Konfigurationsanalys för skyddsprinciper i EOP och Microsoft Defender för Office 365

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Konfigurationsanalys i Microsoft 365 Defender-portalen ger en central plats för att hitta och åtgärda säkerhetsprinciper där inställningarna finns under profilinställningarna Standardskydd och Strikt skydd i förinställda säkerhetsprinciper.

Följande typer av principer analyseras av konfigurationsanalysatorn:

Standard- och Strikt-principinställningsvärdena som används som baslinjer beskrivs i Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet.

Vad behöver jag veta innan jag börjar?

  • Du kan öppna Microsoft 365 Defender-portalen genom att gå till https://security.microsoft.com. Använd för att gå direkt till sidan Configuration analyzer https://security.microsoft.com/configurationAnalyzer .

  • Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.

  • Du måste ha tilldelats behörigheter i Microsoft 365 Defender-portalen innan du kan utföra procedurerna i den här artikeln:

    • Om du vill använda konfigurationsanalysen och uppdatera säkerhetsprinciper måste du vara medlem i rollgrupperna Organisationshantering eller Säkerhetsadministratör.
    • För skrivskyddade åtkomst till konfigurationsanalys behöver du vara medlem i rollgrupperna Global Reader eller Säkerhetsläsare.

    Mer information finns under Behörigheter på Microsoft 365 Defender-portalen.

    Anteckning

    • Om du lägger till användare i Azure Active Directory roll får användarna de behörigheter som krävs i Microsoft 365 Defender-portalen och behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.
    • Rollgruppen Skrivskyddad organisationshantering i Exchange Online ger också skrivskyddad åtkomst till funktionen.

Använda konfigurationsanalysatorn i Microsoft 365 Defender portalen

Gå till Microsoft 365 Defender för samarbete i e-& i & policyer för hotkonfiguration i https://security.microsoft.com > > > avsnittet Om mallprinciper. Använd för att gå direkt till sidan Configuration analyzer https://security.microsoft.com/configurationAnalyzer .

Sidan Konfigurationsanalys har tre huvudflikar:

  • Standardrekommendationer: Jämför dina befintliga säkerhetsprinciper med standardrekommendationerna. Du kan justera inställningsvärdena så att de hamnar på samma nivå som Standard.
  • Strikta rekommendationer: Jämför dina befintliga säkerhetsprinciper med rekommendationerna strikt. Du kan justera inställningsvärdena så att de hamnar på samma nivå som Strikt.
  • Konfigurations driftanalys och historik: Granska och spåra principändringar över tid.

Flikarna Standardrekommendationer och Strikt rekommendationer i konfigurationsanalys

Som standard öppnas konfigurationsanalys på fliken Standardrekommendationer. Du kan växla till fliken Strikt rekommendationer. Inställningarna, layouten och åtgärderna är desamma på båda flikarna.

Inställningar vyn med rekommendationer i Konfigurationsanalys.

I den första delen av fliken visas antalet inställningar i varje typ av princip som behöver förbättras jämfört med standard- eller strikt skydd. Här är typerna av principer:

  • Skräppostskydd
  • Skydd mot nätfiske
  • Skydd mot skadlig programvara
  • Valv bifogade filer (om din prenumeration inkluderar Microsoft Defender för Office 365)
  • Valv (om din prenumeration inkluderar Microsoft Defender för Office 365)

Om en principtyp och ett tal inte visas uppfyller alla principer av den typen de rekommenderade inställningarna för Standard eller Strikt skydd.

Resten av fliken är tabellen med inställningar som måste användas för nivåstandard eller strikt skydd. Tabellen innehåller följande kolumner:

  • Rekommendationer: Värdet på inställningen i profilen standard eller strikt skydd.
  • Princip: Namnet på den princip som påverkas som innehåller inställningen.
  • Principgrupp/inställningsnamn: Namnet på den inställning som kräver din uppmärksamhet.
  • Principtyp: Skydd mot skräppost, nätfiske, skadlig programvara, Valv länkar eller Valv bifogade filer.
  • Aktuell konfiguration: Det aktuella värdet för inställningen.
  • Senast ändrad: Datumet då principen senast ändrades.
  • Status: Vanligtvis är det här värdet Ej påbörjat.

Markera raden i tabellen på fliken Standardskydd eller Strikt skydd i konfigurationsanalysatorn. Följande knappar visas:

  • Använd rekommendation
  • Visa princip
  • Uppdatera:

Om du markerar en rad och klickar på Använd rekommendation visas en bekräftelsedialogruta (med alternativet att inte visa dialogrutan igen). Om du klickar på OK händer följande:

  • Inställningen uppdateras till det rekommenderade värdet.
  • Principen Använd rekommendation och Visa försvinner (endast knappen Uppdatera finns kvar).
  • Värdet för radens status ändras till Slutförd.

Om du markerar en rad och klickar på Visa princip kommer du till den utfällande informationen för den aktuella principen i Microsoft 365 Defender-portalen där du kan uppdatera inställningen manuellt.

När du automatiskt eller manuellt uppdaterar inställningen klickar du på Uppdatera för att se det minskade antalet rekommendationer och borttagningen av den uppdaterade raden från resultatet.

Konfigurationsanalys och historikfliken i konfigurationsanalys

Med den här fliken kan du spåra ändringar som har gjorts av dina säkerhetsprinciper och hur dessa ändringar jämförs med standardinställningarna eller striktinställningarna. Som standard visas följande information:

  • Senast ändrad
  • Ändrad av
  • Inställningsnamn
  • Princip: Namnet på den aktuella principen.
  • Typ: Anti-spam, Anti-phishing, Anti-Malware, Valv Links eller Valv Attachments.
  • Konfigurationsändring: Det gamla värdet och det nya värdet för inställningen
  • Konfigurations drift: Värdet Öka eller Minska som anger inställningen ökad eller minskad säkerhet jämfört med den rekommenderade standard- eller striktinställningen.

Om du vill filtrera resultaten klickar du på Filtrera. I den utfällna listan Filter som visas kan du välja bland följande filter:

  • Starttid och Sluttid (datum): Du kan gå tillbaka upp till 90 dagar från i dag.
  • Standardskydd eller Strikt skydd

När du är klar klickar du på Använd.

Om du vill exportera resultaten till en .csv klickar du på Exportera.

Om du vill filtrera resultatet efter ett specifikt värde av Ändrad av , Inställningsnamn eller Typ, använder du rutan Sök.

Konfigurationsanalys och historikvy i Konfigurationsanalys.