Jaa


EOP- ja Microsoft Defender for Office 365 suojauskäytäntöjen määritysanalysaattori

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

määritysanalysaattori Microsoft Defender portaalissa on keskitetty sijainti, jossa voit etsiä ja korjata suojauskäytäntöjä, joissa asetukset ovat heikompia kuin vakiosuojauksen ja tiukan suojauksen profiiliasetukset ennalta määritetyissä suojauskäytännöissä.

Määritysanalysaattori analysoi seuraavantyyppisiä käytäntöjä:

Perusaikatauluina käytettävät Standard- ja Strict-käytäntöasetusten arvot on kuvattu kohdassa EOP- ja Microsoft Defender for Office 365 suojauksen suositellut asetukset.

Määritysanalysaattori tarkistaa myös seuraavat asetukset, jotka eivät ole käytäntöjä:

  • DKIM: Tunnistetaanko määritetyn toimialueen SPF - ja DKIM-tietueet DNS:ssä.
  • Outlook: Onko alkuperäiset Outlookin ulkoisen lähettäjän tunnisteet käytössä organisaatiossa.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Määritysten analysointi - sivulle, käytä -parametria https://security.microsoft.com/configurationAnalyzer.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta) tai Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).

    • Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:

      • Käytä määritysanalysaattoria ja päivitä kyseiset suojauskäytännöt: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
      • Määritysanalysaattorin vain luku -käyttöoikeus: Yleisen lukijan tai suojauksen lukijan rooliryhmien jäsenyys.
    • Exchange Online käyttöoikeudet: Vain tarkastelu -organisaation hallinta -rooliryhmän jäsenyys antaa määritysanalysaattorin vain luku -käyttöoikeuden.

    • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

      Tärkeää

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Määritysanalysaattorin käyttäminen Microsoft Defender portaalissa

Siirry Microsoft Defender portaalissa osoitteessa https://security.microsoft.comkohtaan Sähköposti & yhteistyökäytännöt>& Säännöt>Uhkakäytännöt>MääritysanalysaattoriMallitetut käytännöt -osassa. Jos haluat siirtyä suoraan Määritysten analysointi - sivulle, käytä -parametria https://security.microsoft.com/configurationAnalyzer.

Määritysten analysointi -sivulla on kolme päävälilehteä:

  • Vakiosuositukset: Vertaa olemassa olevia suojauskäytäntöjä vakiosuosituksiin. Voit säätää asetusarvojasi niin, että ne ovat samalla tasolla kuin Standard.
  • Tiukat suositukset: Vertaa olemassa olevia suojauskäytäntöjä tiukkoihin suosituksiin. Voit muuttaa asetusarvojasi niin, että ne ovat samalla tasolla kuin Strict.
  • Ajelehtimisanalyysi ja -historia: Valvo ja seuraa käytäntömuutoksia ajan mittaan.

Vakiosuositukset ja Strict Recommendations -välilehdet määritysanalysaattorissa

Oletusarvoisesti määritysanalysaattori avautuu Vakiosuositukset-välilehdelle . Voit siirtyä Strict Recommendations -välilehteen. Asetukset, asettelu ja toiminnot ovat samat molemmissa välilehdissä.

Asetukset ja suositukset -näkymä Kokoonpanon analysointi -toiminnossa

Välilehden ensimmäisessä osiossa näytetään kunkin käytäntötyypin asetusten määrä, joita on parannettava vakiosuojaukseen tai tiukkaan suojaukseen verrattuna. Käytäntötyyppejä ovat seuraavat:

  • Roskapostin torjunta
  • Tietojenkalastelun torjunta
  • Haittaohjelmien torjunta
  • Turvalliset liitteet (jos tilauksesi sisältää Microsoft Defender for Office 365)
  • Turvalliset linkit (jos tilauksesi sisältää Microsoft Defender for Office 365)
  • DKIM
  • Sisäinen suojaus (jos tilauksesi sisältää Microsoft Defender for Office 365)
  • Outlook

Jos käytäntötyyppiä ja numeroa ei näytetä, kaikki kyseisentyyppiset käytännöt täyttävät standardin tai tiukan suojauksen suositellut asetukset.

Välilehden loppuosassa on taulukko asetuksista, jotka on tuotava tasolle Standard tai Strict Protection. Taulukko sisältää seuraavat sarakkeet*:

  • Suositukset: Asetuksen arvo Standard- tai Strict protection -profiilissa.
  • Käytäntö: Sen käytännön nimi, johon tämä asetus vaikuttaa.
  • Käytäntöryhmän tai asetuksen nimi: Huomiotasi vaativan asetuksen nimi.
  • Käytäntötyyppi: Roskapostin torjunta, tietojenkalastelun torjunta, haittaohjelmien torjunta, turvalliset linkit tai turvalliset liitteet.
  • Nykyinen määritys: Asetuksen nykyinen arvo.
  • Viimeksi muokattu: Päivämäärä, jolloin käytäntöä viimeksi muokattiin.
  • Tila: Tämä arvo on yleensä Ei aloitettu.

* Jos haluat nähdä kaikki sarakkeet, sinun on todennäköisesti tehtävä yksi tai useampi seuraavista vaiheista:

  • Vieritä selaimessa vaakasuunnassa.
  • Kavenna sopivien sarakkeiden leveyttä.
  • Loitonna selaimessa.

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodattimet-pikaikkunassa :

  • Roskapostin torjunta
  • Tietojenkalastelun torjunta
  • Haittaohjelmien torjunta
  • Turvalliset liitteet
  • Turvalliset linkit
  • ATP:n sisäinen suojaussääntö
  • DKIM
  • Outlook

Kun olet valmis Suodattimet-pikaikkunassa , valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.

Valitse määritysanalysaattorin Vakiosuojaus - tai Tiukka suojaus -välilehdessä merkintä napsauttamalla mitä tahansa muuta rivin kohtaa kuin suosituksen nimen vieressä olevaa valintaruutua. Näyttöön avautuvassa tiedot-pikaikkunassa on käytettävissä seuraavat tiedot:

  • Käytäntö: Kyseessä olevan käytännön nimi.
  • Miksi?: Tietoja siitä, miksi asetukselle suositellaan arvoa.
  • Tietty muutettava asetus ja arvo, joksi se muutetaan.
  • Näytä käytäntö: Linkki vie kyseisen käytännön tiedot -pikaikkunaan Microsoft Defender-portaalissa, jossa voit päivittää asetuksen manuaalisesti.
  • Linkki EOP:n ja Microsoft Defender for Office 365 suojauksen suositeltuihin asetuksiin.

Vihje

Jos haluat nähdä lisätietoja muista suosituksista poistumatta tietojen pikaikkunasta, käytä Previous- ja Next-valikon pikaikkunan yläosaa.

Kun olet valmis tiedot-pikaikkunassa, valitse Sulje.

Pikaikkuna määritysanalysaattorissa

Valitse määritysanalysaattorin Vakiosuojaus - tai Tiukka suojaus -välilehdeltä merkintä valitsemalla suosituksen nimen vieressä oleva valintaruutu. Sivulla näkyvät seuraavat toiminnot:

  • Käytä suositusta: Jos suositus edellyttää useita vaiheita, tämä toiminto näkyy harmaana.

    Kun valitset tämän toiminnon, näyttöön avautuu vahvistusvalintaikkuna (jossa ei näytetä valintaikkunaa uudelleen). Kun valitset OK, tapahtuu seuraavaa:

    • Asetus päivitetään suositeltuun arvoon.
    • Suositus on edelleen valittuna, mutta ainoa käytettävissä oleva toiminto on Päivitä.
    • Rivin Tila-arvoksi muuttuu Valmis.
  • Näytä käytäntö: Sinut siirretään kyseisen käytännön tiedot-pikaikkunaan Microsoft Defender-portaalissa, jossa voit päivittää asetuksen manuaalisesti.

  • Vienti: Vie valitun suosituksen .csv tiedostoon, valitse Vie.

    Voit myös viedä suosituksia, kun olet valinnut useita suosituksia tai kun olet valinnut kaikki suositukset valitsemalla Suositukset-sarakeotsikon vieressä olevan valintaruudun.

Kun olet päivittänyt asetuksen automaattisesti tai manuaalisesti, valitse Päivitä , jolloin näkyviin tulee pienempi määrä suosituksia ja päivitetyn rivin poistaminen tuloksista.

Määritysten ajoanalyysi ja historia -välilehti määritysanalysaattorissa

Huomautus

Yhdistetty valvonta on otettava käyttöön ajoanalyysia varten.

Tämän välilehden avulla voit seurata suojauskäytäntöjen muutoksia ja sitä, miten nämä muutokset vertautuvat Vakio- tai Strict-asetuksiin. Oletusarvoisesti näytetään seuraavat tiedot:

  • Muokattu
  • Muokannut
  • Asetuksen nimi
  • Käytäntö: Kyseessä olevan käytännön nimi.
  • Tyyppi: Roskapostin torjunta, tietojenkalastelun torjunta, haittaohjelmien torjunta, turvalliset linkit tai turvalliset liitteet.
  • Määrityksen muutos: Vanha arvo ja asetuksen uusi arvo
  • Määrityksen ajo: Arvo Suurenna tai Pienennä , joka ilmaisee asetuksen lisänneen tai vähentäneen suojausta verrattuna suositeltuun standard- tai strict-asetukseen.

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodattimet-pikaikkunassa :

  • Päivämäärä: Aloitusaika ja lopetusaika. Voit palata jopa 90 päivän kuluttua tästä päivästä.
  • Tyyppi: Vakiosuojaus tai Tiukka suojaus.

Kun olet valmis Suodattimet-pikaikkunassa , valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Käytä kohdetta ::image type="icon" source="media/m365-cc-sc-search-icon.png" border="false":: Hakuruutu suodattaaksesi merkinnät tietyn Muokkaaja-, Asetuksen nimen tai Tyyppi-arvon mukaan.

Jos haluat viedä Määrityksen ajoanalyysi ja historia -välilehdessä näkyvät merkinnät .csv-tiedostoon, valitse Vie.

Kokoonpanon ajoanalyysi- ja historianäkymä Configuration Analyzerissa