Tarkastele ja muokkaa asetuksia Microsoft Defender for Business
Voit tarkastella ja muokata asetuksia, kuten portaaliasetuksia ja lisäominaisuuksia, Microsoft Defender portaalissa (https://security.microsoft.com). Tämän artikkelin avulla saat yleiskatsauksen käytettävissä olevista asetuksista ja Defender for Business -asetusten muokkaamisesta.
Näytä lisäominaisuuksien asetukset
Siirry Microsoft Defender portaalissa (https://security.microsoft.com) kohtaan Asetukset>PäätepisteetYleiset>lisäominaisuudet>.
Seuraavassa taulukossa kuvataan ominaisuuksien lisäasetukset.
Asetus | Kuvaus |
---|---|
Automatisoitu tutkimus (käytössä oletusarvoisesti) |
Kun ilmoituksia luodaan, voidaan tehdä automatisoituja tutkimuksia. Jokainen automatisoitu tutkimus määrittää, edellyttääkö havaittu uhka toimia, ja suorittaa tai suosittelee sitten korjaustoimia, kuten tiedoston lähettämistä karanteeniin, prosessin pysäyttämistä, laitteen eristämistä tai URL-osoitteen estämistä. Kun tutkimus on käynnissä, kaikki liittyvät hälytykset, jotka syntyvät, lisätään tutkintaan, kunnes se on valmis. Jos kyseessä oleva entiteetti näkyy muualla, automatisoitu tutkimus laajentaa sen vaikutusaluetta kyseiseen entiteettiin, ja tutkimusprosessi toistuu. Voit tarkastella tutkimuksia Tapaukset-sivulla . Valitse tapaus ja valitse sitten Tutkimukset-välilehti . Oletusarvoisesti automaattisen tutkinnan ja vastauksen ominaisuudet ovat käytössä koko vuokraajan laajuisesti. Suosittelemme, että automaattinen tutkimus otetaan käyttöön. Jos poistat sen käytöstä, Microsoft Defender virustentorjuntaohjelman reaaliaikainen suojaus säilyy ja yleinen suojaustasosi pienenee. Lue lisätietoja automatisoiduista tutkimuksista. |
Reaaliaikainen vastaus | Defender for Business sisältää seuraavantyyppisiä manuaalisia vastaustoimintoja: - Suorita virustentorjuntatarkistus - Eristä laite - pysäyttää tiedoston ja asettaa sen karanteeniin - Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi Lue lisätietoja vastaustoiminnoista. |
Reaaliaikainen vastaus palvelimille | (Tämä asetus ei ole tällä hetkellä käytettävissä Defender for Businessissa.) |
Reaaliaikaisen vastauksen allekirjoittamaton komentosarjan suorittaminen | (Tämä asetus ei ole tällä hetkellä käytettävissä Defender for Businessissa.) |
Ota EDR käyttöön lohkotilassa (käytössä oletusarvoisesti) |
Tarjoaa lisäsuojan haitallisilta artefaktilta, kun Microsoft Defender virustentorjunta ei ole ensisijainen virustentorjuntatuote ja sitä suoritetaan passiivitilassa laitteessa. Päätepisteen tunnistaminen ja vastaus (EDR) lohkotilassa toimii taustalla EDR-ominaisuuksien havaitsemien haitallisten artefaktien korjaamiseksi. Ensisijainen virustentorjuntatuote, joka ei ole Microsoftin virustentorjuntaohjelma, on saattanut jättää tällaiset artefaktit väliin. Lue lisätietoja EDR:stä lohkotilassa. |
Salli tai estä tiedosto (käytössä oletusarvoisesti) |
Mahdollistaa tiedoston sallimisen tai estämisen ilmaisimien avulla. Tämä ominaisuus edellyttää, että Microsoft Defender virustentorjunta on aktiivisessa tilassa ja pilvisuojaus käytössä. Tiedoston estäminen estää sen lukemisen, kirjoittamisen tai suorittamisen organisaation laitteissa. Lue lisätietoja tiedostojen ilmaisimista. |
Mukautetut verkkoilmaisimet (käytössä oletusarvoisesti) |
Sallii tai estää IP-osoitteen, URL-osoitteen tai toimialueen verkko-ilmaisimien avulla. Tämä ominaisuus edellyttää, että Microsoft Defender virustentorjunta on aktiivisessa tilassa ja verkon suojaus käytössä. Voit sallia tai estää URL-osoitteita, URL-osoitteita tai toimialueita uhkatietojen perusteella. Voit myös kehottaa käyttäjiä avaamaan riskialttiin sovelluksen, mutta kehote ei estä heitä käyttämästä sovellusta. Lue lisätietoja verkon suojauksesta. |
Peukaloinnin suojaus (Suosittelemme, että otat tämän asetuksen käyttöön) |
Peukaloinnin suojaus estää haitallisia sovelluksia tekemästä esimerkiksi: - poistaa virusten ja uhkien suojauksen käytöstä – poistaa reaaliaikaisen suojauksen käytöstä - Poistaa käytöstä toiminnan seurannan – poistaa pilvipalvelun suojauksen käytöstä – poistaa tietoturvatietojen päivitykset – poistaa automaattiset toiminnot käytöstä havaituissa uhissa Peukaloinnin suojaus lukitsee Microsoft Defender virustentorjuntaohjelman suojatuksi, oletusarvoiksi ja estää sovellusten ja luvattomien menetelmien muuttamisen suojausasetuksiin. Lue lisätietoja peukaloinnin suojauksesta. |
Näytä käyttäjätiedot (käytössä oletusarvoisesti) |
Organisaatiosi käyttäjät voivat tarkastella tietoja, kuten työntekijöiden kuvia, nimiä, otsikoita ja osastoja. Nämä tiedot tallennetaan Microsoft Entra ID. Lue lisää Microsoft Entra ID käyttäjäprofiileista. |
Skype for Business integrointi (käytössä oletusarvoisesti) |
Skype for Business poistettiin käytöstä heinäkuussa 2021. Jos et ole vielä siirtynyt Microsoft Teamsiin, katso Microsoft Teamsin määrittäminen pienyrityksessäsi. Integrointi Microsoft Teamsiin (tai entiseen Skype for Business) mahdollistaa yhden napsautuksen viestinnän yrityksesi käyttäjien välillä. |
Verkkosisällön suodatus (käytössä oletusarvoisesti) |
Estää pääsyn sivustoihin, jotka sisältävät ei-toivottua sisältöä, ja seuraa kaikkien toimialueiden verkkotoimintaa. Katso Verkkosisällön suodatuksen määrittäminen. |
Microsoft Intune yhteys (Suosittelemme, että otat tämän asetuksen käyttöön, jos sinulla on Intune) |
Jos organisaatiosi tilaus sisältää Microsoft Intune (sisältyy Microsoft 365 Business Premium resursseihin), Defender for Business voi jakaa tietoja laitteista Intune kanssa. |
Laitteiden etsintä (käytössä oletusarvoisesti) |
Mahdollistaa sen, että tietoturvatiimisi voi etsiä hallitsemattomia laitteita, jotka on yhdistetty yrityksesi verkkoon. Tuntemattomat ja hallitsemattomat laitteet aiheuttavat merkittäviä riskejä verkossasi, olipa kyseessä sitten tallentamaton tulostin, verkkolaite, jolla on heikko suojausmääritys, tai palvelin, jossa ei ole suojaustoimia. Laitteiden etsintä käyttää otettuja laitteita hallitsemattomien laitteiden löytämiseen, joten tietoturvatiimisi voi ottaa hallitsemattomat laitteet käyttöön ja vähentää haavoittuvuuttasi. Lue lisätietoja laitteiden etsinnästä. |
Esikatseluominaisuudet | Microsoft päivittää jatkuvasti Defender for Businessin kaltaisia palveluita sisältämään uusia ominaisuuksien parannuksia ja ominaisuuksia. Jos päätät saada esikatseluominaisuuksia, kokeilet esikatselun tulevia ominaisuuksia ensimmäisten joukossa. Lue lisätietoja esikatselutoiminnoista. |
Tarkastele ja muokkaa muita asetuksia Microsoft Defender portaalissa
Laitteissa käytettävien suojauskäytäntöjen lisäksi on myös muita asetuksia, joita voit tarkastella ja muokata Defender for Businessissa. Voit esimerkiksi määrittää käytettävän aikavyöhykkeen ja voit käyttää (tai poistaa käytöstä) laitteita.
Huomautus
Vuokraajassa saattaa näkyä enemmän asetuksia kuin tässä artikkelissa on lueteltu. Tässä artikkelissa esitellään tärkeimmät asetukset, jotka kannattaa tarkistaa Defender for Businessissa.
Defender for Businessin tarkistettavat asetukset
Seuraavassa taulukossa kuvataan asetukset, joita voit tarkastella ja muokata Defender for Businessissa:
Luokka | Asetus | Kuvaus |
---|---|---|
Tietoturvakeskus | Aikavyöhyke | Valitse aikavyöhyke, jota käytetään tapahtumissa, havaituissa uhissa sekä automatisoiduissa tutkimuksissa ja korjauksissa näytettäviin päivämääriin ja aikoihin. Voit käyttää joko UTC-aikaa tai paikallista aikavyöhykettä (suositus). |
Microsoft Defender XDR | Tili | Tarkastele tietoja, kuten tietojen tallennuspaikkaa, vuokraajatunnustasi ja organisaatiosi (organisaatio) tunnusta. |
Microsoft Defender XDR | Esikatseluominaisuudet | Ota käyttöön esikatselutoiminnot, jos haluat kokeilla tulevia ominaisuuksia ja uusia ominaisuuksia. Voit olla ensimmäisten joukossa esikatselemaan uusia ominaisuuksia ja antamaan palautetta. |
Päätepisteet | Sähköposti-ilmoitukset | Määritä sähköposti-ilmoitussäännöt tai muokkaa niiden sääntöjä. Kun haavoittuvuuksia havaitaan tai luodaan ilmoitus, sähköposti-ilmoitussäännöissä määritetyt vastaanottajat saavat sähköpostiviestin. Lue lisätietoja sähköposti-ilmoituksista. |
Päätepisteet | Laitteiden hallinta>Perehdytys | Board-laitteet Defender for Businessiin ladattavan komentosarjan avulla. Lisätietoja on artikkelissa Onboard-laitteet Defender for Businessiin. |
Päätepisteet | Laitteiden hallinta>Käytöstä poistaminen | Offboard (remove) -laitteet Defender for Businessista. Kun poistat laitteen käytöstä, se ei enää lähetä tietoja Defender for Businessille, mutta ennen käytöstä poistoa vastaanotetut tiedot säilytetään. Lisätietoja on artikkelissa Laitteen käytöstä poistaminen. |
Asetusten käyttäminen Microsoft Defender portaalissa
Siirry Microsoft Defender portaaliin (https://security.microsoft.com/) ja kirjaudu sisään.
Valitse Asetukset ja valitse sitten luokka (kuten tietoturvakeskus, Microsoft Defender XDR tai päätepisteet).
Valitse asetusluettelosta kohde, jota haluat tarkastella tai muokata.