Trinn 2. Distribuer angrepsgjenkjenning og respons
Som et sterkt anbefalt første trinn for gjenkjenning og respons av løsepengevirusangrep i Microsoft 365-leieren, kan du konfigurere et prøveversjonsmiljø for å evaluere funksjonene til Microsoft Defender XDR.
Hvis du vil ha mer informasjon, kan du se disse ressursene.
| Funksjon | Beskrivelse | Hvor du skal begynne | Slik bruker du den til gjenkjenning og respons |
|---|---|---|---|
| Microsoft Defender XDR | Kombinerer signaler og orkestrerer funksjoner i én enkelt løsning. Gjør det mulig for sikkerhetsteknikere å sy sammen trusselsignaler og bestemme hele omfanget og virkningen av en trussel. Automatiserer handlinger for å forhindre eller stoppe angrepet og selvhelbrede berørte postbokser, endepunkter og brukeridentiteter. |
Kom i gang | Hendelsesrespons |
| Microsoft Defender for identitet | Identifiserer, oppdager og undersøker avanserte trusler, kompromitterte identiteter og ondsinnede insiderhandlinger rettet mot organisasjonen gjennom et skybasert sikkerhetsgrensesnitt, bruker lokal Active Directory Domain Services (AD DS)-signaler. | Oversikt | Arbeide med Microsoft Defender for identitet-portalen |
| Microsoft Defender for Office 365 | Beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger og samarbeidsverktøy. Beskytter mot skadelig programvare, phishing, forfalskning og andre angrepstyper. |
Oversikt | Trusseljakt |
| Microsoft Defender for endepunkt | Aktiverer gjenkjenning og respons på avanserte trusler på tvers av endepunkter (enheter). | Oversikt | Gjenkjenning og respons for endepunkt |
| Microsoft Entra ID-beskyttelse | Automatiserer gjenkjenning og utbedring av identitetsbaserte risikoer og undersøkelser av disse risikoene. | Oversikt | Undersøk risiko |
| Microsoft Defender for skyapper | En sikkerhetsmegler for skytilgang for oppdagelse, undersøkelser og styring på tvers av alle Microsoft- og tredjeparts skytjenester. | Oversikt | Undersøk |
Obs!
Alle disse tjenestene krever Microsoft 365 E5 eller Microsoft 365 E3 med Microsoft 365 E5 Security tillegget.
Bruk disse tjenestene til å oppdage og svare på følgende vanlige trusler fra ransomware-angripere:
Legitimasjonstyveri
- Microsoft Entra ID-beskyttelse
- Defender for identitet
- Defender for Office 365
Enhetskompromiss
- Defender for endepunkt
- Defender for Office 365
Videresending av rettighet
- Microsoft Entra ID-beskyttelse
- Defender for skyapper
Skadelig appvirkemåte
- Defender for skyapper
Dataeksfiltrering, sletting eller opplasting
- Defender for Office 365
- Defender for Cloud Apps med policyer for avviksregistrering
Følgende tjenester bruker Microsoft Defender XDR og portalen (https://security.microsoft.com) som et vanlig trusselinnsamlings- og analysepunkt:
- Defender for identitet
- Defender for Office 365
- Defender for endepunkt
- Defender for skyapper
Microsoft Defender XDR kombinerer trusselsignaler i varsler og tilkoblede varsler i en hendelse, slik at sikkerhetsanalytikerne raskere kan oppdage, undersøke og utbedre fasene av et ransomware-angrep.
Resulterende konfigurasjon
Her er løsepengevirusbeskyttelsen for leieren for trinn 1 og 2.
Neste trinn:
Fortsett med trinn 3 for å beskytte identitetene i Microsoft 365-leieren.