Dela via


Övervaka och underhålla Microsoft 365 Business Premium och Defender för företag

När du har konfigurerat och konfigurerat Microsoft 365 Business Premium eller den fristående versionen av Microsoft Defender för företag är nästa steg att förbereda en plan för underhåll och åtgärder. Det är viktigt att hålla dina system, enheter, användarkonton och säkerhetsprinciper uppdaterade för att skydda mot cyberattacker. Du kan använda den här artikeln som en guide för att förbereda din plan.

När du förbereder din plan kan du ordna de olika uppgifterna i två huvudkategorier, enligt följande tabell:

Aktivitetstyp Sektioner
Säkerhetsuppgifter Dagliga säkerhetsuppgifter
Veckovisa säkerhetsuppgifter
Månatliga säkerhetsuppgifter
Säkerhetsuppgifter som ska utföras efter behov
Allmänna administratörsuppgifter Admin centeruppgifter
Användare, grupper och lösenord
E-post och kalendrar
Enheter
Prenumerationer och fakturering

Säkerhetsuppgifter

Säkerhetsuppgifter utförs vanligtvis av säkerhetsadministratörer och säkerhetsoperatörer.

Dagliga säkerhetsuppgifter

Uppgift Beskrivning
Kontrollera instrumentpanelen för hantering av hotsårbarhet Få en ögonblicksbild av sårbarheten för hot genom att titta på instrumentpanelen för sårbarhetshantering, som visar hur sårbar din organisation är för cybersäkerhetshot. En hög exponeringspoäng innebär att dina enheter är mer sårbara för exploatering.

1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Instrumentpanel för sårbarhetshantering>.

2. Ta en titt på din organisations exponeringspoäng. Om den är i det acceptabla intervallet eller "Hög" kan du gå vidare. Om det inte är det väljer du Förbättra poäng för att se mer information och säkerhetsrekommendationer för att förbättra den här poängen.

Att vara medveten om din exponeringspoäng hjälper dig att:
– Snabbt förstå och identifiera övergripande lärdomar om säkerhetstillståndet i din organisation
– Identifiera och svara på områden som kräver undersökning eller åtgärder för att förbättra det aktuella tillståndet
– Kommunicera med kollegor och hantering om effekten av säkerhetsinsatser
Granska väntande åtgärder i Åtgärdscenter När hot identifieras spelar reparationsåtgärder in. Beroende på det specifika hotet och hur dina säkerhetsinställningar konfigureras kan reparationsåtgärder vidtas automatiskt eller endast efter godkännande, vilket är anledningen till att dessa bör övervakas regelbundet. Reparationsåtgärder spåras i Åtgärdscenter.

1. Välj Åtgärdscenter i navigeringsfönstret i Microsoft Defender-portalen (https://security.microsoft.com).

2. Välj fliken Väntar för att visa och godkänna (eller avvisa) eventuella väntande åtgärder. Sådana åtgärder kan uppstå från antivirus- eller program mot skadlig kod, automatiserade undersökningar, manuella svarsaktiviteter eller live response-sessioner.

3. Välj fliken Historik om du vill visa en lista över slutförda åtgärder.
Granska enheter med hotidentifieringar När hot identifieras på enheter måste säkerhetsteamet veta så att alla nödvändiga åtgärder, till exempel isolering av en enhet, kan vidtas omedelbart.

1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Rapporter > Allmän > säkerhetsrapport.

2. Rulla ned till raden Sårbara enheter . Om hot har identifierats på enheter kan du se den informationen på den här raden.
Läs mer om nya incidenter eller aviseringar När hot identifieras och aviseringar utlöses, skapas incidenter. Företagets säkerhetsteam kan visa och hantera incidenter i Microsoft Defender-portalen.

1. I Microsoft Defender-portalen (https://security.microsoft.com) går du till navigeringsmenyn och väljer Incidenter. Incidenter visas på sidan med associerade aviseringar.

2. Välj en avisering för att öppna dess utfällbara fönster, där du kan lära dig mer om aviseringen.

3. I den utfällbara menyn kan du se aviseringsrubriken, visa en lista över tillgångar (till exempel slutpunkter eller användarkonton) som påverkades, vidta tillgängliga åtgärder och använda länkar för att visa mer information och till och med öppna informationssidan för den valda aviseringen.
Kör en genomsökning eller automatiserad undersökning Ditt säkerhetsteam kan initiera en genomsökning eller en automatiserad undersökning på en enhet som har en hög risknivå eller identifierade hot. Beroende på resultatet av genomsökningen eller den automatiserade undersökningen kan reparationsåtgärder utföras automatiskt eller efter godkännande.

1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Tillgångar>enheter.

2. Välj en enhet för att öppna den utfällbara panelen och granska informationen som visas.
– Välj ellipsen (...) för att öppna åtgärdsmenyn.
– Välj en åtgärd, till exempel Kör antivirusgenomsökning eller Initiera automatiserad undersökning.

Veckovisa säkerhetsuppgifter

Uppgift Beskrivning
Övervaka och förbättra microsofts säkerhetspoäng Microsoft Secure Score är ett mått på organisationens säkerhetsstatus. Högre siffror anger att färre förbättringsåtgärder krävs. Genom att använda Säkerhetspoäng kan du:
– Rapportera om det aktuella tillståndet för organisationens säkerhetsstatus.
– Förbättra din säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll.
– Jämför med riktmärken och fastställa nyckeltal (KPI:er).

Följ dessa steg för att kontrollera poängen:

1. I Microsoft Defender-portalen (https://security.microsoft.com) väljer du Säkerhetspoäng i navigeringsfönstret.

2. Granska och fatta beslut om reparation och åtgärder för att förbättra din övergripande Säkerhetspoäng från Microsoft.
Förbättra din säkerhetspoäng för enheter Förbättra säkerhetskonfigurationen genom att åtgärda problem med hjälp av listan med säkerhetsrekommendationer. När du gör det förbättras din Microsoft Secure Score for Devices och din organisation blir mer motståndskraftig mot cybersäkerhetshot och säkerhetsrisker framöver. Det är alltid värt den tid det tar att granska och förbättra dina poäng.

Följ dessa steg för att kontrollera säkerhetspoängen:

1. I Microsoft Defender-portalen (https://security.microsoft.com) väljer du Säkerhetspoäng i navigeringsfönstret.

2. Välj en av kategorierna på kortet Microsoft Secure Score for Devices på instrumentpanelen Defender – hantering av säkerhetsrisker. En lista över rekommendationer som är relaterade till den kategorin visas, tillsammans med rekommendationer.

3.Välj ett objekt i listan om du vill visa information om rekommendationen.

4. Välj Reparationsalternativ.

5. Läs beskrivningen för att förstå kontexten för problemet och vad du ska göra härnäst. Välj ett förfallodatum, lägg till anteckningar och välj Exportera alla reparationsaktivitetsdata till CSV så att du kan bifoga dem i ett e-postmeddelande för uppföljning. Ett bekräftelsemeddelande visar att reparationsaktiviteten har skapats.

6. Skicka ett uppföljningsmeddelande till IT-administratören och tillåt den tid som du har tilldelat för reparationen att spridas i systemet.

7. Gå tillbaka till kortet Microsoft Secure Score for Devices på instrumentpanelen. Antalet rekommendationer för säkerhetskontroller har minskat till följd av dina åtgärder.

8. Välj Säkerhetskontroller för att gå tillbaka till sidan Säkerhetsrekommendationer. Det objekt som du har åtgärdat visas inte längre där, vilket resulterar i att din Microsoft-säkerhetspoäng förbättras.

Månatliga säkerhetsuppgifter

Uppgift Beskrivning
Köra rapporter Flera rapporter är tillgängliga i Microsoft Defender-portalen (https://security.microsoft.com).

1. Välj Rapporter i navigeringsfönstret i Microsoft Defender-portalen (https://security.microsoft.com).

2. Välj en rapport att granska. Varje rapport visar många relevanta kategorier för rapporten.

3. Välj Visa information om du vill se mer detaljerad information för varje kategori.

4. Välj rubriken för ett visst hot för att se information som är specifik för det.

Säkerhetsuppgifter som ska utföras efter behov

Uppgift Beskrivning
Hantera falska positiva/negativa identifieringar En falsk positiv identifiering är en entitet, till exempel en fil eller en process som har identifierats och identifierats som skadlig trots att entiteten faktiskt inte är ett hot. En falsk negativ är en entitet som inte har identifierats som ett hot, även om den faktiskt är skadlig. Falska positiva/negativa identifieringar kan inträffa med valfri hotskyddslösning, inklusive Microsoft Defender för Office 365 och Microsoft Defender för företag, som båda ingår i Microsoft 365 Business Premium. Lyckligtvis kan åtgärder vidtas för att åtgärda och minska den här typen av problem.

Falska positiva/negativa identifieringar på enheter finns i Adressera falska positiva/negativa i Microsoft Defender för Endpoint.

Falska positiva/negativa identifieringar i e-post finns i följande artiklar:
- Hantera skadliga e-postmeddelanden som levereras till mottagare (falska negativa identifieringar) med hjälp av Microsoft Defender för Office 365
- Hantera legitima e-postmeddelanden som blockeras (falsk positiv identifiering) med hjälp av Microsoft Defender för Office 365
Stärk din säkerhetsstatus Defender för företag innehåller en instrumentpanel för sårbarhetshantering som ger dig exponeringspoäng och gör att du kan visa information om exponerade enheter och se relevanta säkerhetsrekommendationer. Du kan använda din Defender – hantering av säkerhetsrisker instrumentpanel för att minska exponeringen och förbättra organisationens säkerhetsstatus.

Se följande artiklar:
- Använd instrumentpanelen för sårbarhetshantering i Microsoft Defender för företag
- Instrumentpanelsinsikter
Justera säkerhetsprinciper Rapporter är tillgängliga så att du kan visa information om identifierade hot, enhetsstatus med mera. Ibland är det nödvändigt att justera dina säkerhetsprinciper. Du kan till exempel tillämpa strikt skydd på vissa användarkonton eller enheter och standardskydd för andra.

Se följande artiklar:
– För enhetsskydd: Visa eller redigera principer i Microsoft Defender för företag
– För e-postskydd: Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet
Analysera administratörsöverföringar Ibland är det nödvändigt att skicka entiteter, till exempel e-postmeddelanden, URL:er eller bifogade filer till Microsoft för ytterligare analys. Rapporteringsobjekt kan hjälpa till att minska förekomsten av falska positiva/negativa identifieringar och förbättra noggrannheten för hotidentifiering.

Se följande artiklar:
- Använd sidan Inskickade filer för att skicka misstänkt skräppost, nätfiske, URL:er, legitim e-post som blockeras och e-postbilagor till Microsoft
- Admin granskning av användarrapporterade meddelanden
Skydda användarkonton med prioritet Alla användarkonton har inte åtkomst till samma företagsinformation. Vissa konton har åtkomst till känslig information, till exempel finansiella data, produktutvecklingsinformation, partneråtkomst till kritiska byggsystem med mera. Om de komprometteras utgör konton som har tillgång till mycket konfidentiell information ett allvarligt hot. Vi kallar dessa typer av konton för prioritetskonton. Prioritetskonton omfattar (men är inte begränsade till) vd:er, CISO:er, CFOs, infrastrukturadministratörskonton, skapa systemkonton med mera.

Se följande artiklar:
- Skydda dina administratörskonton
- Säkerhetsrekommendationer för prioritetskonton i Microsoft 365
Skydda högriskenheter Den övergripande riskbedömningen av en enhet baseras på en kombination av faktorer, till exempel typer och allvarlighetsgrad för aktiva aviseringar på enheten. När säkerhetsteamet löser aktiva aviseringar, godkänner reparationsaktiviteter och undertrycker efterföljande aviseringar minskar risknivån.

Se Hantera enheter i Microsoft Defender för företag.
Registrera eller avregistrera enheter När enheter ersätts eller dras tillbaka, nya enheter köps eller företagets behov ändras kan du registrera eller avregistrera enheter från Defender för företag.

Se följande artiklar:
- Registrera enheter till Microsoft Defender för företag
- Avregistrera en enhet från Microsoft Defender för företag
Åtgärda ett objekt Microsoft 365 Business Premium innehåller flera reparationsåtgärder. Vissa åtgärder vidtas automatiskt och andra väntar på godkännande av ditt säkerhetsteam.

1. I Microsoft Defender-portalen (https://security.microsoft.com) går du till Tillgångar>enheter i navigeringsfönstret.

2. Välj en enhet, till exempel en med hög risknivå eller exponeringsnivå. Ett utfällt fönster öppnas och visar mer information om aviseringar och incidenter som genererats för objektet.

3. Visa den information som visas i den utfällbara menyn. Välj ellipsen (...) för att öppna en meny med tillgängliga åtgärder.

4. Välj en tillgänglig åtgärd. Du kan till exempel välja Kör antivirusgenomsökning, vilket gör att Microsoft Defender Antivirus startar en snabbsökning på enheten. Eller så kan du välja Initiera automatiserad undersökning för att utlösa en automatiserad undersökning på enheten.

Åtgärdsåtgärder för enheter

I följande tabell sammanfattas reparationsåtgärder som är tillgängliga för enheter i Microsoft 365 Business Premium och Defender för företag:

Source Åtgärder
Automatiska undersökningar Placera en fil i karantän
Ta bort en registernyckel
Avsluta en process
Stoppa en tjänst
Inaktivera en drivrutin
Ta bort en schemalagd aktivitet
Manuella svarsåtgärder Kör antivirusgenomsökning
Isolera enhet
Lägga till en indikator för att blockera eller tillåta en fil
Direktsvar Samla in kriminaltekniska data
Analysera en fil
Kör ett skript
Skicka en misstänkt entitet till Microsoft för analys
Åtgärda en fil
Jaga proaktivt efter hot

Allmänna administratörsuppgifter

Att underhålla din miljö omfattar hantering av användarkonton, hantering av enheter och att hålla saker uppdaterade och fungerar korrekt. Admin uppgifter utförs vanligtvis av globala administratörer och innehavaradministratörer. Läs mer om administratörsroller.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Om du inte har använt Microsoft 365 tidigare kan du ta en stund och få en översikt över Administrationscenter för Microsoft 365.

Admin centeruppgifter

Uppgift Resurser för att få mer information
Kom igång med Administrationscenter för Microsoft 365 Översikt över administrationscenter för Microsoft 365
Lär dig mer om nya funktioner i Administrationscenter för Microsoft 365 Nyheter i Administrationscenter för Microsoft 365
Lär dig mer om nya produktuppdateringar och funktioner så att du kan hjälpa till att förbereda användare Håll koll på produkt- och funktionsändringar i Microsoft 365
Visa användningsrapporter för att se hur personer använder Microsoft 365 Microsoft 365-rapporter i administrationscentret
Öppna en teknisk supportbegäran Få support för Microsoft 365 för företag

Användare, grupper och lösenord

Uppgift Resurser för att få mer information
Lägga till en ny användare Lägga till en ny anställd i Microsoft 365
Tilldela eller ta bort licenser för användare Tilldela eller ta bort tilldelning av licenser för användare i Administrationscenter för Microsoft 365

Tilldela Microsoft 365-licenser till användarkonton med hjälp av PowerShell
Tilldela administratörsroller till personer som behöver administratörsbehörigheter Tilldela administratörsroller i Administrationscenter för Microsoft 365

Tilldela administratörsroller till Microsoft 365-användarkonton med PowerShell
Ta bort licenser från användare Tilldela eller ta bort tilldelning av licenser för användare i Administrationscenter för Microsoft 365

Ta bort Microsoft 365-licenser från användarkonton med PowerShell
Aktivera eller inaktivera pronomen Aktivera eller inaktivera pronomen för din organisation i Administrationscenter för Microsoft 365
Avgöra om gäståtkomst ska tillåtas till grupper för hela organisationen eller för enskilda grupper
(gäller för Microsoft 365 Business Premium)
Gästanvändare i Administrationscenter för Microsoft 365
Ta bort ett användarkonto när någon lämnar din organisation Översikt: Ta bort en tidigare anställd och skydda data
Återställa lösenord för användarkonton Återställa lösenord i Microsoft 365 för företag

E-post och kalendrar

Uppgift Resurser för att få mer information
Migrera e-post och kontakter från Gmail eller en annan e-postleverantör till Microsoft 365 Migrera e-post och kontakter till Microsoft 365
Lägg till en e-postsignatur, juridisk ansvarsfriskrivning eller meddelande om avslöjande i e-postmeddelanden som kommer in eller går ut Skapa signaturer och ansvarsfriskrivningar för hela organisationen
Konfigurera, redigera eller ta bort en säkerhetsgrupp Skapa, redigera eller ta bort en säkerhetsgrupp i Administrationscenter för Microsoft 365
Lägga till användare i en distributionsgrupp Lägga till en användare eller kontakt i en Microsoft 365-distributionsgrupp
Konfigurera en delad postlåda så att personer kan övervaka och skicka e-post från vanliga e-postadresser, till exempel info@contoso.com Skapa en delad postlåda

Enheter

Uppgift Resurser för att få mer information
Använd Windows Autopilot för att konfigurera och förkonfigurera nya enheter eller återställa, återanvända och återställa enheter
(gäller för Microsoft 365 Business Premium)
Översikt över Windows Autopilot
Visa aktuell status för och hantera enheter Hantera enheter i Microsoft Defender för företag
Registrera enheter i Defender för företag Registrera enheter i Defender för företag
Avregistrera enheter från Defender för företag Avregistrera en enhet från Defender för företag
Hantera enheter med Intune Vad betyder enhetshantering med Intune?

Hantera dina enheter och kontrollera enhetsfunktioner i Microsoft Intune

Domäner

Uppgift Resurser för att få mer information
Lägga till en domän (till exempel contoso.com) i din Microsoft 365-prenumeration Lägga till en domän i Microsoft 365
Köpa en domän Köpa ett domännamn
Ta bort en domän Ta bort en domän

Prenumerationer och fakturering

Uppgift Resurser för att få mer information
Visa din faktura Visa fakturan eller fakturan för din Microsoft 365 för företag-prenumeration
Hantera dina betalningsmetoder Hantera betalningsmetoder
Ändra betalningsfrekvensen Ändra faktureringsfrekvensen för din Microsoft 365-prenumeration
Ändra din faktureringsadress Ändra faktureringsadresserna för Microsoft 365 för företag

Se även