Megosztás a következőn keresztül:


Microsoft 365 Vállalati prémium verzió és Defender Vállalati verzió monitorozása és karbantartása

Miután beállította és konfigurálta Microsoft 365 Vállalati prémium verzió vagy a Microsoft Defender Vállalati verzió önálló verzióját, a következő lépés egy terv előkészítése a karbantartáshoz és a műveletekhez. Fontos, hogy rendszereit, eszközeit, felhasználói fiókjait és biztonsági szabályzatait naprakészen tartsa a kibertámadások elleni védelem érdekében. Ezt a cikket útmutatóként használhatja a terv előkészítéséhez.

A terv előkészítése során a különböző tevékenységeket két fő kategóriába rendezheti, az alábbi táblázatban leírtak szerint:

Tevékenység típusa Szakaszok
Biztonsági feladatok Napi biztonsági feladatok
Heti biztonsági feladatok
Havi biztonsági feladatok
Szükség szerint végrehajtandó biztonsági feladatok
Általános rendszergazdai feladatok Rendszergazda középső tevékenységek
Felhasználók, csoportok és jelszavak
E-mail és naptárak
Eszközök
Előfizetések és számlázás

Biztonsági feladatok

A biztonsági feladatokat általában a biztonsági rendszergazdák és a biztonsági operátorok hajtják végre.

Napi biztonsági feladatok

Feladat Leírás
A fenyegetésekkel kapcsolatos biztonságirés-kezelési irányítópult ellenőrzése A biztonsági rések biztonsági réseinek pillanatképét a biztonságirés-kezelési irányítópulton tekintheti meg, amely tükrözi, hogy a szervezet mennyire sebezhető a kiberbiztonsági fenyegetésekkel szemben. A magas expozíciós pontszám azt jelenti, hogy az eszközök sebezhetőbbek a kihasználtság ellen.

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Biztonságirés-kezelési > irányítópult lehetőséget.

2. Tekintse meg a szervezet expozíciós pontszámát. Ha az elfogadható vagy a "Magas" tartományban van, továbbléphet. Ha nem, válassza a Pontszám javítása lehetőséget, és további részleteket és biztonsági javaslatokat jeleníthet meg a pontszám javításához.

Ha tisztában van az expozíciós pontszámmal, az a következőkhöz nyújt segítséget:
– Gyorsan megértheti és azonosíthatja a szervezet biztonsági állapotával kapcsolatos magas szintű tanulságokat
– Az aktuális állapot javítása érdekében vizsgálatot vagy műveletet igénylő területek észlelése és megválaszolása
- Kommunikáció a társokkal és a felügyelettel a biztonsági erőfeszítések hatásáról
Függőben lévő műveletek áttekintése a Műveletközpontban A fenyegetések észlelésekor a szervizelési műveletek is szerepet játszanak. Az adott fenyegetéstől és a biztonsági beállítások konfigurálásának módjától függően a szervizelési műveletek automatikusan vagy csak jóváhagyás után hajthatók végre, ezért ezeket rendszeresen figyelni kell. A szervizelési műveleteket a Műveletközpont követi nyomon.

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs ablakban válassza a Műveletközpont lehetőséget.

2. Válassza a Függőben lapot a függőben lévő műveletek megtekintéséhez és jóváhagyásához (vagy elutasításához). Az ilyen műveletek a víruskereső vagy kártevőirtó elleni védelemből, az automatizált vizsgálatokból, a manuális választevékenységekből vagy az élő válasz munkamenetekből eredhetnek.

3. Válassza az Előzmények lapot a befejezett műveletek listájának megtekintéséhez.
Veszélyforrás-észleléssel rendelkező eszközök áttekintése Ha fenyegetéseket észlel az eszközökön, a biztonsági csapatnak tudnia kell, hogy a szükséges műveletek, például az eszközök elkülönítése, azonnal végrehajthatók legyenek.

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Jelentések > Általános > biztonsági jelentés lehetőséget.

2. Görgessen le a Sebezhető eszközök sorhoz. Ha fenyegetéseket észlelt az eszközökön, ebben a sorban láthatja ezt az információt.
További információ az új incidensekről vagy riasztásokról A fenyegetések észlelésekor és a riasztások aktiválásakor incidensek jönnek létre. A vállalat biztonsági csapata megtekintheti és kezelheti az incidenseket a Microsoft Defender portálon.

1. A Microsoft Defender portál (https://security.microsoft.com) navigációs menüjében válassza az Incidensek lehetőséget. Az incidensek a társított riasztásokkal együtt jelennek meg az oldalon.

2. Válasszon ki egy riasztást az úszó panel megnyitásához, ahol többet is megtudhat a riasztásról.

3. Az úszó panelen megtekintheti a riasztás címét, megtekintheti az érintett objektumok (például végpontok vagy felhasználói fiókok) listáját, végrehajthatja az elérhető műveleteket, és hivatkozásokkal további információkat tekinthet meg, sőt megnyithatja a kiválasztott riasztás részletek lapját is.
Vizsgálat vagy automatizált vizsgálat futtatása A biztonsági csapat vizsgálatot vagy automatizált vizsgálatot kezdeményezhet egy magas kockázatú vagy észlelt fenyegetésekkel rendelkező eszközön. A vizsgálat vagy az automatizált vizsgálat eredményeitől függően a szervizelési műveletek automatikusan vagy jóváhagyás után is végrehajthatók.

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközök>eszközök lehetőséget.

2. Válasszon ki egy eszközt az úszó panel megnyitásához, és tekintse át a megjelenő információkat.
- Válassza a három pontot (...) a műveletek menü megnyitásához.
– Válasszon ki egy műveletet, például víruskereső vizsgálat futtatása vagy automatikus vizsgálat kezdeményezése.

Heti biztonsági feladatok

Feladat Leírás
A Microsoft biztonsági pontszámának monitorozása és javítása A Microsoft biztonsági pontszáma a szervezet biztonsági helyzetének mérése. A nagyobb számok azt jelzik, hogy kevesebb fejlesztési műveletre van szükség. A biztonsági pontszám használatával a következőt teheti:
– Jelentés a szervezet biztonsági helyzetének aktuális állapotáról.
- Javíthatja a biztonsági helyzetét a felderíthetőség, a láthatóság, az útmutatás és az ellenőrzés biztosításával.
– Hasonlítsa össze a teljesítménytesztekkel, és hozza létre a fő teljesítménymutatókat (KPI-ket).

A pontszám ellenőrzéséhez kövesse az alábbi lépéseket:

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Biztonsági pontszám lehetőséget.

2. Tekintse át és hozza meg a javításokkal és műveletekkel kapcsolatos döntéseket a Microsoft általános biztonsági pontszámának javítása érdekében.
Az eszközök biztonsági pontszámának javítása A biztonsági javaslatok listájával javíthatja a biztonsági konfigurációt a problémák elhárításával. Ennek megfelelően javul a Microsoft eszközbiztonsági pontszáma, és a szervezet ellenállóbbá válik a jövőbeni kiberbiztonsági fenyegetésekkel és biztonsági résekkel szemben. Mindig megéri a pontszám áttekintéséhez és javításához szükséges időt.

A biztonsági pontszám ellenőrzéséhez kövesse az alábbi lépéseket:

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Biztonsági pontszám lehetőséget.

2. Az Defender biztonságirés-kezelés irányítópult microsoftos biztonsági pontszám kártyáján válasszon egyet a kategóriák közül. Megjelenik az adott kategóriához kapcsolódó javaslatok listája, valamint a javaslatok.

3. Jelöljön ki egy elemet a listában a javaslattal kapcsolatos részletek megjelenítéséhez.

4. Válassza a Szervizelési beállítások lehetőséget.

5. Olvassa el a leírást a probléma kontextusának és a következő teendőknek a megismeréséhez. Válasszon ki egy határidőt, vegyen fel jegyzeteket, és válassza az Összes szervizelési tevékenység adatainak exportálása CSV-be lehetőséget, hogy nyomon követéshez csatolhassa azokat egy e-mailhez. Egy megerősítő üzenet jelzi, hogy a szervizelési feladat létrejött.

6. Küldjön egy követő e-mailt a rendszergazdának, és engedélyezze, hogy a szervizelés propagálása a rendszerben mennyi ideig legyen engedélyezve.

7. Térjen vissza az irányítópulton található Microsoft Secure Score for Devices kártyához. A biztonsági vezérlőkre vonatkozó javaslatok száma a műveletek eredményeként csökkent.

8. Válassza a Biztonsági vezérlők lehetőséget a Biztonsági javaslatok lapra való visszatéréshez. A megcímzett elem már nem szerepel a listában, ami a Microsoft biztonsági pontszámának javulását eredményezi.

Havi biztonsági feladatok

Feladat Leírás
Jelentések futtatása Számos jelentés érhető el a Microsoft Defender portálon (https://security.microsoft.com).

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Jelentések lehetőséget.

2. Válasszon egy áttekintendő jelentést. Minden jelentés számos kapcsolódó kategóriát jelenít meg a jelentéshez.

3. Válassza a Részletek megtekintése lehetőséget az egyes kategóriák részletesebb információinak megtekintéséhez.

4. Válassza ki egy adott fenyegetés címét a rá vonatkozó részletek megtekintéséhez.

Szükség szerint végrehajtandó biztonsági feladatok

Feladat Leírás
Téves pozitív/negatív értékek kezelése A hamis pozitív egy entitás, például egy fájl vagy egy folyamat, amelyet rosszindulatúként észleltek és azonosítottak annak ellenére, hogy az entitás valójában nem fenyegetés. A hamis negatív egy olyan entitás, amelyet nem észleltek fenyegetésként, annak ellenére, hogy valójában rosszindulatú. Hamis pozitív/negatív értékek fordulhatnak elő bármilyen fenyegetésvédelmi megoldással, beleértve a Office 365-höz készült Microsoft Defender és a Microsoft Defender Vállalati verzió is, amelyek mind a Microsoft 365 Vállalati prémium verzió. Szerencsére lépéseket lehet tenni az ilyen típusú problémák megoldásához és csökkentéséhez.

Az eszközökön a téves pozitív/negatív értékekről a Téves pozitívok/negatívok kezelése Végponthoz készült Microsoft Defender című témakörben olvashat.

Ha hamis pozitív/negatív e-maileket keres, tekintse meg a következő cikkeket:
- A címzetteknek küldött kártékony e-mailek (hamis negatívok) kezelése a Office 365-höz készült Microsoft Defender
- A letiltott (hamis pozitív) e-mailek kezelése a Office 365-höz készült Microsoft Defender használatával
Biztonsági állapot megerősítése Defender Vállalati verzió tartalmaz egy biztonságirés-kezelési irányítópultot, amely biztosítja az expozíciós pontszámot, és lehetővé teszi a közzétett eszközökkel kapcsolatos információk megtekintését és a vonatkozó biztonsági javaslatok megtekintését. A Defender biztonságirés-kezelés irányítópult használatával csökkentheti a kitettséget, és javíthatja a szervezet biztonsági állapotát.

Tekintse meg a következő cikkeket:
- A biztonságirés-kezelési irányítópult használata a Microsoft Defender Vállalati verzió
- Irányítópult-elemzések
Biztonsági szabályzatok módosítása Jelentések érhetők el, így megtekintheti az észlelt fenyegetésekre, az eszköz állapotára és egyebekre vonatkozó információkat. Néha szükség van a biztonsági szabályzatok módosítására. Előfordulhat például, hogy szigorú védelmet alkalmaz egyes felhasználói fiókokra vagy eszközökre, másokra pedig általános védelmet.

Tekintse meg a következő cikkeket:
– Eszközvédelem: Szabályzatok megtekintése vagy szerkesztése a Microsoft Defender Vállalati verzió
– E-mail-védelemhez: Ajánlott beállítások az EOP-hoz és Office 365-höz készült Microsoft Defender biztonsághoz
Rendszergazdai beküldések elemzése Néha szükség van entitások, például e-mailek, URL-címek vagy mellékletek elküldésére a Microsoftnak további elemzés céljából. A jelentési elemek segíthetnek csökkenteni a téves pozitív/negatív értékek előfordulását, és javítani a fenyegetésészlelés pontosságát.

Tekintse meg a következő cikkeket:
- A Beküldések lapon elküldhet gyanús levélszeméteket, adathalászatot, URL-címeket, letiltott megbízható e-maileket és e-mail-mellékleteket a Microsoftnak
- A felhasználók által jelentett üzenetek Rendszergazda áttekintése
Prioritásos felhasználói fiókok védelme Nem minden felhasználói fiók rendelkezik hozzáféréssel ugyanahhoz a vállalati információhoz. Egyes fiókok bizalmas információkhoz, például pénzügyi adatokhoz, termékfejlesztési információkhoz, kritikus fontosságú buildrendszerekhez való partnerhozzáféréshez stb. férnek hozzá. Ha illetéktelen kezekbe kerülnek, a szigorúan bizalmas információkhoz hozzáférő fiókok komoly fenyegetést jelentenek. Ezeket a fióktípusokat prioritásos fiókoknak nevezzük. A prioritási fiókok közé tartoznak többek között a vezérigazgatók, a CISO-k, a CFO-k, az infrastruktúra-rendszergazdai fiókok, a buildelési rendszerfiókok és egyebek.

Tekintse meg a következő cikkeket:
- A rendszergazdai fiókok védelme
- Biztonsági javaslatok a microsoft 365-ös prioritású fiókokhoz
Magas kockázatú eszközök védelme Az eszköz általános kockázatértékelése olyan tényezők kombinációján alapul, mint például az eszközön található aktív riasztások típusai és súlyossága. Ahogy a biztonsági csapat feloldja az aktív riasztásokat, jóváhagyja a szervizelési tevékenységeket, és letiltja a további riasztásokat, a kockázati szint csökken.

Lásd: Eszközök kezelése Microsoft Defender Vállalati verzió.
Eszközök előkészítése vagy kivezetése Az eszközök cseréjének vagy kivonásának, új eszközök vásárlásának vagy az üzleti igények változásának következtében az Defender Vállalati verzió-ból is be- vagy kijelentkeztetheti az eszközöket.

Tekintse meg a következő cikkeket:
- Eszközök előkészítése Microsoft Defender Vállalati verzió
- Eszköz kivezetése Microsoft Defender Vállalati verzió
Elem szervizelése Microsoft 365 Vállalati prémium verzió számos javítási műveletet tartalmaz. Egyes műveleteket a rendszer automatikusan hajt végre, mások pedig a biztonsági csapat jóváhagyására várnak.

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközök>eszközök lehetőséget.

2. Válasszon ki egy eszközt, például egy magas kockázati vagy expozíciós szinttel rendelkező eszközt. Megnyílik egy úszó panel, amely további információkat jelenít meg az adott elemhez létrehozott riasztásokról és incidensekről.

3. Az úszó panelen tekintse meg a megjelenő információkat. A három pontot (...) választva megnyithat egy menüt, amely felsorolja az elérhető műveleteket.

4. Válasszon ki egy elérhető műveletet. Választhatja például a Víruskereső vizsgálat futtatása lehetőséget, amely miatt Microsoft Defender víruskereső gyors vizsgálatot indít az eszközön. Vagy választhatja az Automatikus vizsgálat kezdeményezése lehetőséget egy automatizált vizsgálat elindításához az eszközön.

Eszközök szervizelési műveletei

Az alábbi táblázat a Microsoft 365 Vállalati prémium verzió és Defender Vállalati verzió eszközökhöz elérhető szervizelési műveleteket foglalja össze:

Source (Forrás) Műveletek
Automatizált vizsgálatok Fájl karanténba helyezése
Beállításkulcs eltávolítása
Folyamat leállítása
Szolgáltatás leállítása
Illesztőprogram letiltása
Ütemezett tevékenység eltávolítása
Manuális válaszműveletek Víruskereső futtatása
Eszköz elkülönítése
Mutató hozzáadása egy fájl letiltásához vagy engedélyezéséhez
Élő válasz Kriminalisztikai adatok gyűjtése
Fájl elemzése
Szkript futtatása
Gyanús entitás küldése a Microsoftnak elemzés céljából
Fájl szervizelése
Proaktív veszélyforrás-keresés

Általános rendszergazdai feladatok

A környezet fenntartása magában foglalja a felhasználói fiókok kezelését, az eszközök kezelését, valamint a dolgok naprakészen tartását és megfelelő működését. Rendszergazda feladatokat általában globális rendszergazdák és bérlői rendszergazdák hajtják végre. További információ a rendszergazdai szerepkörökről.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Ha még csak most ismerkedik a Microsoft 365-tel, szánjon egy kis időt a Microsoft 365 Felügyeleti központ áttekintésére.

Rendszergazda középső tevékenységek

Feladat További információ forrásanyagok
A Microsoft 365 Felügyeleti központ használatának első lépései A Microsoft 365 Felügyeleti központ áttekintése
További információ a Microsoft 365 Felügyeleti központ új funkcióiról A Microsoft 365 Felügyeleti központ újdonságai
Ismerje meg az új termékfrissítéseket és szolgáltatásokat, hogy segítsen a felhasználók felkészítésében A Microsoft 365 termék- és funkcióváltozásainak folyamatos figyelemmel kísérése
Használati jelentések megtekintése annak megtekintéséhez, hogy a felhasználók hogyan használják a Microsoft 365-öt Microsoft 365-jelentések a felügyeleti központban
Műszaki támogatási jegy megnyitása Támogatás kérése a Microsoft 365 Vállalati verzióhoz

Felhasználók, csoportok és jelszavak

Feladat További információ forrásanyagok
Új felhasználó hozzáadása Új alkalmazott hozzáadása a Microsoft 365-höz
Licencek hozzárendelése vagy visszavonása felhasználókhoz Licencek hozzárendelése vagy hozzárendelésének megszüntetése a Microsoft 365 Felügyeleti központ

Microsoft 365-licencek hozzárendelése felhasználói fiókokhoz a PowerShell használatával
Rendszergazdai szerepkörök hozzárendelése olyan személyekhez, akiknek rendszergazdai engedélyekre van szükségük Rendszergazdai szerepkörök hozzárendelése a Microsoft 365 Felügyeleti központ

Rendszergazdai szerepkörök hozzárendelése Microsoft 365-felhasználói fiókokhoz a PowerShell-lel
A felhasználók licenceinek eltávolítása Licencek hozzárendelése vagy hozzárendelésének megszüntetése a Microsoft 365 Felügyeleti központ

Microsoft 365-licencek eltávolítása felhasználói fiókokból a PowerShell használatával
A névmások be- és kikapcsolása A névmások be- és kikapcsolása a szervezetnél a Microsoft 365 Felügyeleti központ
Annak meghatározása, hogy engedélyezi-e a vendéghozzáférést a csoportokhoz a teljes szervezet vagy az egyes csoportok számára
(a Microsoft 365 Vállalati prémium verzió vonatkozik)
Vendégfelhasználók a Microsoft 365 Felügyeleti központ
Felhasználói fiók eltávolítása, amikor valaki elhagyja a szervezetet Áttekintés: Volt alkalmazott eltávolítása és biztonságos adatok
Felhasználói fiókok jelszavának alaphelyzetbe állítása Jelszavak alaphelyzetbe állítása a Microsoft 365 Vállalati verzióban

E-mail és naptárak

Feladat További információ forrásanyagok
E-mailek és névjegyek áttelepítése a Gmailből vagy más e-mail-szolgáltatóból a Microsoft 365-be Levelezés és partnerek áttelepítése a Microsoft 365-be
E-mail aláírás, jogi nyilatkozat vagy közzétételi nyilatkozat hozzáadása a be- vagy kijelentkező e-mailekhez Szervezeti szintű aláírások és jogi nyilatkozatok létrehozása
Biztonsági csoport beállítása, szerkesztése vagy törlése Biztonsági csoport létrehozása, szerkesztése vagy törlése a Microsoft 365 Felügyeleti központ
Felhasználók hozzáadása terjesztési csoporthoz Felhasználó vagy partner hozzáadása Microsoft 365 terjesztési csoporthoz
Megosztott postaláda beállítása, hogy a felhasználók figyelhessék és elküldhessék az e-maileket egy közös e-mail-címről, például info@contoso.com Megosztott postaláda létrehozása

Eszközök

Feladat További információ forrásanyagok
A Windows Autopilot használata új eszközök beállításához és előre konfigurálásához, illetve eszközök alaphelyzetbe állításához, újravásárlásához és helyreállításához
(a Microsoft 365 Vállalati prémium verzió vonatkozik)
A Windows Autopilot áttekintése
Az eszközök aktuális állapotának megtekintése és kezelése Eszközök kezelése Microsoft Defender Vállalati verzió
Eszközök előkészítése Defender Vállalati verzió Eszközök előkészítése Defender Vállalati verzió
Eszközök kivezetése Defender Vállalati verzió Eszköz kivezetése Defender Vállalati verzió
Eszközök kezelése Intune Mit jelent az eszközfelügyelet Intune?

Eszközök kezelése és eszközfunkciók vezérlése a Microsoft Intune

Tartományok

Feladat További információ forrásanyagok
Tartomány (például contoso.com) hozzáadása a Microsoft 365-előfizetéshez Tartomány hozzáadása a Microsoft 365-höz
Tartomány vásárlása Tartománynév vásárlása
Tartomány eltávolítása Tartomány eltávolítása

Előfizetések és számlázás

Feladat További információ forrásanyagok
A számla megtekintése A Microsoft 365 vállalati előfizetés számlájának vagy nyugtájának megtekintése
Fizetési módok kezelése Fizetési módok kezelése
A kifizetések gyakoriságának módosítása A Microsoft 365-előfizetés számlázási gyakoriságának módosítása
A számlázási cím módosítása A Microsoft 365 Vállalati verzió számlázási címének módosítása

Lásd még