Trin 2. Udrul registrering af angreb og svar
Som et kraftigt anbefalet indledende trin til opdagelse og svar på ransomware-angreb i din Microsoft 365-lejer, skal du konfigurere et prøveversionsmiljø for at evaluere funktionerne og egenskaberne i Microsoft Defender XDR.
Du kan finde flere oplysninger i disse ressourcer.
| Funktion | Beskrivelse | Hvor skal man starte? | Sådan bruges den til registrering og svar |
|---|---|---|---|
| Microsoft Defender XDR | Kombinerer signaler og orkestrerer funktioner i en enkelt løsning. Gør det muligt for sikkerhedseksperter at sy trusselssignaler sammen og bestemme det fulde omfang og den fulde indvirkning af en trussel. Automatiserer handlinger for at forhindre eller stoppe angrebet og selvreparerende berørte postkasser, slutpunkter og brugeridentiteter. |
Introduktion | Svar på hændelse |
| Microsoft Defender for Identity | Identificerer, registrerer og undersøger avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation via en cloudbaseret sikkerhedsgrænseflade, bruger dine AD DS-signaler (Active Directory i det lokale miljø domæneservices). | Oversigt | Arbejde med Microsoft Defender for Identity-portalen |
| Microsoft Defender for Office 365 | Beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer. Beskytter mod malware, phishing, spoofing og andre angrebstyper. |
Oversigt | Trusselsjagt |
| Microsoft Defender for Endpoint | Aktiverer registrering og svar på avancerede trusler på tværs af slutpunkter (enheder). | Oversigt | Slutpunktsregistrering og -svar |
| Microsoft Entra ID-beskyttelse | Automatiserer registrering og afhjælpning af identitetsbaserede risici og undersøgelse af disse risici. | Oversigt | Undersøg risiko |
| Microsoft Defender for Cloud Apps | En cloudadgangssikkerhedsmægler til registrering, undersøgelse og styring på tværs af alle dine cloudtjenester fra Microsoft og tredjepart. | Oversigt | Undersøg |
Bemærk!
Alle disse tjenester kræver Microsoft 365 E5 eller Microsoft 365 E3 med tilføjelsesprogrammet Microsoft 365 E5 Sikkerhed.
Brug disse tjenester til at registrere og reagere på følgende almindelige trusler fra ransomware-hackere:
Tyveri af legitimationsoplysninger
- Microsoft Entra ID-beskyttelse
- Defender for Identity
- Defender for Office 365
Kompromitteret enhed
- Defender for Endpoint
- Defender for Office 365
Eskalering af rettigheder
- Microsoft Entra ID-beskyttelse
- Defender for Cloud Apps
Skadelig appfunktionsmåde
- Defender for Cloud Apps
Dataudfyldning, sletning eller upload
- Defender for Office 365
- Defender for Cloud Apps med politikker for registrering af uregelmæssigheder
Følgende tjenester bruger Microsoft Defender XDR og dens portal (https://security.microsoft.com) som et almindeligt indsamlings- og analysepunkt for trusler:
- Defender for Identity
- Defender for Office 365
- Defender for Endpoint
- Defender for Cloud Apps
Microsoft Defender XDR kombinerer trusselssignaler i beskeder og forbundne beskeder i en hændelse, så dine sikkerhedsanalytikere hurtigere kan registrere, undersøge og afhjælpe faserne i et ransomware-angreb.
Resulterende konfiguration
Her er ransomware-beskyttelse for din lejer til trin 1 og 2.
Næste trin
Fortsæt med trin 3 for at beskytte identiteterne i din Microsoft 365-lejer.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om