Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Microsoft Defender portál konfigurációelemzője egy központi helyet biztosít a biztonsági szabályzatok kereséséhez és javításához, ahol a beállítások kevésbé biztonságosak, mint az előre beállított biztonsági szabályzatok Standard és Szigorú védelmi profil beállításai.
A konfigurációelemző a következő szabályzattípusokat elemzi:
Exchange Online Védelmi szolgáltatás (EOP) szabályzatok: A Exchange Online postaládával rendelkező Microsoft 365-szervezeteket és az Exchange Online postaládákat nem tartalmazó önálló EOP-szervezeteket tartalmazza:
Office 365-höz készült Microsoft Defender szabályzatok: A Microsoft 365 E5 vagy Office 365-höz készült Defender bővítmény-előfizetéssel rendelkező szervezeteket tartalmazza:
- Adathalászat elleni szabályzatok Office 365-höz készült Microsoft Defender, amelyek a következőket foglalják magukban:
- Ugyanazok a hamisítási beállítások , amelyek az EOP adathalászat elleni szabályzataiban érhetők el.
- Megszemélyesítési beállítások
- Speciális adathalászati küszöbértékek
- Biztonságos hivatkozások szabályzatok.
- Biztonságos mellékletekre vonatkozó szabályzatok.
- Adathalászat elleni szabályzatok Office 365-höz készült Microsoft Defender, amelyek a következőket foglalják magukban:
Az alapkonfigurációként használt standard és szigorú házirend-beállításértékeket az Ajánlott beállítások az EOP-hoz és a Office 365-höz készült Microsoft Defender biztonsághoz című cikkben ismertetjük.
A konfigurációelemző a következő nem szabályzatbeállításokat is ellenőrzi:
- DKIM: Azt jelzi, hogy a rendszer észleli-e a megadott tartomány SPF - és DKIM-rekordjait a DNS-ben.
- Outlook: Azt jelzi, hogy az Outlook natív külső feladóazonosítói engedélyezve vannak-e a szervezetben.
Mit kell tudnia a kezdés előtt?
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Configuration Analyzer (Konfigurációelemző ) lapra szeretne lépni, használja a következőt https://security.microsoft.com/configurationAnalyzer: .
Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:
Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
Email & együttműködési engedélyeket a Microsoft Defender portálon:
- Használja a konfigurációelemzőt, és frissítse az érintett biztonsági szabályzatokat: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
- Csak olvasási hozzáférés a konfigurációelemzőhöz: Tagság a Globális olvasó vagy a Biztonsági olvasó szerepkörcsoportban.
Exchange Online engedélyek: A Csak megtekintési szervezet kezelése szerepkörcsoport tagsága írásvédett hozzáférést biztosít a konfigurációelemzőhöz.
Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A konfigurációelemző használata a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen a Sablonalapú szabályzatok szakasz Email & Együttműködési>szabályzatok & Szabályok>Fenyegetésházirendek>konfigurációelemzője szakaszára. Ha közvetlenül a Configuration Analyzer (Konfigurációelemző ) lapra szeretne lépni, használja a következőt https://security.microsoft.com/configurationAnalyzer: .
A Configuration analyzer (Konfigurációelemző ) lapnak három fő lapja van:
- Standard javaslatok: Hasonlítsa össze a meglévő biztonsági szabályzatokat a Standard javaslatokkal. A beállításértékeket úgy módosíthatja, hogy a Standard szinttel azonos szintre emeljék őket.
- Szigorú javaslatok: Hasonlítsa össze a meglévő biztonsági szabályzatokat a Szigorú ajánlásokkal. Módosíthatja a beállítások értékeit, hogy a Szigorú szinttel azonos szintre emelje őket.
- Konfigurációs eltérés elemzése és előzményei: A szabályzatok változásainak naplózása és nyomon követése az idő múlásával.
Standard javaslatok és Szigorú javaslatok lap a konfigurációelemzőben
Alapértelmezés szerint a konfigurációelemző a Standard javaslatok lapon nyílik meg. Váltson a Szigorú javaslatok lapra . A beállítások, az elrendezés és a műveletek mindkét lapon megegyeznek.
A lap első szakasza a Standard vagy a Szigorú védelemhez képest fejlesztésre szoruló szabályzattípusok beállításainak számát jeleníti meg. A szabályzatok típusai a következők:
- Levélszemét elleni védelem
- Adathalászat elleni
- Kártevőirtó
- Biztonságos mellékletek (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
- Biztonságos hivatkozások (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
- DKIM
- Beépített védelem (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
- Outlook
Ha egy házirendtípus és -szám nem jelenik meg, akkor az adott típusú összes szabályzat megfelel a Standard vagy a Szigorú védelem ajánlott beállításainak.
A lap többi része azokat a beállításokat tartalmazó táblázat, amelyeket a Standard vagy a Szigorú védelem szintre kell emelni. A táblázat a következő oszlopokat* tartalmazza:
- Javaslatok: A beállítás értéke a Standard vagy a Szigorú védelmi profilban.
- Szabályzat: Az érintett házirend neve, amely a beállítást tartalmazza.
- Házirendcsoport/beállítás neve: Annak a beállításnak a neve, amely figyelmet igényel.
- Házirend típusa: Levélszemét elleni védelem, Adathalászat elleni védelem, Kártevőirtó, Biztonságos hivatkozások vagy Biztonságos mellékletek.
- Aktuális konfiguráció: A beállítás aktuális értéke.
- Utolsó módosítás: A szabályzat utolsó módosításának dátuma.
- Állapot: Ez az érték általában Nem indult el.
* Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:
- Görgetés vízszintesen a webböngészőben.
- Szűkítse a megfelelő oszlopok szélességét.
- Kicsinyítse a böngészőt.
A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:
- Levélszemét elleni védelem
- Adathalászat elleni
- Kártevőirtó
- Biztonságos mellékletek
- Biztonságos hivatkozások
- Beépített ATP védelmi szabály
- DKIM
- Outlook
Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.
A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.
Az ajánlott házirend-beállítás részleteinek megtekintése
A konfigurációelemző Szokásos védelem vagy Szigorú védelem lapján jelöljön ki egy bejegyzést úgy, hogy a javaslat neve melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló részletes úszó panelen a következő információk érhetők el:
- Szabályzat: Az érintett szabályzat neve.
- Miért?: Információ arról, hogy miért javasoljuk a beállítás értékét.
- A módosítani kívánt beállítás és a módosítandó érték.
- Szabályzat megtekintése: A hivatkozás az érintett szabályzat részletes úszó paneljéhez nyitja meg a Microsoft Defender portálon, ahol manuálisan frissítheti a beállítást.
- Hivatkozás az EOP ajánlott beállításaira és Office 365-höz készült Microsoft Defender biztonságra.
Tipp
Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretne további javaslatokat megtekinteni, használja az Előző és a Következő lehetőséget az úszó panel tetején.
Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.
Javasolt házirend-beállítással kapcsolatos műveletek
A konfigurációelemző Standard védelem vagy Szigorú védelem lapján válasszon ki egy bejegyzést a javaslat neve melletti jelölőnégyzet bejelölésével. A lapon a következő műveletek jelennek meg:
Javaslat alkalmazása: Ha a javaslathoz több lépésre van szükség, a művelet szürkítve jelenik meg.
Amikor kiválasztja ezt a műveletet, megnyílik egy megerősítést kérő párbeszédpanel (a párbeszédpanel újbóli megjelenítésének lehetőségével). Ha az OK gombot választja, a következő dolgok történnek:
- A beállítás a javasolt értékre frissül.
- A javaslat továbbra is ki van jelölve, de az egyetlen elérhető művelet a Frissítés.
- A sor Állapot értéke Befejezve értékre változik.
Szabályzat megtekintése: Ekkor megnyílik az érintett szabályzat részletes úszó panelje a Microsoft Defender portálon, ahol manuálisan frissítheti a beállítást.
Exportálás: Exportálja a kijelölt javaslatot egy .csv fájlba, majd válassza az Exportálás lehetőséget.
Azt is megteheti, hogy több javaslat kijelölése után vagy az összes javaslat kijelölése után exportálja a javaslatokat a Javaslatok oszlopfejléc melletti jelölőnégyzet bejelölésével.
A beállítás automatikus vagy manuális frissítése után válassza a Frissítés lehetőséget a javaslatok számának csökkentéséhez és a frissített sor eltávolításához az eredmények közül.
Konfigurációs eltérés elemzése és előzményei lap a konfigurációelemzőben
Megjegyzés:
Az egyesített naplózást engedélyezni kell a sodródáselemzéshez.
Ezen a lapon nyomon követheti a biztonsági szabályzatok módosításait, és hogy ezek hogyan viszonyulnak a Standard vagy a Szigorú beállításokhoz. Alapértelmezés szerint a következő információk jelennek meg:
- Utolsó módosítás
- Módosította:
- Beállítás neve
- Szabályzat: Az érintett szabályzat neve.
- Típus: Levélszemét elleni, Adathalászat elleni, Kártevőirtó, Biztonságos hivatkozások vagy Biztonságos mellékletek.
- Konfiguráció módosítása: A beállítás régi és új értéke
- Konfigurációs eltérés: A Fokozott vagy a Csökkentett érték, amely azt jelzi, hogy a beállítás a javasolt Standard vagy Strict beállításhoz képest növelte vagy csökkentette a biztonságot.
A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:
- Dátum: Kezdés és Befejezés időpontja. Mától akár 90 napig is visszamehet.
- Típus: Standard védelem vagy Szigorú védelem.
Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.
A ::image type="icon" source="media/m365-cc-sc-search-icon.png" border="false"::: Keresőmező segítségével szűrheti a bejegyzéseket egy adott Módosító, Beállítás neve vagy Típus érték alapján.
Ha a Konfigurációs eltérés elemzése és előzményei lapon látható bejegyzéseket egy .csv fájlba szeretné exportálni, válassza az Exportálás lehetőséget.