Microsoft 365 -vuokraajan määrittäminen suojauksen parantamiseksi

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Organisaation tarpeet edellyttävät suojausta.

Tarkat asetukset koskevat liiketoimintaasi.

Tässä artikkelissa esitellään vuokraajanlaajuisten asetusten manuaalinen määritys, joka vaikuttaa Microsoft 365 -ympäristösi suojaukseen. Käytä näitä suosituksia lähtökohtana.

EOP- ja Defender for Office 365 suojauskäytäntöjen hienosäätäminen Microsoft Defender-portaalissa

Microsoft Defender portaalissa on ominaisuuksia sekä suojausta että raportointia varten. Siinä on koontinäyttöjä, joiden avulla voit valvoa ja ryhtyä toimiin uhkien ilmetessä.

Ensimmäiseksi sinun on määritettävä sähköpostin todennustietueet DNS:ssä kaikille mukautetuille sähköpostitoimialueille Microsoft 365:ssä (SPF, DKIM ja DMARC). Microsoft 365 määrittää sähköpostin todennuksen automaattisesti *.onmicrosoft.com toimialueelle. Lisätietoja on artikkelissa Vaihe 1: Sähköpostin todennuksen määrittäminen Microsoft 365 -toimialueillesi.

Huomautus

SPF:n vakiomuotoiset käyttöönotot, yhdistelmäkäyttöönotot ja vianmääritys: Määritä SPF estämään huijaus.

Useimmissa Exchange Online Protection (EOP) ja Defender for Office 365 suojausominaisuuksissa on oletuskäytäntömääritykset. Lisätietoja on taulukossa täällä.

Suosittelemme, että otat käyttöön ja käytät vakio- ja/tai strict-ennalta määritettyjä suojauskäytäntöjä kaikille vastaanottajille. Lisätietoja on seuraavissa artikkeleissa:

• Ota käyttöön ja määritä valmiiksi määritetyt suojauskäytännöt: Esiaseta suojauskäytännöt EOP:ssa ja Microsoft Defender for Office 365.
• Vakio- ja Strict-esiasetusten suojauskäytäntöjen asetusten erotus: ennalta määritettyjen suojauskäytäntöjen käytäntöasetukset.
• Täydennä luettelo oletuskäytäntöjen, esiasetettujen vakiosuojauskäytäntöjen ja tiukkojen esiasetusten suojauskäytäntöjen kaikista ominaisuuksista ja asetuksista: Suositellut asetukset EOP:lle ja Microsoft Defender for Office 365 tietoturvalle.

Mukautettuja käytäntöjä tarvitaan, jos organisaatiosi liiketoiminnan tarpeet edellyttävät käytäntöasetuksia, jotka ovat erilaisia taijoita ei ole määritetty ennalta määritetyissä suojauskäytännöissä . Tai jos organisaatiosi edellyttää eri käyttökokemusta karanteenissa oleville viesteille (mukaan lukien ilmoitukset). Lisätietoja on kohdassa Suojauskäytäntöstrategian määrittäminen.

Koontinäyttöjen ja raporttien tarkastelu Microsoft Defender portaalissa

Valitse Defender-portaalissa https://security.microsoft.comRaportit. Voit myös siirtyä suoraan Raportit-sivulle valitsemalla https://security.microsoft.com/securityreports.

Raportit-sivulla voit tarkastella tietoja suojaustrendeistä ja seurata käyttäjätietojen, tietojen, laitteiden, sovellusten ja infrastruktuurin suojaustilaa.

Näiden raporttien tiedot rikastuvat, kun organisaatiosi käyttää Office 365 palveluita (pidä tämä mielessä, jos olet pilotoimassa tai testaamassa). Tutustu nyt siihen, mitä voit valvoa ja ryhtyä toimiin.

Valitse Raportit-sivun kohdassa https://security.microsoft.com/securityreportsSähköposti & yhteistyö>Sähköposti & yhteistyöraportit.

Huomaa avautuvalla Sähköposti & yhteistyöraporttien sivulla käytettävissä olevat kortit. Valitse missä tahansa kortissa Näytä tiedot ja pureudu tietoihin tarkemmin. Lisätietoja on seuraavissa artikkeleissa:

• Sähköpostin suojausraporttien tarkasteleminen Microsoft Defender portaalissa
• Tarkastele Defender for Office 365 raportteja Microsoft Defender-portaalissa

Postinkulun raportit ja merkitykselliset tiedot ovat käytettävissä Exchange-hallintakeskuksessa . Lisätietoja on kohdassa Postinkulun raportit ja Postinkulun merkitykselliset tiedot.

|Jos tutkit tai koet hyökkäyksen vuokraajaasi vastaan, analysoi uhkia Threat Explorerin (tai reaaliaikaisten tunnistusten) avulla. Explorer (ja reaaliaikainen tunnistusraportti) näyttää hyökkäysten määrän ajan kuluessa, ja voit analysoida näitä tietoja uhkaperheiden, hyökkääjäinfrastruktuurin ja paljon muuta avulla. Voit myös merkitä kaikki epäilyttävät sähköpostit Tapahtumat-luetteloon.

Muita huomioitavia seikkoja

Lisätietoja kiristyshaittaohjelmasuojauksesta on seuraavissa artikkeleissa:

• Suojautuminen kiristysohjelmilta
• Haittaohjelma- ja kiristyshaittaohjelmasuojaus Microsoft 365:ssä
• Ransomware-tapausten käsittelyn pelikirjat

Vuokraajanlaajuisen jakamisen käytäntöjen määrittäminen SharePoint-hallintakeskuksessa

Microsoftin suositukset SharePoint-työryhmäsivustojen määrittämiseen suojaustason lisäämiseksi alkuperäisestä suojauksesta alkaen. Lisätietoja on artikkelissa SharePoint-sivustojen ja -tiedostojen suojaamisen käytäntösuositukset.

Perusaikataulutasolla määritetyt SharePoint-työryhmäsivustot sallivat tiedostojen jakamisen ulkoisten käyttäjien kanssa anonyymien käyttöoikeuksien linkkien avulla. Tätä menetelmää suositellaan sen sijaan, että lähettäisivät tiedostoja sähköpostitse.

Jos haluat tukea perussuojauksen tavoitteita, määritä vuokraajan laajuiset jakamiskäytännöt tässä suositelluilla tavalla. Yksittäisten sivustojen jakamisasetukset voivat olla rajoittavampia kuin tämä vuokraajan laajuinen käytäntö, mutta eivät sallivampia.

Alue	Sisältää oletuskäytännön	Suositus
Jakaminen (SharePoint Online ja OneDrive for Business)	Kyllä	Ulkoinen jakaminen on oletusarvoisesti käytössä. Näitä asetuksia suositellaan: Salli jakaminen todennetuille ulkoisille käyttäjille ja anonyymien käyttöoikeuksien linkkien käyttäminen (oletusasetus). Anonyymit käyttölinkit vanhenevat näin monen päivän kuluessa. Anna halutessasi luku, kuten 30 päivää. Oletuslinkkityyppi > valitse Sisäinen (vain organisaation käyttäjät). Käyttäjien, jotka haluavat jakaa tietoja anonyymien linkkien avulla, on valittava tämä vaihtoehto jakamisvalikosta. Lisätietoja: Ulkoisen jakamisen yleiskatsaus

SharePoint-hallintakeskuksessa ja OneDrive for Business hallintakeskuksessa on samat asetukset. Kumman tahansa hallintakeskuksen asetukset koskevat molempia.

Asetusten määrittäminen Microsoft Entra ID

Varmista, että vierailet näillä kahdella alueella Microsoft Entra ID ja viimeistelet koko vuokraajan kattavan määrityksen entistä turvallisempia ympäristöjä varten.

Nimettyjen sijaintien määrittäminen (ehdollisen käyttöoikeuden alla)

Jos organisaatiosi sisältää toimistoja, joilla on suojattu verkkoyhteys, lisää luotetut IP-osoitealueet Microsoft Entra ID nimettyinä sijainteina. Tämä ominaisuus auttaa vähentämään kirjautumisriskitapahtumien raportoitujen false-positiivisten positiivisten määrää.

Katso: nimetyt sijainnit Microsoft Entra ID

Estä sovellukset, jotka eivät tue modernia todentamista

Monimenetelmäinen todentaminen edellyttää sovelluksia, jotka tukevat modernia todentamista. Sovelluksia, jotka eivät tue modernia todennusta, ei voida estää ehdollisten käyttöoikeussääntöjen avulla.

Suojatuissa ympäristöissä muista poistaa todennus käytöstä sovelluksille, jotka eivät tue modernia todentamista. Voit tehdä tämän Microsoft Entra ID ohjausobjektilla, joka on tulossa pian.

Tällä välin voit estää sovellusten käytön SharePoint Onlinessa ja OneDrive for Business, jotka eivät tue modernia todentamista, käyttämällä jotakin seuraavista tavoista:

• SharePoint-hallintakeskus:

  1. Siirry SharePoint-hallintakeskuksessa kohtaan https://admin.microsoft.com/sharepointKäytännöt>Käyttöoikeuksien valvonta.
  2. Valitse Käyttöoikeuksien valvonta -sivulla Sovellukset, jotka eivät käytä modernia todennusta.
  3. Valitse avautuvasta Sovellukset, jotka eivät käytä modernia todennusta -pikaikkunasta Estä käyttö ja valitse sitten Tallenna.

• PowerShell: Katso Kohta Estä sovellukset, jotka eivät käytä modernia todennusta.

Defender for Cloud Appsin tai Office 365 Cloud App Security käytön aloittaminen

Microsoft 365 Cloud App Security avulla voit arvioida riskejä, ilmoittaa epäilyttävästä toiminnasta ja ryhtyä automaattisesti toimiin. Edellyttää Office 365 E5 suunnitelmaa.

Voit myös Microsoft Defender for Cloud Apps avulla saada paremman näkyvyyden käyttöoikeuden myöntämisen jälkeenkin, kattavien hallintatoimintojen ja paremman suojauksen kaikille pilvisovelluksillesi, myös Office 365.

Koska tämä ratkaisu suosittelee EMS E5 -palvelupakettia, suosittelemme aloittamaan kohdasta Defender for Cloud Apps, jotta voit käyttää sitä muiden SaaS-sovellusten kanssa ympäristössäsi. Aloita oletuskäytännöillä ja -asetuksilla.

Lisätietoja:

• Ota käyttöön Defender for Cloud Apps
• Lisätietoja Microsoft Defender for Cloud Apps
• Mikä on Defender for Cloud Apps?

Lisäresurssit

Näissä artikkeleissa ja oppaissa on lisätietoja Microsoft 365 -ympäristön suojaamisesta:

• Microsoftin suojausohjeet poliittisille kampanjoille, voittoa tavoittelemattomille järjestöille ja muille ketterille organisaatioille (voit käyttää näitä suosituksia missä tahansa ympäristössä, erityisesti vain pilvipalveluissa)

• Suositellut suojauskäytännöt ja -määritykset käyttäjätiteeteille ja laitteille (nämä suositukset sisältävät ohjeita AD FS -ympäristöille)