Valvo ja ylläpidä Microsoft 365 Business Premium ja Defender for Business
Kun olet määrittänyt ja määrittänyt Microsoft 365 Business Premium tai Microsoft Defender for Business erillisen version, valmistele seuraavaksi ylläpito- ja toimintosuunnitelma. On tärkeää pitää järjestelmäsi, laitteesi, käyttäjätilisi ja suojauskäytäntösi ajan tasalla, jotta voit suojautua kyberhyökkäyksiltä. Voit käyttää tätä artikkelia oppaana suunnitelman valmisteluun.
Kun valmistelet suunnitelmaa, voit järjestää eri tehtävät kahteen pääluokkaan seuraavassa taulukossa esitetyllä tavalla:
Suojaustehtävät
Suojaustehtäviä suorittavat yleensä suojauksen järjestelmänvalvojat ja suojausoperaattorit.
Päivittäiset suojaustehtävät
| Tehtävä | Kuvaus |
|---|---|
| Uhkien haavoittuvuuksien hallinnan koontinäytön tarkistaminen | Saat tilannevedoksen uhkien haavoittuvuudesta tarkastelemalla haavoittuvuuden hallinnan koontinäyttöäsi, joka kuvastaa sitä, kuinka haavoittuvainen organisaatiosi on kyberturvallisuusuhille. Suuren altistumisen pistemäärä tarkoittaa, että laitteesi ovat alttiimpia hyväksikäytölle. 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Haavoittuvuuden hallinta > Koontinäyttö. 2. Tutustu organisaation altistumispisteisiin. Jos se on hyväksyttävällä tai suuri-alueella, voit jatkaa eteenpäin. Jos näin ei ole, paranna tätä pistemäärää valitsemalla Paranna pisteitä , niin näet lisätietoja ja suojaussuosituksia. Kun olet tietoinen altistuspisteistäsi, voit – ymmärtää ja tunnistaa nopeasti korkean tason pääpiirteitä organisaation suojauksen tilasta – tunnistaa alueita, jotka edellyttävät tutkimusta tai toimia nykyisen tilan parantamiseksi, ja reagoida niihin – Keskustella vertaistensa ja johdon kanssa tietoturvatoimien vaikutuksista |
| Tarkastele odottavia toimintoja toimintokeskuksessa | Kun uhkia havaitaan, korjaustoiminnot tulevat voimaan. Sen mukaan, miten tietty uhka ja suojausasetuksesi on määritetty, korjaustoimintoja voidaan suorittaa automaattisesti tai vain hyväksynnän yhteydessä, minkä vuoksi niitä tulisi valvoa säännöllisesti. Korjaustoimintoja seurataan toimintokeskuksessa. 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Toimintokeskus. 2. Valitse Odottaa-välilehti , jos haluat tarkastella ja hyväksyä (tai hylätä) odottavia toimintoja. Tällaiset toiminnot voivat johtua virustentorjuntasta tai haittaohjelmien suojauksesta, automatisoiduista tutkimuksista, manuaalisista vastaustoimista tai reaaliaikaisten vastausten istunnoista. 3. Valitse Historia-välilehti , jos haluat tarkastella suoritettujen toimintojen luetteloa. |
| Tarkista laitteet, joissa on uhkien tunnistuksia | Kun laitteissa havaitaan uhkia, suojaustiimisi on tiedettävä, jotta tarvittavat toiminnot, kuten laitteen eristäminen, voidaan suorittaa nopeasti. 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Raportit > yleinen > suojaus -raportti. 2. Vieritä alaspäin Haavoittuvat laitteet - riville. Jos laitteissa havaittiin uhkia, näet nämä tiedot tällä rivillä. |
| Lue lisätietoja uusista tapauksista tai hälytyksistä | Kun uhkia havaitaan ja hälytyksiä käynnistetään, luodaan tapauksia. Yrityksesi tietoturvatiimi voi tarkastella ja hallita tapauksia Microsoft Defender portaalissa. 1. Valitse Microsoft Defender portaalin (https://security.microsoft.com) siirtymisvalikosta Tapaukset. Tapaukset näkyvät sivulla ja niihin liittyvät hälytykset. 2. Valitse ilmoitus avataksesi sen pikaikkunaruudun, jossa on lisätietoja ilmoituksesta. 3. Näet pikaikkunassa ilmoituksen otsikon, luettelon resursseista (kuten päätepisteistä tai käyttäjätileistä), jotka ovat kärsineet, käytettävissä olevat toiminnot ja linkkien avulla tarkastella lisätietoja ja jopa avata valitun ilmoituksen tietosivun. |
| Skannauksen tai automatisoidun tutkimuksen suorittaminen | Tietoturvatiimisi voi aloittaa tarkistuksen tai automatisoidun tutkimuksen laitteessa, jolla on suuri riskitaso tai havaittu uhkia. Tarkistus- tai automatisoidun tutkimuksen tuloksista riippuen korjaustoiminnot voivat tapahtua automaattisesti tai hyväksynnän jälkeen. 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Resurssit Laitteet>. 2. Valitse laite avataksesi sen pikaikkunapaneelin ja tarkista näytettävät tiedot. - Avaa toimintovalikko valitsemalla kolme pistettä (...). - Valitse toiminto, kuten Suorita virustentorjuntatarkistus tai Aloita automaattinen tutkimus. |
Viikoittaiset suojaustehtävät
| Tehtävä | Kuvaus |
|---|---|
| Microsoftin suojauspisteiden valvonta ja parantaminen | Microsoft secure Score on organisaatiosi suojausasennon mittaus. Suuremmat luvut ilmaisevat, että tarvitaan vähemmän parannustoimia. Suojauspisteiden avulla voit tehdä seuraavaa: - Raportoi organisaatiosi suojaustilan nykyisestä tilasta. – parantaa suojausasennettasi tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa. - Verrata vertailuarvoihin ja luoda suorituskykyilmaisimia. Voit tarkistaa pisteet seuraavasti: 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Suojattu pistemäärä. 2. Tarkista ja tee päätöksiä korjauksista ja toiminnoista, jotta voit parantaa yleistä Microsoftin suojauspistemäärääsi. |
| Laitteiden suojatun pistemäärän parantaminen | Paranna suojausmäärityksiä korjaamalla ongelmat suojaussuositusten luettelon avulla. Kun teet niin, Microsoftin laitteiden suojauspistemäärä paranee ja organisaatiostasi tulee kestävämpi kyberturvallisuusuhkia ja haavoittuvuuksia vastaan. Se on aina sen ajan arvoista, joka kuluu pistemäärän tarkistamiseen ja parantamiseen. Voit tarkistaa suojauspisteytyksesi seuraavasti: 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Suojattu pistemäärä. 2. Valitse Defenderin haavoittuvuuksien hallinta koontinäytön Laitteiden suojauspisteet -kortista jokin luokista. Näkyviin tulee luettelo luokkaan liittyvistä suosituksista ja suosituksista. 3.Valitse luettelokohde, jos haluat näyttää suositukseen liittyvät tiedot. 4. Valitse Korjausvaihtoehdot. 5. Lue kuvaus, jotta saat käsityksen ongelman kontekstista ja siitä, mitä tehdä seuraavaksi. Valitse määräpäivä, lisää huomautuksia ja valitse Vie kaikki korjaustoimintojen tiedot CSV-tiedostoon , jotta voit liittää ne sähköpostiviestiin seurantaa varten. Vahvistussanoma kertoo, että korjaustehtävä on luotu. 6. Lähetä seurantasähköposti it-järjestelmänvalvojalle ja anna korjaukselle varattu aika järjestelmänvalvojalle. 7. Palaa Microsoft secure Score for Devices -korttiin koontinäytössä. Suojausasetusten suositusten määrä on laskenut toimintosi seurauksena. 8. Valitse Suojausasetukset palataksesi Suojaussuositukset-sivulle. Kohdetta, jota käsittelit, ei ole enää luettelossa, mikä parantaa Microsoftin suojauspisteitä. |
Kuukausittaiset suojaustehtävät
| Tehtävä | Kuvaus |
|---|---|
| Raporttien suorittaminen | Microsoft Defender portaalissa (https://security.microsoft.com) on saatavilla useita raportteja. 1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Raportit. 2. Valitse tarkistettava raportti. Jokainen raportti näyttää useita kyseisen raportin olennaisia luokkia. 3. Saat lisätietoja kustakin luokasta valitsemalla Näytä tiedot . 4. Valitse tietyn uhan otsikko, jotta näet siihen liittyvät tiedot. |
Tarvittaessa suoritettavat suojaustehtävät
| Tehtävä | Kuvaus |
|---|---|
| Hallitse false-positiivisia/negatiivisia | Epätosi-positiivinen on entiteetti, kuten tiedosto tai prosessi, joka havaittiin ja tunnistettiin haitalliseksi, vaikka entiteetti ei todellisuudessa ole uhka. Epätosi-negatiivinen on entiteetti, jota ei havaittu uhkana, vaikka se todellisuudessa on haitallista. Vääriä positiivisia/negatiivisia voi esiintyä missä tahansa uhkien suojausratkaisussa, mukaan lukien Microsoft Defender for Office 365 ja Microsoft Defender for Business, jotka molemmat sisältyvät Microsoft 365 Business Premium. Onneksi tällaisten ongelmien ratkaisemiseksi ja vähentämiseksi voidaan ryhtyä toimiin. Laitteiden false-positiivisten/negatiivisten tietojen osalta katso Microsoft Defender for Endpoint false-positiivisten/negatiivisten osoitteiden käsitteleminen. Saat lisätietoja sähköpostin epätosi-positiivisista/negatiivisista artikkeleista seuraavista artikkeleista: - Vastaanottajille toimitettujen haitallisten sähköpostiviestien käsitteleminen (false-negatiiviset), joissa käytetään Microsoft Defender for Office 365 - Kuinka käsitellä laillisen sähköpostin estämistä (false-positiivinen) käyttämällä Microsoft Defender for Office 365 |
| Vahvista suojausasemasi | Defender for Business sisältää haavoittuvuuden hallinnan koontinäytön, joka tarjoaa sinulle altistumispisteet ja jonka avulla voit tarkastella tietoja alttiina olevilla laitteilla ja tarkastella olennaisia suojaussuosituksia. Defenderin haavoittuvuuksien hallinta koontinäytön avulla voit vähentää altistumista ja parantaa organisaatiosi suojausasennon. Tutustu seuraaviin artikkeleihin: - Käytä haavoittuvuuden hallinnan koontinäyttöä Microsoft Defender for Business - Koontinäytön merkitykselliset tiedot |
| Suojauskäytäntöjen muokkaaminen |
Raportit ovat käytettävissä, jotta voit tarkastella tietoja havaituista uhkista, laitteen tilasta ja muista. Joskus on tarpeen muuttaa suojauskäytäntöjä. Saatat esimerkiksi käyttää tiukkaa suojausta joillekin käyttäjätileille tai laitteille ja vakiosuojausta toisille. Tutustu seuraaviin artikkeleihin: - Laitteen suojaus: näytä tai muokkaa käytäntöjä Microsoft Defender for Business - Sähköpostisuojausta varten: EOP- ja Microsoft Defender for Office 365 suojauksen suositellut asetukset |
| Järjestelmänvalvojan lähetysten analysointi | Joskus on tarpeen lähettää Microsoftille entiteettejä, kuten sähköpostiviestejä, URL-osoitteita tai liitteitä lisäanalyyseja varten. Raportointikohteet voivat auttaa vähentämään false-positiivisten/negatiivisten esiintymiä ja parantaa uhkien tunnistamisen tarkkuutta. Tutustu seuraaviin artikkeleihin: - Lähetä Lähetykset-sivun avulla epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet, laillisen sähköpostin esto ja sähköpostiliitteet Microsoftille - Hallinta tarkista käyttäjän ilmoittamat viestit |
| Suojaa prioriteettikäyttäjätilit | Kaikilla käyttäjätileillä ei ole samoja yritystietoja. Joillakin tileillä on pääsy arkaluonteisiin tietoihin, kuten taloustietoihin, tuotekehitystietoihin, kumppanien pääsy tärkeisiin koontijärjestelmiin ja paljon muuta. Jos tilit, joilla on pääsy erittäin luottamuksellisiin tietoihin, ovat vaarantuneet, ne ovat vakava uhka. Kutsumme tällaisia tilien prioriteettitilejä. Prioriteettitileihin kuuluvat (mutta ei rajoittuen) toimitusjohtajat, CISOt, talousjohtimet, infrastruktuurin järjestelmänvalvojatilit, järjestelmätilien luominen ja paljon muuta. Tutustu seuraaviin artikkeleihin: - Järjestelmänvalvojatilien suojaaminen - Microsoft 365:n prioriteettitilien suojaussuositukset |
| Suuren riskin laitteiden suojaaminen | Laitteen yleinen riskinarviointi perustuu tekijöiden yhdistelmään, kuten laitteen aktiivisten hälytysten tyyppeihin ja vakavuustilaan. Kun tietoturvatiimisi ratkaisee aktiivisia ilmoituksia, hyväksyy korjaustoimia ja piilottaa myöhemmät hälytykset, riskitaso pienenee. Katso Laitteiden hallinta Microsoft Defender for Business. |
| Laivaan tai pois käytöstä -laitteet | Kun laitteet vaihdetaan tai poistetaan käytöstä, uusia laitteita ostetaan tai yrityksesi on muututtava, voit käyttää laitteita käyttöönotossa tai käyttöönoton ulkopuolella Defender for Business. Tutustu seuraaviin artikkeleihin: - Microsoft Defender for Business varten käyttöönotettavat laitteet - Laitteen poistaminen käytöstä Microsoft Defender for Business |
| Korjaa kohde | Microsoft 365 Business Premium sisältää useita korjaustoimintoja. Jotkin toiminnot suoritetaan automaattisesti, ja toiset odottavat suojaustiimisi hyväksyntää. 1. Siirry Microsoft Defender portaalissa (https://security.microsoft.com) kohtaan Resurssit Laitteet>. 2. Valitse laite, jolla on suuri riskitaso tai altistustaso. Näyttöön avautuu pikaikkunaruutu, joka näyttää lisätietoja kyseiselle kohteelle luoduista ilmoituksista ja tapauksista. 3. Näytä näytössä olevat tiedot pikaikkunassa. Valitse kolme pistettä (...) avataksesi valikon, jossa on luettelo käytettävissä olevista toiminnoista. 4. Valitse käytettävissä oleva toiminto. Voit esimerkiksi valita Suorita virustentorjuntatarkistus, jolloin Microsoft Defender virustentorjuntaohjelma aloittaa pikatarkistuksen laitteessa. Vaihtoehtoisesti voit käynnistää automatisoidun tutkimuksen laitteessa valitsemalla Aloita automatisoitu tutkimus . |
Laitteiden korjaustoiminnot
Seuraavassa taulukossa on yhteenveto korjaustoiminnoista, jotka ovat käytettävissä laitteissa Microsoft 365 Business Premium ja Defender for Business:
| Lähde | Toiminnot |
|---|---|
| Automaattiset tutkimukset | Aseta tiedosto karanteeniin Rekisteriavaimen poistaminen Prosessin tappaminen Pysäytä palvelu Ohjaimen poistaminen käytöstä Poista ajoitettu tehtävä |
| Manuaaliset vastaustoiminnot | Suorita virustarkistus Eristä laite Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi |
| Reaaliaikainen vastaus | Rikosteknisten tietojen kerääminen Tiedoston analysointi Suorita komentosarja Lähetä epäilyttävä entiteetti Microsoftille analyysia varten Korjaa tiedosto Uhkien ennakoiva metsästys |
Yleiset järjestelmänvalvojan tehtävät
Ympäristön ylläpitoon kuuluu käyttäjätilien hallinta, laitteiden hallinta sekä asioiden pitäminen ajan tasalla ja oikein toimiminen. Hallinta tehtäviä suorittavat yleensä yleiset järjestelmänvalvojat ja vuokraajan järjestelmänvalvojat. Lisätietoja järjestelmänvalvojan rooleista.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Jos olet uusi Microsoft 365 -käyttäjä, tutustu hetkeksi Microsoft 365 -hallintakeskus yleiskatsaukseen.
Hallinta keskitä tehtävät
| Tehtävä | Lisätietoja resursseista |
|---|---|
| Microsoft 365 -hallintakeskus käytön aloittaminen | Microsoft 365 -hallintakeskuksen yleiskatsaus |
| Lue lisätietoja Microsoft 365 -hallintakeskus uusista ominaisuuksista | Microsoft 365 -hallintakeskus uudet ominaisuudet |
| Tutustu uusiin tuotepäivityksiin ja -ominaisuuksiin, jotta voit auttaa käyttäjiä valmistelemaan | Pysy ajan tasalla Microsoft 365:n tuote- ja ominaisuusmuutoksista |
| Tarkastele käyttöraportteja nähdäksesi, miten käyttäjät käyttävät Microsoft 365:tä | Microsoft 365 -raportit hallintakeskuksessa |
| Teknisen tukipalvelupyynnön avaaminen | Hanki tukea Microsoft 365 for Businessille |
Käyttäjät, ryhmät ja salasanat
Sähköposti ja kalenterit
| Tehtävä | Lisätietoja resursseista |
|---|---|
| Sähköpostin ja yhteystietojen siirtäminen Gmailista tai muusta sähköpostipalvelusta Microsoft 365:een | Sähköpostien ja yhteystietojen siirtäminen Microsoft 365:een |
| Lisää sähköpostin allekirjoitus, oikeudellinen vastuuvapauslauseke tai tiedonantolausunto sähköpostiviesteihin, jotka tulevat tai menevät ulos | Luo koko organisaation laajuisia allekirjoituksia ja vastuuvapauslausekkeita |
| Käyttöoikeusryhmän määrittäminen, muokkaaminen tai poistaminen | Käyttöoikeusryhmän luominen, muokkaaminen tai poistaminen Microsoft 365 -hallintakeskus |
| Käyttäjien lisääminen jakeluryhmään | Käyttäjän tai yhteyshenkilön lisääminen Microsoft 365 -jakeluryhmään |
Määritä jaettu postilaatikko, jotta käyttäjät voivat valvoa ja lähettää sähköpostia yleisistä sähköpostiosoitteista, kuten info@contoso.com |
Jaetun postilaatikon luominen |
Laitteet
| Tehtävä | Lisätietoja resursseista |
|---|---|
| Käytä Windows Autopilotia uusien laitteiden määrittämiseen ja esimääritykseen tai laitteiden palauttamiseen, uudelleenkäyttöön ja palauttamiseen (koskee Microsoft 365 Business Premium) |
Windows Autopilotin yleiskatsaus |
| Laitteiden nykyisen tilan tarkasteleminen ja hallinta | Laitteiden hallinta Microsoft Defender for Business |
| Defender for Business käyttöönotettavat laitteet | Defender for Business käyttöönotettavat laitteet |
| Defender for Business käytöstä poistettujen laitteiden | Laitteen poistaminen käytöstä Defender for Business |
| Laitteiden hallinta Intune |
Mitä laitteiden hallinta Intune tarkoittaa? Laitteiden ja hallintalaitteiden ominaisuuksien hallinta Microsoft Intune |
Toimialueet
| Tehtävä | Lisätietoja resursseista |
|---|---|
| Toimialueen (kuten contoso.com) lisääminen Microsoft 365 -tilaukseen | Toimialueen lisääminen Microsoft 365:een |
| Toimialueen ostaminen | Toimialuenimen ostaminen |
| Toimialueen poistaminen | Toimialueen poistaminen |
Tilaukset ja laskutus
| Tehtävä | Lisätietoja resursseista |
|---|---|
| Laskun tarkasteleminen | Tarkastele Microsoft 365 for Business -tilauslaskua |
| Maksutapojen hallinta | Hallitse maksutapoja |
| Maksuvälin muuttaminen | Microsoft 365 -tilauksen laskutustiheyden muuttaminen |
| Laskutusosoitteen muuttaminen | Microsoft 365 for Business -laskutusosoitteiden muuttaminen |