Пилотная Microsoft Defender для Office 365
Область применения:
- Microsoft Defender XDR
Эта статья является этапом 3 из 3 в процессе настройки среды оценки для Microsoft Defender для Office 365. Дополнительные сведения об этом процессе см. в обзорной статье.
Чтобы настроить и настроить пилотный проект для Microsoft Defender для Office 365, выполните следующие действия.
- Шаг 1. Create пилотных групп
- Шаг 2. Настройка защиты
- Шаг 3. Знакомство с возможностями моделирования, мониторинга и метрик
При оценке Microsoft Defender для Office 365 вы можете выбрать пилотную версию конкретных пользователей перед включением и применением политик для всей организации. Создание групп рассылки может помочь управлять процессами развертывания. Например, создайте такие группы, как Defender для Office 365 Пользователи — Стандартная защита, Пользователи Defender для Office 365 — Строгая защита, Пользователи Defender для Office 365 — Настраиваемая защита или Defender для Office 365 Пользователи — исключения.
Возможно, не ясно, почему термины "Стандартный" и "Строгий" используются для этих групп, но это станет ясно, когда вы узнаете больше о предустановках безопасности Defender для Office 365. Группы именования "пользовательские" и "исключения" говорят сами за себя, и хотя большинство ваших пользователей должны подпадать под стандартные и строгие, пользовательские группы и группы исключений будут собирать ценные данные для вас в отношении управления рисками.
Шаг 1. Create пилотных групп
Группы рассылки можно создавать и определять непосредственно в Exchange Online или синхронизировать из локальная служба Active Directory.
Войдите в Exchange Администратор Center (EAC) с https://admin.exchange.microsoft.com помощью учетной записи, которая была предоставлена роль администратора получателя или ей были делегированы разрешения на управление группами.
Перейдите в раздел Группы получателей>.
На странице Группы выберите
Добавьте группу.
Для типа группы выберите Распространение, а затем нажмите кнопку Далее.
Присвойте группе имя и необязательное описание, а затем нажмите кнопку Далее.
На остальных страницах назначьте владельца, добавьте участников в группу, задайте адрес электронной почты, ограничения присоединения и отъезда и другие параметры.
Шаг 2. Настройка защиты
Некоторые возможности в Defender для Office 365 настраиваются и включены по умолчанию, но операции безопасности могут потребовать повышения уровня защиты по умолчанию.
Некоторые возможности еще не настроены. У вас есть следующие параметры для настройки защиты (которые легко изменить позже):
Назначение пользователям предустановленных политик безопасности. Предустановленные политики безопасности — это рекомендуемый метод для быстрого назначения единообразного уровня защиты для всех возможностей. Вы можете выбрать стандартную или строгую защиту. Параметры для стандартных и строгих описаны в таблицах здесь. Различия между Standard и Strict приведены в таблице ниже.
Преимущества предустановленных политик безопасности — вы максимально быстро защищаете группы пользователей с помощью рекомендуемых параметров Майкрософт на основе наблюдений в центрах обработки данных. По мере добавления новых возможностей защиты и изменения ландшафта безопасности параметры в предустановленных политиках безопасности автоматически обновляются до рекомендуемых параметров.
Недостаток предустановленных политик безопасности заключается в том, что вы не можете настроить практически ни один из параметров безопасности в предустановленных политиках безопасности (например, вы не можете изменить действие с доставки на нежелательный на карантин или наоборот). Исключением являются записи и необязательные исключения для олицетворения пользователя и защиты олицетворения домена, которые необходимо настроить вручную.
Кроме того, помните, что предустановленные политики безопасности всегда применяются перед пользовательскими политиками. Таким образом, если вы хотите создать и использовать какие-либо настраиваемые политики, необходимо исключить пользователей из этих настраиваемых политик из предустановленных политик безопасности.
Настройка настраиваемых политик защиты. Если вы предпочитаете настроить среду самостоятельно, сравните параметры по умолчанию, стандартные и строгие в разделе Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности. Храните электронную таблицу с отклонением пользовательской сборки.
Анализатор конфигурации также можно использовать для сравнения параметров в пользовательских политиках со значениями Standard и Strict.
Подробные сведения о выборе предустановленных политик безопасности и пользовательских политик см. в статье Определение стратегии политики защиты.
Назначение предустановленных политик безопасности
Мы рекомендуем начать с предустановленных политик безопасности в EOP и быстро Defender для Office 365, назначив их определенным пилотным пользователям или определенным группам в рамках оценки. Предустановленные политики предлагают базовый стандартный шаблон защиты или более агрессивный шаблон строгой защиты, который можно назначать независимо.
Например, условие EOP для пилотных оценок может применяться, если получатели являются членами определенной группы защиты EOP Standard Protection , а затем управляются путем добавления учетных записей в группу или удаления из нее учетных записей.
Аналогичным образом можно применить условие Defender для Office 365 для пилотных оценок, если получатели являются членами определенной Defender для Office 365 группы "Стандартная защита", а затем управляются путем добавления или удаления учетных записей через группу.
Полные инструкции см. в статье Назначение стандартных и строгих предустановленных политик безопасности пользователям с помощью портала Microsoft Defender.
Настройка настраиваемых политик защиты
Предварительно определенные шаблоны политик standard или Strict Defender для Office 365 предоставляют пользователям пилотного проекта рекомендуемую базовую защиту. Однако вы также можете создавать и назначать настраиваемые политики защиты в рамках оценки.
Важно учитывать приоритет, который эти политики защиты имеют при применении и применении, как описано в разделе Порядок приоритета для предустановленных политик безопасности и других политик.
Описание и таблица в разделе Настройка политик защиты содержит удобные справочные сведения о том, что необходимо настроить.
Шаг 3. Опробуйте возможности и ознакомьтесь с моделированием, мониторингом и метриками
Теперь, когда пилотный проект настроен и настроен, полезно ознакомиться с инструментами создания отчетов, мониторинга и моделирования атак, которые уникальны для Microsoft Defender для Microsoft 365.
| Возможность | Описание | Дополнительная информация |
|---|---|---|
| Обозреватель угроз | Обозреватель угроз — это мощный инструмент практически в режиме реального времени, помогающий группам по операциям безопасности исследовать угрозы и реагировать на них, а также отображать сведения об обнаруженных вредоносных программах и фишинге в электронной почте и файлах в Office 365, а также другие угрозы безопасности и риски для вашей организации. | Сведения об Обозреватель угроз |
| Обучение симуляции атаки | Вы можете использовать Обучение эмуляции атак на портале Microsoft Defender для выполнения реалистичных сценариев атак в организации, которые помогают выявлять и находить уязвимых пользователей до того, как реальная атака повлияет на вашу среду. | Начало использования обучения симуляции атаки |
| Панель мониторинга отчетов | В меню навигации слева щелкните Отчеты и разверните заголовок Email & совместной работы. Отчеты о Email & совместной работы посвящены выявлению тенденций безопасности, некоторые из которых позволяют принимать меры (с помощью кнопок, таких как "Перейти к отправке"), а другие — с отображением тенденций. Эти метрики создаются автоматически. | Просмотр отчетов о безопасности электронной почты на портале Microsoft Defender Просмотр Defender для Office 365 отчетов на портале Microsoft Defender |
Дальнейшие действия
Microsoft Defender для конечной точки
Вернитесь к обзору оценки Microsoft Defender для Office 365
Вернитесь к обзору оценки и пилотного Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по