Kokeiluversion käyttöopas: Microsoft Defender for Office 365
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 -kokeiluversiota Microsoft Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Tervetuloa Microsoft Defender for Office 365 :n kokeiluversion käyttöoppaaseen! Tämän käyttöoppaan avulla voit hyödyntää maksutonta kokeiluversiotasi opettamalla, miten voit suojata organisaatiosi sähköpostiviestien, linkkien (URL-osoitteiden) ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan.
Mikä on Defender for Office 365?
Defender for Office 365 auttaa organisaatioita turvaamaan yrityksensä tarjoamalla kattavan valikoiman ominaisuuksia, kuten uhkien suojauskäytännöt, raportit, uhkatutkimus- ja vastausominaisuudet sekä automaattiset tutkimus- ja vastaustoiminnot.
Kehittyneiden uhkien havaitsemisen lisäksi seuraava video näyttää, miten Defender for Office 365:n SecOps-ominaisuudet voivat auttaa tiimiäsi vastaamaan uhkiin:
Defender for Office 365:n valvontatila vs. estotila
Haluatko, että Defender for Office 365 -käyttökokemus on aktiivinen vai passiivinen? Voit valita näistä kahdesta tilasta:
Valvontatila: Tietojenkalastelun torjuntaa (tekeytymissuojaus), turvallisia liitteitä ja turvallisia linkkejä varten luodaan erityisiä arviointikäytäntöjä . Nämä arviointikäytännöt on määritetty havaitsemaan vain uhat. Defender for Office 365 havaitsee vahingollisia viestejä raportoimista varten, mutta viestejä ei käsitellä (esimerkiksi havaitut viestit eivät ole karanteenissa). Näiden arviointikäytäntöjen asetukset on kuvattu tämän artikkelin kohdassa Käytännöt valvontatilassa .
Valvontatila mahdollistaa mukautettujen raporttien käytön uhkien varalta, jotka Defender for Office 365:n arviointikäytännöt ovat havainneet Microsoft Defender for Office 365 :n arviointisivulla osoitteessa https://security.microsoft.com/atpEvaluation.
Estotila: Esiasetettujen suojauskäytäntöjen vakiomalli on käytössä ja sitä käytetään kokeiluversiossa, ja kokeiluversioon sisällytettävät käyttäjät lisätään vakiomuotoisiin esiasetettuihin suojauskäytäntöihin. Defender for Office 365 tunnistaa haitalliset viestit ja ryhtyy toimiin niiden kohdalla (esimerkiksi havaitut viestit on asetettu karanteeniin).
Oletusarvoinen ja suositeltu valinta on käyttää näitä Defender for Office 365 -käytäntöjä kaikille organisaation käyttäjille. Kokeiluversion asennuksen aikana tai sen jälkeen voit kuitenkin muuttaa käytäntömääritystä tiettyihin käyttäjiin, ryhmiin tai sähköpostitoimialueisiin Microsoft Defender -portaalissa tai PowerShellissä.
Estotila ei tarjoa mukautettuja raportteja Uhkista, jotka Defender on havainnut Office 365:lle. Tiedot ovat sen sijaan saatavilla Defender for Office 365:n palvelupaketin 2 säännöllisissä raporteissa ja tutkimusominaisuuksissa. Lisätietoja on kohdassa Raportit estotilasta.
Tärkeimmät tekijät, jotka määrittävät, mitkä tilat ovat käytettävissäsi:
Onko sinulla tällä hetkellä Defender for Office 365 (palvelupaketti 1 tai palvelupaketti 2) kohdassa Arviointi vs. Kokeiluversio Defender for Office 365:lle kuvatulla tavalla.
Miten sähköpostiviestit toimitetaan Microsoft 365 -organisaatiollesi seuraavissa skenaarioissa kuvatulla tavalla:
Sähköposti suoraan Microsoft 365:stä, mutta nykyisessä tilauksessasi on vain Exchange Online Protection (EOP) tai Defender for Office 365 Plan 1.
Näissä ympäristöissä valvontatila tai estotila on käytettävissä käyttöoikeuksiesi mukaan.
Käytät tällä hetkellä kolmannen osapuolen palvelua tai laitetta Microsoft 365 -postilaatikoiden sähköpostisuojaukseen. Sähköposti Internetistä suojauspalvelun kautta ennen toimitusta Microsoft 365 -organisaatioosi. Microsoft 365 -suojaus on mahdollisimman alhainen (se ei ole koskaan kokonaan pois käytöstä, esimerkiksi haittaohjelmasuojaus on aina käytössä).
Näissä ympäristöissä vain valvontatila on käytettävissä. Sinun ei tarvitse muuttaa postinkulkua (MX-tietueita) arvioidaksesi Defender for Office 365:n palvelupakettia 2.
Aloitetaan!
Estotila
Vaihe 1: Käytön aloittaminen estotilassa
Microsoft Defender for Office 365 -kokeiluversion aloittaminen
Kun olet aloittanut kokeiluversion ja suorittanut asennuksen, muutosten voimaantulo voi kestää jopa kaksi tuntia.
Ympäristön vakiosuojauskäytäntö on otettu automaattisesti käyttöön. Tämä profiili edustaa perussuojausprofiilia, joka sopii useimmille käyttäjille. Vakiosuojaus sisältää seuraavat:
- Turvalliset linkit, Turvalliset liitteet ja tietojenkalastelun torjuntakäytännöt, jotka on määritetty koko vuokraajalle tai käyttäjien alijoukolle, jotka olet ehkä valinnut kokeiluversion määritysprosessin aikana.
- SharePointin, OneDriven ja Microsoft Teamsin turvalliset liitteet -suojaus.
- Turvalliset linkit -suojaus tuetuille Office 365 -sovelluksille.
Katso tästä videosta lisätietoja: Suojaa haitallisilta linkkeiltä Microsoft Defender for Office 365:n Turvallisilla linkeillä – YouTube.
Salli käyttäjien ilmoittaa epäilyttävästä sisällöstä estotilassa
Defender for Office 365:n avulla käyttäjät voivat ilmoittaa viesteistä suojaustiimeilleen ja järjestelmänvalvojat voivat lähettää viestejä Microsoftille analysointia varten.
- Tarkista tai määritä käyttäjän raportoimat asetukset , joten ilmoitetut viestit menevät määritettyyn raportointipostilaatikkoon, Microsoftille tai molemmille.
- Ota käyttöön Raporttiviesti-apuohjelma tai Raportin tietojenkalastelu -apuohjelma , jonka avulla käyttäjät voivat raportoida viestejä. Käyttäjät voivat myös käyttää Outlookin verkkoversion sisäistä Raportti-painiketta (aiemmin Outlook Web App tai OWA).
- Luo työnkulku ilmoittaaksesi false-positiiviset ja false-negatiiviset.
- Voit tarkastella ja hallita käyttäjän raportoimia viestejä Käyttämällä Käyttäjän ilmoittama - välilehteä Lähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=user .
Katso tästä videosta lisätietoja: Lue, miten voit lähettää viestejä analyysia varten Lähetykset-sivun avulla YouTube-palveluun.
Tarkastele raportteja, jotta ymmärrät uhkamaiseman estotilassa
Saat lisätietoja ympäristöstäsi Defender for Office 365:n raportointiominaisuuksien avulla.
- Tutustu sähköposti- ja yhteistyötyökaluissa vastaanotettuihin uhkiin Threat Protection -tilaraportin avulla.
- Katso, missä uhat on estetty , mailflow-tilaraportin avulla.
- URL-suojausraportin avulla voit tarkastella linkkejä, joita käyttäjät ovat katselleet tai jotka järjestelmä on estänyt.
Vaihe 2: Välivaiheet estotilassa
Priorisoi keskittyminen kohdennetuimpiin käyttäjiisi
Suojaa kaikkein kohdistetuimmat ja näkyvimmät käyttäjät Defender for Office 365:n prioriteettitilisuojauksella, mikä auttaa priorisoimaan työnkulkusi, jotta nämä käyttäjät ovat turvassa.
- Tunnista kaikkein kohdistetuimmat tai näkyvimmät käyttäjät.
- Merkitse nämä käyttäjät prioriteettitileiksi.
- Seuraa prioriteettitileihin kohdistuvia uhkia koko portaalissa.
Katso tästä videosta lisätietoja: Ensisijaisuustilien suojaaminen Microsoft Defender for Office 365:ssä – YouTube.
Vältä kalliita rikkomuksia estämällä käyttäjien kompromissit
Saat hälytyksen mahdollisista kompromisseista ja rajoitat automaattisesti näiden uhkien vaikutusta, jotta hyökkääjät eivät pääse syvemmälle ympäristöösi.
- Tarkastele vaarantuneita käyttäjäilmoituksia.
- Tutki vaarantuneita käyttäjiä ja vastaa niihin.
Katso tästä videosta lisätietoja: Tunnista kompromissi ja vastaa siihen Microsoft Defender for Office 365 : ssä - YouTubessa.
Uhkienhallinnan avulla voit tutkia haitallisia sähköpostiviestejä
Defender for Office 365:n avulla voit tutkia toimintoja, jotka vaarantavat organisaatiosi ihmisiä, ja ryhtyä toimiin organisaatiosi suojelemiseksi. Voit tehdä tämän uhkienhallinnan (Explorer) avulla:
- Etsi epäilyttävä sähköpostiviesti, joka toimitettiin: Etsi ja poista viestejä, tunnista pahantahtoisen sähköpostin lähettäjän IP-osoite tai aloita tapaus lisätutkimuksia varten.
- Sähköpostin suojausskenaariot Uhkien hallinnassa ja reaaliaikaiset tunnistuksia varten
Näytä organisaatioosi kohdistetut kampanjat
Katso kokonaiskuva Defender for Office 365:n kampanjanäkymistä, joiden avulla näet organisaatioosi kohdistetut hyökkäyskampanjat ja niiden vaikutuksen käyttäjiin.
Seuraa käyttäjien toimia näiden viestien kanssa.
Katso tästä videosta lisätietoja: Kampanjanäkymät Microsoft Defender for Office 365:ssä – YouTube.
Riskien korjaaminen automaation avulla
Reagoi tehokkaasti automaattisella tutkimuksella ja reagoinnilla uhkien tarkasteluun, priorisointiin ja niihin vastaamiseen.
- Lue lisätietoja tutkimusten käyttöoppaista.
- Tarkastele tutkimuksen tietoja ja tuloksia .
- Poista uhat hyväksymällä korjaustoimia.
Vaihe 3: Edistynyt sisältö estotilassa
Sukella syvemmälle tietoihin kyselypohjaisella metsästyksellä
Käytä kehittynyttä metsästystä mukautettujen tunnistussääntöjen kirjoittamiseen, ympäristösi tapahtumien ennakoivaan tutkimiseen ja uhkailmaisimien paikantamiseen. Tutustu raakatietoihin ympäristössäsi.
- Luo mukautettuja tunnistussääntöjä.
- Käytä muiden luomia jaettuja kyselyitä.
Katso tästä videosta lisätietoja: Uhkien metsästys Microsoft Defender XDR:n avulla – YouTube.
Kouluta käyttäjiä havaitsemaan uhkia simuloimalla hyökkäyksiä
Anna käyttäjille oikeat tiedot uhkien tunnistamiseen ja epäilyttävistä viesteistä ilmoittamiseen Attack-simulointikoulutuksilla Defender for Office 365:ssä.
Simuloi realistisia uhkia haavoittuvassa asemassa olevien käyttäjien tunnistamiseksi.
Määritä käyttäjille koulutusta simulointitulosten perusteella.
Seuraa organisaatiosi edistymistä simulaatioissa ja koulutuksen valmistumisessa.
Valvontatila
Vaihe 1: Valvontatilan aloittaminen
Käynnistä Defender for Office 365 -arviointi
Määritysprosessin suorittamisen jälkeen voi kestää jopa kaksi tuntia, ennen kuin muutokset tulevat voimaan. Ympäristösi esiasetetut arviointikäytännöt on määritetty automaattisesti.
Arviointikäytännöt varmistavat, että Defenderin Office 365:lle havaitsemalle sähköpostille ei tehdä mitään toimia.
Salli käyttäjien ilmoittaa epäilyttävästä sisällöstä valvontatilassa
Defender for Office 365:n avulla käyttäjät voivat ilmoittaa viesteistä suojaustiimeilleen ja järjestelmänvalvojat voivat lähettää viestejä Microsoftille analysointia varten.
- Tarkista tai määritä käyttäjän raportoimat asetukset , joten ilmoitetut viestit menevät määritettyyn raportointipostilaatikkoon, Microsoftille tai molemmille.
- Ota käyttöön Raporttiviesti-apuohjelma tai Raportin tietojenkalastelu -apuohjelma , jonka avulla käyttäjät voivat raportoida viestejä. Käyttäjät voivat myös käyttää Outlookin verkkoversion sisäistä Raportti-painiketta (aiemmin Outlook Web App tai OWA).
- Luo työnkulku ilmoittaaksesi false-positiiviset ja false-negatiiviset.
- Voit tarkastella ja hallita käyttäjän raportoimia viestejä Käyttämällä Käyttäjän ilmoittama - välilehteä Lähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=user .
Katso tästä videosta lisätietoja: Lue, miten voit lähettää viestejä analyysia varten Lähetykset-sivun avulla YouTube-palveluun.
Tarkastele raportteja, jotta ymmärrät uhkamaiseman valvontatilassa
Saat lisätietoja ympäristöstäsi Defender for Office 365:n raportointiominaisuuksien avulla.
- Arviointi-koontinäyttö tarjoaa helpon näkymän Uhkista, jotka Defender on havainnut Office 365:lle arvioinnin aikana.
- Tutustu sähköposti- ja yhteistyötyökaluissa vastaanotettuihin uhkiin Threat Protection -tilaraportin avulla.
Vaihe 2: Välivaiheet valvontatilassa
Uhkienhallinnan avulla voit tutkia haitallisia sähköpostiviestejä valvontatilassa
Defender for Office 365:n avulla voit tutkia toimintoja, jotka vaarantavat organisaatiosi ihmisiä, ja ryhtyä toimiin organisaatiosi suojelemiseksi. Voit tehdä tämän uhkienhallinnan (Explorer) avulla:
- Etsi epäilyttävä sähköpostiviesti, joka toimitettiin: Etsi ja poista viestejä, tunnista pahantahtoisen sähköpostin lähettäjän IP-osoite tai aloita tapaus lisätutkimuksia varten.
- Sähköpostin suojausskenaariot Uhkien hallinnassa ja reaaliaikaiset tunnistuksia varten
Muunna vakiosuojaumiseksi arviointijakson lopussa
Kun olet valmis käyttämään Defender for Office 365 -käytäntöjä tuotannossa, voit käyttää Muunna vakiosuojaukseen -toimintoa, jos haluat siirtyä helposti valvontatilasta estotilaan ottamalla käyttöön vakiomuotoisen valmiiksi määritetyn suojauskäytännön, joka sisältää minkä tahansa/kaikki vastaanottajat valvontatilasta.
Siirtyminen kolmannen osapuolen suojauspalvelusta tai laitteesta Defender for Office 365:een
Jos sinulla on jo kolmannen osapuolen suojauspalvelu tai laite, joka sijaitsee Microsoft 365:n edessä, voit siirtää suojauksesi Microsoft Defender for Office 365:een, jotta saat käyttöön yhdistetyn hallintakokemuksen edut, mahdollisesti pienemmät kustannukset (käyttämällä tuotteita, joista jo maksat) ja kypsän tuotteen, jolla on integroitu suojaus.
Lisätietoja on artikkelissa Siirtyminen kolmannen osapuolen suojauspalvelusta tai laitteesta Microsoft Defender for Office 365:een.
Vaihe 3: Kehittynyt sisältö valvontatilassa
Käyttäjien kouluttaminen havaitsemaan uhkia simuloimalla hyökkäyksiä valvontatilassa
Anna käyttäjille oikeat tiedot uhkien tunnistamiseen ja epäilyttävistä viesteistä ilmoittamiseen Attack-simulointikoulutuksilla Defender for Office 365:ssä.
Simuloi realistisia uhkia haavoittuvassa asemassa olevien käyttäjien tunnistamiseksi.
Määritä käyttäjille koulutusta simulointitulosten perusteella.
Seuraa organisaatiosi edistymistä simulaatioissa ja koulutuksen valmistumisessa.
Lisäresurssit
- Vuorovaikutteinen opas: Tuntematon Defender for Office 365:lle? Tutustu vuorovaikutteiseen oppaaseen , jossa kerrotaan, miten pääset alkuun.
- Nopeutettu aloitusopas: Microsoft Defender for Office 365
- Microsoft Defender for Office 365 -dokumentaatio: Saat yksityiskohtaisia tietoja siitä, miten Defender for Office 365 toimii ja miten se kannattaa ottaa käyttöön organisaatiossasi. Tutustu Microsoft Defender for Office 365 -dokumentaatioon.
- Sisällytys: Täydellinen luettelo Office 365 :n sähköpostin suojausominaisuuksista tuotetason mukaan on ominaisuusmatriisissa.
- Miksi Defender for Office 365: Defender for Office 365 Datasheet näyttää kymmenen parasta syytä, miksi asiakkaat valitsevat Microsoftin.