Этап 2. Развертывание обнаружения и нейтрализации атак
В качестве начального шага для обнаружения атак программ-шантажистов и реагирования на нее в клиенте Microsoft 365 настройте пробную среду для оценки функций и возможностей Microsoft Defender XDR.
Для получения дополнительных сведений см. следующие ресурсы.
| Возможность | Описание | С чего начать | Как использовать для обнаружения и нейтрализации атак |
|---|---|---|---|
| Microsoft Defender XDR | Объединяет сигналы и возможности в единое решение Позволяет специалистам по безопасности объединить сигналы угрозы и определить ее полный масштаб и влияние Автоматизирует действия по предотвращению или прекращению атаки и автоматическому устранению ошибок в затронутых почтовых ящиках, конечных точках и удостоверениях пользователей |
Начало работы | Реагирование на инциденты |
| Microsoft Defender для удостоверений | Определяет, обнаруживает и исследует дополнительные угрозы, скомпрометированные удостоверения и действия злоумышленников изнутри организации. Для этого используется облачный интерфейс безопасности и сигналы локальных доменных служб Active Directory (AD DS) | Обзор | Работа на портале Microsoft Defender для удостоверений |
| Microsoft Defender для Office 365 | Защищает организацию от злонамеренных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами для совместной работы Защищает от вредоносных программ, фишинга, спуфинга и других видов атаки |
Обзор | Охота на угрозы |
| Microsoft Defender для конечной точки | Включает обнаружение и нейтрализацию дополнительных угроз в конечных точках (устройствах) | Обзор | Обнаружение и нейтрализация атак на конечные точки |
| Защита Microsoft Entra ID | Автоматизирует обнаружение и устранение рисков, возникающих в результате использования удостоверений, и исследование этих рисков | Обзор | Исследование риска |
| Microsoft Defender for Cloud Apps | Брокер безопасного доступа в облако для обнаружения, исследования и управления во всех облачных службах Майкрософт и сторонних поставщиков. | Обзор | Исследование |
Примечание.
Все эти службы требуют Microsoft 365 E5 или Microsoft 365 E3 с надстройкой Безопасность Microsoft 365 E5.
Используйте эти службы для обнаружения следующих распространенных угроз от злоумышленников-вымогателей и реагирования на них:
Хищение учетных данных
- Защита Microsoft Entra ID
- Defender для удостоверений
- Defender для Office 365
Компрометация устройств
- Defender для конечной точки
- Defender для Office 365
Повышение привилегий
- Защита Microsoft Entra ID
- Defender for Cloud Apps
Вредоносные действия приложения
- Defender for Cloud Apps
Кража, удаление или отправка данных
- Defender для Office 365
- Defender для облачных приложений с политиками обнаружения аномалий
Следующие службы используют Microsoft Defender XDR и его портал (https://security.microsoft.com) в качестве общей точки сбора и анализа угроз:
- Defender для удостоверений
- Defender для Office 365
- Defender для конечной точки
- Defender for Cloud Apps
Microsoft Defender XDR объединяет сигналы угроз в оповещения, а подключенные оповещения — в инцидент, чтобы аналитики безопасности могли быстрее обнаруживать, исследовать и устранять этапы атаки программы-шантажиста.
Итоговая конфигурация
Вот как будет устроена защита вашего клиента от программ-шантажистов на этапах 1 и 2.
Следующее действие
Перейти к этапу 3 для защиты удостоверений в клиенте Microsoft 365.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по