שלב 2: פרוס זיהוי מתקפה ותגובה
כצעד ראשוני מומלץ מאוד לזיהוי תקיפות ותגובה של תוכנת כופר בדייר Microsoft 365 שלך, הגדר סביבת ניסיון כדי להעריך את התכונות והיכולות של Microsoft Defender XDR.
לקבלת מידע נוסף, עיין במשאבים אלה.
תכונה | תיאור | היכן להתחיל | כיצד להשתמש בו לגילוי ותגובה |
---|---|---|---|
Microsoft Defender XDR | שילוב אותות ותזמור יכולות לפתרון יחיד. מאפשר למומחי אבטחה לתפור יחד אותות איומים ולברר מהו הטווח המלא וההשפעה של איום. הופך פעולות לאוטומטיות כדי למנוע או לעצור את ההתקפה ולהרפא את תיבות הדואר, נקודות הקצה וזהויות המשתמש המושפעות. |
התחל בעבודה | תגובה לתקריות |
Microsoft Defender עבור זהות | מזהה, מזהה ומחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים אל הארגון שלך באמצעות ממשק אבטחה מבוסס ענן משתמש באותות Active Directory מקומי Domain Services (AD DS) שלך. | סקירה כללית | עבודה עם Microsoft Defender עבור זהות העבודה |
Microsoft Defender עבור Office 365 | הגנה על הארגון שלך מפני איומים זדוניים הקיימים בהודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה. הגנה מפני תוכנות זדוניות, דיוג, התחזות וסוגי התקפות אחרים. |
סקירה כללית | ציד איומים |
Microsoft Defender עבור נקודת קצה | מאפשר זיהוי ותגובה לאיומים מתקדמים במגוון נקודות קצה (מכשירים). | סקירה כללית | זיהוי ותגובה של נקודות קצה |
הגנה למזהה Microsoft Entra | הפיכת זיהוי ותיקון לאוטומטיים של סיכונים מבוססי זהות וחקירה של סיכונים אלה. | סקירה כללית | חקור סיכון |
Microsoft Defender עבור יישומי ענן | מתווך אבטחה לגישה בענן לגילוי, חקירה ופיקוח בכל שירותי הענן של Microsoft וספקים חיצוניים. | סקירה כללית | חקירה |
הערה
כל השירותים הללו דורשים Microsoft 365 E5 או Microsoft 365 E3 עם אבטחה של Microsoft 365 E5 ההרחבה.
השתמש בשירותים אלה כדי לזהות ולהגיב לאיומים הנפוצים הבאים של תוקפים תוכנות כופר:
גניבת אישור
- הגנה למזהה Microsoft Entra
- Defender עבור זהות
- Defender עבור Office 365
פשרה במכשיר
- Defender עבור Endpoint
- Defender עבור Office 365
הסלמה של הרשאה
- הגנה למזהה Microsoft Entra
- Defender עבור יישומי ענן
אופן פעולה של אפליקציה זדונית
- Defender עבור יישומי ענן
הרחבה, מחיקה או העלאה של נתונים
- Defender עבור Office 365
- Defender for Cloud Apps עם מדיניות זיהוי חריגות
השירותים הבאים משתמשים Microsoft Defender XDR הפורטל שלה (https://security.microsoft.com) כנקודת איסוף וניתוח נפוצים של איומים:
- Defender עבור זהות
- Defender עבור Office 365
- Defender עבור Endpoint
- Defender עבור יישומי ענן
Microsoft Defender XDR שילוב של אותות איומים להתראות ולהתראות מחוברות באירוע, כך שמנתחי האבטחה שלך יוכלו לזהות, לחקור ולעדכן במהירות את השלבים של התקפה של תוכנת כופר.
תצורה המתווצאת
להלן הגנת תוכנת הכופר עבור הדייר שלך עבור שלבים 1 ו- 2.
השלב הבא
המשך לשלב 3 כדי להגן על הזהויות בדייר Microsoft 365 שלך.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור