Microsoft 365 bérlő konfigurálása a nagyobb biztonság érdekében
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A szervezetnek szüksége van biztonságra.
A jellemzők az Ön vállalkozásán múlik.
Ez a cikk végigvezeti a Microsoft 365-környezet biztonságát befolyásoló, bérlőszintű beállítások manuális konfigurálásán. Használja ezeket a javaslatokat kiindulási pontként.
Az EOP és Office 365-höz készült Defender védelmi szabályzatok hangolása a Microsoft Defender portálon
A Microsoft Defender portál védelmi és jelentéskészítési képességekkel is rendelkezik. Olyan irányítópultokkal rendelkezik, amelyek segítségével figyelheti és végrehajthatja a lépéseket a fenyegetések felmerülésekor.
Első lépésként konfigurálnia kell az e-mail-hitelesítési rekordokat a DNS-ben a Microsoft 365 összes egyéni e-mail-tartományához (SPF, DKIM és DMARC). A Microsoft 365 automatikusan konfigurálja az e-mail-hitelesítést a *.onmicrosoft.com tartományhoz. További információ : 1. lépés: E-mail-hitelesítés konfigurálása a Microsoft 365-tartományokhoz.
Megjegyzés:
Az SPF nem szabványos üzemelő példányaihoz, a hibrid telepítésekhez és a hibaelhárításhoz: Állítsa be az SPF-t a hamisítás megakadályozása érdekében.
A Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Defender legtöbb védelmi funkciója alapértelmezett szabályzatkonfigurációkkal rendelkezik. További információért tekintse meg az itt található táblázatot.
Javasoljuk, hogy minden címzett esetében kapcsolja be és használja a Standard és/vagy a Szigorú előre beállított biztonsági szabályzatokat. További információért olvassa el az alábbi témaköröket:
- Előre beállított biztonsági szabályzatok bekapcsolása és konfigurálása: Előre beállított biztonsági szabályzatok az EOP-ban és Office 365-höz készült Microsoft Defender.
- A standard és a szigorú előre beállított biztonsági házirendek beállításainak különbsége: A szabályzatbeállítások az előre beállított biztonsági szabályzatokban.
- Az alapértelmezett házirendek, a Standard előre beállított biztonsági szabályzatok és a Szigorú előre beállított biztonsági szabályzatok összes funkciójának és beállításának teljes listája: Ajánlott beállítások az EOP-hoz és Office 365-höz készült Microsoft Defender biztonsághoz.
Egyéni szabályzatok szükségesek, ha a szervezet üzleti igényeihez olyan házirend-beállítások szükségesek, amelyek eltérnek az előre beállított biztonsági szabályzatok által meghatározottaktól , vagy nem. Vagy ha a szervezetnek más felhasználói élményre van szüksége a karanténba helyezett üzenetekhez (beleértve az értesítéseket is). További információ: A védelmi szabályzat stratégiájának meghatározása.
Irányítópultok és jelentések megtekintése a Microsoft Defender portálon
A Defender portálon válassza a https://security.microsoft.comJelentések lehetőséget. Vagy ha közvetlenül a Jelentések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/securityreports.
A Jelentések lapon megtekintheti a biztonsági trendekkel kapcsolatos információkat, és nyomon követheti identitásai, adatai, eszközei, alkalmazásai és infrastruktúrája védelmi állapotát.
Az ezekben a jelentésekben szereplő adatok egyre gazdagabbá válnak, ahogy a szervezet Office 365 szolgáltatásokat használ (ezt a pontot tartsa szem előtt, ha próbaüzemet vagy tesztelést végez). Egyelőre ismerkedjen meg azzal, hogy min végezhet monitorozást és műveletet.
A Jelentések lapján https://security.microsoft.com/securityreportsválassza Email & együttműködési>jelentéseket Email & együttműködési jelentéseket.
A megnyíló Email & együttműködési jelentések oldalán jegyezze fel az elérhető kártyákat. Bármelyik kártyán válassza a Részletek megtekintése lehetőséget az adatok feltárásához. További információért olvassa el az alábbi témaköröket:
- E-mail biztonsági jelentések megtekintése a Microsoft Defender portálon
- Office 365-höz készült Defender jelentések megtekintése a Microsoft Defender portalon
Az e-mail-forgalomról szóló jelentések és elemzések az Exchange Felügyeleti központban (EAC) érhetők el. További információt a Levélforgalmi jelentések és a Levélforgalmi elemzések című témakörben talál.
|Ha a bérlője ellen folytat vizsgálatot vagy támadást tapasztal, használja a Fenyegetéskezelőt (vagy valós idejű észleléseket) a fenyegetések elemzéséhez. Az Explorer (és a valós idejű észlelési jelentés) megjeleníti a támadások mennyiségét az idő múlásával, és ezeket az adatokat fenyegetéscsaládok, támadóinfrastruktúra és egyebek alapján elemezheti. A gyanús e-maileket az Incidensek listához is megjelölheti.
További szempontok
A zsarolóprogramok elleni védelemmel kapcsolatos információkért tekintse meg a következő cikkeket:
- Zsarolóprogramok elleni védelem
- Kártevők és zsarolóprogramok elleni védelem a Microsoft 365-ben
- Zsarolóprogramok incidensmegoldási forgatókönyvei
Bérlőszintű megosztási házirendek konfigurálása a SharePoint Felügyeleti központban
A Microsoft javaslatai a SharePoint-csapatwebhelyek magasabb szintű védelemmel való konfigurálására, kezdve az alapszintű védelemmel. További információ: Házirendjavaslatok a SharePoint-webhelyek és -fájlok biztonságossá tételéhez.
Az alapszinten konfigurált SharePoint-csapatwebhelyek lehetővé teszik a fájlok névtelen hozzáférési hivatkozások használatával történő megosztását külső felhasználókkal. Ez a módszer ajánlott ahelyett, hogy fájlokat küldene e-mailben.
Az alapkonfiguráció-védelem céljainak támogatásához konfigurálja a bérlőszintű megosztási szabályzatokat az itt ajánlott módon. Az egyes webhelyek megosztási beállításai korlátozóbbak lehetnek, mint ez a bérlői szintű szabályzat, de nem megengedőbb.
Terület | Alapértelmezett szabályzatot tartalmaz | Javaslat |
---|---|---|
Megosztás (SharePoint Online és OneDrive Vállalati verzió) | Igen | A külső megosztás alapértelmezés szerint engedélyezve van. Ezek a beállítások ajánlottak:
További információ: Külső megosztás áttekintése |
A SharePoint Felügyeleti központ és OneDrive Vállalati verzió Felügyeleti központ ugyanazokat a beállításokat tartalmazza. A felügyeleti központ beállításai mindkét felügyeleti központra vonatkoznak.
Beállítások konfigurálása a Microsoft Entra ID
Mindenképpen látogasson el a Microsoft Entra ID ezen két területére a biztonságosabb környezetek bérlőszintű beállításának befejezéséhez.
Megnevezett helyek konfigurálása (feltételes hozzáférés alatt)
Ha a szervezet biztonságos hálózati hozzáféréssel rendelkező irodákat tartalmaz, adja hozzá a megbízható IP-címtartományokat a Microsoft Entra ID névvel ellátott helyekként. Ez a funkció segít csökkenteni a bejelentkezési kockázati események jelentett téves pozitívjainak számát.
Lásd: Elnevezett helyek Microsoft Entra ID
A modern hitelesítést nem támogató alkalmazások letiltása
A többtényezős hitelesítéshez olyan alkalmazások szükségesek, amelyek támogatják a modern hitelesítést. A modern hitelesítést nem támogató alkalmazások nem tilthatók le feltételes hozzáférési szabályokkal.
Biztonságos környezetek esetén mindenképpen tiltsa le a hitelesítést olyan alkalmazások esetében, amelyek nem támogatják a modern hitelesítést. Ezt Microsoft Entra ID egy hamarosan megjelenő vezérlővel teheti meg.
Addig is az alábbi módszerek egyikével tiltsa le a hozzáférést a SharePoint Online-ban és a modern hitelesítést nem támogató OneDrive Vállalati verzió:
SharePoint Felügyeleti központ:
- A SharePoint Felügyeleti központban https://admin.microsoft.com/sharepointlépjen a Házirendek>hozzáférés-vezérlése elemre.
- A Hozzáférés-vezérlés lapon válassza a Modern hitelesítést nem használó alkalmazások lehetőséget.
- A megnyíló , modern hitelesítést nem használó alkalmazások úszó panelen válassza a Hozzáférés letiltása, majd a Mentés lehetőséget.
PowerShell: Lásd: Modern hitelesítést nem használó alkalmazások letiltása.
Ismerkedés a Defender for Cloud Appsszel vagy Office 365 Felhőappbiztonság
A Microsoft 365 Felhőappbiztonság használatával kiértékeli a kockázatokat, riasztást küld a gyanús tevékenységekről, és automatikusan végrehajtja a szükséges lépéseket. Office 365 E5 csomag tervet igényel.
Vagy a Microsoft Defender for Cloud Apps használatával még a hozzáférés megadása után is mélyebb átláthatóságot, átfogó vezérlőket és jobb védelmet kaphat az összes felhőalapú alkalmazáshoz, beleértve a Office 365 is.
Mivel ez a megoldás az EMS E5 csomagot javasolja, javasoljuk, hogy kezdje a Defender for Cloud Apps szolgáltatással, hogy más SaaS-alkalmazásokkal is használhassa a környezetben. Kezdje az alapértelmezett szabályzatokkal és beállításokkal.
További információk:
- A Defender for Cloud Apps üzembe helyezése
- További információ a Microsoft Defender for Cloud Apps
- Mi az a Defender for Cloud Apps?
További források
Ezek a cikkek és útmutatók további előíró információkat nyújtanak a Microsoft 365-környezet biztonságossá tételéhez:
A Microsoft biztonsági útmutatója politikai kampányokhoz, nonprofit szervezetekhez és más agilis szervezetekhez (ezeket a javaslatokat bármilyen környezetben használhatja, különösen a csak felhőalapú környezetekben)
Ajánlott biztonsági szabályzatok és konfigurációk identitásokhoz és eszközökhöz (ezek a javaslatok az AD FS-környezetekhez nyújtanak segítséget)
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: