Microsoft 365 Vállalati prémium verzió és Defender Vállalati verzió monitorozása és karbantartása
Miután beállította és konfigurálta Microsoft 365 Vállalati prémium verzió vagy a Microsoft Defender Vállalati verzió önálló verzióját, a következő lépés egy terv előkészítése a karbantartáshoz és a műveletekhez. Fontos, hogy rendszereit, eszközeit, felhasználói fiókjait és biztonsági szabályzatait naprakészen tartsa a kibertámadások elleni védelem érdekében. Ezt a cikket útmutatóként használhatja a terv előkészítéséhez.
A terv előkészítése során a különböző tevékenységeket két fő kategóriába rendezheti, az alábbi táblázatban leírtak szerint:
Biztonsági feladatok
A biztonsági feladatokat általában a biztonsági rendszergazdák és a biztonsági operátorok hajtják végre.
- További információ a rendszergazdai szerepkörökről
- Biztonsági szerepkörök és engedélyek hozzárendelése
Napi biztonsági feladatok
Feladat | Leírás |
---|---|
A fenyegetésekkel kapcsolatos biztonságirés-kezelési irányítópult ellenőrzése | A biztonsági rések biztonsági réseinek pillanatképét a biztonságirés-kezelési irányítópulton tekintheti meg, amely tükrözi, hogy a szervezet mennyire sebezhető a kiberbiztonsági fenyegetésekkel szemben. A magas expozíciós pontszám azt jelenti, hogy az eszközök sebezhetőbbek a kihasználtság ellen. 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Biztonságirés-kezelési > irányítópult lehetőséget. 2. Tekintse meg a szervezet expozíciós pontszámát. Ha az elfogadható vagy a "Magas" tartományban van, továbbléphet. Ha nem, válassza a Pontszám javítása lehetőséget, és további részleteket és biztonsági javaslatokat jeleníthet meg a pontszám javításához. Ha tisztában van az expozíciós pontszámmal, az a következőkhöz nyújt segítséget: – Gyorsan megértheti és azonosíthatja a szervezet biztonsági állapotával kapcsolatos magas szintű tanulságokat – Az aktuális állapot javítása érdekében vizsgálatot vagy műveletet igénylő területek észlelése és megválaszolása - Kommunikáció a társokkal és a felügyelettel a biztonsági erőfeszítések hatásáról |
Függőben lévő műveletek áttekintése a Műveletközpontban | A fenyegetések észlelésekor a szervizelési műveletek is szerepet játszanak. Az adott fenyegetéstől és a biztonsági beállítások konfigurálásának módjától függően a szervizelési műveletek automatikusan vagy csak jóváhagyás után hajthatók végre, ezért ezeket rendszeresen figyelni kell. A szervizelési műveleteket a Műveletközpont követi nyomon. 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs ablakban válassza a Műveletközpont lehetőséget. 2. Válassza a Függőben lapot a függőben lévő műveletek megtekintéséhez és jóváhagyásához (vagy elutasításához). Az ilyen műveletek a víruskereső vagy kártevőirtó elleni védelemből, az automatizált vizsgálatokból, a manuális választevékenységekből vagy az élő válasz munkamenetekből eredhetnek. 3. Válassza az Előzmények lapot a befejezett műveletek listájának megtekintéséhez. |
Veszélyforrás-észleléssel rendelkező eszközök áttekintése | Ha fenyegetéseket észlel az eszközökön, a biztonsági csapatnak tudnia kell, hogy a szükséges műveletek, például az eszközök elkülönítése, azonnal végrehajthatók legyenek. 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Jelentések > Általános > biztonsági jelentés lehetőséget. 2. Görgessen le a Sebezhető eszközök sorhoz. Ha fenyegetéseket észlelt az eszközökön, ebben a sorban láthatja ezt az információt. |
További információ az új incidensekről vagy riasztásokról | A fenyegetések észlelésekor és a riasztások aktiválásakor incidensek jönnek létre. A vállalat biztonsági csapata megtekintheti és kezelheti az incidenseket a Microsoft Defender portálon. 1. A Microsoft Defender portál (https://security.microsoft.com) navigációs menüjében válassza az Incidensek lehetőséget. Az incidensek a társított riasztásokkal együtt jelennek meg az oldalon. 2. Válasszon ki egy riasztást az úszó panel megnyitásához, ahol többet is megtudhat a riasztásról. 3. Az úszó panelen megtekintheti a riasztás címét, megtekintheti az érintett objektumok (például végpontok vagy felhasználói fiókok) listáját, végrehajthatja az elérhető műveleteket, és hivatkozásokkal további információkat tekinthet meg, sőt megnyithatja a kiválasztott riasztás részletek lapját is. |
Vizsgálat vagy automatizált vizsgálat futtatása | A biztonsági csapat vizsgálatot vagy automatizált vizsgálatot kezdeményezhet egy magas kockázatú vagy észlelt fenyegetésekkel rendelkező eszközön. A vizsgálat vagy az automatizált vizsgálat eredményeitől függően a szervizelési műveletek automatikusan vagy jóváhagyás után is végrehajthatók. 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközök>eszközök lehetőséget. 2. Válasszon ki egy eszközt az úszó panel megnyitásához, és tekintse át a megjelenő információkat. - Válassza a három pontot (...) a műveletek menü megnyitásához. – Válasszon ki egy műveletet, például víruskereső vizsgálat futtatása vagy automatikus vizsgálat kezdeményezése. |
Heti biztonsági feladatok
Feladat | Leírás |
---|---|
A Microsoft biztonsági pontszámának monitorozása és javítása | A Microsoft biztonsági pontszáma a szervezet biztonsági helyzetének mérése. A nagyobb számok azt jelzik, hogy kevesebb fejlesztési műveletre van szükség. A biztonsági pontszám használatával a következőt teheti: – Jelentés a szervezet biztonsági helyzetének aktuális állapotáról. - Javíthatja a biztonsági helyzetét a felderíthetőség, a láthatóság, az útmutatás és az ellenőrzés biztosításával. – Hasonlítsa össze a teljesítménytesztekkel, és hozza létre a fő teljesítménymutatókat (KPI-ket). A pontszám ellenőrzéséhez kövesse az alábbi lépéseket: 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Biztonsági pontszám lehetőséget. 2. Tekintse át és hozza meg a javításokkal és műveletekkel kapcsolatos döntéseket a Microsoft általános biztonsági pontszámának javítása érdekében. |
Az eszközök biztonsági pontszámának javítása | A biztonsági javaslatok listájával javíthatja a biztonsági konfigurációt a problémák elhárításával. Ennek megfelelően javul a Microsoft eszközbiztonsági pontszáma, és a szervezet ellenállóbbá válik a jövőbeni kiberbiztonsági fenyegetésekkel és biztonsági résekkel szemben. Mindig megéri a pontszám áttekintéséhez és javításához szükséges időt. A biztonsági pontszám ellenőrzéséhez kövesse az alábbi lépéseket: 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Biztonsági pontszám lehetőséget. 2. Az Defender biztonságirés-kezelés irányítópult microsoftos biztonsági pontszám kártyáján válasszon egyet a kategóriák közül. Megjelenik az adott kategóriához kapcsolódó javaslatok listája, valamint a javaslatok. 3. Jelöljön ki egy elemet a listában a javaslattal kapcsolatos részletek megjelenítéséhez. 4. Válassza a Szervizelési beállítások lehetőséget. 5. Olvassa el a leírást a probléma kontextusának és a következő teendőknek a megismeréséhez. Válasszon ki egy határidőt, vegyen fel jegyzeteket, és válassza az Összes szervizelési tevékenység adatainak exportálása CSV-be lehetőséget, hogy nyomon követéshez csatolhassa azokat egy e-mailhez. Egy megerősítő üzenet jelzi, hogy a szervizelési feladat létrejött. 6. Küldjön egy követő e-mailt a rendszergazdának, és engedélyezze, hogy a szervizelés propagálása a rendszerben mennyi ideig legyen engedélyezve. 7. Térjen vissza az irányítópulton található Microsoft Secure Score for Devices kártyához. A biztonsági vezérlőkre vonatkozó javaslatok száma a műveletek eredményeként csökkent. 8. Válassza a Biztonsági vezérlők lehetőséget a Biztonsági javaslatok lapra való visszatéréshez. A megcímzett elem már nem szerepel a listában, ami a Microsoft biztonsági pontszámának javulását eredményezi. |
Havi biztonsági feladatok
Feladat | Leírás |
---|---|
Jelentések futtatása | Számos jelentés érhető el a Microsoft Defender portálon (https://security.microsoft.com). 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza a Jelentések lehetőséget. 2. Válasszon egy áttekintendő jelentést. Minden jelentés számos kapcsolódó kategóriát jelenít meg a jelentéshez. 3. Válassza a Részletek megtekintése lehetőséget az egyes kategóriák részletesebb információinak megtekintéséhez. 4. Válassza ki egy adott fenyegetés címét a rá vonatkozó részletek megtekintéséhez. |
Szükség szerint végrehajtandó biztonsági feladatok
Feladat | Leírás |
---|---|
Téves pozitív/negatív értékek kezelése | A hamis pozitív egy entitás, például egy fájl vagy egy folyamat, amelyet rosszindulatúként észleltek és azonosítottak annak ellenére, hogy az entitás valójában nem fenyegetés. A hamis negatív egy olyan entitás, amelyet nem észleltek fenyegetésként, annak ellenére, hogy valójában rosszindulatú. Hamis pozitív/negatív értékek fordulhatnak elő bármilyen fenyegetésvédelmi megoldással, beleértve a Office 365-höz készült Microsoft Defender és a Microsoft Defender Vállalati verzió is, amelyek mind a Microsoft 365 Vállalati prémium verzió. Szerencsére lépéseket lehet tenni az ilyen típusú problémák megoldásához és csökkentéséhez. Az eszközökön a téves pozitív/negatív értékekről a Téves pozitívok/negatívok kezelése Végponthoz készült Microsoft Defender című témakörben olvashat. Ha hamis pozitív/negatív e-maileket keres, tekintse meg a következő cikkeket: - A címzetteknek küldött kártékony e-mailek (hamis negatívok) kezelése a Office 365-höz készült Microsoft Defender - A letiltott (hamis pozitív) e-mailek kezelése a Office 365-höz készült Microsoft Defender használatával |
Biztonsági állapot megerősítése | Defender Vállalati verzió tartalmaz egy biztonságirés-kezelési irányítópultot, amely biztosítja az expozíciós pontszámot, és lehetővé teszi a közzétett eszközökkel kapcsolatos információk megtekintését és a vonatkozó biztonsági javaslatok megtekintését. A Defender biztonságirés-kezelés irányítópult használatával csökkentheti a kitettséget, és javíthatja a szervezet biztonsági állapotát. Tekintse meg a következő cikkeket: - A biztonságirés-kezelési irányítópult használata a Microsoft Defender Vállalati verzió - Irányítópult-elemzések |
Biztonsági szabályzatok módosítása |
Jelentések érhetők el, így megtekintheti az észlelt fenyegetésekre, az eszköz állapotára és egyebekre vonatkozó információkat. Néha szükség van a biztonsági szabályzatok módosítására. Előfordulhat például, hogy szigorú védelmet alkalmaz egyes felhasználói fiókokra vagy eszközökre, másokra pedig általános védelmet. Tekintse meg a következő cikkeket: – Eszközvédelem: Szabályzatok megtekintése vagy szerkesztése a Microsoft Defender Vállalati verzió – E-mail-védelemhez: Ajánlott beállítások az EOP-hoz és Office 365-höz készült Microsoft Defender biztonsághoz |
Rendszergazdai beküldések elemzése | Néha szükség van entitások, például e-mailek, URL-címek vagy mellékletek elküldésére a Microsoftnak további elemzés céljából. A jelentési elemek segíthetnek csökkenteni a téves pozitív/negatív értékek előfordulását, és javítani a fenyegetésészlelés pontosságát. Tekintse meg a következő cikkeket: - A Beküldések lapon elküldhet gyanús levélszeméteket, adathalászatot, URL-címeket, letiltott megbízható e-maileket és e-mail-mellékleteket a Microsoftnak - A felhasználók által jelentett üzenetek Rendszergazda áttekintése |
Prioritásos felhasználói fiókok védelme | Nem minden felhasználói fiók rendelkezik hozzáféréssel ugyanahhoz a vállalati információhoz. Egyes fiókok bizalmas információkhoz, például pénzügyi adatokhoz, termékfejlesztési információkhoz, kritikus fontosságú buildrendszerekhez való partnerhozzáféréshez stb. férnek hozzá. Ha illetéktelen kezekbe kerülnek, a szigorúan bizalmas információkhoz hozzáférő fiókok komoly fenyegetést jelentenek. Ezeket a fióktípusokat prioritásos fiókoknak nevezzük. A prioritási fiókok közé tartoznak többek között a vezérigazgatók, a CISO-k, a CFO-k, az infrastruktúra-rendszergazdai fiókok, a buildelési rendszerfiókok és egyebek. Tekintse meg a következő cikkeket: - A rendszergazdai fiókok védelme - Biztonsági javaslatok a microsoft 365-ös prioritású fiókokhoz |
Magas kockázatú eszközök védelme | Az eszköz általános kockázatértékelése olyan tényezők kombinációján alapul, mint például az eszközön található aktív riasztások típusai és súlyossága. Ahogy a biztonsági csapat feloldja az aktív riasztásokat, jóváhagyja a szervizelési tevékenységeket, és letiltja a további riasztásokat, a kockázati szint csökken. Lásd: Eszközök kezelése Microsoft Defender Vállalati verzió. |
Eszközök előkészítése vagy kivezetése | Az eszközök cseréjének vagy kivonásának, új eszközök vásárlásának vagy az üzleti igények változásának következtében az Defender Vállalati verzió-ból is be- vagy kijelentkeztetheti az eszközöket. Tekintse meg a következő cikkeket: - Eszközök előkészítése Microsoft Defender Vállalati verzió - Eszköz kivezetése Microsoft Defender Vállalati verzió |
Elem szervizelése | Microsoft 365 Vállalati prémium verzió számos javítási műveletet tartalmaz. Egyes műveleteket a rendszer automatikusan hajt végre, mások pedig a biztonsági csapat jóváhagyására várnak. 1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközök>eszközök lehetőséget. 2. Válasszon ki egy eszközt, például egy magas kockázati vagy expozíciós szinttel rendelkező eszközt. Megnyílik egy úszó panel, amely további információkat jelenít meg az adott elemhez létrehozott riasztásokról és incidensekről. 3. Az úszó panelen tekintse meg a megjelenő információkat. A három pontot (...) választva megnyithat egy menüt, amely felsorolja az elérhető műveleteket. 4. Válasszon ki egy elérhető műveletet. Választhatja például a Víruskereső vizsgálat futtatása lehetőséget, amely miatt Microsoft Defender víruskereső gyors vizsgálatot indít az eszközön. Vagy választhatja az Automatikus vizsgálat kezdeményezése lehetőséget egy automatizált vizsgálat elindításához az eszközön. |
Eszközök szervizelési műveletei
Az alábbi táblázat a Microsoft 365 Vállalati prémium verzió és Defender Vállalati verzió eszközökhöz elérhető szervizelési műveleteket foglalja össze:
Source (Forrás) | Műveletek |
---|---|
Automatizált vizsgálatok | Fájl karanténba helyezése Beállításkulcs eltávolítása Folyamat leállítása Szolgáltatás leállítása Illesztőprogram letiltása Ütemezett tevékenység eltávolítása |
Manuális válaszműveletek | Víruskereső futtatása Eszköz elkülönítése Mutató hozzáadása egy fájl letiltásához vagy engedélyezéséhez |
Élő válasz | Kriminalisztikai adatok gyűjtése Fájl elemzése Szkript futtatása Gyanús entitás küldése a Microsoftnak elemzés céljából Fájl szervizelése Proaktív veszélyforrás-keresés |
Általános rendszergazdai feladatok
A környezet fenntartása magában foglalja a felhasználói fiókok kezelését, az eszközök kezelését, valamint a dolgok naprakészen tartását és megfelelő működését. Rendszergazda feladatokat általában globális rendszergazdák és bérlői rendszergazdák hajtják végre. További információ a rendszergazdai szerepkörökről.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Ha még csak most ismerkedik a Microsoft 365-tel, szánjon egy kis időt a Microsoft 365 Felügyeleti központ áttekintésére.
Rendszergazda középső tevékenységek
Feladat | További információ forrásanyagok |
---|---|
A Microsoft 365 Felügyeleti központ használatának első lépései | A Microsoft 365 Felügyeleti központ áttekintése |
További információ a Microsoft 365 Felügyeleti központ új funkcióiról | A Microsoft 365 Felügyeleti központ újdonságai |
Ismerje meg az új termékfrissítéseket és szolgáltatásokat, hogy segítsen a felhasználók felkészítésében | A Microsoft 365 termék- és funkcióváltozásainak folyamatos figyelemmel kísérése |
Használati jelentések megtekintése annak megtekintéséhez, hogy a felhasználók hogyan használják a Microsoft 365-öt | Microsoft 365-jelentések a felügyeleti központban |
Műszaki támogatási jegy megnyitása | Támogatás kérése a Microsoft 365 Vállalati verzióhoz |
Felhasználók, csoportok és jelszavak
E-mail és naptárak
Feladat | További információ forrásanyagok |
---|---|
E-mailek és névjegyek áttelepítése a Gmailből vagy más e-mail-szolgáltatóból a Microsoft 365-be | Levelezés és partnerek áttelepítése a Microsoft 365-be |
E-mail aláírás, jogi nyilatkozat vagy közzétételi nyilatkozat hozzáadása a be- vagy kijelentkező e-mailekhez | Szervezeti szintű aláírások és jogi nyilatkozatok létrehozása |
Biztonsági csoport beállítása, szerkesztése vagy törlése | Biztonsági csoport létrehozása, szerkesztése vagy törlése a Microsoft 365 Felügyeleti központ |
Felhasználók hozzáadása terjesztési csoporthoz | Felhasználó vagy partner hozzáadása Microsoft 365 terjesztési csoporthoz |
Megosztott postaláda beállítása, hogy a felhasználók figyelhessék és elküldhessék az e-maileket egy közös e-mail-címről, például info@contoso.com |
Megosztott postaláda létrehozása |
Eszközök
Feladat | További információ forrásanyagok |
---|---|
A Windows Autopilot használata új eszközök beállításához és előre konfigurálásához, illetve eszközök alaphelyzetbe állításához, újravásárlásához és helyreállításához (a Microsoft 365 Vállalati prémium verzió vonatkozik) |
A Windows Autopilot áttekintése |
Az eszközök aktuális állapotának megtekintése és kezelése | Eszközök kezelése Microsoft Defender Vállalati verzió |
Eszközök előkészítése Defender Vállalati verzió | Eszközök előkészítése Defender Vállalati verzió |
Eszközök kivezetése Defender Vállalati verzió | Eszköz kivezetése Defender Vállalati verzió |
Eszközök kezelése Intune |
Mit jelent az eszközfelügyelet Intune? Eszközök kezelése és eszközfunkciók vezérlése a Microsoft Intune |
Tartományok
Feladat | További információ forrásanyagok |
---|---|
Tartomány (például contoso.com) hozzáadása a Microsoft 365-előfizetéshez | Tartomány hozzáadása a Microsoft 365-höz |
Tartomány vásárlása | Tartománynév vásárlása |
Tartomány eltávolítása | Tartomány eltávolítása |
Előfizetések és számlázás
Feladat | További információ forrásanyagok |
---|---|
A számla megtekintése | A Microsoft 365 vállalati előfizetés számlájának vagy nyugtájának megtekintése |
Fizetési módok kezelése | Fizetési módok kezelése |
A kifizetések gyakoriságának módosítása | A Microsoft 365-előfizetés számlázási gyakoriságának módosítása |
A számlázási cím módosítása | A Microsoft 365 Vállalati verzió számlázási címének módosítása |