Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Come passaggio iniziale fortemente consigliato per il rilevamento e la risposta degli attacchi ransomware nel tenant di Microsoft 365, configurare un ambiente di valutazione per valutare le funzionalità e le funzionalità di Microsoft Defender XDR.
Per altre informazioni, vedere le risorse seguenti.
| Funzionalità | Descrizione | Da dove iniziare | Come usarla per il rilevamento e la risposta |
|---|---|---|---|
| Microsoft Defender XDR | Combina i segnali e orchestra le funzionalità in un'unica soluzione. Consente ai professionisti della sicurezza di unire i segnali di minaccia e determinare l'intero ambito e impatto di una minaccia. Automatizza le azioni per impedire o arrestare l'attacco e correggere le cassette postali, gli endpoint e le identità degli utente interessati. |
Introduzione | Risposta a un incidente |
| Microsoft Defender per identità | Identifica, rileva e analizza le minacce avanzate, le identità compromesse e le azioni interne dannose dirette all'organizzazione tramite un'interfaccia di sicurezza basata sul cloud che usa i segnali dei Servizi di Dominio di Active Directory locale. | Panoramica | Utilizzo del portale di Microsoft Defender per identità |
| Microsoft Defender per Office 365 | Protegge l'organizzazione dalle minacce dannose costituite da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione. Protegge da malware, phishing, spoofing e altri tipi di attacco. |
Panoramica | Rilevazione delle minacce |
| Microsoft Defender per endpoint | Abilita il rilevamento e la risposta alle minacce avanzate tra endpoint (dispositivi). | Panoramica | Rilevamento e risposta di endpoint |
| Microsoft Entra ID Protection | Automatizza il rilevamento e la correzione dei rischi basati sull'identità e l'analisi di tali rischi. | Panoramica | Analizzare i rischi |
| Microsoft Defender for Cloud Apps | Un Cloud Access Security Broker per l'individuazione, l'indagine e la governance in tutti i servizi cloud Microsoft e di terze parti. | Panoramica | Indagine |
Nota
Tutti questi servizi richiedono Microsoft 365 E5 o Microsoft 365 E3 con il componente aggiuntivo Microsoft 365 E5 Security.
Usare questi servizi per rilevare e rispondere alle seguenti minacce comuni da parte di utenti malintenzionati ransomware:
Furto di credenziali
- Microsoft Entra ID Protection
- Defender per identità
- Defender per Office 365
Compromissione del dispositivo
- Defender per endpoint
- Defender per Office 365
Escalation dei privilegi
- Microsoft Entra ID Protection
- Defender per app cloud
Comportamento delle app dannose
- Defender per app cloud
Esfiltrazione, eliminazione o upload di dati
- Defender per Office 365
- Microsoft Defender for Cloud Apps con criteri di rilevamento anomalie
I servizi seguenti usano Microsoft Defender XDR e il relativo portale (https://security.microsoft.com) come punto di analisi e raccolta delle minacce comuni:
- Defender per identità
- Defender per Office 365
- Defender per endpoint
- Defender per app cloud
Microsoft Defender XDR combina i segnali di minaccia in avvisi e avvisi connessi in un evento imprevisto in modo che gli analisti della sicurezza possano rilevare, analizzare e correggere più rapidamente le fasi di un attacco ransomware.
Configurazione risultante
Ecco la protezione da ransomware per il tenant per i passaggi 1 e 2.
Passaggio successivo
Continuare con il passaggio 3 per proteggere le identità nel tenant di Microsoft 365.