturvatiimisi voi ottaa hallitsemattomat laitteet käyttöön ja vähentää haavoittuvuuttasi. Lue lisätietoja laitteiden etsinnästä. |
| Esikatseluominaisuudet | Microsoft päivittää jatkuvasti palveluja, kuten Defender for Business, sisältämään uusia ominaisuuksien parannuksia ja ominaisuuksia. Jos päätät saada esiversio-ominaisuuksia, kokeilet esikatselun tulevia ominaisuuksia ensimmäisten joukossa. Lue lisätietoja esikatselutoiminnoista. |
Tarkastele ja muokkaa muita asetuksia Microsoft Defender portaalissa
Laitteissa käytettävien suojauskäytäntöjen lisäksi on myös muita asetuksia, joita voit tarkastella ja muokata Defender for Business. Voit esimerkiksi määrittää käytettävän aikavyöhykkeen ja voit käyttää (tai poistaa käytöstä) laitteita.
Huomautus
Saatat nähdä organisaatiossasi enemmän asetuksia kuin tässä artikkelissa on lueteltu. Tässä artikkelissa esitellään tärkeimmät asetukset, jotka kannattaa tarkistaa Defender for Business.
Defender for Business tarkistettavat asetukset
Seuraavassa taulukossa kuvataan asetukset, joita voit tarkastella ja muokata Defender for Business:
| Luokka | Asetus | Kuvaus |
|---|---|---|
| Tietoturvakeskus | Aikavyöhyke | Valitse aikavyöhyke, jota käytetään tapahtumissa, havaituissa uhissa sekä automatisoiduissa tutkimuksissa ja korjauksissa näytettäviin päivämääriin ja aikoihin. Voit käyttää joko UTC-aikaa tai paikallista aikavyöhykettä (suositus). |
| Microsoft Defender XDR | Tili | Tarkastele tietoja, kuten tietojen tallennuspaikkaa, vuokraajatunnustasi ja organisaatiosi (organisaatio) tunnusta. |
| Microsoft Defender XDR | Esikatseluominaisuudet | Ota käyttöön esikatselutoiminnot, jos haluat kokeilla tulevia ominaisuuksia ja uusia ominaisuuksia. Voit olla ensimmäisten joukossa esikatselemaan uusia ominaisuuksia ja antamaan palautetta. |
| Päätepisteet | Sähköposti-ilmoitukset | Määritä sähköposti-ilmoitussäännöt tai muokkaa niiden sääntöjä. Kun haavoittuvuuksia havaitaan tai luodaan ilmoitus, sähköposti-ilmoitussäännöissä määritetyt vastaanottajat saavat sähköposti-ilmoituksen. Lue lisätietoja sähköposti-ilmoituksista. |
| Päätepisteet | Laitteiden hallinta>Perehdytys | Laivalla olevat laitteet Defender for Business ladattavan komentosarjan avulla. Lisätietoja on kohdassa Defender for Business varten käytettävät laitteet. |
| Päätepisteet | Laitteiden hallinta>Käytöstä poistaminen | Offboard (remove) -laitteet Defender for Business. Käytöstä poistettavat laitteet eivät enää lähetä tietoja Defender for Business. Tiedot, jotka ovat peräisin siitä, kun laite otettiin käyttöön, säilytetään. Lisätietoja on kohdassa Laitteen käytöstä poistaminen. |
Asetusten käyttäminen Microsoft Defender portaalissa
Siirry Microsoft Defender portaaliin (https://security.microsoft.com/) ja kirjaudu sisään.
Valitse Asetukset ja valitse sitten luokka (kuten tietoturvakeskus, Microsoft Defender XDR tai päätepisteet).
Valitse asetusluettelosta kohde, jota haluat tarkastella tai muokata.