Doporučení k zabezpečení prioritních účtů v Microsoftu 365
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Ne všechny uživatelské účty mají přístup ke stejným informacím společnosti. Některé účty mají přístup k citlivým informacím, jako jsou finanční data, informace o vývoji produktů, přístup partnerů k důležitým systémům sestavení a další. V případě ohrožení zabezpečení představují účty, které mají přístup k vysoce důvěrným informacím, vážnou hrozbu. Tyto typy účtů označujeme jako prioritní účty. Mezi prioritní účty patří (mimo jiné) ředitelé, ciso, finanční ředitelé, účty správců infrastruktury, systémové účty sestavení a další.
Microsoft Defender pro Office 365 podporuje prioritní účty jako značky, které se dají použít ve filtrech v výstrahách, sestavách a šetřeních. Další informace najdete v tématu Značky uživatelů v Microsoft Defender pro Office 365.
Pro útočníky jsou běžné útoky phishing, které přetypují náhodnou síť pro běžné nebo neznámé uživatele, neefektivní. Na druhé straně útoky typu spear phishing nebo whaling , které cílí na prioritní účty, jsou pro útočníky velmi obohacující. Proto prioritní účty vyžadují silnější než běžnou ochranu, aby se zabránilo zneužití účtu.
Microsoft 365 a Microsoft Defender pro Office 365 obsahují několik klíčových funkcí, které poskytují další vrstvy zabezpečení pro vaše prioritní účty. Tento článek popisuje tyto funkce a způsob jejich použití.
Úloha | Všechny plány Office 365 Enterprise | Microsoft 365 E3 | Microsoft 365 E5 |
---|---|---|---|
Zvýšení zabezpečení přihlašování pro prioritní účty | |||
Použití striktních přednastavených zásad zabezpečení pro prioritní účty | |||
Použití značek uživatelů u prioritních účtů | |||
Monitorování prioritních účtů v výstrahách, sestavách a detekcích | |||
Školení uživatelů |
Poznámka
Informace o zabezpečení privilegovaných účtů (účtů správců) najdete v tomto tématu.
Zvýšení zabezpečení přihlašování pro prioritní účty
Prioritní účty vyžadují zvýšené zabezpečení přihlašování. Jejich zabezpečení přihlašování můžete zvýšit vyžadováním vícefaktorového ověřování (MFA) a zakázáním starších ověřovacích protokolů.
Pokyny najdete v kroku 1. Zvyšte zabezpečení přihlašování pro vzdálené pracovníky pomocí vícefaktorového ověřování. I když se tento článek týká vzdálených pracovních procesů, stejné koncepty platí pro prioritní uživatele.
Poznámka: Důrazně doporučujeme globálně zakázat starší ověřovací protokoly pro všechny prioritní uživatele, jak je popsáno v předchozím článku. Pokud v tom brání vaše obchodní požadavky, Exchange Online nabízí následující ovládací prvky, které vám pomůžou omezit rozsah starších ověřovacích protokolů:
Pomocí pravidel klientského přístupu v Exchange Online můžete (do října 2023) blokovat nebo povolit základní ověřovací protokoly a starší ověřovací protokoly, jako je POP3, IMAP4 a ověřený protokol SMTP pro konkrétní uživatele.
U jednotlivých poštovních schránek můžete zakázat přístup pomocí protokolů POP3 a IMAP4. Ověřený protokol SMTP můžete zakázat na úrovni organizace a povolit ho u konkrétních poštovních schránek, které ho stále vyžadují. Pokyny najdete v následujících článcích:
Je také vhodné poznamenat, že základní ověřování se v Exchange Online pro webové služby Exchange (EWS), protokol Exchange ActiveSync, POP3, IMAP4 a vzdálený PowerShell vyřazuje. Podrobnosti najdete v tomto blogovém příspěvku.
Použití striktních přednastavených zásad zabezpečení pro prioritní účty
Prioritní uživatelé vyžadují přísnější opatření pro různé ochrany, které jsou k dispozici v Exchange Online Protection (EOP) a Defender pro Office 365.
Například místo doručování zpráv klasifikovaných jako spam do složky Nevyžádaná Email pošta byste měli umístit stejné zprávy do karantény, pokud jsou určené pro prioritní účty.
Tento přísný přístup pro prioritní účty můžete implementovat pomocí profilu Striktní v přednastavených zásadách zabezpečení.
Přednastavené zásady zabezpečení představují pohodlné a centrální umístění pro použití našich doporučených nastavení striktních zásad pro všechny ochrany v EOP a Defender pro Office 365. Další informace najdete v tématu Přednastavené zásady zabezpečení v EOP a Microsoft Defender pro Office 365.
Podrobnosti o tom, jak se nastavení striktních zásad liší od výchozích a standardních nastavení zásad, najdete v tématu Doporučené nastavení pro EOP a Microsoft Defender pro Office 365 zabezpečení.
Použití značek uživatelů u prioritních účtů
Značky uživatelů v Microsoft Defender pro Office 365 Plan 2 (jako součást Microsoft 365 E5 nebo doplňkového předplatného) představují způsob, jak rychle identifikovat a klasifikovat konkrétní uživatele nebo skupiny uživatelů v sestavách a vyšetřování incidentů.
Prioritní účty jsou typ předdefinované značky uživatele (označované jako systémová značka), kterou můžete použít k identifikaci incidentů a výstrah, které zahrnují prioritní účty. Další informace o prioritních účtech najdete v tématu Správa a monitorování prioritních účtů.
Můžete také vytvořit vlastní značky pro další identifikaci a klasifikaci vašich prioritních účtů. Další informace najdete v tématu Značky uživatelů. Prioritní účty (systémové značky) můžete spravovat ve stejném rozhraní jako vlastní uživatelské značky.
Monitorování prioritních účtů v výstrahách, sestavách a detekcích
Jakmile zabezpečíte a označíte prioritní uživatele, můžete pomocí dostupných sestav, výstrah a vyšetřování v EOP a Defender pro Office 365 rychle identifikovat incidenty nebo detekce zahrnující prioritní účty. Funkce, které podporují značky uživatelů, jsou popsané v následující tabulce.
Funkce | Popis |
---|---|
Upozornění | Značky uživatelů ovlivněných uživatelů jsou viditelné a dostupné jako filtry na stránce Upozornění na portálu Microsoft Defender. Další informace najdete v tématu Zásady upozornění na portálu Microsoft Defender. |
Incidenty | Značky uživatelů pro všechny korelované výstrahy jsou viditelné na stránce Incidenty na portálu Microsoft Defender. Další informace najdete v tématu Správa incidentů a výstrah. |
Vlastní zásady upozornění | Na portálu Microsoft Defender můžete vytvářet zásady upozornění založené na značkách uživatelů. Další informace najdete v tématu Zásady upozornění na portálu Microsoft Defender. |
Průzkumník Detekce v reálném čase |
V Průzkumníkovi (Defender pro Office 365 Plán 2) nebo detekcích v reálném čase (Defender pro Office 365 Plan 1) jsou značky uživatelů viditelné v zobrazení mřížky Email a v informačním rámečku Email podrobností. Značky uživatelů jsou také k dispozici jako filtrovatelná vlastnost. Další informace najdete v tématu Značky v Průzkumníku hrozeb. |
Email stránce entity | E-maily můžete filtrovat na základě použitých značek uživatelů v Microsoft 365 E5 a v Defender pro Office 365 Plan 1 a Plan 2. Další informace najdete na stránce Email entit. |
Zobrazení kampaně | Uživatelské značky jsou jednou z mnoha filtrovatelných vlastností v zobrazeních kampaní v plánu Microsoft Defender pro Office 365 Plan 2. Další informace najdete v tématu Zobrazení kampaní. |
Sestava stavu ochrany před hrozbami | Prakticky ve všech zobrazeních a podrobných tabulkách v sestavě stavu ochrany před hrozbami můžete filtrovat výsledky podle prioritních účtů. Další informace najdete v tématu Sestava stavu ochrany před hrozbami. |
Sestava hlavních odesílatelů a příjemců | Tuto značku uživatele můžete přidat mezi 20 hlavních odesílatelů zpráv ve vaší organizaci. Další informace najdete v tématu Sestava hlavních odesílatelů a příjemců. |
Sestava ohrožených uživatelů | V této sestavě se zobrazí uživatelské účty, které jsou v organizacích Microsoft 365 s Exchange Online poštovními schránkami označené jako podezřelé nebo omezené. Další informace najdete v tématu Sestava ohrožených uživatelů. |
Správa odeslání a zprávy nahlášené uživatelem | Stránka Odeslání na portálu Microsoft Defender slouží k odesílání e-mailových zpráv, adres URL a příloh microsoftu k analýze. Další informace najdete v tématu odeslání Správa a zprávy nahlášené uživatelem. |
Karanténa | Karanténa je k dispozici pro uchovávání potenciálně nebezpečných nebo nežádoucích zpráv v organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) pro prioritní účty. Další informace najdete v tématu Karanténa e-mailových zpráv. |
Simulace útoku | Pokud chcete otestovat zásady a postupy zabezpečení, spusťte neškodnou simulaci kybernetického útoku pro cílové uživatele. Další informace najdete v tématu Simulace útoku. |
problémy s Email sestavou prioritních účtů | Sestava problémů s Email pro prioritní účty v Centru pro správu Exchange (EAC) obsahuje informace o nedoručených a zpožděných zprávách pro prioritní účty. Další informace najdete v tématu Email problémy se sestavou prioritních účtů. |
Školení uživatelů
Školení uživatelů s prioritními účty může těmto uživatelům a vašemu týmu pro operace zabezpečení ušetřit spoustu času a frustrace. U zdatných uživatelů je méně pravděpodobné, že otevřou přílohy nebo kliknou na odkazy v pochybných e-mailových zprávách a s větší pravděpodobností se vyhnou podezřelým webům.
Příručka Harvard Kennedy School Cybersecurity Campaign Handbook poskytuje vynikající pokyny pro vytvoření silné kultury povědomí o zabezpečení ve vaší organizaci, včetně školení uživatelů k identifikaci phishingových útoků.
Microsoft 365 poskytuje následující zdroje informací pro uživatele ve vaší organizaci:
Koncept | Zdroje | Popis |
---|---|---|
Microsoft 365 | Přizpůsobitelné studijní programy | Tyto zdroje informací vám můžou pomoct sestavit školení pro uživatele ve vaší organizaci. |
Zabezpečení Microsoft 365 | Výukový modul: Zabezpečení organizace pomocí integrovaného inteligentního zabezpečení z Microsoftu 365 | Tento modul vám umožní popsat, jak společně fungují funkce zabezpečení Microsoftu 365, a vyjádřit výhody těchto funkcí zabezpečení. |
Vícefaktorové ověřování | Stažení a instalace aplikace Microsoft Authenticator | Tento článek pomáhá koncovým uživatelům pochopit, co je vícefaktorové ověřování a proč se používá ve vaší organizaci. |
Trénování simulace útoku | Začínáme s používáním trénování simulace útoku | Simulační nácvik útoku v Microsoft Defender pro Office 365 Plan 2 umožňuje správcům konfigurovat, spouštět a sledovat simulované útoky phishing proti určitým skupinám uživatelů. |
Microsoft navíc doporučuje, aby uživatelé podnikli akce popsané v tomto článku: Ochrana účtu a zařízení před hackery a malwarem. Mezi tyto akce patří:
- Použití silných hesel
- Ochrana zařízení
- Povolení funkcí zabezpečení na počítačích s Windows a Mac (pro nespravovaná zařízení)