Megosztás a következőn keresztül:


Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A Microsoft Defender portál konfigurációelemzője egy központi helyet biztosít a biztonsági szabályzatok kereséséhez és javításához, ahol a beállítások kevésbé biztonságosak, mint az előre beállított biztonsági szabályzatok Standard és Szigorú védelmi profil beállításai.

A konfigurációelemző a következő szabályzattípusokat elemzi:

Az alapkonfigurációként használt standard és szigorú házirend-beállításértékeket az Ajánlott beállítások az EOP-hoz és a Office 365-höz készült Microsoft Defender biztonsághoz című cikkben ismertetjük.

A konfigurációelemző a következő nem szabályzatbeállításokat is ellenőrzi:

  • DKIM: Azt jelzi, hogy a rendszer észleli-e a megadott tartomány SPF - és DKIM-rekordjait a DNS-ben.
  • Outlook: Azt jelzi, hogy az Outlook natív külső feladóazonosítói engedélyezve vannak-e a szervezetben.

Mit kell tudnia a kezdés előtt?

  • A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Configuration Analyzer (Konfigurációelemző ) lapra szeretne lépni, használja a következőt https://security.microsoft.com/configurationAnalyzer: .

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

    • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).

    • Email & együttműködési engedélyeket a Microsoft Defender portálon:

      • Használja a konfigurációelemzőt, és frissítse az érintett biztonsági szabályzatokat: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
      • Csak olvasási hozzáférés a konfigurációelemzőhöz: Tagság a Globális olvasó vagy a Biztonsági olvasó szerepkörcsoportban.
    • Exchange Online engedélyek: A Csak megtekintési szervezet kezelése szerepkörcsoport tagsága írásvédett hozzáférést biztosít a konfigurációelemzőhöz.

    • Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

      Fontos

      * A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

A konfigurációelemző használata a Microsoft Defender portálon

A Microsoft Defender portálon https://security.microsoft.comlépjen a Sablonalapú szabályzatok szakasz Email & Együttműködési>szabályzatok & Szabályok>Fenyegetésházirendek>konfigurációelemzője szakaszára. Ha közvetlenül a Configuration Analyzer (Konfigurációelemző ) lapra szeretne lépni, használja a következőt https://security.microsoft.com/configurationAnalyzer: .

A Configuration analyzer (Konfigurációelemző ) lapnak három fő lapja van:

  • Standard javaslatok: Hasonlítsa össze a meglévő biztonsági szabályzatokat a Standard javaslatokkal. A beállításértékeket úgy módosíthatja, hogy a Standard szinttel azonos szintre emeljék őket.
  • Szigorú javaslatok: Hasonlítsa össze a meglévő biztonsági szabályzatokat a Szigorú ajánlásokkal. Módosíthatja a beállítások értékeit, hogy a Szigorú szinttel azonos szintre emelje őket.
  • Konfigurációs eltérés elemzése és előzményei: A szabályzatok változásainak naplózása és nyomon követése az idő múlásával.

Standard javaslatok és Szigorú javaslatok lap a konfigurációelemzőben

Alapértelmezés szerint a konfigurációelemző a Standard javaslatok lapon nyílik meg. Váltson a Szigorú javaslatok lapra . A beállítások, az elrendezés és a műveletek mindkét lapon megegyeznek.

A Beállítások és javaslatok nézet a Konfigurációelemzőben

A lap első szakasza a Standard vagy a Szigorú védelemhez képest fejlesztésre szoruló szabályzattípusok beállításainak számát jeleníti meg. A szabályzatok típusai a következők:

  • Levélszemét elleni védelem
  • Adathalászat elleni
  • Kártevőirtó
  • Biztonságos mellékletek (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
  • Biztonságos hivatkozások (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
  • DKIM
  • Beépített védelem (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
  • Outlook

Ha egy házirendtípus és -szám nem jelenik meg, akkor az adott típusú összes szabályzat megfelel a Standard vagy a Szigorú védelem ajánlott beállításainak.

A lap többi része azokat a beállításokat tartalmazó táblázat, amelyeket a Standard vagy a Szigorú védelem szintre kell emelni. A táblázat a következő oszlopokat* tartalmazza:

  • Javaslatok: A beállítás értéke a Standard vagy a Szigorú védelmi profilban.
  • Szabályzat: Az érintett házirend neve, amely a beállítást tartalmazza.
  • Házirendcsoport/beállítás neve: Annak a beállításnak a neve, amely figyelmet igényel.
  • Házirend típusa: Levélszemét elleni védelem, Adathalászat elleni védelem, Kártevőirtó, Biztonságos hivatkozások vagy Biztonságos mellékletek.
  • Aktuális konfiguráció: A beállítás aktuális értéke.
  • Utolsó módosítás: A szabályzat utolsó módosításának dátuma.
  • Állapot: Ez az érték általában Nem indult el.

* Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

  • Görgetés vízszintesen a webböngészőben.
  • Szűkítse a megfelelő oszlopok szélességét.
  • Kicsinyítse a böngészőt.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:

  • Levélszemét elleni védelem
  • Adathalászat elleni
  • Kártevőirtó
  • Biztonságos mellékletek
  • Biztonságos hivatkozások
  • Beépített ATP védelmi szabály
  • DKIM
  • Outlook

Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.

A konfigurációelemző Szokásos védelem vagy Szigorú védelem lapján jelöljön ki egy bejegyzést úgy, hogy a javaslat neve melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló részletes úszó panelen a következő információk érhetők el:

  • Szabályzat: Az érintett szabályzat neve.
  • Miért?: Információ arról, hogy miért javasoljuk a beállítás értékét.
  • A módosítani kívánt beállítás és a módosítandó érték.
  • Szabályzat megtekintése: A hivatkozás az érintett szabályzat részletes úszó paneljéhez nyitja meg a Microsoft Defender portálon, ahol manuálisan frissítheti a beállítást.
  • Hivatkozás az EOP ajánlott beállításaira és Office 365-höz készült Microsoft Defender biztonságra.

Tipp

Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretne további javaslatokat megtekinteni, használja az Előző és a Következő lehetőséget az úszó panel tetején.

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

Úszó panel a Configuration Analyzerben

A konfigurációelemző Standard védelem vagy Szigorú védelem lapján válasszon ki egy bejegyzést a javaslat neve melletti jelölőnégyzet bejelölésével. A lapon a következő műveletek jelennek meg:

  • Javaslat alkalmazása: Ha a javaslathoz több lépésre van szükség, a művelet szürkítve jelenik meg.

    Amikor kiválasztja ezt a műveletet, megnyílik egy megerősítést kérő párbeszédpanel (a párbeszédpanel újbóli megjelenítésének lehetőségével). Ha az OK gombot választja, a következő dolgok történnek:

    • A beállítás a javasolt értékre frissül.
    • A javaslat továbbra is ki van jelölve, de az egyetlen elérhető művelet a Frissítés.
    • A sor Állapot értéke Befejezve értékre változik.
  • Szabályzat megtekintése: Ekkor megnyílik az érintett szabályzat részletes úszó panelje a Microsoft Defender portálon, ahol manuálisan frissítheti a beállítást.

  • Exportálás: Exportálja a kijelölt javaslatot egy .csv fájlba, majd válassza az Exportálás lehetőséget.

    Azt is megteheti, hogy több javaslat kijelölése után vagy az összes javaslat kijelölése után exportálja a javaslatokat a Javaslatok oszlopfejléc melletti jelölőnégyzet bejelölésével.

A beállítás automatikus vagy manuális frissítése után válassza a Frissítés lehetőséget a javaslatok számának csökkentéséhez és a frissített sor eltávolításához az eredmények közül.

Konfigurációs eltérés elemzése és előzményei lap a konfigurációelemzőben

Megjegyzés:

Az egyesített naplózást engedélyezni kell a sodródáselemzéshez.

Ezen a lapon nyomon követheti a biztonsági szabályzatok módosításait, és hogy ezek hogyan viszonyulnak a Standard vagy a Szigorú beállításokhoz. Alapértelmezés szerint a következő információk jelennek meg:

  • Utolsó módosítás
  • Módosította:
  • Beállítás neve
  • Szabályzat: Az érintett szabályzat neve.
  • Típus: Levélszemét elleni, Adathalászat elleni, Kártevőirtó, Biztonságos hivatkozások vagy Biztonságos mellékletek.
  • Konfiguráció módosítása: A beállítás régi és új értéke
  • Konfigurációs eltérés: A Fokozott vagy a Csökkentett érték, amely azt jelzi, hogy a beállítás a javasolt Standard vagy Strict beállításhoz képest növelte vagy csökkentette a biztonságot.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:

  • Dátum: Kezdés és Befejezés időpontja. Mától akár 90 napig is visszamehet.
  • Típus: Standard védelem vagy Szigorú védelem.

Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A ::image type="icon" source="media/m365-cc-sc-search-icon.png" border="false"::: Keresőmező segítségével szűrheti a bejegyzéseket egy adott Módosító, Beállítás neve vagy Típus érték alapján.

Ha a Konfigurációs eltérés elemzése és előzményei lapon látható bejegyzéseket egy .csv fájlba szeretné exportálni, válassza az Exportálás lehetőséget.

A Konfigurációs eltérés elemzése és előzménynézete a Konfigurációelemzőben