קביעת התצורה של Microsoft 365 לאבטחה מוגברת

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

הצרכים הארגוניים שלך דורשים אבטחה.

פרטים ספציפיים מיועדים לעסק שלך.

מאמר זה ינחה אותך לאורך התצורה הידנית של הגדרות ברחבי הדייר המשפיעות על האבטחה של סביבת Microsoft 365 שלך. השתמש בהמלצות אלה כנקודת התחלה.

כוונון EOP Defender עבור Office 365 מדיניות הגנה אישית בפורטל Microsoft Defender שלך

פורטל Microsoft Defender כולל יכולות להגנה ולדיווח. הוא כולל לוחות מחוונים שבהם ניתן להשתמש כדי לנטר ולבצע פעולה כאשר איומים מתרחשים.

כצעד התחלתי, עליך לקבוע את התצורה של רשומות אימות דואר אלקטרוני ב- DNS עבור כל תחומי הדואר האלקטרוני המותאמים אישית ב- Microsoft 365 (SPF, DKIM ו- DMARC). Microsoft 365 קובע באופן אוטומטי את תצורת אימות הדואר האלקטרוני עבור התחום *.onmicrosoft.com שלך. לקבלת מידע נוסף, ראה שלב 1: קביעת תצורה של אימות דואר אלקטרוני עבור התחומים שלך ב- Microsoft 365.

הערה

עבור פריסות לא סטנדרטיות של SPF, פריסות היברידיות ופתרון בעיות: הגדרת SPF כדי לסייע במניעת התחזות.

רוב תכונות ההגנה ב- Exchange Online Protection (EOP) ו- Defender עבור Office 365 כוללות תצורות מדיניות המוגדרות כברירת מחדל. לקבלת מידע נוסף, עיין בטבלה כאן.

אנו ממליצים להפעיל ולהוסיף מדיניות אבטחה קבועה מראש רגילה ו/או קפדנית עבור כל הנמענים. לקבלת מידע נוסף, עיין במאמרים הבאים:

• הפעל וקבע תצורה של מדיניות אבטחה קבועה מראש: מדיניות אבטחה קבועה מראש ב- EOP ו- Microsoft Defender עבור Office 365.
• ההבדל בהגדרות בין מדיניות אבטחה קבועה מראש רגילה וקפדן: הגדרות מדיניות במדיניות אבטחה קבועה מראש.
• הרשימה המלאה של כל התכונות וההגדרות במדיניות ברירת המחדל, מדיניות אבטחה קבועה מראש סטנדרטית ומדיניות אבטחה קבועה מראש קפדנית: הגדרות מומלצות עבור EOP ואבטחה Microsoft Defender עבור Office 365 אישית.

מדיניות מותאמת אישית נדרשת אם הצרכים העסקיים של הארגון שלך דורשים הגדרות מדיניות השונות או אינן מוגדרות במדיניות אבטחה קבועה מראש. לחלופין, אם הארגון שלך דורש חוויית משתמש שונה עבור הודעות בהסגר (כולל הודעות). לקבלת מידע נוסף, ראה קביעת אסטרטגיית מדיניות ההגנה שלך.

הצגת לוחות מחוונים ודוחות בפורטל Microsoft Defender שלך

בפורטל Defender, בחר https://security.microsoft.comדוחות. לחלופין, כדי לעבור ישירות לדף דוחות , השתמש ב- https://security.microsoft.com/securityreports.

בדף דוחות , באפשרותך להציג מידע אודות מגמות אבטחה ולעקוב אחר מצב ההגנה של הזהויות, הנתונים, המכשירים, האפליקציות והתשתית שלך.

הנתונים בדוחות אלה מתעשרים ככל שהארגון שלך משתמש Office 365 שלך (זכור זאת אם אתה בפריסת ניסיון או בבדיקה). מעתה, הכר את הפעולות שבאפשרותך לנטר ולבצע פעולה לגביהן.

בדף דוחות ב- , בחר דואר אלקטרוני https://security.microsoft.com/securityreportsושיתוף & דואר אלקטרוני &>שיתוף פעולה.

בדף דוחות שיתוף & דואר אלקטרוני ושיתוף פעולה שנפתח, שים לב הכרטיסים הזמינים. בכרטיס כלשהו, בחר הצג פרטים כדי לחפור לתוך הנתונים. לקבלת מידע נוסף, עיין במאמרים הבאים:

• הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender שלך
• הצגת Defender עבור Office 365 נתונים בפורטל Microsoft Defender שלך

דוחות ותובנות של זרימת דואר זמינים במרכז הניהול של Exchange (EAC). לקבלת מידע נוסף, ראה דוחות זרימת דואר ותובנותזרימת דואר.

|אם אתה חוקר או נתקל במתקפה נגד הדייר שלך, השתמש ב- Threat Explorer (או בזיהויים בזמן אמת) כדי לנתח איומים. Explorer (ודוח הזיהוי בזמן אמת) מציג את נפח המתקפות לאורך זמן, ובאפשרותך לנתח נתונים אלה לפי משפחות איומים, תשתית תוקפים ועוד. באפשרותך גם לסמן כל הודעת דואר אלקטרוני חשודה עבור רשימת האירועים.

שיקולים נוספים

לקבלת מידע אודות הגנה מפני תוכנות כופר, עיין במאמרים הבאים:

• הגנה מפני תוכנת כופר
• הגנה מפני תוכנות זדוניות ותוכנות כופר ב- Microsoft 365
• ספרי הפעלות תגובה לתקריות של תוכנת כופר

קביעת תצורה של מדיניות שיתוף ברחבי הדיירים במרכז הניהול של SharePoint

המלצות Microsoft לקביעת התצורה של אתרי צוות של SharePoint ברמות ההגנה המתגברות, החל מהגנת תוכנית בסיסית. לקבלת מידע נוסף, ראה המלצות מדיניות לאבטחת אתרים וקבצים של SharePoint.

אתרי צוות של SharePoint המוגדרים ברמת התוכנית הבסיסית מאפשרים שיתוף קבצים עם משתמשים חיצוניים באמצעות קישורים לגישה אנונימית. גישה זו מומלצת במקום לשלוח קבצים בדואר אלקטרוני.

כדי לתמוך ביעדים להגנה בסיסית, קבע את התצורה של מדיניות שיתוף בכל הדיירים כפי שמומלץ כאן. הגדרות שיתוף עבור אתרים בודדים יכולות להיות מגבילות יותר ממדיניות זו עבור כל הדיירים, אך לא פחות מרבילות.

אזור	כולל מדיניות ברירת מחדל	המלצה
שיתוף (SharePoint Online ו- OneDrive for Business)	כן	שיתוף חיצוני זמין כברירת מחדל. הגדרות אלה מומלצות: אפשר שיתוף למשתמשים חיצוניים מאומתים ומשתמש בקישורי גישה אנונימית (הגדרת ברירת מחדל). התוקף של קישורי גישה אנונימית פג בימים רבים אלה. הזן מספר, אם תרצה, כגון 30 יום. סוג קישור המהווה > ברירת מחדל, בחר פנימי (אנשים בארגון בלבד). משתמשים הברצונך לשתף באמצעות קישורים אנונימיים חייבים לבחור באפשרות זו מתפריט השיתוף. מידע נוסף: מבט כולל על שיתוף חיצוני

מרכז הניהול של SharePoint OneDrive for Business הניהול כוללים את אותן הגדרות. ההגדרות בכל אחד ממרכז הניהול חלות על שתיהן.

קביעת הגדרות ב- Microsoft Entra מזהה

הקפד לבקר בשני תחומים אלה ב- Microsoft Entra מזהה כדי להשלים את ההגדרה ברחבי הדייר עבור סביבות מאובטחות יותר.

קביעת תצורה של מיקומים בעלי שם (תחת גישה מותנית)

אם הארגון שלך כולל משרדים בעלי גישה מאובטחת לרשת, הוסף את טווחי כתובות ה- IP המהימנים Microsoft Entra מזהה כמיקומים בעלי שם. תכונה זו מסייעת להפחית את מספר תוצאות החיוביות המודווחות באופן מוטעה עבור אירועי סיכון כניסה.

ראה: מיקומים בעלי שם Microsoft Entra מזהה

חסימת אפליקציות שאינן תומכות באימות מודרני

אימות רב-גורמי דורש אפליקציות התומכות באימות מודרני. לא ניתן לחסום אפליקציות שאינן תומכות באימות מודרני באמצעות כללי גישה מותנית.

עבור סביבות מאובטחות, הקפד להפוך אימות ללא זמין עבור אפליקציות שאינן תומכות באימות מודרני. באפשרותך לעשות זאת Microsoft Entra מזהה באמצעות פקד שיתווסף בקרוב.

בינתיים, השתמש באחת מהשיטות הבאות כדי לחסום גישה לאפליקציות ב- SharePoint Online OneDrive for Business שאינן תומכות באימות מודרני:

• מרכז הניהול של SharePoint:

  1. במרכז הניהול של SharePoint ב- https://admin.microsoft.com/sharepoint, עבור אל בקרת גישה למדיניות>.
  2. בדף בקרת גישה , בחר יישומים שאינם משתמשים באימות מודרני.
  3. בתפריט הנשלף יישומים שאינם משתמשים באימות מודרני שנפתח, בחר חסום גישה ולאחר מכן בחר שמור.

• PowerShell: ראה חסימת אפליקציות שאינן משתמשות באימות מודרני.

תחילת העבודה עם Defender for Cloud Apps או אבטחת יישומי ענן של Office 365

השתמש ב- Microsoft 365 אבטחת יישומי ענן הסיכון, להתריע על פעילות חשודה ולבצע פעולה באופן אוטומטי. נדרשת Office 365 E5 תוכנית.

לחלופין, השתמש יישומי ענן של Microsoft Defender להשגת ניראות עמוקה יותר גם לאחר קבלת גישה, אמצעי בקרה מקיפים והגנה משופרת עבור כל יישומי הענן שלך, כולל Office 365.

מכיוון שפתרון זה ממליץ על תוכנית EMS E5, מומלץ להתחיל עם Defender for Cloud Apps כדי שתוכל להשתמש בו עם אפליקציות SaaS אחרות בסביבה שלך. התחל עם פריטי מדיניות והגדרות המוגדרים כברירת מחדל.

מידע נוסף:

• פריסת Defender עבור אפליקציות ענן
• מידע נוסף אודות יישומי ענן של Microsoft Defender
• מהו Defender for Cloud Apps?

משאבים נוספים

מאמרים ומדריכים אלה מספקים מידע תיאורי נוסף לאבטחת סביבת Microsoft 365 שלך:

• הדרכת האבטחה של Microsoft לקמפיינים פוליטיים, ארגונים ללא מטרת רווח וארגונים זריזים וגמישים אחרים (באפשרותך להשתמש בהמלצות אלה בכל סביבה, במיוחד בסביבות ענן בלבד)

• מדיניות אבטחה ותצורות מומלצות עבור זהויות ומכשירים (המלצות אלה כוללות עזרה עבור סביבות AD FS)