Overvåk og vedlikehold Microsoft 365 Business Premium og Defender for bedrifter
Når du har konfigurert Microsoft 365 Business Premium eller den frittstående versjonen av Microsoft Defender for bedrifter, er neste trinn å klargjøre en plan for vedlikehold og operasjoner. Det er viktig å holde systemene, enhetene, brukerkontoene og sikkerhetspolicyene oppdatert for å beskytte deg mot cyberangrep. Du kan bruke denne artikkelen som en veiledning for å klargjøre planen.
Når du klargjør planen, kan du organisere de ulike oppgavene i to hovedkategorier, som er oppført i tabellen nedenfor:
Sikkerhetsoppgaver
Sikkerhetsoppgaver utføres vanligvis av sikkerhetsadministratorer og sikkerhetsoperatorer.
Daglige sikkerhetsoppgaver
| Oppgave | Beskrivelse |
|---|---|
| Kontroller instrumentbordet for behandling av trusselsårbarhet | Få et øyeblikksbilde av sikkerhetsproblemet ved å se på instrumentbordet for sårbarhetsbehandling, som gjenspeiler hvor sårbar organisasjonen er for trusler om cybersikkerhet. En høy eksponeringspoengsum betyr at enhetene dine er mer sårbare for utnyttelse. 1. Velg Instrumentbord for sikkerhetsbehandling >i navigasjonsruten i Microsoft Defender-portalenhttps://security.microsoft.com. 2. Ta en titt på organisasjonens eksponeringspoengsum. Hvis det er i det akseptable eller «høye» området, kan du gå videre. Hvis den ikke er det, velger du Forbedre poengsum for å se flere detaljer og sikkerhetsanbefalinger for å forbedre denne poengsummen. Å være klar over eksponeringspoengsummen hjelper deg med å: – Forstå og identifisere høydepunkter på høyt nivå om tilstanden til sikkerheten i organisasjonen – Oppdage og svare på områder som krever undersøkelser eller tiltak for å forbedre gjeldende tilstand – Kommunisere med kolleger og ledelsen om virkningen av sikkerhetsarbeidet |
| Se gjennom ventende handlinger i handlingssenteret | Etter hvert som trusler oppdages, kommer utbedringshandlinger inn i bildet. Avhengig av den bestemte trusselen og hvordan sikkerhetsinnstillingene er konfigurert, kan utbedringshandlinger utføres automatisk eller bare ved godkjenning, og derfor bør disse overvåkes regelmessig. Utbedringshandlinger spores i handlingssenteret. 1. Velg Handlingssenter i navigasjonsruten i Microsoft Defender-portalenhttps://security.microsoft.com. 2. Velg Ventende-fanen for å vise og godkjenne (eller avvise) eventuelle ventende handlinger. Slike handlinger kan oppstå fra beskyttelse mot antivirus eller beskyttelse mot skadelig programvare, automatiserte undersøkelser, manuelle responsaktiviteter eller økter med direkte respons. 3. Velg Logg-fanen for å vise en liste over fullførte handlinger. |
| Se gjennom enheter med trusselregistreringer | Når trusler oppdages på enheter, må sikkerhetsteamet vite at eventuelle nødvendige handlinger, for eksempel å isolere en enhet, kan utføres umiddelbart. 1. Velg Rapporter generell > sikkerhet-rapport i navigasjonsruten >i Microsoft Defender-portalenhttps://security.microsoft.com. 2. Rull ned til raden Sårbare enheter . Hvis trusler ble oppdaget på enheter, kan du se denne informasjonen i denne raden. |
| Finn ut mer om nye hendelser eller varsler | Etter hvert som trusler oppdages og varsler utløses, opprettes det hendelser. Firmaets sikkerhetsteam kan vise og administrere hendelser i Microsoft Defender-portalen. 1. Velg Hendelser i navigasjonsmenyen i Microsoft Defender-portalenhttps://security.microsoft.com. Hendelser vises på siden med tilknyttede varsler. 2. Velg et varsel for å åpne undermenyen, der du kan lære mer om varselet. 3. I undermenyen kan du se varseltittelen, vise en liste over aktiva (for eksempel endepunkter eller brukerkontoer) som ble påvirket, utføre tilgjengelige handlinger og bruke koblinger til å vise mer informasjon og til og med åpne detaljsiden for det valgte varselet. |
| Kjøre en skanning eller automatisert undersøkelse | Sikkerhetsteamet kan starte en skanning eller en automatisert undersøkelse på en enhet som har et nivå med høy risiko eller oppdaget trusler. Avhengig av resultatene av skanningen eller automatisert undersøkelse, kan utbedringshandlinger skje automatisk eller ved godkjenning. 1. Velg Aktivaenheter> i navigasjonsruten i Microsoft Defender-portalen.https://security.microsoft.com 2. Velg en enhet for å åpne undermenyen, og se gjennom informasjonen som vises. - Velg ellipsen (...) for å åpne handlingsmenyen. – Velg en handling, for eksempel Kjør antivirusskanning eller Start automatisert undersøkelse. |
Ukentlige sikkerhetsoppgaver
| Oppgave | Beskrivelse |
|---|---|
| Overvåk og forbedre Microsoft Secure Score | Microsoft Secure Score er en måling av organisasjonens sikkerhetsstilling. Høyere tall angir at færre forbedringshandlinger er nødvendig. Ved å bruke Sikker poengsum kan du: - Rapporter om den gjeldende tilstanden til organisasjonens sikkerhetsstilling. – Forbedre sikkerhetsstillingen ved å gi synlighet, synlighet, veiledning og kontroll. – Sammenlign med benchmarks og etablere nøkkelindikatorer (KPI-er). Følg disse trinnene for å kontrollere poengsummen din: 1. Velg Sikker poengsum i navigasjonsruten i Microsoft Defender-portalenhttps://security.microsoft.com. 2. Se gjennom og ta avgjørelser om utbedringer og handlinger for å forbedre den totale Microsoft-poengsummen din. |
| Forbedre din sikre poengsum for enheter | Forbedre sikkerhetskonfigurasjonen ved å løse problemer ved hjelp av listen over sikkerhetsanbefalinger. Når du gjør dette, forbedres Microsoft Secure Score for enheter, og organisasjonen blir mer motstandsdyktig mot trusler om cybersikkerhet og sårbarheter fremover. Det er alltid verdt tiden det tar å se gjennom og forbedre poengsummen din. Følg disse trinnene for å kontrollere den sikre poengsummen: 1. Velg Sikker poengsum i navigasjonsruten i Microsoft Defender portalenhttps://security.microsoft.com. 2. Velg én av kategoriene fra Microsoft Secure Score for Devices-kortet på instrumentbordet Defender Vulnerability Management. En liste over anbefalinger knyttet til denne kategorien vises, sammen med anbefalinger. 3. Velg et element på listen for å vise detaljer relatert til anbefalingen. 4. Velg utbedringsalternativer. 5. Les beskrivelsen for å forstå konteksten til problemet og hva du skal gjøre videre. Velg en forfallsdato, legg til notater, og velg Eksporter alle utbedringsaktivitetsdata til CSV , slik at du kan legge dem ved i en e-postmelding for oppfølging. En bekreftelsesmelding forteller deg at utbedringsoppgaven er opprettet. 6. Send en oppfølgings-e-post til IT-administratoren, og tillat at utbedringen overføres i systemet. 7. Gå tilbake til Microsoft Secure Score for Devices-kortet på instrumentbordet. Antallet anbefalinger for sikkerhetskontroller er redusert som følge av handlingene dine. 8. Velg Sikkerhetskontroller for å gå tilbake til siden For sikkerhetsanbefalinger. Elementet du adresserte, er ikke oppført der lenger, noe som resulterer i at Microsofts sikre poengsum blir bedre. |
Månedlige sikkerhetsoppgaver
| Oppgave | Beskrivelse |
|---|---|
| Kjør rapporter | Flere rapporter er tilgjengelige i Microsoft Defender-portalen (https://security.microsoft.com). 1. Velg Rapporter i navigasjonsruten i Microsoft Defender-portalenhttps://security.microsoft.com. 2. Velg en rapport du vil se gjennom. Hver rapport viser mange relevante kategorier for denne rapporten. 3. Velg Vis detaljer for å se dypere informasjon for hver kategori. 4. Velg tittelen på en bestemt trussel for å se detaljer som er spesifikke for den. |
Sikkerhetsoppgaver som skal utføres etter behov
| Oppgave | Beskrivelse |
|---|---|
| Behandle falske positiver/negativer | En falsk positiv er en enhet, for eksempel en fil eller en prosess som ble oppdaget og identifisert som skadelig, selv om enheten egentlig ikke er en trussel. En falsk negativ er en enhet som ikke ble oppdaget som en trussel, selv om den faktisk er skadelig. Falske positiver/negativer kan oppstå med alle løsninger for trusselbeskyttelse, inkludert Microsoft Defender for Office 365 og Microsoft Defender for bedrifter, som begge er inkludert i Microsoft 365 Business Premium. Heldigvis kan det utføres trinn for å løse og redusere slike problemer. Hvis du vil ha falske positiver/negativer på enheter, kan du se Adressere falske positiver/negativer i Microsoft Defender for endepunkt. Hvis du vil ha falske positiver/negativer i e-post, kan du se følgende artikler: - Slik håndterer du skadelige e-postmeldinger som leveres til mottakere (falske negativer), ved hjelp av Microsoft Defender for Office 365 - Slik håndterer du at legitime e-postmeldinger blokkeres (falske positiver), ved hjelp av Microsoft Defender for Office 365 |
| Styrk sikkerhetsstillingen din | Defender for bedrifter inkluderer et instrumentbord for sikkerhetsbehandling som gir deg eksponeringspoengsum og gjør det mulig å vise informasjon om eksponerte enheter og se relevante sikkerhetsanbefalinger. Du kan bruke instrumentbordet Defender Vulnerability Management til å redusere eksponeringen og forbedre organisasjonens sikkerhetsstilling. Se følgende artikler: - Bruk instrumentbordet for sårbarhetsbehandling i Microsoft Defender for bedrifter - Instrumentbordinnsikt |
| Juster sikkerhetspolicyer |
Rapporter er tilgjengelige slik at du kan vise informasjon om oppdagede trusler, enhetsstatus og mer. Noen ganger er det nødvendig å justere sikkerhetspolicyene dine. Du kan for eksempel bruke streng beskyttelse på enkelte brukerkontoer eller enheter, og standard beskyttelse for andre. Se følgende artikler: – For enhetsbeskyttelse: Vise eller redigere policyer i Microsoft Defender for bedrifter – For e-postbeskyttelse: Anbefalte innstillinger for EOP og Microsoft Defender for Office 365 sikkerhet |
| Analyser administratorinnsendinger | Noen ganger er det nødvendig å sende inn enheter, for eksempel e-postmeldinger, nettadresser eller vedlegg til Microsoft for videre analyse. Rapporteringselementer kan bidra til å redusere forekomsten av falske positiver/negativer og forbedre nøyaktigheten for trusselregistrering. Se følgende artikler: - Bruk innsendingssiden til å sende inn mistanke om søppelpost, phish, nettadresser, legitim e-post som blokkeres og e-postvedlegg til Microsoft - Admin gjennomgang for brukerrapporterte meldinger |
| Beskytt brukerkontoer med prioritet | Ikke alle brukerkontoer har tilgang til samme firmainformasjon. Noen kontoer har tilgang til sensitiv informasjon, for eksempel økonomiske data, informasjon om produktutvikling, partnertilgang til kritiske byggesystemer og mer. Hvis kompromittert, kontoer som har tilgang til svært konfidensiell informasjon utgjør en alvorlig trussel. Vi kaller disse kontotypene prioriterte kontoer. Prioriterte kontoer inkluderer (men er ikke begrenset til) administrerende direktører, CISOer, KFOer, administratorkontoer for infrastruktur, bygg systemkontoer og mer. Se følgende artikler: - Beskytt administratorkontoene dine - Sikkerhetsanbefalinger for prioriterte kontoer i Microsoft 365 |
| Beskytt enheter med høy risiko | Den generelle risikovurderingen av en enhet er basert på en kombinasjon av faktorer, for eksempel typene og alvorlighetsgraden av aktive varsler på enheten. Når sikkerhetsteamet løser aktive varsler, godkjenner utbedringsaktiviteter og undertrykker etterfølgende varsler, reduseres risikonivået. Se Behandle enheter i Microsoft Defender for bedrifter. |
| Innebygde enheter eller eksterne enheter | Etter hvert som enheter erstattes eller trekkes tilbake, kjøpes nye enheter, eller bedriftens behov endres, og du kan koble fra Defender for bedrifter. Se følgende artikler: - Innebygde enheter å Microsoft Defender for bedrifter - Om bord på en enhet fra Microsoft Defender for bedrifter |
| Utbedre et element | Microsoft 365 Business Premium omfatter flere utbedringshandlinger. Noen handlinger utføres automatisk, og andre venter på godkjenning fra sikkerhetsteamet. 1. Gå til Aktivaenheter> i navigasjonsruten i Microsoft Defender-portalen.https://security.microsoft.com 2. Velg en enhet, for eksempel en med høyt risikonivå eller eksponeringsnivå. En undermenyrute åpnes og viser mer informasjon om varsler og hendelser generert for dette elementet. 3. Vis informasjonen som vises på undermenyen. Velg ellipsen (...) for å åpne en meny som viser tilgjengelige handlinger. 4. Velg en tilgjengelig handling. Du kan for eksempel velge Kjør antivirusskanning, noe som vil føre til at Microsoft Defender Antivirus starter en rask skanning på enheten. Du kan også velge Start automatisert undersøkelse for å utløse en automatisert undersøkelse på enheten. |
Utbedringshandlinger for enheter
Tabellen nedenfor oppsummerer utbedringshandlinger som er tilgjengelige for enheter i Microsoft 365 Business Premium og Defender for bedrifter:
| Kilde | Handlinger |
|---|---|
| Automatiserte undersøkelser | Sette en fil i karantene Fjerne en registernøkkel Drepe en prosess Stoppe en tjeneste Deaktivere en driver Fjerne en planlagt aktivitet |
| Manuelle svarhandlinger | Kjør antivirusskanning Isolere enhet Legge til en indikator for å blokkere eller tillate en fil |
| Direkte svar | Samle inn rettsmedisinske data Analyser en fil Kjøre et skript Send en mistenkelig enhet til Microsoft for analyse Utbedre en fil Proaktivt jakten på trusler |
Generelle administratoroppgaver
Vedlikehold av miljøet omfatter administrasjon av brukerkontoer, administrasjon av enheter og å holde ting oppdatert og fungere som det skal. Admin oppgaver utføres vanligvis av globale administratorer og leieradministratorer. Mer informasjon om administratorroller.
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Hvis du ikke har brukt Microsoft 365 før, kan du ta deg tid til å få en oversikt over Administrasjonssenter for Microsoft 365.
Admin midtstilte aktiviteter
| Oppgave | Ressurser for å finne ut mer |
|---|---|
| Kom i gang med Administrasjonssenter for Microsoft 365 | Oversikt over Administrasjonssenter for Microsoft 365 |
| Finn ut mer om nye funksjoner i Administrasjonssenter for Microsoft 365 | Nyheter i Administrasjonssenter for Microsoft 365 |
| Finn ut mer om nye produktoppdateringer og funksjoner, slik at du kan forberede brukere | Hold oversikt over microsoft 365-produkt- og funksjonsendringer |
| Vis bruksrapporter for å se hvordan personer bruker Microsoft 365 | Microsoft 365-rapporter i administrasjonssenter |
| Åpne en teknisk støtteforespørsel | Få støtte for Microsoft 365 for bedrifter |
Brukere, grupper og passord
E-post og kalendere
| Oppgave | Ressurser for å finne ut mer |
|---|---|
| Overføre e-post og kontakter fra Gmail eller en annen e-postleverandør til Microsoft 365 | Overfør e-post og kontakter til Microsoft 365 |
| Legge til en e-postsignatur, juridisk ansvarsfraskrivelse eller avsløringserklæring i e-postmeldinger som kommer inn eller går ut | Opprette signaturer og ansvarsfraskrivelser for hele organisasjonen |
| Konfigurere, redigere eller slette en sikkerhetsgruppe | Opprette, redigere eller slette en sikkerhetsgruppe i Administrasjonssenter for Microsoft 365 |
| Legge til brukere i en distribusjonsgruppe | Legge til en bruker eller kontakt i en Microsoft 365 distribusjonsgruppe |
Konfigurere en delt postboks slik at personer kan overvåke og sende e-post fra vanlige e-postadresser, for eksempel info@contoso.com |
Opprette en delt postboks |
Enheter
| Oppgave | Ressurser for å finne ut mer |
|---|---|
| Bruk Windows Autopilot til å konfigurere og forhåndskonfigurere nye enheter eller til å tilbakestille, repurpose og gjenopprette enheter (gjelder for Microsoft 365 Business Premium) |
Oversikt over Windows Autopilot |
| Vis gjeldende status for og administrer enheter | Administrere enheter i Microsoft Defender for bedrifter |
| Innebygde enheter som skal Defender for bedrifter | Innebygde enheter som skal Defender for bedrifter |
| Eksterne enheter fra Defender for bedrifter | Om bord på en enhet fra Defender for bedrifter |
| Administrer enheter med Intune |
Hva betyr enhetsadministrasjon med Intune? Administrer enheter og kontroller enhetsfunksjoner i Microsoft Intune |
Domener
| Oppgave | Ressurser for å finne ut mer |
|---|---|
| Legge til et domene (for eksempel contoso.com) i Microsoft 365-abonnementet | Legge til et domene i Microsoft 365 |
| Kjøpe et domene | Kjøpe et domenenavn |
| Fjerne et domene | Fjerne et domene |
Abonnementer og fakturering
| Oppgave | Ressurser for å finne ut mer |
|---|---|
| Vise regningen eller fakturaen | Vis fakturaen for abonnementet på Microsoft 365 for bedrifter |
| Administrer betalingsmåtene dine | Administrere betalingsmåter |
| Endre betalingsfrekvensen | Endre faktureringsfrekvensen for Microsoft 365-abonnementet |
| Endre faktureringsadressen | Endre faktureringsadressene for Microsoft 365 for bedrifter |