Поделиться через

Этап 2. Развертывание обнаружения и нейтрализации атак

  • Статья

В качестве начального шага для обнаружения атак программ-шантажистов и реагирования на нее в клиенте Microsoft 365 настройте пробную среду для оценки функций и возможностей Microsoft Defender XDR.

Для получения дополнительных сведений см. следующие ресурсы.

Возможность Описание С чего начать Как использовать для обнаружения и нейтрализации атак
Microsoft Defender XDR Объединяет сигналы и возможности в единое решение

Позволяет специалистам по безопасности объединить сигналы угрозы и определить ее полный масштаб и влияние

Автоматизирует действия по предотвращению или прекращению атаки и автоматическому устранению ошибок в затронутых почтовых ящиках, конечных точках и удостоверениях пользователей		 Начало работы Реагирование на инциденты
Microsoft Defender для удостоверений Определяет, обнаруживает и исследует дополнительные угрозы, скомпрометированные удостоверения и действия злоумышленников изнутри организации. Для этого используется облачный интерфейс безопасности и сигналы локальных доменных служб Active Directory (AD DS) Обзор Работа на портале Microsoft Defender для удостоверений
Microsoft Defender для Office 365 Защищает организацию от злонамеренных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами для совместной работы

Защищает от вредоносных программ, фишинга, спуфинга и других видов атаки		 Обзор Охота на угрозы
Microsoft Defender для конечной точки Включает обнаружение и нейтрализацию дополнительных угроз в конечных точках (устройствах) Обзор Обнаружение и нейтрализация атак на конечные точки
Защита Microsoft Entra ID Автоматизирует обнаружение и устранение рисков, возникающих в результате использования удостоверений, и исследование этих рисков Обзор Исследование риска
Microsoft Defender for Cloud Apps Брокер безопасного доступа в облако для обнаружения, исследования и управления во всех облачных службах Майкрософт и сторонних поставщиков. Обзор Исследование

Примечание.

Все эти службы требуют Microsoft 365 E5 или Microsoft 365 E3 с надстройкой Безопасность Microsoft 365 E5.

Используйте эти службы для обнаружения следующих распространенных угроз от злоумышленников-вымогателей и реагирования на них:

  • Хищение учетных данных

    • Защита Microsoft Entra ID
    • Defender для удостоверений
    • Defender для Office 365

  • Компрометация устройств

    • Defender для конечной точки
    • Defender для Office 365

  • Повышение привилегий

    • Защита Microsoft Entra ID
    • Defender for Cloud Apps

  • Вредоносные действия приложения

    • Defender for Cloud Apps

  • Кража, удаление или отправка данных

Следующие службы используют Microsoft Defender XDR и его портал (https://security.microsoft.com) в качестве общей точки сбора и анализа угроз:

  • Defender для удостоверений
  • Defender для Office 365
  • Defender для конечной точки
  • Defender for Cloud Apps

Microsoft Defender XDR объединяет сигналы угроз в оповещения, а подключенные оповещения — в инцидент, чтобы аналитики безопасности могли быстрее обнаруживать, исследовать и устранять этапы атаки программы-шантажиста.

Итоговая конфигурация

Вот как будет устроена защита вашего клиента от программ-шантажистов на этапах 1 и 2.

Защита клиента Microsoft 365 от программ-шантажистов после этапа 2

Следующее действие

Защита от программ-шантажистов в Microsoft 365 — этап 3

Перейти к этапу 3 для защиты удостоверений в клиенте Microsoft 365.