Övervaka och underhålla Microsoft 365 Business Premium och Defender för företag
När du har konfigurerat och konfigurerat Microsoft 365 Business Premium eller den fristående versionen av Microsoft Defender för företag är nästa steg att förbereda en plan för underhåll och åtgärder. Det är viktigt att hålla dina system, enheter, användarkonton och säkerhetsprinciper uppdaterade för att skydda mot cyberattacker. Du kan använda den här artikeln som en guide för att förbereda din plan.
När du förbereder din plan kan du ordna de olika uppgifterna i två huvudkategorier, enligt följande tabell:
Säkerhetsuppgifter
Säkerhetsuppgifter utförs vanligtvis av säkerhetsadministratörer och säkerhetsoperatörer.
Dagliga säkerhetsuppgifter
| Uppgift | Beskrivning |
|---|---|
| Kontrollera instrumentpanelen för hantering av hotsårbarhet | Få en ögonblicksbild av sårbarheten för hot genom att titta på instrumentpanelen för sårbarhetshantering, som visar hur sårbar din organisation är för cybersäkerhetshot. En hög exponeringspoäng innebär att dina enheter är mer sårbara för exploatering. 1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Instrumentpanel för sårbarhetshantering>. 2. Ta en titt på din organisations exponeringspoäng. Om den är i det acceptabla intervallet eller "Hög" kan du gå vidare. Om det inte är det väljer du Förbättra poäng för att se mer information och säkerhetsrekommendationer för att förbättra den här poängen. Att vara medveten om din exponeringspoäng hjälper dig att: – Snabbt förstå och identifiera övergripande lärdomar om säkerhetstillståndet i din organisation – Identifiera och svara på områden som kräver undersökning eller åtgärder för att förbättra det aktuella tillståndet – Kommunicera med kollegor och hantering om effekten av säkerhetsinsatser |
| Granska väntande åtgärder i Åtgärdscenter | När hot identifieras spelar reparationsåtgärder in. Beroende på det specifika hotet och hur dina säkerhetsinställningar konfigureras kan reparationsåtgärder vidtas automatiskt eller endast efter godkännande, vilket är anledningen till att dessa bör övervakas regelbundet. Reparationsåtgärder spåras i Åtgärdscenter. 1. Välj Åtgärdscenter i navigeringsfönstret i Microsoft Defender-portalen (https://security.microsoft.com). 2. Välj fliken Väntar för att visa och godkänna (eller avvisa) eventuella väntande åtgärder. Sådana åtgärder kan uppstå från antivirus- eller program mot skadlig kod, automatiserade undersökningar, manuella svarsaktiviteter eller live response-sessioner. 3. Välj fliken Historik om du vill visa en lista över slutförda åtgärder. |
| Granska enheter med hotidentifieringar | När hot identifieras på enheter måste säkerhetsteamet veta så att alla nödvändiga åtgärder, till exempel isolering av en enhet, kan vidtas omedelbart. 1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Rapporter > Allmän > säkerhetsrapport. 2. Rulla ned till raden Sårbara enheter . Om hot har identifierats på enheter kan du se den informationen på den här raden. |
| Läs mer om nya incidenter eller aviseringar | När hot identifieras och aviseringar utlöses, skapas incidenter. Företagets säkerhetsteam kan visa och hantera incidenter i Microsoft Defender-portalen. 1. I Microsoft Defender-portalen (https://security.microsoft.com) går du till navigeringsmenyn och väljer Incidenter. Incidenter visas på sidan med associerade aviseringar. 2. Välj en avisering för att öppna dess utfällbara fönster, där du kan lära dig mer om aviseringen. 3. I den utfällbara menyn kan du se aviseringsrubriken, visa en lista över tillgångar (till exempel slutpunkter eller användarkonton) som påverkades, vidta tillgängliga åtgärder och använda länkar för att visa mer information och till och med öppna informationssidan för den valda aviseringen. |
| Kör en genomsökning eller automatiserad undersökning | Ditt säkerhetsteam kan initiera en genomsökning eller en automatiserad undersökning på en enhet som har en hög risknivå eller identifierade hot. Beroende på resultatet av genomsökningen eller den automatiserade undersökningen kan reparationsåtgärder utföras automatiskt eller efter godkännande. 1. I Microsoft Defender-portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Tillgångar>enheter. 2. Välj en enhet för att öppna den utfällbara panelen och granska informationen som visas. – Välj ellipsen (...) för att öppna åtgärdsmenyn. – Välj en åtgärd, till exempel Kör antivirusgenomsökning eller Initiera automatiserad undersökning. |
Veckovisa säkerhetsuppgifter
| Uppgift | Beskrivning |
|---|---|
| Övervaka och förbättra microsofts säkerhetspoäng | Microsoft Secure Score är ett mått på organisationens säkerhetsstatus. Högre siffror anger att färre förbättringsåtgärder krävs. Genom att använda Säkerhetspoäng kan du: – Rapportera om det aktuella tillståndet för organisationens säkerhetsstatus. – Förbättra din säkerhetsstatus genom att tillhandahålla identifiering, synlighet, vägledning och kontroll. – Jämför med riktmärken och fastställa nyckeltal (KPI:er). Följ dessa steg för att kontrollera poängen: 1. I Microsoft Defender-portalen (https://security.microsoft.com) väljer du Säkerhetspoäng i navigeringsfönstret. 2. Granska och fatta beslut om reparation och åtgärder för att förbättra din övergripande Säkerhetspoäng från Microsoft. |
| Förbättra din säkerhetspoäng för enheter | Förbättra säkerhetskonfigurationen genom att åtgärda problem med hjälp av listan med säkerhetsrekommendationer. När du gör det förbättras din Microsoft Secure Score for Devices och din organisation blir mer motståndskraftig mot cybersäkerhetshot och säkerhetsrisker framöver. Det är alltid värt den tid det tar att granska och förbättra dina poäng. Följ dessa steg för att kontrollera säkerhetspoängen: 1. I Microsoft Defender-portalen (https://security.microsoft.com) väljer du Säkerhetspoäng i navigeringsfönstret. 2. Välj en av kategorierna på kortet Microsoft Secure Score for Devices på instrumentpanelen Defender – hantering av säkerhetsrisker. En lista över rekommendationer som är relaterade till den kategorin visas, tillsammans med rekommendationer. 3.Välj ett objekt i listan om du vill visa information om rekommendationen. 4. Välj Reparationsalternativ. 5. Läs beskrivningen för att förstå kontexten för problemet och vad du ska göra härnäst. Välj ett förfallodatum, lägg till anteckningar och välj Exportera alla reparationsaktivitetsdata till CSV så att du kan bifoga dem i ett e-postmeddelande för uppföljning. Ett bekräftelsemeddelande visar att reparationsaktiviteten har skapats. 6. Skicka ett uppföljningsmeddelande till IT-administratören och tillåt den tid som du har tilldelat för reparationen att spridas i systemet. 7. Gå tillbaka till kortet Microsoft Secure Score for Devices på instrumentpanelen. Antalet rekommendationer för säkerhetskontroller har minskat till följd av dina åtgärder. 8. Välj Säkerhetskontroller för att gå tillbaka till sidan Säkerhetsrekommendationer. Det objekt som du har åtgärdat visas inte längre där, vilket resulterar i att din Microsoft-säkerhetspoäng förbättras. |
Månatliga säkerhetsuppgifter
| Uppgift | Beskrivning |
|---|---|
| Köra rapporter | Flera rapporter är tillgängliga i Microsoft Defender-portalen (https://security.microsoft.com). 1. Välj Rapporter i navigeringsfönstret i Microsoft Defender-portalen (https://security.microsoft.com). 2. Välj en rapport att granska. Varje rapport visar många relevanta kategorier för rapporten. 3. Välj Visa information om du vill se mer detaljerad information för varje kategori. 4. Välj rubriken för ett visst hot för att se information som är specifik för det. |
Säkerhetsuppgifter som ska utföras efter behov
| Uppgift | Beskrivning |
|---|---|
| Hantera falska positiva/negativa identifieringar | En falsk positiv identifiering är en entitet, till exempel en fil eller en process som har identifierats och identifierats som skadlig trots att entiteten faktiskt inte är ett hot. En falsk negativ är en entitet som inte har identifierats som ett hot, även om den faktiskt är skadlig. Falska positiva/negativa identifieringar kan inträffa med valfri hotskyddslösning, inklusive Microsoft Defender för Office 365 och Microsoft Defender för företag, som båda ingår i Microsoft 365 Business Premium. Lyckligtvis kan åtgärder vidtas för att åtgärda och minska den här typen av problem. Falska positiva/negativa identifieringar på enheter finns i Adressera falska positiva/negativa i Microsoft Defender för Endpoint. Falska positiva/negativa identifieringar i e-post finns i följande artiklar: - Hantera skadliga e-postmeddelanden som levereras till mottagare (falska negativa identifieringar) med hjälp av Microsoft Defender för Office 365 - Hantera legitima e-postmeddelanden som blockeras (falsk positiv identifiering) med hjälp av Microsoft Defender för Office 365 |
| Stärk din säkerhetsstatus | Defender för företag innehåller en instrumentpanel för sårbarhetshantering som ger dig exponeringspoäng och gör att du kan visa information om exponerade enheter och se relevanta säkerhetsrekommendationer. Du kan använda din Defender – hantering av säkerhetsrisker instrumentpanel för att minska exponeringen och förbättra organisationens säkerhetsstatus. Se följande artiklar: - Använd instrumentpanelen för sårbarhetshantering i Microsoft Defender för företag - Instrumentpanelsinsikter |
| Justera säkerhetsprinciper |
Rapporter är tillgängliga så att du kan visa information om identifierade hot, enhetsstatus med mera. Ibland är det nödvändigt att justera dina säkerhetsprinciper. Du kan till exempel tillämpa strikt skydd på vissa användarkonton eller enheter och standardskydd för andra. Se följande artiklar: – För enhetsskydd: Visa eller redigera principer i Microsoft Defender för företag – För e-postskydd: Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet |
| Analysera administratörsöverföringar | Ibland är det nödvändigt att skicka entiteter, till exempel e-postmeddelanden, URL:er eller bifogade filer till Microsoft för ytterligare analys. Rapporteringsobjekt kan hjälpa till att minska förekomsten av falska positiva/negativa identifieringar och förbättra noggrannheten för hotidentifiering. Se följande artiklar: - Använd sidan Inskickade filer för att skicka misstänkt skräppost, nätfiske, URL:er, legitim e-post som blockeras och e-postbilagor till Microsoft - Admin granskning av användarrapporterade meddelanden |
| Skydda användarkonton med prioritet | Alla användarkonton har inte åtkomst till samma företagsinformation. Vissa konton har åtkomst till känslig information, till exempel finansiella data, produktutvecklingsinformation, partneråtkomst till kritiska byggsystem med mera. Om de komprometteras utgör konton som har tillgång till mycket konfidentiell information ett allvarligt hot. Vi kallar dessa typer av konton för prioritetskonton. Prioritetskonton omfattar (men är inte begränsade till) vd:er, CISO:er, CFOs, infrastrukturadministratörskonton, skapa systemkonton med mera. Se följande artiklar: - Skydda dina administratörskonton - Säkerhetsrekommendationer för prioritetskonton i Microsoft 365 |
| Skydda högriskenheter | Den övergripande riskbedömningen av en enhet baseras på en kombination av faktorer, till exempel typer och allvarlighetsgrad för aktiva aviseringar på enheten. När säkerhetsteamet löser aktiva aviseringar, godkänner reparationsaktiviteter och undertrycker efterföljande aviseringar minskar risknivån. Se Hantera enheter i Microsoft Defender för företag. |
| Registrera eller avregistrera enheter | När enheter ersätts eller dras tillbaka, nya enheter köps eller företagets behov ändras kan du registrera eller avregistrera enheter från Defender för företag. Se följande artiklar: - Registrera enheter till Microsoft Defender för företag - Avregistrera en enhet från Microsoft Defender för företag |
| Åtgärda ett objekt | Microsoft 365 Business Premium innehåller flera reparationsåtgärder. Vissa åtgärder vidtas automatiskt och andra väntar på godkännande av ditt säkerhetsteam. 1. I Microsoft Defender-portalen (https://security.microsoft.com) går du till Tillgångar>enheter i navigeringsfönstret. 2. Välj en enhet, till exempel en med hög risknivå eller exponeringsnivå. Ett utfällt fönster öppnas och visar mer information om aviseringar och incidenter som genererats för objektet. 3. Visa den information som visas i den utfällbara menyn. Välj ellipsen (...) för att öppna en meny med tillgängliga åtgärder. 4. Välj en tillgänglig åtgärd. Du kan till exempel välja Kör antivirusgenomsökning, vilket gör att Microsoft Defender Antivirus startar en snabbsökning på enheten. Eller så kan du välja Initiera automatiserad undersökning för att utlösa en automatiserad undersökning på enheten. |
Åtgärdsåtgärder för enheter
I följande tabell sammanfattas reparationsåtgärder som är tillgängliga för enheter i Microsoft 365 Business Premium och Defender för företag:
| Source | Åtgärder |
|---|---|
| Automatiska undersökningar | Placera en fil i karantän Ta bort en registernyckel Avsluta en process Stoppa en tjänst Inaktivera en drivrutin Ta bort en schemalagd aktivitet |
| Manuella svarsåtgärder | Kör antivirusgenomsökning Isolera enhet Lägga till en indikator för att blockera eller tillåta en fil |
| Direktsvar | Samla in kriminaltekniska data Analysera en fil Kör ett skript Skicka en misstänkt entitet till Microsoft för analys Åtgärda en fil Jaga proaktivt efter hot |
Allmänna administratörsuppgifter
Att underhålla din miljö omfattar hantering av användarkonton, hantering av enheter och att hålla saker uppdaterade och fungerar korrekt. Admin uppgifter utförs vanligtvis av globala administratörer och innehavaradministratörer. Läs mer om administratörsroller.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Om du inte har använt Microsoft 365 tidigare kan du ta en stund och få en översikt över Administrationscenter för Microsoft 365.
Admin centeruppgifter
| Uppgift | Resurser för att få mer information |
|---|---|
| Kom igång med Administrationscenter för Microsoft 365 | Översikt över administrationscenter för Microsoft 365 |
| Lär dig mer om nya funktioner i Administrationscenter för Microsoft 365 | Nyheter i Administrationscenter för Microsoft 365 |
| Lär dig mer om nya produktuppdateringar och funktioner så att du kan hjälpa till att förbereda användare | Håll koll på produkt- och funktionsändringar i Microsoft 365 |
| Visa användningsrapporter för att se hur personer använder Microsoft 365 | Microsoft 365-rapporter i administrationscentret |
| Öppna en teknisk supportbegäran | Få support för Microsoft 365 för företag |
Användare, grupper och lösenord
E-post och kalendrar
| Uppgift | Resurser för att få mer information |
|---|---|
| Migrera e-post och kontakter från Gmail eller en annan e-postleverantör till Microsoft 365 | Migrera e-post och kontakter till Microsoft 365 |
| Lägg till en e-postsignatur, juridisk ansvarsfriskrivning eller meddelande om avslöjande i e-postmeddelanden som kommer in eller går ut | Skapa signaturer och ansvarsfriskrivningar för hela organisationen |
| Konfigurera, redigera eller ta bort en säkerhetsgrupp | Skapa, redigera eller ta bort en säkerhetsgrupp i Administrationscenter för Microsoft 365 |
| Lägga till användare i en distributionsgrupp | Lägga till en användare eller kontakt i en Microsoft 365-distributionsgrupp |
Konfigurera en delad postlåda så att personer kan övervaka och skicka e-post från vanliga e-postadresser, till exempel info@contoso.com |
Skapa en delad postlåda |
Enheter
| Uppgift | Resurser för att få mer information |
|---|---|
| Använd Windows Autopilot för att konfigurera och förkonfigurera nya enheter eller återställa, återanvända och återställa enheter (gäller för Microsoft 365 Business Premium) |
Översikt över Windows Autopilot |
| Visa aktuell status för och hantera enheter | Hantera enheter i Microsoft Defender för företag |
| Registrera enheter i Defender för företag | Registrera enheter i Defender för företag |
| Avregistrera enheter från Defender för företag | Avregistrera en enhet från Defender för företag |
| Hantera enheter med Intune |
Vad betyder enhetshantering med Intune? Hantera dina enheter och kontrollera enhetsfunktioner i Microsoft Intune |
Domäner
| Uppgift | Resurser för att få mer information |
|---|---|
| Lägga till en domän (till exempel contoso.com) i din Microsoft 365-prenumeration | Lägga till en domän i Microsoft 365 |
| Köpa en domän | Köpa ett domännamn |
| Ta bort en domän | Ta bort en domän |
Prenumerationer och fakturering
| Uppgift | Resurser för att få mer information |
|---|---|
| Visa din faktura | Visa fakturan eller fakturan för din Microsoft 365 för företag-prenumeration |
| Hantera dina betalningsmetoder | Hantera betalningsmetoder |
| Ändra betalningsfrekvensen | Ändra faktureringsfrekvensen för din Microsoft 365-prenumeration |
| Ändra din faktureringsadress | Ändra faktureringsadresserna för Microsoft 365 för företag |