Microsoft 365 Business Premium ja Defender for Businessin valvonta ja ylläpito

Kun olet määrittänyt ja määrittänyt Microsoft 365 Business Premium tai Microsoft Defender for Business erillisen version, valmistele seuraavaksi ylläpito- ja toimintosuunnitelma. On tärkeää pitää järjestelmäsi, laitteesi, käyttäjätilisi ja suojauskäytäntösi ajan tasalla, jotta voit suojautua kyberhyökkäyksiltä. Voit käyttää tätä artikkelia oppaana suunnitelman valmisteluun.

Kun valmistelet suunnitelmaa, voit järjestää eri tehtävät kahteen pääluokkaan seuraavassa taulukossa esitetyllä tavalla:

Tehtävätyyppi Kohdat
Suojaustehtävät Päivittäiset suojaustehtävät
Viikoittaiset suojaustehtävät
Kuukausittaiset suojaustehtävät
Tarvittaessa suoritettavat suojaustehtävät
Yleiset järjestelmänvalvojan tehtävät Hallinta keskitä tehtävät
Käyttäjät, ryhmät ja salasanat
Sähköposti ja kalenterit
Laitteet
Tilaukset ja laskutus

Suojaustehtävät

Suojaustehtäviä suorittavat yleensä suojauksen järjestelmänvalvojat ja suojausoperaattorit.

Päivittäiset suojaustehtävät

Tehtävä Kuvaus
Uhkien haavoittuvuuksien hallinnan koontinäytön tarkistaminen Saat tilannevedoksen uhkien haavoittuvuudesta tarkastelemalla haavoittuvuuden hallinnan koontinäyttöäsi, joka kuvastaa sitä, kuinka haavoittuvainen organisaatiosi on kyberturvallisuusuhille. Suuren altistumisen pistemäärä tarkoittaa, että laitteesi ovat alttiimpia hyväksikäytölle.

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Haavoittuvuuden hallinta > Koontinäyttö.

2. Tutustu organisaation altistumispisteisiin. Jos se on hyväksyttävällä tai suuri-alueella, voit jatkaa eteenpäin. Jos näin ei ole, paranna tätä pistemäärää valitsemalla Paranna pisteitä , niin näet lisätietoja ja suojaussuosituksia.

Kun olet tietoinen altistuspisteistäsi, voit
– ymmärtää ja tunnistaa nopeasti korkean tason pääpiirteitä organisaation suojauksen tilasta
– tunnistaa alueita, jotka edellyttävät tutkimusta tai toimia nykyisen tilan parantamiseksi, ja reagoida niihin
– Keskustella vertaistensa ja johdon kanssa tietoturvatoimien vaikutuksista
Tarkastele odottavia toimintoja toimintokeskuksessa Kun uhkia havaitaan, korjaustoiminnot tulevat voimaan. Sen mukaan, miten tietty uhka ja suojausasetuksesi on määritetty, korjaustoimintoja voidaan suorittaa automaattisesti tai vain hyväksynnän yhteydessä, minkä vuoksi niitä tulisi valvoa säännöllisesti. Korjaustoimintoja seurataan toimintokeskuksessa.

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Toimintokeskus.

2. Valitse Odottaa-välilehti , jos haluat tarkastella ja hyväksyä (tai hylätä) odottavia toimintoja. Tällaiset toiminnot voivat johtua virustentorjuntasta tai haittaohjelmien suojauksesta, automatisoiduista tutkimuksista, manuaalisista vastaustoimista tai reaaliaikaisten vastausten istunnoista.

3. Valitse Historia-välilehti , jos haluat tarkastella suoritettujen toimintojen luetteloa.
Tarkista laitteet, joissa on uhkien tunnistuksia Kun laitteissa havaitaan uhkia, suojaustiimisi on tiedettävä, jotta tarvittavat toiminnot, kuten laitteen eristäminen, voidaan suorittaa nopeasti.

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Raportit > yleinen > suojaus -raportti.

2. Vieritä alaspäin Haavoittuvat laitteet - riville. Jos laitteissa havaittiin uhkia, näet nämä tiedot tällä rivillä.
Lue lisätietoja uusista tapauksista tai hälytyksistä Kun uhkia havaitaan ja hälytyksiä käynnistetään, luodaan tapauksia. Yrityksesi tietoturvatiimi voi tarkastella ja hallita tapauksia Microsoft Defender portaalissa.

1. Valitse Microsoft Defender portaalin (https://security.microsoft.com) siirtymisvalikosta Tapaukset. Tapaukset näkyvät sivulla ja niihin liittyvät hälytykset.

2. Valitse ilmoitus avataksesi sen pikaikkunaruudun, jossa on lisätietoja ilmoituksesta.

3. Näet pikaikkunassa ilmoituksen otsikon, luettelon resursseista (kuten päätepisteistä tai käyttäjätileistä), jotka ovat kärsineet, käytettävissä olevat toiminnot ja linkkien avulla tarkastella lisätietoja ja jopa avata valitun ilmoituksen tietosivun.
Skannauksen tai automatisoidun tutkimuksen suorittaminen Tietoturvatiimisi voi aloittaa tarkistuksen tai automatisoidun tutkimuksen laitteessa, jolla on suuri riskitaso tai havaittu uhkia. Tarkistus- tai automatisoidun tutkimuksen tuloksista riippuen korjaustoiminnot voivat tapahtua automaattisesti tai hyväksynnän jälkeen.

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Resurssit Laitteet>.

2. Valitse laite avataksesi sen pikaikkunapaneelin ja tarkista näytettävät tiedot.
- Avaa toimintovalikko valitsemalla kolme pistettä (...).
- Valitse toiminto, kuten Suorita virustentorjuntatarkistus tai Aloita automaattinen tutkimus.

Viikoittaiset suojaustehtävät

Tehtävä Kuvaus
Microsoftin suojauspisteiden valvonta ja parantaminen Microsoft secure Score on organisaatiosi suojausasennon mittaus. Suuremmat luvut ilmaisevat, että tarvitaan vähemmän parannustoimia. Suojauspisteiden avulla voit tehdä seuraavaa:
- Raportoi organisaatiosi suojaustilan nykyisestä tilasta.
– parantaa suojausasennettasi tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa.
- Verrata vertailuarvoihin ja luoda suorituskykyilmaisimia.

Voit tarkistaa pisteet seuraavasti:

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Suojattu pistemäärä.

2. Tarkista ja tee päätöksiä korjauksista ja toiminnoista, jotta voit parantaa yleistä Microsoftin suojauspistemäärääsi.
Laitteiden suojatun pistemäärän parantaminen Paranna suojausmäärityksiä korjaamalla ongelmat suojaussuositusten luettelon avulla. Kun teet niin, Microsoftin laitteiden suojauspistemäärä paranee ja organisaatiostasi tulee kestävämpi kyberturvallisuusuhkia ja haavoittuvuuksia vastaan. Se on aina sen ajan arvoista, joka kuluu pistemäärän tarkistamiseen ja parantamiseen.

Voit tarkistaa suojauspisteytyksesi seuraavasti:

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Suojattu pistemäärä.

2. Valitse Jokin luokista Defenderin haavoittuvuuden hallinta -koontinäytön Laitteiden microsoft secure score for Devices -kortista. Näkyviin tulee luettelo luokkaan liittyvistä suosituksista ja suosituksista.

3.Valitse luettelokohde, jos haluat näyttää suositukseen liittyvät tiedot.

4. Valitse Korjausvaihtoehdot.

5. Lue kuvaus, jotta saat käsityksen ongelman kontekstista ja siitä, mitä tehdä seuraavaksi. Valitse määräpäivä, lisää huomautuksia ja valitse Vie kaikki korjaustoimintojen tiedot CSV-tiedostoon , jotta voit liittää ne sähköpostiviestiin seurantaa varten. Vahvistussanoma kertoo, että korjaustehtävä on luotu.

6. Lähetä seurantasähköposti it-järjestelmänvalvojalle ja anna korjaukselle varattu aika järjestelmänvalvojalle.

7. Palaa Microsoft secure Score for Devices -korttiin koontinäytössä. Suojausasetusten suositusten määrä on laskenut toimintosi seurauksena.

8. Valitse Suojausasetukset palataksesi Suojaussuositukset-sivulle. Kohdetta, jota käsittelit, ei ole enää luettelossa, mikä parantaa Microsoftin suojauspisteitä.

Kuukausittaiset suojaustehtävät

Tehtävä Kuvaus
Raporttien suorittaminen Microsoft Defender portaalissa (https://security.microsoft.com) on saatavilla useita raportteja.

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Raportit.

2. Valitse tarkistettava raportti. Jokainen raportti näyttää useita kyseisen raportin olennaisia luokkia.

3. Saat lisätietoja kustakin luokasta valitsemalla Näytä tiedot .

4. Valitse tietyn uhan otsikko, jotta näet siihen liittyvät tiedot.
Simulointiopetusohjelman suorittaminen Sinun ja tiimisi suojausvalmiutta on aina hyvä lisätä koulutuksen avulla. Voit käyttää simulointiopetusohjelmia Microsoft Defender portaalissa. Opetusohjelmat kattavat useita erilaisia kyberuhkia. Aloita seuraavasti:

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Opetusohjelmat.<

2. Lue ohjeet opetusohjelmaa varten, jota olet kiinnostunut suorittamaan, ja lataa sitten tiedosto tai kopioi simulaation suorittamiseen tarvittava komentosarja ohjeiden mukaisesti.
Tutustu oppimiskeskukseen Oppimiskeskuksen avulla voit lisätä tietämystäsi kyberturvallisuusuhista ja niiden käsittelemisestä. Suosittelemme tutustumaan resursseihin, joita tarjotaan erityisesti Microsoft Defender XDR- ja päätepisteosioissa.

1. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Oppimiskeskus.

2. Valitse alue, kuten Microsoft Defender XDR tai päätepisteet.

3. Valitse kohde, jos haluat lisätietoja kustakin käsitteestä.

Jotkin oppimiskeskuksen resurssit saattavat kattaa toimintoja, jotka eivät sisälly Microsoft 365 Business Premium. Esimerkiksi kehittyneet metsästysominaisuudet sisältyvät yrityksen tilauksiin, kuten Defender for Endpoint Plan 2 tai Microsoft Defender XDR, mutta eivät Microsoft 365 Business Premium. Katso Miten Defender for Business pärjää verrattuna Microsoft 365 Business Premium?

Tarvittaessa suoritettavat suojaustehtävät

Tehtävä Kuvaus
Hallitse false-positiivisia/negatiivisia Epätosi-positiivinen on entiteetti, kuten tiedosto tai prosessi, joka havaittiin ja tunnistettiin haitalliseksi, vaikka entiteetti ei todellisuudessa ole uhka. Epätosi-negatiivinen on entiteetti, jota ei havaittu uhkana, vaikka se todellisuudessa on haitallista. Vääriä positiivisia/negatiivisia voi esiintyä missä tahansa uhkien suojausratkaisussa, mukaan lukien Microsoft Defender for Office 365 ja Microsoft Defender for Business, jotka molemmat sisältyvät Microsoft 365 Business Premium. Onneksi tällaisten ongelmien ratkaisemiseksi ja vähentämiseksi voidaan ryhtyä toimiin.

Laitteiden false-positiivisten/negatiivisten tietojen osalta katso Microsoft Defender for Endpoint false-positiivisten/negatiivisten osoitteiden käsitteleminen.

Saat lisätietoja sähköpostin epätosi-positiivisista/negatiivisista artikkeleista seuraavista artikkeleista:
- Vastaanottajille toimitettujen haitallisten sähköpostiviestien käsitteleminen (false-negatiiviset), joissa käytetään Microsoft Defender for Office 365
- Kuinka käsitellä laillisen sähköpostin estämistä (false-positiivinen) käyttämällä Microsoft Defender for Office 365
Vahvista suojausasenteesi Defender for Business sisältää haavoittuvuuden hallinnan koontinäytön, joka tarjoaa sinulle altistumispisteet ja jonka avulla voit tarkastella näkyvien laitteiden tietoja ja tarkastella olennaisia suojaussuosituksia. Defenderin haavoittuvuuden hallinnan koontinäytön avulla voit vähentää altistumista ja parantaa organisaatiosi suojausasennon.

Tutustu seuraaviin artikkeleihin:
- Käytä haavoittuvuuden hallinnan koontinäyttöä Microsoft Defender for Business
- Koontinäytön merkitykselliset tiedot
Suojauskäytäntöjen muokkaaminen Raportit ovat käytettävissä, jotta voit tarkastella tietoja havaituista uhkista, laitteen tilasta ja muista. Joskus on tarpeen muuttaa suojauskäytäntöjä. Saatat esimerkiksi käyttää tiukkaa suojausta joillekin käyttäjätileille tai laitteille ja vakiosuojausta toisille.

Tutustu seuraaviin artikkeleihin:
- Laitteen suojaus: näytä tai muokkaa käytäntöjä Microsoft Defender for Business
- Sähköpostisuojausta varten: EOP- ja Microsoft Defender for Office 365 suojauksen suositellut asetukset
Järjestelmänvalvojan lähetysten analysointi Joskus on tarpeen lähettää Microsoftille entiteettejä, kuten sähköpostiviestejä, URL-osoitteita tai liitteitä lisäanalyyseja varten. Raportointikohteet voivat auttaa vähentämään false-positiivisten/negatiivisten esiintymiä ja parantaa uhkien tunnistamisen tarkkuutta.

Tutustu seuraaviin artikkeleihin:
- Lähetä Lähetykset-sivun avulla epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet, laillisen sähköpostin esto ja sähköpostiliitteet Microsoftille
- Hallinta tarkista käyttäjän ilmoittamat viestit
Suojaa prioriteettikäyttäjätilit Kaikilla käyttäjätileillä ei ole samoja yritystietoja. Joillakin tileillä on pääsy arkaluonteisiin tietoihin, kuten taloustietoihin, tuotekehitystietoihin, kumppanien pääsy tärkeisiin koontijärjestelmiin ja paljon muuta. Jos tilit, joilla on pääsy erittäin luottamuksellisiin tietoihin, ovat vaarantuneet, ne ovat vakava uhka. Kutsumme tällaisia tilien prioriteettitilejä. Prioriteettitileihin kuuluvat (mutta ei rajoittuen) toimitusjohtajat, CISOt, talousjohtimet, infrastruktuurin järjestelmänvalvojatilit, järjestelmätilien luominen ja paljon muuta.

Tutustu seuraaviin artikkeleihin:
- Järjestelmänvalvojatilien suojaaminen
- Microsoft 365:n prioriteettitilien suojaussuositukset
Suuren riskin laitteiden suojaaminen Laitteen yleinen riskinarviointi perustuu tekijöiden yhdistelmään, kuten laitteen aktiivisten hälytysten tyyppeihin ja vakavuustilaan. Kun tietoturvatiimisi ratkaisee aktiivisia ilmoituksia, hyväksyy korjaustoimia ja piilottaa myöhemmät hälytykset, riskitaso pienenee.

Katso Laitteiden hallinta Microsoft Defender for Business.
Laivaan tai pois käytöstä -laitteet Kun laitteet vaihdetaan tai poistetaan käytöstä, uudet laitteet ostetaan tai yrityksesi on muututtava, voit käyttää ja poistaa laitteita Defender for Businessista.

Tutustu seuraaviin artikkeleihin:
- Microsoft Defender for Business varten käyttöönotettavat laitteet
- Laitteen poistaminen käytöstä Microsoft Defender for Business
Korjaa kohde Microsoft 365 Business Premium sisältää useita korjaustoimintoja. Jotkin toiminnot suoritetaan automaattisesti, ja toiset odottavat suojaustiimisi hyväksyntää.

1. Siirry Microsoft Defender portaalissa (https://security.microsoft.com) kohtaan Resurssit Laitteet>.

2. Valitse laite, jolla on suuri riskitaso tai altistustaso. Näyttöön avautuu pikaikkunaruutu, joka näyttää lisätietoja kyseiselle kohteelle luoduista ilmoituksista ja tapauksista.

3. Näytä näytössä olevat tiedot pikaikkunassa. Valitse kolme pistettä (...) avataksesi valikon, jossa on luettelo käytettävissä olevista toiminnoista.

4. Valitse käytettävissä oleva toiminto. Voit esimerkiksi valita Suorita virustentorjuntatarkistus, jolloin Microsoft Defender virustentorjuntaohjelma aloittaa pikatarkistuksen laitteessa. Vaihtoehtoisesti voit käynnistää automatisoidun tutkimuksen laitteessa valitsemalla Aloita automatisoitu tutkimus .

Laitteiden korjaustoiminnot

Seuraavassa taulukossa on yhteenveto korjaustoiminnoista, jotka ovat käytettävissä laitteille Microsoft 365 Business Premium ja Defender for Businessissa:

Lähde Toiminnot
Automaattiset tutkimukset Aseta tiedosto karanteeniin
Rekisteriavaimen poistaminen
Prosessin tappaminen
Pysäytä palvelu
Ohjaimen poistaminen käytöstä
Poista ajoitettu tehtävä
Manuaaliset vastaustoiminnot Suorita virustarkistus
Eristä laite
Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi
Reaaliaikainen vastaus Rikosteknisten tietojen kerääminen
Analysoi tiedosto
Suorita komentosarja
Lähetä epäilyttävä entiteetti Microsoftille analyysia varten
Korjaa tiedosto
Uhkien ennakoiva metsästys

Yleiset järjestelmänvalvojan tehtävät

Ympäristön ylläpitoon kuuluu käyttäjätilien hallinta, laitteiden hallinta sekä asioiden pitäminen ajan tasalla ja oikein toimiminen. Hallinta tehtävät suorittavat yleensä yleiset järjestelmänvalvojat ja vuokraajan järjestelmänvalvojat. Lisätietoja järjestelmänvalvojan rooleista.

Jos olet uusi Microsoft 365 -käyttäjä, tutustu hetkeksi Microsoft 365 -hallintakeskus yleiskatsaukseen.

Hallinta keskitä tehtävät

Tehtävä Lisätietoja resursseista
Microsoft 365 -hallintakeskus käytön aloittaminen Microsoft 365 -hallintakeskuksen yleiskatsaus
Lue lisätietoja Microsoft 365 -hallintakeskus uusista ominaisuuksista Microsoft 365 -hallintakeskus uudet ominaisuudet
Tutustu uusiin tuotepäivityksiin ja -ominaisuuksiin, jotta voit auttaa käyttäjiä valmistelemaan Pysy ajan tasalla Microsoft 365:n tuote- ja ominaisuusmuutoksista
Tarkastele käyttöraportteja nähdäksesi, miten käyttäjät käyttävät Microsoft 365:tä Microsoft 365 -raportit hallintakeskuksessa
Teknisen tukipalvelupyynnön avaaminen Hanki tukea Microsoft 365 for Businessille

Käyttäjät, ryhmät ja salasanat

Tehtävä Lisätietoja resursseista
Lisää uusi käyttäjä Uuden työntekijän lisääminen Microsoft 365:een
Määritä tai poista käyttäjien käyttöoikeuksia Käyttöoikeuksien määrittäminen tai poistaminen Microsoft 365 -hallintakeskus

Microsoft 365 -käyttöoikeuksien määrittäminen käyttäjätileille PowerShellin avulla
Järjestelmänvalvojan roolien määrittäminen henkilöille, jotka tarvitsevat järjestelmänvalvojan oikeudet Järjestelmänvalvojaroolien määrittäminen Microsoft 365 -hallintakeskus

Järjestelmänvalvojaroolien määrittäminen Microsoft 365 -käyttäjätileille PowerShellin avulla
Käyttöoikeuksien poistaminen käyttäjiltä Käyttöoikeuksien määrittäminen tai poistaminen Microsoft 365 -hallintakeskus

Microsoft 365 -käyttöoikeuksien poistaminen käyttäjätileiltä PowerShellin avulla
Pronominien ottaminen käyttöön tai poistaminen käytöstä Ota pronominit käyttöön tai poista ne käytöstä organisaatiossasi Microsoft 365 -hallintakeskus
Määrittää, sallitaanko vieraskäyttö ryhmille koko organisaatiolle vai yksittäisille ryhmille
(koskee Microsoft 365 Business Premium)
Vieraskäyttäjät kohteessa Microsoft 365 -hallintakeskus
Käyttäjätilin poistaminen, kun joku poistuu organisaatiostasi Yleiskatsaus: entisen työntekijän poistaminen ja turvalliset tiedot
Käyttäjätilien salasanojen palauttaminen Salasanojen palauttaminen Microsoft 365 for Businessissa

Sähköposti ja kalenterit

Tehtävä Lisätietoja resursseista
Sähköpostin ja yhteystietojen siirtäminen Gmailista tai muusta sähköpostipalvelusta Microsoft 365:een Sähköpostien ja yhteystietojen siirtäminen Microsoft 365:een
Lisää sähköpostin allekirjoitus, oikeudellinen vastuuvapauslauseke tai tiedonantolausunto sähköpostiviesteihin, jotka tulevat tai menevät ulos Luo koko organisaation laajuisia allekirjoituksia ja vastuuvapauslausekkeita
Käyttöoikeusryhmän määrittäminen, muokkaaminen tai poistaminen Käyttöoikeusryhmän luominen, muokkaaminen tai poistaminen Microsoft 365 -hallintakeskus
Käyttäjien lisääminen jakeluryhmään Käyttäjän tai yhteyshenkilön lisääminen Microsoft 365 -jakeluryhmään
Määritä jaettu postilaatikko, jotta käyttäjät voivat valvoa ja lähettää sähköpostia yleisistä sähköpostiosoitteista, kuten info@contoso.com Jaetun postilaatikon luominen

Laitteet

Tehtävä Lisätietoja resursseista
Käytä Windows Autopilotia uusien laitteiden määrittämiseen ja esimääritykseen tai laitteiden palauttamiseen, uudelleenkäyttöön ja palauttamiseen
(koskee Microsoft 365 Business Premium)
Windows Autopilotin yleiskatsaus
Laitteiden nykyisen tilan tarkasteleminen ja hallinta Laitteiden hallinta Microsoft Defender for Business
Laitteiden käyttöönotto Defender for Businessiin Laitteiden käyttöönotto Defender for Businessiin
Defender for Businessin käytöstä poistettavat laitteet Laitteen poistaminen käytöstä Defender for Businessista
Laitteiden hallinta Intunella Mitä laitteiden hallinta Intunella tarkoittaa?

Laitteiden ja hallintalaitteiden ominaisuuksien hallinta Microsoft Intune

Toimialueet

Tehtävä Lisätietoja resursseista
Toimialueen (kuten contoso.com) lisääminen Microsoft 365 -tilaukseen Toimialueen lisääminen Microsoft 365:een
Toimialueen ostaminen Toimialuenimen ostaminen
Toimialueen poistaminen Toimialueen poistaminen

Tilaukset ja laskutus

Tehtävä Lisätietoja resursseista
Laskun tarkasteleminen Tarkastele Microsoft 365 for Business -tilauslaskua
Maksutapojen hallinta Hallitse maksutapoja
Maksuvälin muuttaminen Microsoft 365 -tilauksen laskutustiheyden muuttaminen
Laskutusosoitteen muuttaminen Microsoft 365 for Business -laskutusosoitteiden muuttaminen

Tutustu myös seuraaviin ohjeartikkeleihin: