Microsoft 365 Business Premium suojaustoimintojen opas
Jos et ole aiemmin käyttänyt Microsoft 365 Business Premium tai jos liiketoiminnassasi ei ole vielä suojausopasta, käytä tätä artikkelia lähtökohtana. Jos sinulla on jo käyttöoikeusopas, tarkista se tämän artikkelin suosituksista.
Näiden ohjeiden avulla voit tehdä päätöksiä suojaustapausten prioriteeteista ja tehtävistä, jotka suojaustiimisi suorittaa Microsoft Defender portaalissa (https://security.microsoft.com).
Suoritettavat suojaustoiminnon tehtävät
Päivittäiset tehtävät
| Tehtävä | Kuvaus |
|---|---|
| Uhkien haavoittuvuuksien hallinnan koontinäytön tarkistaminen | Saat tilannevedoksen uhkien haavoittuvuudesta tarkastelemalla haavoittuvuuden hallinnan koontinäyttöäsi, joka kuvastaa sitä, kuinka haavoittuvainen organisaatiosi on kyberturvallisuusuhille. Suuren altistumisen pistemäärä tarkoittaa, että laitteesi ovat alttiimpia hyväksikäytölle. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Haavoittuvuuden hallinta > Koontinäyttö. 2. Tutustu organisaation altistumispisteisiin. Jos se on hyväksyttävällä tai suuri-alueella, voit jatkaa eteenpäin. Jos näin ei ole, paranna tätä pistemäärää valitsemalla Paranna pisteitä , niin näet lisätietoja ja suojaussuosituksia. Kun olet tietoinen altistuspisteistäsi, voit – ymmärtää ja tunnistaa nopeasti korkean tason pääpiirteitä organisaation suojauksen tilasta – tunnistaa alueita, jotka edellyttävät tutkimusta tai toimia nykyisen tilan parantamiseksi, ja reagoida niihin – Keskustella vertaistensa ja johdon kanssa tietoturvatoimien vaikutuksista |
| Tarkastele odottavia toimintoja toimintokeskuksessa | Kun uhkia havaitaan, korjaustoiminnot tulevat voimaan. Sen mukaan, miten tietty uhka ja suojausasetuksesi on määritetty, korjaustoimintoja voidaan suorittaa automaattisesti tai vain hyväksynnän yhteydessä, minkä vuoksi niitä tulisi valvoa säännöllisesti. Korjaustoimintoja seurataan toimintokeskuksessa. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Toimintokeskus. 2. Valitse Odottaa-välilehti , jos haluat tarkastella ja hyväksyä (tai hylätä) odottavia toimintoja. Tällaiset toiminnot voivat johtua virustentorjuntasta tai haittaohjelmien suojauksesta, automatisoiduista tutkimuksista, manuaalisista vastaustoimista tai reaaliaikaisten vastausten istunnoista. 3. Valitse Historia-välilehti , jos haluat tarkastella suoritettujen toimintojen luetteloa. |
| Tarkista laitteet, joissa on uhkien tunnistuksia | Kun laitteissa havaitaan uhkia, suojaustiimisi on tiedettävä, jotta tarvittavat toiminnot, kuten laitteen eristäminen, voidaan suorittaa nopeasti. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Raportit > yleinen > suojaus -raportti. 2. Vieritä alaspäin Haavoittuvat laitteet - riville. Jos laitteissa havaittiin uhkia, näet nämä tiedot tällä rivillä. |
| Lue lisätietoja uusista tapauksista tai hälytyksistä | Kun uhkia havaitaan ja hälytyksiä käynnistetään, luodaan tapauksia. Yrityksesi tietoturvatiimi voi tarkastella ja hallita tapauksia Microsoft 365 Defender portaalissa. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisvalikosta Tapaukset. Tapaukset näkyvät sivulla ja niihin liittyvät hälytykset. 2. Valitse ilmoitus avataksesi sen pikaikkunaruudun, jossa on lisätietoja ilmoituksesta. 3. Näet pikaikkunassa ilmoituksen otsikon, luettelon resursseista (kuten päätepisteistä tai käyttäjätileistä), jotka ovat kärsineet, käytettävissä olevat toiminnot ja linkkien avulla tarkastella lisätietoja ja jopa avata valitun ilmoituksen tietosivun. |
| Skannauksen tai automatisoidun tutkimuksen suorittaminen | Tietoturvatiimisi voi aloittaa tarkistuksen tai automatisoidun tutkimuksen laitteessa, jolla on suuri riskitaso tai havaittu uhkia. Tarkistus- tai automatisoidun tutkimuksen tuloksista riippuen korjaustoiminnot voivat tapahtua automaattisesti tai hyväksynnän jälkeen. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) Siirtymisruudussa Resurssit Laitteet>. 2. Valitse laite avataksesi sen pikaikkunapaneelin ja tarkista näytettävät tiedot. - Avaa toimintovalikko valitsemalla kolme pistettä (...). - Valitse toiminto, kuten Suorita virustentorjuntatarkistus tai Aloita automaattinen tutkimus. |
Viikoittaiset tehtävät
| Tehtävä | Kuvaus |
|---|---|
| Microsoft Secure -pistemäärän valvonta ja parantaminen | Microsoft secure Score on organisaatiosi suojausasennon mittaus. Suuremmat luvut ilmaisevat, että tarvitaan vähemmän parannustoimia. Suojauspisteiden avulla voit tehdä seuraavaa: - Raportoi organisaatiosi suojaustilan nykyisestä tilasta. – parantaa suojausasennettasi tarjoamalla löydettävyyttä, näkyvyyttä, ohjeita ja hallintaa. - Verrata vertailuarvoihin ja luoda suorituskykyilmaisimia. Voit tarkistaa pisteet seuraavasti: 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Suojattu pistemäärä. 2. Tarkista ja tee päätöksiä korjauksista ja toiminnoista, jotta voit parantaa yleistä Microsoftin suojauspistemäärääsi. |
| Laitteiden suojauspisteiden parantaminen | Paranna suojausmäärityksiä korjaamalla ongelmat suojaussuositusten luettelon avulla. Kun teet niin, Microsoftin laitteiden suojauspistemäärä paranee ja organisaatiostasi tulee kestävämpi kyberturvallisuusuhkia ja haavoittuvuuksia vastaan. Se on aina sen ajan arvoista, joka kuluu pistemäärän tarkistamiseen ja parantamiseen. Voit tarkistaa suojauspisteytyksesi seuraavasti: 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Suojattu pistemäärä. 2. Valitse Jokin luokista Defenderin haavoittuvuuden hallinta -koontinäytön Laitteiden microsoft secure score for Devices -kortista. Näkyviin tulee luettelo luokkaan liittyvistä suosituksista ja suosituksista. 3.Valitse luettelokohde, jos haluat näyttää suositukseen liittyvät tiedot. 4. Valitse Korjausvaihtoehdot. 5. Lue kuvaus, jotta saat käsityksen ongelman kontekstista ja siitä, mitä tehdä seuraavaksi. Valitse määräpäivä, lisää huomautuksia ja valitse Vie kaikki korjaustoimintojen tiedot CSV-tiedostoon , jotta voit liittää ne sähköpostiviestiin seurantaa varten. Vahvistussanoma kertoo, että korjaustehtävä on luotu. 6. Lähetä seurantasähköposti it-järjestelmänvalvojalle ja anna korjaukselle varattu aika järjestelmänvalvojalle. 7. Palaa Microsoft secure Score for Devices -korttiin koontinäytössä. Suojausasetusten suositusten määrä on laskenut toimintosi seurauksena. 8. Valitse Suojausasetukset palataksesi Suojaussuositukset-sivulle. Kohdetta, jota käsittelit, ei ole enää luettelossa, mikä parantaa Microsoftin suojauspisteitä. |
Kuukausittaiset tehtävät
| Tehtävä | Kuvaus |
|---|---|
| Raporttien suorittaminen | Microsoft 365 Defender portaalissa (https://security.microsoft.com) on käytettävissä useita raportteja. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Raportit. 2. Valitse tarkistettava raportti. Jokainen raportti näyttää useita kyseisen raportin olennaisia luokkia. 3. Saat lisätietoja kustakin luokasta valitsemalla Näytä tiedot . 4. Valitse tietyn uhan otsikko, jotta näet siihen liittyvät tiedot. |
| Simulointiopetusohjelman suorittaminen | Sinun ja tiimisi suojausvalmiutta on aina hyvä lisätä koulutuksen avulla. Voit käyttää simulointiopetusohjelmia Microsoft 365 Defender portaalissa. Opetusohjelmat kattavat useita erilaisia kyberuhkia. Aloita seuraavasti: 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Opetusohjelmat.< 2. Lue ohjeet opetusohjelmaa varten, jota olet kiinnostunut suorittamaan, ja lataa sitten tiedosto tai kopioi simulaation suorittamiseen tarvittava komentosarja ohjeiden mukaisesti. |
| Tutustu oppimiskeskukseen | Oppimiskeskuksen avulla voit lisätä tietämystäsi kyberturvallisuusuhista ja niiden käsittelemisestä. Suosittelemme tutustumaan resursseihin, joita tarjotaan erityisesti Microsoft 365 Defender- ja päätepisteosioissa. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Oppimiskeskus. 2. Valitse alue, kuten Microsoft 365 Defender tai päätepisteet. 3. Valitse kohde, jos haluat lisätietoja kustakin käsitteestä. Huomaa, että jotkin oppimiskeskuksen resurssit saattavat kattaa toimintoja, jotka eivät varsinaisesti sisälly Microsoft 365 Business Premium. Esimerkiksi kehittyneet metsästysominaisuudet sisältyvät yrityksen tilauksiin, kuten Defender for Endpoint Plan 2 tai Microsoft 365 Defender, mutta eivät Microsoft 365 Business Premium. Vertaa Microsoft 365 -palvelupakettien suojausominaisuuksia pienille ja keskisuurille yrityksille. |
Tehtävät, jotka suoritetaan tarpeen mukaan
| Tehtävä | Kuvaus |
|---|---|
| Uhka-analytiikan koontinäytön käyttäminen | Uhka-analytiikan koontinäytön avulla saat yleiskatsauksen nykyiseen uhkamaisemaan korostamalla raportteja, jotka ovat olennaisimpia organisaatiollesi. 1. Valitse Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Uhka-analytiikka uhka-analytiikan koontinäytön näyttämiseksi. Koontinäyttö tekee yhteenvedon uhkista seuraavissa osioissa: - Uusimmat uhat luetteloi viimeksi julkaistut tai päivitetyt uhkaraportit sekä aktiivisten ja ratkaistujen hälytysten määrän. - Uhkien suuri vaikutus luettelee uhat, joilla on suurin vaikutus organisaatioosi. Tässä osiossa luetellaan ensin uhat, joissa on eniten aktiivisia ja ratkaistuja ilmoituksia. - Suurin altistuminen luettelee ensin uhat, joilla on suurimmat altistustasot. Uhan altistustaso lasketaan käyttämällä kahta tietoa: kuinka vakavia uhkaan liittyvät haavoittuvuudet ovat ja kuinka montaa organisaatiosi laitetta nämä haavoittuvuudet voivat hyödyntää. 3. Valitse tutkittavan kohteen otsikko ja lue siihen liittyvä raportti. 4. Voit myös tarkastella koko analyytikkoraporttia saadaksesi lisätietoja tai valitsemalla muita otsikoita, jotta voit tarkastella toisiinsa liittyviä tapauksia, vaikutusresursseja sekä altistumista ja lieventämistä. |
| Korjaa kohde | Microsoft 365 Business Premium sisältää useita korjaustoimintoja. Jotkin toiminnot suoritetaan automaattisesti, ja toiset odottavat suojaustiimisi hyväksyntää. 1. Siirry Microsoft 365 Defender portaalissa (https://security.microsoft.com) siirtymisruudussa kohtaan Resurssit>Laitteet. 2. Valitse laite, jolla on suuri riskitaso tai altistustaso. Näyttöön avautuu pikaikkunaruutu, joka näyttää lisätietoja kyseiselle kohteelle luoduista ilmoituksista ja tapauksista. 3. Näytä näytössä olevat tiedot pikaikkunassa. Valitse kolme pistettä (...) avataksesi valikon, jossa on luettelo käytettävissä olevista toiminnoista. 4. Valitse käytettävissä oleva toiminto. Voit esimerkiksi valita Suorita virustentorjuntatarkistus, jolloin Microsoft Defender virustentorjuntaohjelma aloittaa pikatarkistuksen laitteessa. Vaihtoehtoisesti voit käynnistää automatisoidun tutkimuksen laitteessa valitsemalla Aloita automatisoitu tutkimus . |
korjaustoiminnot kohteessa Microsoft 365 Business Premium
Seuraavassa taulukossa on yhteenveto korjaustoiminnoista, jotka ovat käytettävissä Microsoft 365 Business Premium:
| Lähde | Toiminnot |
|---|---|
| Automaattiset tutkimukset | Aseta tiedosto karanteeniin Rekisteriavaimen poistaminen Prosessin tappaminen Pysäytä palvelu Ohjaimen poistaminen käytöstä Poista ajoitettu tehtävä |
| Manuaaliset vastaustoiminnot | Suorita virustarkistus Eristä laite Lisää ilmaisin tiedoston estämiseksi tai sallimiseksi |
| Reaaliaikainen vastaus | Rikosteknisten tietojen kerääminen Analysoi tiedosto Suorita komentosarja Lähetä epäilyttävä entiteetti Microsoftille analyysia varten Korjaa tiedosto Uhkien ennakoiva metsästys |