Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Microsoft Defender portál konfigurációelemzője egy központi helyet biztosít a biztonsági szabályzatok kereséséhez és javításához, ahol a beállítások kevésbé biztonságosak, mint az előre beállított biztonsági szabályzatok Standard és Szigorú védelmi profil beállításai.

A konfigurációelemző a következő szabályzattípusokat elemzi:

• Exchange Online Védelmi szolgáltatás (EOP) szabályzatok: A Exchange Online postaládával rendelkező Microsoft 365-szervezeteket és az Exchange Online postaládákat nem tartalmazó önálló EOP-szervezeteket tartalmazza:

  • Levélszemét elleni szabályzatok.
  • Kártevőirtó szabályzatok.
  • EOP adathalászat elleni szabályzatok.

• Office 365-höz készült Microsoft Defender szabályzatok: A Microsoft 365 E5 vagy Office 365-höz készült Defender bővítmény-előfizetéssel rendelkező szervezeteket tartalmazza:

  • Adathalászat elleni szabályzatok Office 365-höz készült Microsoft Defender, amelyek a következőket foglalják magukban:
    • Ugyanazok a hamisítási beállítások , amelyek az EOP adathalászat elleni szabályzataiban érhetők el.
    • Megszemélyesítési beállítások
    • Speciális adathalászati küszöbértékek
  • Biztonságos hivatkozások szabályzatok.
  • Biztonságos mellékletekre vonatkozó szabályzatok.

Az alapkonfigurációként használt standard és szigorú házirend-beállításértékeket az Ajánlott beállítások az EOP-hoz és a Office 365-höz készült Microsoft Defender biztonsághoz című cikkben ismertetjük.

A konfigurációelemző a következő nem szabályzatbeállításokat is ellenőrzi:

• DKIM: Azt jelzi, hogy a rendszer észleli-e a megadott tartomány SPF - és DKIM-rekordjait a DNS-ben.
• Outlook: Azt jelzi, hogy az Outlook natív külső feladóazonosítói engedélyezve vannak-e a szervezetben.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Configuration Analyzer (Konfigurációelemző ) lapra szeretne lépni, használja a következőt https://security.microsoft.com/configurationAnalyzer: .

• Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez.

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem: Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (kezelés) vagy Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).
  • Email & együttműködési engedélyeket a Microsoft Defender portálon:
    • Használja a konfigurációelemzőt, és frissítse az érintett biztonsági szabályzatokat: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
    • Csak olvasási hozzáférés a konfigurációelemzőhöz: Tagság a Globális olvasó vagy a Biztonsági olvasó szerepkörcsoportban.
  • Exchange Online engedélyek: A Csak megtekintési szervezet kezelése szerepkörcsoport tagsága írásvédett hozzáférést biztosít a konfigurációelemzőhöz.
  • Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

A konfigurációelemző használata a Microsoft Defender portálon

A Microsoft Defender portálon https://security.microsoft.comlépjen a Sablonalapú szabályzatok szakasz Email & Együttműködési>szabályzatok & Szabályok>Fenyegetésházirendek>konfigurációelemzője szakaszára. Ha közvetlenül a Configuration Analyzer (Konfigurációelemző ) lapra szeretne lépni, használja a következőt https://security.microsoft.com/configurationAnalyzer: .

A Configuration analyzer (Konfigurációelemző ) lapnak három fő lapja van:

• Standard javaslatok: Hasonlítsa össze a meglévő biztonsági szabályzatokat a Standard javaslatokkal. A beállításértékeket úgy módosíthatja, hogy a Standard szinttel azonos szintre emeljék őket.
• Szigorú javaslatok: Hasonlítsa össze a meglévő biztonsági szabályzatokat a Szigorú ajánlásokkal. Módosíthatja a beállítások értékeit, hogy a Szigorú szinttel azonos szintre emelje őket.
• Konfigurációs eltérés elemzése és előzményei: A szabályzatok változásainak naplózása és nyomon követése az idő múlásával.

Standard javaslatok és Szigorú javaslatok lap a konfigurációelemzőben

Alapértelmezés szerint a konfigurációelemző a Standard javaslatok lapon nyílik meg. Váltson a Szigorú javaslatok lapra . A beállítások, az elrendezés és a műveletek mindkét lapon megegyeznek.

A lap első szakasza a Standard vagy a Szigorú védelemhez képest fejlesztésre szoruló szabályzattípusok beállításainak számát jeleníti meg. A szabályzatok típusai a következők:

• Levélszemét elleni védelem
• Adathalászat elleni
• Kártevőirtó
• Biztonságos mellékletek (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
• Biztonságos hivatkozások (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
• DKIM
• Beépített védelem (ha az előfizetése tartalmazza Office 365-höz készült Microsoft Defender)
• Outlook

Ha egy házirendtípus és -szám nem jelenik meg, akkor az adott típusú összes szabályzat megfelel a Standard vagy a Szigorú védelem ajánlott beállításainak.

A lap többi része azokat a beállításokat tartalmazó táblázat, amelyeket a Standard vagy a Szigorú védelem szintre kell emelni. A táblázat a következő oszlopokat^* tartalmazza:

• Javaslatok: A beállítás értéke a Standard vagy a Szigorú védelmi profilban.
• Szabályzat: Az érintett házirend neve, amely a beállítást tartalmazza.
• Házirendcsoport/beállítás neve: Annak a beállításnak a neve, amely figyelmet igényel.
• Házirend típusa: Levélszemét elleni védelem, Adathalászat elleni védelem, Kártevőirtó, Biztonságos hivatkozások vagy Biztonságos mellékletek.
• Aktuális konfiguráció: A beállítás aktuális értéke.
• Utolsó módosítás: A szabályzat utolsó módosításának dátuma.
• Állapot: Ez az érték általában Nem indult el.

^* Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Kicsinyítse a böngészőt.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:

• Levélszemét elleni védelem
• Adathalászat elleni
• Kártevőirtó
• Biztonságos mellékletek
• Biztonságos hivatkozások
• Beépített ATP védelmi szabály
• DKIM
• Outlook

Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.

Az ajánlott házirend-beállítás részleteinek megtekintése

A konfigurációelemző Szokásos védelem vagy Szigorú védelem lapján jelöljön ki egy bejegyzést úgy, hogy a javaslat neve melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló részletes úszó panelen a következő információk érhetők el:

• Szabályzat: Az érintett szabályzat neve.
• Miért?: Információ arról, hogy miért javasoljuk a beállítás értékét.
• A módosítani kívánt beállítás és a módosítandó érték.
• Szabályzat megtekintése: A hivatkozás az érintett szabályzat részletes úszó paneljéhez nyitja meg a Microsoft Defender portálon, ahol manuálisan frissítheti a beállítást.
• Hivatkozás az EOP ajánlott beállításaira és Office 365-höz készült Microsoft Defender biztonságra.

Tipp

Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretne további javaslatokat megtekinteni, használja az Előző és a Következő lehetőséget az úszó panel tetején.

Ha befejezte a részleteket tartalmazó úszó panelt, válassza a Bezárás lehetőséget.

Javasolt házirend-beállítással kapcsolatos műveletek

A konfigurációelemző Standard védelem vagy Szigorú védelem lapján válasszon ki egy bejegyzést a javaslat neve melletti jelölőnégyzet bejelölésével. A lapon a következő műveletek jelennek meg:

• Javaslat alkalmazása: Ha a javaslathoz több lépésre van szükség, a művelet szürkítve jelenik meg.

  Amikor kiválasztja ezt a műveletet, megnyílik egy megerősítést kérő párbeszédpanel (a párbeszédpanel újbóli megjelenítésének lehetőségével). Ha az OK gombot választja, a következő dolgok történnek:

  • A beállítás a javasolt értékre frissül.
  • A javaslat továbbra is ki van jelölve, de az egyetlen elérhető művelet a Frissítés.
  • A sor Állapot értéke Befejezve értékre változik.

• Szabályzat megtekintése: Ekkor megnyílik az érintett szabályzat részletes úszó panelje a Microsoft Defender portálon, ahol manuálisan frissítheti a beállítást.

• Exportálás: Exportálja a kijelölt javaslatot egy .csv fájlba, majd válassza az Exportálás lehetőséget.

  Azt is megteheti, hogy több javaslat kijelölése után vagy az összes javaslat kijelölése után exportálja a javaslatokat a Javaslatok oszlopfejléc melletti jelölőnégyzet bejelölésével.

A beállítás automatikus vagy manuális frissítése után válassza a Frissítés lehetőséget a javaslatok számának csökkentéséhez és a frissített sor eltávolításához az eredmények közül.

Konfigurációs eltérés elemzése és előzményei lap a konfigurációelemzőben

Megjegyzés:

Az egyesített naplózást engedélyezni kell a sodródáselemzéshez.

Ezen a lapon nyomon követheti a biztonsági szabályzatok módosításait, és hogy ezek hogyan viszonyulnak a Standard vagy a Szigorú beállításokhoz. Alapértelmezés szerint a következő információk jelennek meg:

• Utolsó módosítás
• Módosította:
• Beállítás neve
• Szabályzat: Az érintett szabályzat neve.
• Típus: Levélszemét elleni, Adathalászat elleni, Kártevőirtó, Biztonságos hivatkozások vagy Biztonságos mellékletek.
• Konfiguráció módosítása: A beállítás régi és új értéke
• Konfigurációs eltérés: A Fokozott vagy a Csökkentett érték, amely azt jelzi, hogy a beállítás a javasolt Standard vagy Strict beállításhoz képest növelte vagy csökkentette a biztonságot.

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:

• Dátum: Kezdés és Befejezés időpontja. Mától akár 90 napig is visszamehet.
• Típus: Standard védelem vagy Szigorú védelem.

Ha végzett a Szűrők úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A ::image type="icon" source="media/m365-cc-sc-search-icon.png" border="false"::: Keresés mezőben szűrheti a bejegyzéseket egy adott Módosító, Beállítás neve vagy Típus érték alapján.

Ha a Konfigurációs eltérés elemzése és előzményei lapon látható bejegyzéseket egy .csv fájlba szeretné exportálni, válassza az Exportálás lehetőséget.