ניטור ותחזוקה Microsoft 365 Business Premium ו- Defender for Business
לאחר שתגדיר ותגדיר את Microsoft 365 Business Premium או את הגירסה העצמאית של Microsoft Defender for Business, השלב הבא הוא להכין תוכנית לתחזוקה ולפעולות. חשוב לעדכן את המערכות, המכשירים, חשבונות המשתמשים ומדיניות האבטחה שלך כדי לסייע בהגנה מפני מתקפות סייבר. באפשרותך להשתמש במאמר זה כמדריך להכנת התוכנית שלך.
בעת הכנת התוכנית שלך, באפשרותך לארגן את המשימות השונות בשתי קטגוריות עיקריות, כפי שמפורט בטבלה הבאה:
משימות אבטחה
משימות אבטחה מבוצעות בדרך כלל על-ידי מנהלי אבטחה ומפעילי אבטחה.
משימות אבטחה יומיות
| משימה | תיאור |
|---|---|
| בדיקת לוח המחוונים לניהול פגיעויות איומים | קבל תמונה של פגיעות איומים על-ידי התסתכלות בלוח המחוונים של ניהול פגיעויות, שמשקף את הפגיעות שבה הארגון שלך פגיע לאיומי אבטחת סייבר. ציון חשיפה גבוהה פירושו שהמכשירים שלך פגיעים יותר לניצול. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר לוח מחוונים של ניהול פגיעויות>. 2. עיין בציון החשיפה לארגון שלך. אם הוא נמצא בטווח המקובל או "גבוה", באפשרותך להתקדם. אם לא, בחר שפר את הציון כדי לראות פרטים נוספים והמלצות אבטחה כדי לשפר ציון זה. להיות מודע לציון החשיפה שלך עוזר לך: - להבין ולזהות במהירות הורדות ברמה גבוהה לגבי מצב האבטחה בארגון שלך - לזהות ולהגיב לאזורים הדורשים חקירה או פעולה כדי לשפר את המצב הנוכחי - לתקשר עם עמיתים וניהול על ההשפעה של מאמצי אבטחה |
| סקירת פעולות ממתינות במרכז הפעולות | כאשר זוהו איומים, פעולות תיקון נכנסות למשחק. בהתאם לאיום המסוים ולאופן קביעת התצורה של הגדרות האבטחה שלך, פעולות תיקון עשויות לנקט באופן אוטומטי או רק בעת אישור, ולכן יש לנטר פריטים אלה באופן קבוע. מתבצע מעקב אחר פעולות תיקון במרכז הפעולות. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר מרכז הפעולות. 2. בחר בכרטיסיה 'ממתין ' כדי להציג ולאשר (או לדחות) כל פעולה ממתינה. פעולות אלה יכולות להתעורר מהגנה מפני אנטי-וירוס או נגד תוכנות זדוניות, חקירות אוטומטיות, פעילויות תגובה ידניות או הפעלות תגובה בזמן אמת. 3. בחר בכרטיסיה היסטוריה כדי להציג רשימה של פעולות שהושלמו. |
| סקירת מכשירים עם זיהוי איומים | כאשר זוהו איומים במכשירים, צוות האבטחה שלך צריך לדעת כדי שניתן יהיה לבצע את כל הפעולות הדרושות, כגון מבודד מכשיר, בהקדם האפשרי. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר דוחות אבטחה >> כלליים. 2. גלול מטה אל השורה מכשירים פגיעים . אם זוהו איומים במכשירים, תוכל לראות מידע זה בשורה זו. |
| קבל מידע על אירועים או התראות חדשים | כאשר מזוהים איומים והתראות מופעלות, נוצרים אירועים. צוות האבטחה של החברה שלך יכול להציג ולנהל אירועים בפורטל Microsoft Defender שלך. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בתפריט הניווט, בחר אירועים. אירועים מוצגים בדף עם התראות משויכת. 2. בחר התראה כדי לפתוח את החלונית הנשלפת שלה, שבה תוכל לקבל מידע נוסף על ההתראה. 3. בתפריט הנשלף, באפשרותך לראות את כותרת ההתראה, להציג רשימה של נכסים (כגון נקודות קצה או חשבונות משתמשים) שהושפעו, לבצע פעולות זמינות ולהשתמש בקישורים כדי להציג מידע נוסף ואפילו לפתוח את דף הפרטים עבור ההתראה שנבחרה. |
| הפעלת סריקה או חקירה אוטומטית | צוות האבטחה שלך יכול ליזום סריקה או חקירה אוטומטית במכשיר בעל רמת סיכון גבוהה או איומים שזוהו. בהתאם לתוצאות הסריקה או החקירה האוטומטית, פעולות תיקון עשויות להתרחש באופן אוטומטי או בעת אישור. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר התקני>נכסים. 2. בחר מכשיר כדי לפתוח את הלוח הנשלף שלו ועיין במידע המוצג. - בחר את שלוש הנקודות (...) כדי לפתוח את תפריט הפעולות. - בחר פעולה, כגון הפעל סריקת אנטי-וירוס או הפעל חקירה אוטומטית. |
משימות אבטחה שבועיות
| משימה | תיאור |
|---|---|
| ניטור ושפר של ניקוד Microsoft Secure Score | Microsoft Secure Score הוא מדידה של תציבת האבטחה של הארגון שלך. מספרים גבוהים יותר מציינים שנדרשות פחות פעולות שיפור. באמצעות Secure Score, באפשרותך: - לדווח על המצב הנוכחי של הצבת האבטחה של הארגון שלך. - לשפר את תציבת האבטחה שלך על-ידי מתן יכולת גילוי, ניראות, הדרכה ושליטה. - להשוות עם בחינת ביצועים ולהגדיר מחווני ביצועי מפתח (KPI). כדי לבדוק את הציון שלך, בצע את הפעולות הבאות: 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט בחר ניקוד מאובטח. 2. סקור ובצע החלטות לגבי התיקון והפעולות כדי לשפר את הניקוד הכולל המאובטח של Microsoft. |
| שפר את הציון המאובטח שלך עבור מכשירים | שפר את תצורת האבטחה שלך על-ידי פתרון בעיות באמצעות רשימת המלצות האבטחה. כפי שאתה עושה זאת, הציון המאובטח של Microsoft עבור מכשירים משתפר והארגון שלך הופך להיות גמיש יותר מפני איומים ופגיעות של אבטחת סייבר בעתיד. זה תמיד שווה את הזמן שנדרש כדי לסקור ולשפר את הציון שלך. כדי לבדוק את ציונים מאובטחים, בצע את הפעולות הבאות: 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט בחר ציון מאובטח. 2. מתוך כרטיס Microsoft Secure Score for Devices בלוח המחוונים של Defender Vulnerability Management, בחר אחת מהקטגוריות. רשימת המלצות הקשורות לקטגוריה זו מוצגת, יחד עם המלצות. 3. בחר פריט ברשימה כדי להציג פרטים הקשורים להמלצה. 4. בחר אפשרויות תיקון. 5. קרא את התיאור כדי להבין את הקשר הבעיה ומה לעשות בשלב הבא. בחר תאריך יעד, הוסף הערות ובחר יצא את כל נתוני פעילות התיקון לקובץ CSV כדי שתוכל לצרף אותם להודעת דואר אלקטרוני להמשך טיפול. הודעת אישור מודיעה לך שמשימה התיקון נוצרה. 6. שלח הודעת דואר אלקטרוני להמשך טיפול למנהל ה- IT שלך ותאפשר להפצת התיקון במערכת במשך הזמן שהוקצה לך. 7. חזור לכרטיס Microsoft Secure Score for Devices בלוח המחוונים. מספר ההמלצות של בקרות האבטחה פחת כתוצאה מהפעולות שלך. 8. בחר פקדי אבטחה כדי לחזור לדף המלצות אבטחה. הפריט שהזכרת אינו מופיע שם עוד, מה שהתוצאה היא שיפור הניקוד המאובטח שלך ב- Microsoft. |
משימות אבטחה חודשיות
| משימה | תיאור |
|---|---|
| הפעל דוחות | כמה דוחות זמינים בפורטל Microsoft Defender (https://security.microsoft.com). 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר דוחות. 2. בחר דוח לסקירה. כל דוח מציג קטגוריות רלוונטיות רבות עבור דוח זה. 3. בחר הצג פרטים כדי לראות מידע עמוק יותר עבור כל קטגוריה. 4. בחר את הכותרת של איום מסוים כדי לראות פרטים ספציפיים לגביו. |
| הפעל ערכת לימוד של הדמיות | תמיד מומלץ להגביר את הכנת האבטחה עבורך ולצוות שלך באמצעות הדרכה. באפשרותך לגשת לערכות הלימוד של הדמיות Microsoft Defender הפורטל. ערכות הלימוד מכסות מספר סוגים של איומי סייבר. כדי להתחיל, בצע את השלבים הבאים: 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר ערכות לימוד.< 2. קרא את מדריך הלימוד שברצונך להפעיל ולאחר מכן הורד את הקובץ, או העתק את קובץ ה- Script הדרוש כדי להפעיל את הסימולציה בהתאם להוראות. |
| גלה את מרכז הלמידה | השתמש במרכז הלמידה כדי להגביר את הידע שלך לגבי איומי אבטחת סייבר וכיצד לטפל בהם. אנו ממליצים לחקור את המשאבים המוצעים, במיוחד בסעיפים 'Microsoft Defender XDR' ו'נקודות קצה'. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, בחר רכזת למידה. 2. בחר אזור, כגון Microsoft Defender XDRאו נקודות קצה. 3. בחר פריט כדי לקבל מידע נוסף על כל רעיון. משאבים מסוימים במרכז הלמידה עשויים לכסות פונקציונליות שאינה כלולה ב- Microsoft 365 Business Premium. לדוגמה, יכולות ציד מתקדמות נכללות במנויים ארגוניים, כגון Defender for Endpoint Plan 2 או Microsoft Defender XDR, אך לא Microsoft 365 Business Premium. ראה כיצד פועל Defender for Business בהשוואה ל- Microsoft 365 Business Premium? |
משימות אבטחה לביצוע לפי הצורך
| משימה | תיאור |
|---|---|
| ניהול תוצאות חיוביות/שליליות מוטעות | תוצאה חיובית מוטעית היא ישות, כגון קובץ או תהליך שזוהה ו שזוהה כברירת זדונית, למרות שהישות אינה מהווה למעשה איום. תוצאה שלילית מוטעית היא ישות שלא זוהתה כאיום, למרות שהיא למעשה זדונית. תוצאות חיוביות/שליליות מוטעות עלולות להתרחש עם כל פתרון הגנה מפני איומים, כולל Microsoft Defender עבור Office 365 ו- Microsoft Defender for Business, הכלולים שניהם ב- Microsoft 365 Business Premium. למרבה המזל, ניתן לבצע שלבים כדי לטפל בבעיות מסוגים אלה ולהפחית ןן. לקבלת תוצאות חיוביות/שליליות מוטעות במכשירים, ראה טופלו תוצאות חיוביות/שליליות מוטעות Microsoft Defender עבור נקודת קצה. לקבלת תוצאות חיוביות/שליליות מוטעות בדואר אלקטרוני, עיין במאמרים הבאים: - כיצד לטפל בהודעות דואר אלקטרוני זדוניות הנמסרות לנמענים (False Negatives), באמצעות Microsoft Defender עבור Office 365 - כיצד לטפל בהודעות דואר אלקטרוני לגיטימיות שנחסמו (תוצאות חיוביות מוטעות), באמצעות Microsoft Defender עבור Office 365 |
| חיזוק תציבת האבטחה שלך | Defender for Business כולל לוח מחוונים לניהול פגיעויות שמספק לך ציון חשיפה ומאפשר לך להציג מידע אודות מכשירים חשופים ולראות המלצות אבטחה רלוונטיות. באפשרותך להשתמש בלוח המחוונים של Defender Vulnerability Management כדי להפחית את החשיפה ולשפר את תציבת האבטחה של הארגון שלך. עיין במאמרים הבאים: - השתמש בלוח המחוונים של ניהול פגיעויות ב- Microsoft Defender for Business - תובנות לוח מחוונים |
| התאמת פריטי מדיניות אבטחה | הדוחות זמינים כדי שתוכל להציג מידע אודות איומים שזוהו, מצב המכשיר ועוד. לפעמים יש צורך להתאים את מדיניות האבטחה שלך. לדוגמה, ייתכן שתחיל הגנה קפדנית על חשבונות משתמשים או מכשירים מסוימים, והגנה סטנדרטית על אחרים. עיין במאמרים הבאים: - להגנה על מכשיר: הצגה או עריכה של פריטי מדיניות Microsoft Defender for Business - להגנה על דואר אלקטרוני: הגדרות מומלצות עבור EOP Microsoft Defender עבור Office 365 אבטחה |
| ניתוח שליחות של מנהלי מערכת | לפעמים יש לשלוח ישויות, כגון הודעות דואר אלקטרוני, כתובות URL או קבצים מצורפים ל- Microsoft לצורך ניתוח נוסף. פריטי דיווח יכולים לסייע בהפחתת המופע של תוצאות חיוביות/שליליות מוטעות ולשפר את דיוק זיהוי האיומים. עיין במאמרים הבאים: - השתמש בדף 'הגשות' כדי לשלוח הודעות זבל חשודות, דיוג, כתובות URL, דואר אלקטרוני לגיטימי שנחסמו וקבצים מצורפים לדואר אלקטרוני אל Microsoft - מרכז הניהול עבור הודעות שדווחו על-ידי משתמשים |
| הגנה על חשבונות משתמשים בעדיפות | לא לכל חשבונות המשתמשים יש גישה לאותו מידע של החברה. חשבונות מסוימים כוללים גישה למידע רגיש, כגון נתונים פיננסיים, מידע על פיתוח מוצרים, גישת שותפים למערכות בנייה קריטיות ועוד. במקרה של סכנה, חשבונות בעלי גישה למידע סודי ביותר מהווים איום חמור. אנחנו קוראים לסוגים אלה של חשבונות עדיפות חשבונות. חשבונות עדיפות כוללים (אך אינם מוגבלים למחשבי CEO), CISOs, CFO, חשבונות מנהל תשתית, בניית חשבונות מערכת ועוד. עיין במאמרים הבאים: - הגנה על חשבונות מנהל המערכת שלך - המלצות אבטחה עבור חשבונות בעדיפות ב- Microsoft 365 |
| הגנה על מכשירים בסיכון גבוה | הערכת הסיכון הכוללת של מכשיר מבוססת על שילוב של גורמים, כגון הסוגים והחומרה של התראות פעילות במכשיר. כאשר צוות האבטחה שלך פותר התראות פעילות, מאשר פעילויות תיקון ומסתיר התראות עוקבות, רמת הסיכון פוחתת. ראה ניהול מכשירים ב- Microsoft Defender for Business. |
| מכשירים מסוג צירוף או מכשירים לא מחוברים | כאשר מכשירים מוחלפים או יוצאים משימוש, מכשירים חדשים נרכשים או שהעסק שלך צריך להשתנות, באפשרותך להוסיף מכשירים ל- Defender for Business או להו Offboard מ- Defender for Business. עיין במאמרים הבאים: - צירוף מכשירים Microsoft Defender for Business - קליטת מכשיר Microsoft Defender for Business |
| תיקון פריט | Microsoft 365 Business Premium כולל כמה פעולות תיקון. חלק מהפעולות נקטות באופן אוטומטי, ואחרות ממתינות לאישור על-ידי צוות האבטחה שלך. 1. בפורטל Microsoft Defender (https://security.microsoft.com), בחלונית הניווט, עבור אל מכשירי>נכסים. 2. בחר מכשיר, כגון מכשיר עם רמת סיכון גבוהה או רמת חשיפה. חלונית תפריט נשלף נפתחת ומציגה מידע נוסף אודות התראות ותקריות שנוצרו עבור פריט זה. 3. בתפריט הנשלף, הצג את המידע המוצג. בחר את שלוש הנקודות (...) כדי לפתוח תפריט המפרט את הפעולות הזמינות. 4. בחר פעולה זמינה. לדוגמה, תוכל לבחור הפעל סריקת אנטי-וירוס, שתפעיל Microsoft Defender אנטי-וירוס כדי להפעיל סריקה מהירה במכשיר. לחלופין, באפשרותך לבחור הפעל חקירה אוטומטית כדי להפעיל חקירה אוטומטית במכשיר. |
פעולות תיקון עבור מכשירים
הטבלה הבאה מסכמת את פעולות התיקון הזמינות עבור מכשירים ב- Microsoft 365 Business Premium וב- Defender for Business:
| Source | פעולות |
|---|---|
| חקירות אוטומטיות | העבר קובץ להסגר הסרת מפתח רישום Kill a process הפסקת שירות הפיכת מנהל התקן ללא זמין הסרת פעילות מתוזמנת |
| פעולות תגובה ידניות | הפעל סריקת אנטי-וירוס בודד מכשיר הוספת מחוון כדי לחסום או לאפשר קובץ |
| תגובה חיה | איסוף נתונים מז"פ ניתוח קובץ הפעלת קובץ Script שליחת ישות חשודה ל- Microsoft לצורך ניתוח תיקון קובץ חפש איומים באופן יזום |
משימות ניהול כלליות
ניהול הסביבה שלך כולל ניהול חשבונות משתמשים, ניהול מכשירים ושמירה על עדכניות ועבודה תקינה. מרכז הניהול משימות אלה מבוצעות בדרך כלל על-ידי מנהלי מערכת כלליים ומנהלי דיירים. קבל מידע נוסף על תפקידי מנהל מערכת.
אם אתה משתמש חדש ב- Microsoft 365, קח כמה רגעים כדי לקבל מבט כולל על מרכז הניהול של Microsoft 365.
מרכז הניהול מרכז המשימות
| משימה | משאבים למידע נוסף |
|---|---|
| תחילת העבודה עם מרכז הניהול של Microsoft 365 | מבט כולל על מרכז הניהול של Microsoft 365 |
| למד אודות תכונות חדשות מרכז הניהול של Microsoft 365 | מה חדש מרכז הניהול של Microsoft 365 |
| קבל מידע על עדכונים ותכונות חדשים של מוצרים כדי שתוכל לעזור להכין את המשתמשים | הישאר מעודכן לגבי שינויים במוצרים ובתכונות של Microsoft 365 |
| הצגת דוחות שימוש כדי לראות כיצד אנשים משתמשים ב- Microsoft 365 | דוחות של Microsoft 365 במרכז הניהול |
| פתח כרטיס תמיכה טכנית | קבל תמיכה עבור Microsoft 365 לעסקים |
משתמשים, קבוצות וסיסמאות
דואר אלקטרוני ולוחות שנה
| משימה | משאבים למידע נוסף |
|---|---|
| העברת דואר אלקטרוני ואנשי קשר מ- Gmail או מספק דואר אלקטרוני אחר ל- Microsoft 365 | להעביר דואר אלקטרוני ואנשי קשר אל Microsoft 365 |
| הוספת חתימת דואר אלקטרוני, כתב ויתור משפטי או הצהרת חשיפה להודעות דואר אלקטרוני נכנסות או יוצאות | יצירת חתימות וכתבי ויתור ברחבי הארגון |
| הגדרה, עריכה או מחיקה של קבוצת אבטחה | יצירה, עריכה או מחיקה של קבוצת אבטחה מרכז הניהול של Microsoft 365 |
| הוספת משתמשים לקבוצת תפוצה | הוספת משתמש או איש קשר לקבוצת תפוצה של Microsoft 365 |
הגדר תיבת דואר משותפת כדי שאנשים יוכלו לנטר ולשלוח דואר אלקטרוני מכתובות דואר אלקטרוני נפוצות, כגון info@contoso.com |
יצירת תיבת דואר משותפת |
התקנים
| משימה | משאבים למידע נוסף |
|---|---|
| השתמש ב- Windows Autopilot כדי להגדיר ולהגדיר מראש מכשירים חדשים או כדי לאפס, לגרש ולשחזר מכשירים (חל על Microsoft 365 Business Premium) |
מבט כולל על Windows Autopilot |
| הצגת המצב הנוכחי של מכשירים וניהולם | ניהול מכשירים Microsoft Defender for Business |
| צירוף מכשירים ל- Defender for Business | צירוף מכשירים ל- Defender for Business |
| מכשירים מסוג Offboard מ- Defender for Business | קליטת מכשיר מ- Defender for Business |
| ניהול מכשירים באמצעות Intune | מה המשמעות של ניהול מכשירים עם Intune? נהל את המכשירים שלך ובצע בקרת תכונות מכשיר ב- Microsoft Intune |
תחומים
| משימה | משאבים למידע נוסף |
|---|---|
| הוספת תחום (כגון contoso.com) למנוי Microsoft 365 שלך | הוספת תחום ל- Microsoft 365 |
| קנה תחום | קניית שם תחום |
| הסרת תחום | הסרת תחום |
מנויים וחיוב
| משימה | משאבים למידע נוסף |
|---|---|
| הצגת החיוב או החשבונית שלך | הצג את Microsoft 365 או החשבונית שלך עבור מנוי לעסקים |
| ניהול שיטות התשלום שלך | ניהול אמצעי תשלום |
| שינוי תדירות התשלומים שלך | שינוי תדירות החיוב של מנוי Microsoft 365 |
| שינוי הכתובת לחיוב | שינוי הכתובות לחיוב של Microsoft 365 לעסקים |
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור