Del via

Trin 2. Udrul registrering af angreb og svar

  • Artikel

Som et kraftigt anbefalet indledende trin til opdagelse og svar på ransomware-angreb i din Microsoft 365-lejer, skal du konfigurere et prøveversionsmiljø for at evaluere funktionerne og egenskaberne i Microsoft Defender XDR.

Du kan finde flere oplysninger i disse ressourcer.

Funktion Beskrivelse Hvor skal man starte? Sådan bruges den til registrering og svar
Microsoft Defender XDR Kombinerer signaler og orkestrerer funktioner i en enkelt løsning.

Gør det muligt for sikkerhedseksperter at sy trusselssignaler sammen og bestemme det fulde omfang og den fulde indvirkning af en trussel.

Automatiserer handlinger for at forhindre eller stoppe angrebet og selvreparerende berørte postkasser, slutpunkter og brugeridentiteter.		 Introduktion Svar på hændelse
Microsoft Defender for Identity Identificerer, registrerer og undersøger avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation via en cloudbaseret sikkerhedsgrænseflade, bruger dine AD DS-signaler (Active Directory i det lokale miljø domæneservices). Oversigt Arbejde med Microsoft Defender for Identity-portalen
Microsoft Defender for Office 365 Beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.

Beskytter mod malware, phishing, spoofing og andre angrebstyper.		 Oversigt Trusselsjagt
Microsoft Defender for Endpoint Aktiverer registrering og svar på avancerede trusler på tværs af slutpunkter (enheder). Oversigt Slutpunktsregistrering og -svar
Microsoft Entra ID-beskyttelse Automatiserer registrering og afhjælpning af identitetsbaserede risici og undersøgelse af disse risici. Oversigt Undersøg risiko
Microsoft Defender for Cloud Apps En cloudadgangssikkerhedsmægler til registrering, undersøgelse og styring på tværs af alle dine cloudtjenester fra Microsoft og tredjepart. Oversigt Undersøg

Bemærk!

Alle disse tjenester kræver Microsoft 365 E5 eller Microsoft 365 E3 med tilføjelsesprogrammet Microsoft 365 E5 Sikkerhed.

Brug disse tjenester til at registrere og reagere på følgende almindelige trusler fra ransomware-hackere:

  • Tyveri af legitimationsoplysninger

    • Microsoft Entra ID-beskyttelse
    • Defender for Identity
    • Defender for Office 365

  • Kompromitteret enhed

    • Defender for Endpoint
    • Defender for Office 365

  • Eskalering af rettigheder

    • Microsoft Entra ID-beskyttelse
    • Defender for Cloud Apps

  • Skadelig appfunktionsmåde

    • Defender for Cloud Apps

  • Dataudfyldning, sletning eller upload

Følgende tjenester bruger Microsoft Defender XDR og dens portal (https://security.microsoft.com) som et almindeligt indsamlings- og analysepunkt for trusler:

  • Defender for Identity
  • Defender for Office 365
  • Defender for Endpoint
  • Defender for Cloud Apps

Microsoft Defender XDR kombinerer trusselssignaler i beskeder og forbundne beskeder i en hændelse, så dine sikkerhedsanalytikere hurtigere kan registrere, undersøge og afhjælpe faserne i et ransomware-angreb.

Resulterende konfiguration

Her er ransomware-beskyttelse for din lejer til trin 1 og 2.

Ransomware-beskyttelse til din Microsoft 365-lejer efter Trin 2

Næste trin

Trin 3 til beskyttelse af ransomware med Microsoft 365

Fortsæt med trin 3 for at beskytte identiteterne i din Microsoft 365-lejer.