קבלת ערך האבטחה הטוב ביותר מ- Microsoft Defender for Office 365 כאשר יש לך סינון דואר אלקטרוני של ספק חיצוני
מדריך זה מיועד לך אם:
- יש לך רשיון עבור Microsoft Defender עבור Office 365 ולארח את תיבות הדואר שלך ב- Office 365
- אתה משתמש גם בספק חיצוני לאבטחת הדואר האלקטרוני שלך
המידע הבא מפרט כיצד להפיק את המרב מההשקעה שלך, המפורטים לשלבים שקל לבצע.
מה אתה צריך
- תיבות דואר המתארחות ב- Office 365
- אחת או יותר מתוך:
- Microsoft Defender עבור Office 365 תוכנית 1 עבור תכונות הגנה
- Microsoft Defender עבור Office 365 תוכנית 2 עבור רוב התכונות האחרות (כלול בתוכניות E5)
- גירסת הניסיון של Microsoft Defender עבור Office 365 (זמינה לכל הלקוחות aka.ms/tryMDO)
- הרשאות מספיקות כדי לקבוע את תצורת התכונות המפורטות להלן
שלב 1 – הבנת הערך שכבר יש לך
תכונות הגנה מוכללות
- הגנה מוכללת מציעה רמת בסיס של הגנה לא מפריעה, וכוללת תוכנות זדוניות, יום אפס (קבצים מצורפים בטוחים) והגנה על כתובות URL (קישורים בטוחים) בדואר אלקטרוני (כולל דואר אלקטרוני פנימי), SharePoint Online, OneDrive ו- Teams. הגנה על כתובת URL שסופקה במצב זה היא באמצעות קריאה ל- API בלבד. היא אינה גולשת או משכתבת כתובות URL, אך דורשת לקוח Outlook נתמך. באפשרותך ליצור מדיניות מותאמת אישית משלך כדי להרחיב את ההגנה שלך.
קרא עוד & בסרטון וידאו על קישורים בטוחים כאן:מבט כולל על קישורים בטוחים
קרא עוד אודות קבצים מצורפים בטוחים כאן:קבציםמצורפים בטוחים
תכונות זיהוי, חקירה, תגובה וה ציד
- כאשר התראות מופעלות ב- Microsoft Defender עבור Office 365, הן מותאמות באופן אוטומטי ומשולבו באירועים כדי לסייע בהפחתת העייפות בהתראות על צוות האבטחה. 'חקירה ותגובה אוטומטית' (AIR) מפעילה חקירות שיסייעו לתיקון ולכיל איומים.
קרא עוד, צפה בסרטון מבט כולל והתחל לעבוד כאן:תגובה לתקריות עם Microsoft Defender XDR
- Threat Analytics הוא פתרון הבינה המפורטת במוצר המפורט שלנו, של חוקרי האבטחה המומחים של Microsoft. התכונה Threat Analytics מכילה דוחות מפורטים שנועדו לעדכן אותך לגבי קבוצות האיומים העדכניות ביותר, טכניקות התקפה, כיצד להגן על הארגון שלך באמצעות מחווני סכנה (IOC) ועוד.
קרא עוד, צפה בסרטון מבט כולל והתחל לעבוד כאן:ניתוח איומים ב- Microsoft Defender XDR
- הסייר יכול לשמש כדי לחפש איומים, להציג באופן חזותי דפוסי זרימת דואר, לזהות מגמות ולזהות את ההשפעה של שינויים שאתה מבצע במהלך כוונון Defender עבור Office 365. באפשרותך גם למחוק במהירות הודעות מהארגון שלך בכמה לחיצות פשוטות.
קרא עוד והתחל לעבוד כאן:סייר האיומים וזיהוי בזמן אמת
שלב 2 – שפר את הערך עוד יותר באמצעות שלבים פשוטים אלה
תכונות הגנה נוספות
- שקול להפוך מדיניות ל זמינה מעבר להגנה המוכללת. הפעלת הגנה מפני זמן לחיצה, או הגנת התחזות, לדוגמה, כדי להוסיף שכבות נוספות או פערי מילוי חסרים בהגנה של ספק חיצוני. אם יש לך כלל זרימת דואר (המכונה גם כלל תעבורה) או מסנן חיבור שיעקוף גזרי דין (המכונה גם כלל SCL=-1), עליך לטפל בתצורה זו לפני הפעלת תכונות הגנה אחרות.
קרא עוד כאן:מדיניות למניעת דיוג
- אם ספק האבטחה הנוכחי שלך מוגדר לשנות הודעות בדרך כלשהי, חשוב לציין כי אותות אימות יכולים להשפיע על היכולת של Defender for Office 365 להגן עליך מפני תקיפות כגון התחזות. אם הצד השלישי שלך תומך בשרשרת שהתקבלה מאומתת (ARC), הפעלת שלב זה היא שלב מומלץ ביותר במסע שלך לסינון כפול מתקדם. העברת כל תצורה של שינוי הודעות אל Defender עבור Office 365 היא גם חלופה.
קרא עוד כאן:קביעת תצורה שלאטמים מהימנים של ARC.
- סינון משופר עבור מחברים מאפשר שימור של כתובות IP ופרטי השולח דרך הצד השלישי. תכונה זו משפרת את הדיוק עבור ערימת הסינון (הגנה), יכולות לאחר הפרה & באימות.
קרא עוד כאן:סינון משופר עבור מחברים ב- Exchange Online
- הגנה על חשבון עדיפות מציעה ניראות משופרת עבור חשבונות בכלי עבודה, יחד עם הגנה נוספת במצב תצורה מעמיק של הגנה מתקדמת.
קרא עוד כאן:הגנהעל חשבון עדיפות
- יש לקבוע את התצורה של 'מסירה מתקדמת' כך שתספק סימולציות דיוג של ספקים חיצוניים כראוי, ואם יש לך תיבת דואר של 'פעולות אבטחה ' , שקול להגדיר אותה כתיבת דואר של SecOps כדי להבטיח שהודעות דואר אלקטרוני לא יוסרו מתיבת הדואר עקב איומים.
קרא עוד כאן:מסירה מתקדמת
- באפשרותך לקבוע את התצורה של הגדרות המשתמש שדווחו כדי לאפשר למשתמשים לדווח על הודעות טובות או שגויות ל- Microsoft, לתיבת דואר ייעודית של דיווח (כדי לשלב עם זרימות עבודה נוכחיות של אבטחה) או את שתיהן. מנהלי מערכת יכולים להשתמש בכרטיסיה 'משתמש שדווח' בדף 'הגשות' כדי לקבוע סדר עדיפויות של תוצאות חיוביות מוטעות והודעות שדווחו על-ידי משתמש שלילי מוטעה.
קרא עוד כאן:פרוס וקבע את תצורת התוספת של הודעת הדוח למשתמשים.
תכונות זיהוי, חקירה, תגובה וה ציד
- ניתן להשתמש בחיפוש מתקדם כדי לחפש איומים בארגון שלך באופן יזום, באמצעות שאילתות משותפות מהקהילה כדי לעזור לך להתחיל בעבודה. באפשרותך גם להשתמש בזיהויים מותאמים אישית כדי להגדיר התראות כאשר קריטריונים מותאמים אישית קיימים.
קרא עוד, צפה בסרטון מבט כולל והתחל לעבוד כאן:מבט כולל - ציד מתקדם
תכונות למגזר החינוך
- אימון סימולצית תקיפה מאפשר לך להפעיל תרחישים מציאותיים אך צייתנים של מתקפות סייבר בארגון שלך. אם עדיין אין לך יכולות הדמיית דיוג מספק אבטחת הדואר האלקטרוני הראשי שלך, ההתקפות המדומה של Microsoft יכולות לעזור לך לזהות משתמשים, מדיניות ותרגול פגיעים ולחפש אותם. יכולת זו מכילה ידע חשוב שיש לכלול ולתקן לפני מתקפה אמיתית משפיעה על הארגון שלך. לאחר הדמיה אנו מקצים במוצר או בהדרכה מותאמת אישית כדי לחנך משתמשים לגבי האיומים שהם החמצת, ובסופו של דבר להפחית את פרופיל הסיכון של הארגון שלך. בעזרת הדרכה להדמיית תקיפה, אנו מספקים הודעות ישירות לתיבת הדואר הנכנס, כך חוויית המשתמש עשירה. המשמעות היא גם שלא נדרשים שינויי אבטחה, כגון עקיפות, כדי לבצע הדמיות כראוי.
התחל לעבוד כאן:התחללהשתמש בהדמיית תקיפה.
קפוץ ישר לתוך אספקת סימולציה כאן:כיצד להגדיר מתקפות והכשרה אוטומטיים בתוך אימון סימולציה התקפה
שלב 3 ומעבר, הפיכה לגיבורים בעלי שימוש כפול
- רבים מפעילויות הזיהוי, החקירה, התגובה והצייד כפי שתואר קודם לכן אמורות לחזור על הפעולה על-ידי צוותי האבטחה שלך. הדרכה זו מציעה תיאור מפורט של משימות, קדימות והקצאות צוות שאנו ממליצים.
קרא עוד:מדריך פעולות אבטחה עבור Defender עבור Office 365
- שקול חוויות משתמשים כגון גישה להסגרים מרובים, או ההגשה/דיווח על תוצאות חיוביות מוטעות ושליליות מוטעות. באפשרותך לסמן הודעות שזוהו על-ידי שירות ספק חיצוני עם כותרת X מותאמת אישית. לדוגמה, באפשרותך להשתמש בכללי זרימת דואר כדי לזהות ולהסגר דואר אלקטרוני המכיל את כותרת X . תוצאה זו גם מעניקה למשתמשים מקום אחד לגשת לדואר בהסגר.
קרא עוד:כיצדלהגדיר הרשאות ומדיניות להסגר
- מדריך ההעברה מכיל הדרכה שימושית רבות לגבי הכנה וכוונון של הסביבה שלך כדי להכין אותה להעברה. אך רבים מהפעולות חלות גם על תרחיש של שימוש כפול. פשוט התעלם מההנחיה להחלפת MX בשלבים הסופיים.
קרא אותו כאן:העברה משירות הגנה של ספק חיצוני אל Microsoft Defender עבור Office 365 - Office 365 | Microsoft Docs.
מידע נוסף
מעבר משירות הגנה של ספק חיצוני אל Microsoft Defender עבור Office 365
מדריך פעולות אבטחה עבור Defender עבור Office 365
הפק את המרב מ- Microsoft Defender עבור Office 365 באמצעות XDR של Microsoft Defender.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור