2. lépés: Támadásészlelés és válasz üzembe helyezése
A Microsoft 365-bérlőben a zsarolóprogram-támadások észlelésének és elhárításának első lépéseként állítson be egy próbakörnyezetet a Microsoft Defender XDR funkcióinak és képességeinek kiértékeléséhez.
További információkért tekintse meg ezeket az erőforrásokat.
Funkció | Leírás | A kezdés helye | A funkció használata észleléshez és reagáláshoz |
---|---|---|---|
Microsoft Defender XDR | Egyetlen megoldásban egyesíti a jeleket és vezényli a képességeket. Lehetővé teszi, hogy a biztonsági szakemberek összefűzik a fenyegetésjeleket, és meghatározzák a fenyegetések teljes hatókörét és hatását. Automatizálja a támadás megelőzésére vagy leállítására, valamint az érintett postaládák, végpontok és felhasználói identitások önjavítására szolgáló műveleteket. |
Első lépések | Incidenskezelés |
Microsoft Defender for Identity | Azonosítja, észleli és kivizsgálja a szervezethez irányított speciális fenyegetéseket, feltört identitásokat és rosszindulatú belső műveleteket a helyi Active Directory Tartományi szolgáltatások (AD DS) jeleket használva. | Áttekintés | A Microsoft Defender for Identity portál használata |
Office 365-höz készült Microsoft Defender | Védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen. Védelmet nyújt a kártevők, az adathalászat, a hamisítás és más támadási típusok ellen. |
Áttekintés | Veszélyforrás-keresés |
Végponthoz készült Microsoft Defender | Lehetővé teszi a végpontok (eszközök) fejlett fenyegetéseinek észlelését és elhárítását. | Áttekintés | Végponti észlelés és reagálás |
Microsoft Entra ID-védelem | Automatizálja az identitásalapú kockázatok észlelését és orvoslását, valamint a kockázatok vizsgálatát. | Áttekintés | Kockázat vizsgálata |
Microsoft Defender for Cloud Apps | Felhőbeli hozzáférés biztonsági közvetítője az összes Microsoft- és külső felhőszolgáltatás felderítéséhez, vizsgálatához és irányításához. | Áttekintés | Vizsgálat |
Megjegyzés:
Ezekhez a szolgáltatásokhoz Microsoft 365 E5 vagy Microsoft 365 E3 kell a Microsoft 365 Biztonság E5 csomag bővítménnyel.
Ezekkel a szolgáltatásokkal észlelheti és elháríthatja a zsarolóprogram-támadók következő gyakori fenyegetéseit:
Hitelesítő adatok ellopása
- Microsoft Entra ID-védelem
- Defender for Identity
- Office 365-höz készült Defender
Az eszköz biztonsága sérül
- Végponthoz készült Defender
- Office 365-höz készült Defender
Jogosultság eszkalálása
- Microsoft Entra ID-védelem
- Defender for Cloud Apps
Rosszindulatú alkalmazásvisalkedés
- Defender for Cloud Apps
Adatok kiszivárgása, törlése vagy feltöltése
- Office 365-höz készült Defender
- A Defender for Cloud Apps anomáliadetektálási szabályzatokkal
A következő szolgáltatások a Microsoft Defender XDR és a portálját (https://security.microsoft.com) használják gyakori fenyegetésgyűjtési és -elemzési pontként:
- Defender for Identity
- Office 365-höz készült Defender
- Végponthoz készült Defender
- Defender for Cloud Apps
Microsoft Defender XDR a fenyegetési jeleket riasztásokban és csatlakoztatott riasztásokban egyesíti egy incidensbe, hogy a biztonsági elemzők gyorsabban észleljék, kivizsgálhassák és orvosolhassák a zsarolóprogram-támadások fázisait.
Az eredményként kapott konfiguráció
Az 1. és a 2. lépéshez itt találja a bérlő zsarolóprogram-védelmét.
További lépés
Folytassa a 3. lépéssel a Microsoft 365-bérlő identitásainak védelméhez.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: