Monitorování a údržba Microsoft 365 Business Premium a Defender pro firmy
Po nastavení a konfiguraci Microsoft 365 Business Premium nebo samostatné verze Microsoft Defender pro firmy je dalším krokem příprava plánu údržby a provozu. Je důležité udržovat vaše systémy, zařízení, uživatelské účty a zásady zabezpečení v aktualizovaném stavu, aby se chránily před kybernetickými útoky. Tento článek můžete použít jako vodítko k přípravě plánu.
Při přípravě plánu můžete uspořádat různé úkoly do dvou hlavních kategorií, jak je uvedeno v následující tabulce:
Úlohy zabezpečení
Úlohy zabezpečení obvykle provádějí správci zabezpečení a operátoři zabezpečení.
Denní úlohy zabezpečení
Úloha | Popis |
---|---|
Kontrola řídicího panelu správy ohrožení zabezpečení hrozeb | Podívejte se na řídicí panel pro správu ohrožení zabezpečení, který ukazuje, jak je vaše organizace zranitelná vůči kybernetickým hrozbám. Vysoké skóre expozice znamená, že vaše zařízení jsou zranitelnější vůči zneužití. 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně vyberte Řídicí panel správy > ohrožení zabezpečení. 2. Podívejte se na skóre expozice vaší organizace. Pokud je v přijatelném nebo "vysokém" rozsahu, můžete pokračovat. Pokud není, vyberte Vylepšit skóre a podívejte se na další podrobnosti a doporučení k zabezpečení pro zlepšení tohoto skóre. Když si uvědomíte své skóre expozice, pomůže vám to: - Rychle pochopit a identifikovat základní poznatky o stavu zabezpečení ve vaší organizaci – Detekovat oblasti, které vyžadují šetření nebo akci ke zlepšení aktuálního stavu, a reagovat na ně – Komunikace s partnerskými partnery a managementem o dopadu úsilí v oblasti zabezpečení |
Kontrola čekajících akcí v Centru akcí | Při detekci hrozeb přicházejí do hry nápravné akce . V závislosti na konkrétní hrozbě a konfiguraci nastavení zabezpečení se nápravné akce můžou provádět automaticky nebo pouze po schválení, a proto by se měly pravidelně monitorovat. Nápravné akce se sledují v Centru akcí. 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Centrum akcí. 2. Vyberte kartu Čeká na vyřízení a zobrazte a schvalte (nebo zamítněte) všechny čekající akce. K takovým akcím může dojít z antivirové nebo antimalwarové ochrany, automatizovaných šetření, aktivit ručních odpovědí nebo živých relací odpovědí. 3. Vyberte kartu Historie a zobrazte seznam dokončených akcí. |
Kontrola zařízení s detekcí hrozeb | Když jsou na zařízeních zjištěny hrozby, váš bezpečnostní tým to potřebuje vědět, aby bylo možné rychle provést všechny potřebné akce, jako je izolace zařízení. 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Sestavy > obecné > zabezpečení. 2. Posuňte se dolů na řádek Zranitelná zařízení . Pokud byly na zařízeních zjištěny hrozby, uvidíte tyto informace v tomto řádku. |
Informace o nových incidentech nebo upozorněních | Při zjišťování hrozeb a aktivaci upozornění se vytvářejí incidenty. Bezpečnostní tým vaší společnosti může zobrazit a spravovat incidenty na portálu Microsoft Defender. 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigační nabídce vyberte Incidenty. Incidenty se zobrazují na stránce s přidruženými výstrahami. 2. Výběrem upozornění otevřete jeho informační podokno, kde se o upozornění dozvíte další informace. 3. V informačním rámečku můžete zobrazit název upozornění, zobrazit seznam ovlivněných prostředků (například koncových bodů nebo uživatelských účtů), provádět dostupné akce a pomocí odkazů zobrazit další informace a dokonce otevřít stránku podrobností vybrané výstrahy. |
Spuštění kontroly nebo automatizovaného šetření | Váš bezpečnostní tým může zahájit kontrolu nebo automatizované šetření na zařízení, které má vysokou úroveň rizika nebo zjištěné hrozby. V závislosti na výsledcích kontroly nebo automatizovaného šetření se nápravné akce můžou provádět automaticky nebo po schválení. 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Zařízení Assets>. 2. Výběrem zařízení otevřete jeho informační panel a zkontrolujte zobrazené informace. – Výběrem tří teček (...) otevřete nabídku akcí. – Vyberte akci, například Spustit antivirovou kontrolu nebo Zahájit automatizované šetření. |
Týdenní úlohy zabezpečení
Úloha | Popis |
---|---|
Monitorování a vylepšení skóre zabezpečení Microsoftu | Microsoft Secure Score je měření stavu zabezpečení vaší organizace. Vyšší čísla značí, že je potřeba méně akcí ke zlepšení. Pomocí bezpečnostního skóre můžete: – Hlášení aktuálního stavu zabezpečení vaší organizace - Vylepšete stav zabezpečení poskytováním zjistitelnosti, viditelnosti, pokynů a kontroly. – Porovnejte s srovnávacími testy a vytvořte klíčové ukazatele výkonu (KPI). Pokud chcete zkontrolovat skóre, postupujte takto: 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně zvolte Skóre zabezpečení. 2. Zkontrolujte nápravy a akce a rozhodujte o tom, abyste zlepšili celkové skóre zabezpečení Microsoftu. |
Vylepšení skóre zabezpečení pro zařízení | Vylepšete konfiguraci zabezpečení nápravou problémů pomocí seznamu doporučení zabezpečení. Při tom se vaše bezpečnostní skóre microsoftu pro zařízení zlepšuje a vaše organizace bude do budoucna odolnější vůči kybernetickým hrozbám a ohrožením zabezpečení. Vždy stojí za to, aby kontrola a zlepšení skóre zabere čas. Pokud chcete zkontrolovat skóre zabezpečení, postupujte takto: 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně vyberte Skóre zabezpečení. 2. Na kartě Microsoft Secure Score for Devices na řídicím panelu Defender Správa zranitelností vyberte jednu z kategorií. Zobrazí se seznam doporučení souvisejících s danou kategorií spolu s doporučeními. 3. Výběrem položky v seznamu zobrazíte podrobnosti související s doporučením. 4. Vyberte Možnosti nápravy. 5. Přečtěte si popis, abyste porozuměli kontextu problému a co dělat dál. Zvolte termín splnění, přidejte poznámky a vyberte Exportovat všechna data o nápravných aktivitách do souboru CSV , abyste je mohli připojit k e-mailu pro zpracování. Potvrzovací zpráva vás informuje, že úloha nápravy byla vytvořena. 6. Odešlete následný e-mail správci IT a počkejte na dobu, kterou jste vytyčili, aby se náprava v systému šířila. 7. Vraťte se na kartu Microsoft Secure Score for Devices na řídicím panelu. Počet doporučení k kontrolním mechanismům zabezpečení se v důsledku vašich akcí snížil. 8. Výběrem možnosti Ovládací prvky zabezpečení se vrátíte na stránku Doporučení k zabezpečení. Položka, kterou jste vyřešili, už tam není uvedená, což vede ke zlepšení skóre zabezpečení Microsoftu. |
Měsíční úlohy zabezpečení
Úloha | Popis |
---|---|
Spouštění sestav | Na portálu Microsoft Defender () je k dispozici několik sestav.https://security.microsoft.com 1. Na portálu Microsoft Defender (https://security.microsoft.com) v navigačním podokně vyberte Sestavy. 2. Zvolte sestavu, kterou chcete zkontrolovat. Každá sestava zobrazuje mnoho relevantních kategorií pro danou sestavu. 3. Pokud chcete zobrazit podrobnější informace pro každou kategorii, vyberte Zobrazit podrobnosti . 4. Vyberte název konkrétní hrozby, abyste viděli podrobnosti, které jsou pro ni specifické. |
Úlohy zabezpečení, které se mají provádět podle potřeby
Úloha | Popis |
---|---|
Správa falešně pozitivních/negativních výsledků | Falešně pozitivní je entita, například soubor nebo proces, který byl zjištěn a identifikován jako škodlivý, i když entita ve skutečnosti není hrozbou. Falešně negativní je entita, která nebyla zjištěna jako hrozba, i když je ve skutečnosti škodlivá. Falešně pozitivní nebo negativní výsledky se můžou objevit u jakéhokoli řešení ochrany před hrozbami, včetně Microsoft Defender pro Office 365 a Microsoft Defender pro firmy, které jsou součástí Microsoft 365 Business Premium. Naštěstí je možné provést kroky k řešení a omezení těchto typů problémů. Falešně pozitivní/negativní výsledky na zařízeních najdete v tématu Řešení falešně pozitivních/negativních výsledků v Microsoft Defender for Endpoint. Informace o falešně pozitivních nebo negativních informacích v e-mailu najdete v následujících článcích: - Jak zpracovávat škodlivé e-maily doručované příjemcům (falešně negativní zprávy) pomocí Microsoft Defender pro Office 365 - Jak řešit blokování legitimních e-mailů (falešně pozitivní) pomocí Microsoft Defender pro Office 365 |
Posilte svůj stav zabezpečení | Defender pro firmy obsahuje řídicí panel pro správu ohrožení zabezpečení, který poskytuje skóre ohrožení zabezpečení a umožňuje zobrazit informace o vystavených zařízeních a zobrazit relevantní doporučení k zabezpečení. Řídicí panel Defender Správa zranitelností můžete použít ke snížení rizika ohrožení a zlepšení stavu zabezpečení vaší organizace. Projděte si následující články: - Použití řídicího panelu správy ohrožení zabezpečení v Microsoft Defender pro firmy - Přehledy řídicího panelu |
Úprava zásad zabezpečení | K dispozici jsou sestavy, abyste mohli zobrazit informace o zjištěných hrozbách, stavu zařízení a dalších informacích. Někdy je potřeba upravit zásady zabezpečení. U některých uživatelských účtů nebo zařízení můžete například použít striktní ochranu a u jiných můžete použít standardní ochranu. Projděte si následující články: - Pro ochranu zařízení: Zobrazení nebo úprava zásad v Microsoft Defender pro firmy - Pro ochranu e-mailu: Doporučená nastavení pro zabezpečení EOP a Microsoft Defender pro Office 365 |
Analýza odesílaných správců | Někdy je nutné odesílat entity, jako jsou e-mailové zprávy, adresy URL nebo přílohy, společnosti Microsoft k další analýze. Položky hlášení můžou pomoct snížit výskyt falešně pozitivních nebo negativních výsledků a zlepšit přesnost detekce hrozeb. Projděte si následující články: - Stránka Odeslání slouží k odesílání podezřelých spamů, phishing, adres URL, blokování legitimních e-mailů a příloh e-mailů do Microsoftu. - Správa kontrola zpráv nahlášených uživatelem |
Ochrana uživatelských účtů s prioritou | Ne všechny uživatelské účty mají přístup ke stejným informacím společnosti. Některé účty mají přístup k citlivým informacím, jako jsou finanční data, informace o vývoji produktů, přístup partnerů k důležitým systémům sestavení a další. V případě ohrožení zabezpečení představují účty, které mají přístup k vysoce důvěrným informacím, vážnou hrozbu. Tyto typy účtů označujeme jako prioritní účty. Mezi prioritní účty patří (mimo jiné) ředitelé, ciso, finanční ředitelé, účty správců infrastruktury, systémové účty sestavení a další. Projděte si následující články: - Ochrana účtů správce - Doporučení zabezpečení pro prioritní účty v Microsoftu 365 |
Ochrana vysoce rizikových zařízení | Celkové posouzení rizik zařízení je založeno na kombinaci faktorů, jako jsou typy a závažnost aktivních výstrah na zařízení. S tím, jak váš bezpečnostní tým řeší aktivní výstrahy, schvaluje nápravné aktivity a potlačuje následné výstrahy, úroveň rizika se snižuje. Viz Správa zařízení v Microsoft Defender pro firmy. |
Onboarding nebo offboarding zařízení | Když se zařízení vyměňují nebo vyřazují, kupují se nová zařízení nebo se mění vaše firemní potřeby, můžete zařízení z Defender pro firmy onboardovat nebo offboardovat. Projděte si následující články: - Onboarding zařízení do Microsoft Defender pro firmy - Offboarding zařízení z Microsoft Defender pro firmy |
Náprava položky | Microsoft 365 Business Premium zahrnuje několik nápravných akcí. Některé akce se provedou automaticky a jiné čekají na schválení bezpečnostním týmem. 1. Na portálu Microsoft Defender (https://security.microsoft.com) přejděte v navigačním podokně na Zařízení assets>. 2. Vyberte zařízení, například zařízení s vysokou úrovní rizika nebo úrovní expozice. Otevře se podokno informačního rámečku s dalšími informacemi o výstrahách a incidentech vygenerovaných pro danou položku. 3. V informačním rámečku zobrazte zobrazené informace. Výběrem tří teček (...) otevřete nabídku se seznamem dostupných akcí. 4. Vyberte dostupnou akci. Můžete například zvolit Spustit antivirovou kontrolu, což způsobí, že Microsoft Defender Antivirus spustí na zařízení rychlou kontrolu. Nebo můžete vybrat Možnost Zahájit automatizované šetření a aktivovat automatizované šetření na zařízení. |
Nápravné akce pro zařízení
Následující tabulka shrnuje akce nápravy, které jsou k dispozici pro zařízení v Microsoft 365 Business Premium a Defender pro firmy:
Source (Zdroj) | Akce |
---|---|
Automatizovaná šetření | Umístit soubor do karantény Odebrání klíče registru Ukončení procesu Zastavení služby Zakázání ovladače Odebrání naplánovaného úkolu |
Akce ruční odpovědi | Spuštění antivirové kontroly Izolace zařízení Přidání indikátoru pro blokování nebo povolení souboru |
Živá odpověď | Shromažďování forenzních dat Analýza souboru Spuštění skriptu Odeslání podezřelé entity do Microsoftu k analýze Náprava souboru Proaktivní vyhledávání hrozeb |
Obecné úlohy správce
Údržba prostředí zahrnuje správu uživatelských účtů, správu zařízení a udržování aktuálního a správného fungování. Správa úlohy obvykle provádějí globální správci a správci tenantů. Přečtěte si další informace o rolích správců.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Pokud s Microsoftem 365 začínáte, udělejte si chvilku a získejte přehled Centrum pro správu Microsoftu 365.
úkoly centra Správa
Úloha | Zdroje informací o dalších informacích |
---|---|
Začínáme používat Centrum pro správu Microsoftu 365 | Přehled Centra pro správu Microsoft 365 |
Informace o nových funkcích v Centrum pro správu Microsoftu 365 | Novinky v Centrum pro správu Microsoftu 365 |
Přečtěte si o nových aktualizacích produktů a funkcích, abyste mohli pomoct připravit uživatele. | Mějte přehled o změnách produktů a funkcí Microsoftu 365 |
Zobrazení sestav využití a zobrazení toho, jak lidé používají Microsoft 365 | Sestavy Microsoft 365 v Centru pro správu |
Otevření lístku technické podpory | Získání podpory pro Microsoft 365 pro firmy |
Uživatelé, skupiny a hesla
E-mail a kalendáře
Úloha | Zdroje informací o dalších informacích |
---|---|
Migrace e-mailů a kontaktů z Gmailu nebo jiného poskytovatele e-mailu do Microsoftu 365 | Migrovat e-maily a kontakty do Microsoft 365 |
Přidání podpisu e-mailu, právního omezení nebo prohlášení o zpřístupnění e-mailových zpráv, které přicházejí nebo odcházejí | Vytváření podpisů a omezení odpovědnosti pro celou organizaci |
Nastavení, úprava nebo odstranění skupiny zabezpečení | Vytvoření, úprava nebo odstranění skupiny zabezpečení v Centrum pro správu Microsoftu 365 |
Přidání uživatelů do distribuční skupiny | Přidání uživatele nebo kontaktu do distribuční skupiny Microsoftu 365 |
Nastavte sdílenou poštovní schránku, aby lidé mohli sledovat a posílat e-maily z běžných e-mailových adres, například info@contoso.com |
Vytvoření sdílené poštovní schránky |
Zařízení
Úloha | Zdroje informací o dalších informacích |
---|---|
Použití Windows Autopilotu k nastavení a předkonfigurování nových zařízení nebo k resetování, změně účelu a obnovení zařízení (platí pro Microsoft 365 Business Premium) |
Přehled Windows Autopilotu |
Zobrazení aktuálního stavu a správa zařízení | Správa zařízení v Microsoft Defender pro firmy |
Onboarding zařízení k Defender pro firmy | Onboarding zařízení k Defender pro firmy |
Offboarding zařízení z Defender pro firmy | Offboarding zařízení z Defender pro firmy |
Správa zařízení pomocí Intune |
Co znamená správa zařízení pomocí Intune? Správa zařízení a řízení funkcí zařízení v Microsoft Intune |
Domény
Úloha | Zdroje informací o dalších informacích |
---|---|
Přidání domény (například contoso.com) k předplatnému Microsoftu 365 | Přidání domény do Microsoftu 365 |
Koupě domény | Zakoupení názvu domény |
Odebrání domény | Odebrání domény |
Předplatná a fakturace
Úloha | Zdroje informací o dalších informacích |
---|---|
Zobrazení účtu nebo faktury | Zobrazení účtenky za předplatné nebo faktury za Microsoft 365 pro firmy |
Správa způsobů platby | Správa způsobů plateb |
Změna četnosti plateb | Změna četnosti fakturace předplatného Microsoftu 365 |
Změna fakturační adresy | Změna fakturačních adres Microsoftu 365 pro firmy |