Del via

Konfigurasjonsanalyse for beskyttelsespolicyer i EOP og Microsoft Defender for Office 365

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Konfigurasjonsanalyse i Microsoft Defender-portalen gir en sentral plassering for å finne og fikse sikkerhetspolicyer der innstillingene er mindre sikre enn innstillingene for standardbeskyttelse og streng beskyttelse i forhåndsinnstilte sikkerhetspolicyer.

Følgende typer policyer analyseres av konfigurasjonsanalysen:

Standard- og strenge policyinnstillingene som brukes som opprinnelige planer, beskrives i anbefalte innstillinger for EOP og Microsoft Defender for Office 365 sikkerhet.

Konfigurasjonsanalysen kontrollerer også følgende ikke-policyinnstillinger:

  • DKIM: Om SPF- og DKIM-poster for det angitte domenet oppdages i DNS.
  • Outlook: Om opprinnelige eksterne avsenderidentifikatorer for Outlook er aktivert i organisasjonen.

Hva må du vite før du begynner?

  • Du åpner Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Konfigurasjonsanalyse , bruker https://security.microsoft.com/configurationAnalyzerdu .

  • Hvis du vil koble til Exchange Online PowerShell, kan du se Koble til Exchange Online PowerShell.

  • Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

    • Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC) (hvis e-post & samarbeid>Defender for Office 365 tillatelser er aktive. Påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (administrere) eller Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (lese).
    • E-post & samarbeidstillatelser i Microsoft Defender portalen:
      • Bruk konfigurasjonsanalyse og oppdater de berørte sikkerhetspolicyene: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
      • Skrivebeskyttet tilgang til konfigurasjonsanalyse: Medlemskap i rollegruppene global leser eller sikkerhetsleser .
    • Exchange Online tillatelser: Medlemskap i rollegruppen Skrivebeskyttet organisasjonsadministrasjon gir skrivebeskyttet tilgang til konfigurasjonsanalysen.
    • Microsoft Entra tillatelser: Medlemskap i rollene global administrator, sikkerhetsadministrator, global leser eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

Bruk konfigurasjonsanalyse i Microsoft Defender-portalen

Gå til E-post& Samarbeidspolicyer >& Rules>Threat Policies>Configuration analyzer i avsnittet Policyer for mal i Microsoft Defender portalenhttps://security.microsoft.com. Hvis du vil gå direkte til siden Konfigurasjonsanalyse , bruker https://security.microsoft.com/configurationAnalyzerdu .

Siden Konfigurasjonsanalyse har tre hovedfaner:

  • Standardanbefalinger: Sammenlign eksisterende sikkerhetspolicyer med standardanbefalingene. Du kan justere innstillingsverdiene for å få dem opp til samme nivå som Standard.
  • Strenge anbefalinger: Sammenlign dine eksisterende sikkerhetspolicyer med de strenge anbefalingene. Du kan justere innstillingsverdiene for å få dem opp på samme nivå som Strenge.
  • Analyse og logg for konfigurasjonsdrift: Overvåke og spore policyendringer over tid.

Standardanbefalinger og strenge anbefalinger-faner i konfigurasjonsanalysen

Som standard åpnes konfigurasjonsanalysen på standardanbefalinger-fanen . Du kan bytte til fanen Strenge anbefalinger . Innstillingene, oppsettet og handlingene er de samme på begge fanene.

Visningen Innstillinger og anbefalinger i Konfigurasjonsanalyse

Den første delen av fanen viser antall innstillinger i hver type policy som må forbedres sammenlignet med standard eller streng beskyttelse. Policytypene er:

  • Søppelpost
  • Anti-phishing
  • Skadelig programvare
  • Klarerte vedlegg (hvis abonnementet omfatter Microsoft Defender for Office 365)
  • Klarerte koblinger (hvis abonnementet omfatter Microsoft Defender for Office 365)
  • DKIM
  • Innebygd beskyttelse (hvis abonnementet omfatter Microsoft Defender for Office 365)
  • Outlook

Hvis en policytype og et nummer ikke vises, oppfyller alle policyene av denne typen de anbefalte innstillingene for standard eller streng beskyttelse.

Resten av fanen er tabellen med innstillinger som må hentes opp til nivået Standard eller Streng beskyttelse. Tabellen inneholder følgende kolonner*:

  • Anbefalinger: Verdien for innstillingen i standard- eller strengbeskyttelsesprofilen.
  • Policy: Navnet på den berørte policyen som inneholder innstillingen.
  • Policygruppe/innstillingsnavn: Navnet på innstillingen som krever din oppmerksomhet.
  • Policytype: Søppelpost, Anti-phishing, Skadelig programvare, Klarerte koblinger eller Klarerte vedlegg.
  • Gjeldende konfigurasjon: Gjeldende verdi for innstillingen.
  • Sist endret: Datoen da policyen sist ble endret.
  • Status: Vanligvis er ikke denne verdien startet.

* Hvis du vil se alle kolonnene, må du sannsynligvis utføre ett eller flere av følgende trinn:

  • Rull vannrett i nettleseren.
  • Begrens bredden på aktuelle kolonner.
  • Zoome ut i nettleseren.

Hvis du vil filtrere oppføringene, velger du Filtrer. Følgende filtre er tilgjengelige i undermenyen Filtre som åpnes :

  • Søppelpost
  • Anti-phishing
  • Skadelig programvare
  • Klarerte vedlegg
  • Klarerte koblinger
  • INNEBYGD BESKYTTELSEsregel for ATP
  • DKIM
  • Outlook

Når du er ferdig med undermenyen Filtre , velger du Bruk. Hvis du vil fjerne filtrene, velger du Fjern filtre.

Bruk Søk-boksen og en tilsvarende verdi til å finne bestemte oppføringer.

På fanen Standardbeskyttelse eller Streng beskyttelse i konfigurasjonsanalysen velger du en oppføring ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av anbefalingsnavnet. I undermenyen for detaljer som åpnes, er følgende informasjon tilgjengelig:

  • Policy: Navnet på den berørte policyen.
  • Hvorfor?: Informasjon om hvorfor vi anbefaler verdien for innstillingen.
  • Den bestemte innstillingen som skal endres, og verdien du vil endre den til.
  • Vis policy: Koblingen tar deg til undermenyen for detaljene for den berørte policyen i Microsoft Defender-portalen, der du kan oppdatere innstillingen manuelt.
  • En kobling til anbefalte innstillinger for EOP og Microsoft Defender for Office 365 sikkerhet.

Tips

Hvis du vil se detaljer om andre anbefalinger uten å forlate detaljer-undermenyen, kan du bruke Forrige og Neste øverst i undermenyen.

Når du er ferdig med undermenyen for detaljer, velger du Lukk.

Undermenyopplevelse i Konfigurasjonsanalyse

Velg en oppføring ved å merke av for anbefalingsnavnet på fanen Standardbeskyttelse eller Streng beskyttelse i konfigurasjonsanalysen. Følgende handlinger vises på siden:

  • Bruk anbefaling: Hvis anbefalingen krever flere trinn, er denne handlingen nedtonet.

    Når du velger denne handlingen, åpnes en bekreftelsesdialogboks (med alternativet for ikke å vise dialogboksen på nytt). Når du velger OK, skjer følgende:

    • Innstillingen oppdateres til den anbefalte verdien.
    • Anbefalingen er fortsatt valgt, men den eneste tilgjengelige handlingen er Oppdater.
    • Statusverdien for raden endres til Fullfør.

  • Vis policy: Du omdirigeres til detaljer-undermenyen for den berørte policyen i Microsoft Defender-portalen, der du kan oppdatere innstillingen manuelt.

  • Eksport: Eksporterer den valgte anbefalingen til en .csv fil, og velger Eksporter.

    Du kan også eksportere anbefalinger etter at du har valgt flere anbefalinger, eller etter at du har valgt alle anbefalingene ved å merke av for kolonneoverskriften Anbefalinger .

Når du oppdaterer innstillingen automatisk eller manuelt, velger du Oppdater for å se det reduserte antallet anbefalinger og fjerningen av den oppdaterte raden fra resultatene.

Fanen Konfigurasjonsdriftanalyse og logg i konfigurasjonsanalyse

Obs!

Enhetlig overvåking må være aktivert for driftanalyse.

Denne fanen lar deg spore endringene i sikkerhetspolicyene og hvordan disse endringene er sammenlignet med standardinnstillingene eller strenge innstillingene. Som standard vises følgende informasjon:

  • Sist endret
  • Endret av
  • Angi navn
  • Policy: Navnet på den berørte policyen.
  • Type: Søppelpost, Anti-phishing, Skadelig programvare, Klarerte koblinger eller Klarerte vedlegg.
  • Konfigurasjonsendring: Den gamle verdien og den nye verdien for innstillingen
  • Konfigurasjonsdrift: Verdien Øk eller reduser som angir at innstillingen har økt eller redusert sikkerhet sammenlignet med anbefalt standard- eller strenginnstilling.

Hvis du vil filtrere oppføringene, velger du Filtrer. Følgende filtre er tilgjengelige i undermenyen Filtre som åpnes :

  • Dato: Starttidspunkt og sluttidspunkt. Du kan gå tilbake så langt som 90 dager fra i dag.
  • Type: Standardbeskyttelse eller streng beskyttelse.

Når du er ferdig med undermenyen Filtre , velger du Bruk. Hvis du vil fjerne filtrene, velger du Fjern filtre.

Bruk ::image type="icon" source="media/m365-cc-sc-search-icon.png" border="false"::: Søk boksen for å filtrere oppføringene etter en bestemt endring av, innstillingsnavn eller typeverdi.

Hvis du vil eksportere oppføringene som vises på fanen Konfigurasjonsdriftanalyse og logg , til en .csv-fil, velger du Eksporter.

Driftanalyse og loggvisning for konfigurasjon i Konfigurasjonsanalyse