Svar på säkerhetstillbud

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Sammanfattning: I den här lösningen kan du se vilka indikatorer som ligger till grund för de vanligaste cybersäkerhetsattackeren i Office 365, hur du bekräftar en viss attack och hur du reagerar på den.

Lär dig hur du svarar på cyberattacker

Det går inte att förhindra alla cyberattacker. Attacker letar hela tiden efter nya svagheter i din strategi, eller så utnyttjar de gamla. Om du vet hur du känner igen en attack kan du reagera snabbare, vilket förkortar varaktigheten för säkerhetshändelsen.

Den här serien med artiklar hjälper dig att förstå hur en viss typ av attack kan se ut i Microsoft 365 och ger dig instruktioner du kan vidta för att svara. De ger ett snabbt sätt att förstå:

  • Vad attacken är och hur den fungerar.

  • Vad tecken, som kallas indikatorer på kompromettens (IOC), att leta efter och hur du ska leta efter dem.

  • Hur du bekräftar attacken positivt.

  • Åtgärder för att vidta åtgärder för att minska attacken och skydda organisationen i framtiden.

  • Länkar till ingående information om varje attacktyp.

Kom tillbaka hit varje månad allt eftersom fler artiklar kommer att läggas till med tiden.

Hitta och åtgärda artiklar

Incidentsvarsartiklar

Skydda Microsoft 365 som en expert på cybersäkerhet

Din Microsoft 365-prenumeration innehåller kraftfulla säkerhetsfunktioner som du kan använda för att skydda dina data och dina användare. Använd Microsoft 365 – Främsta prioriteringar för de första 30 dagarna, 90 dagarna och därefter för att implementera Microsofts rekommenderade metodtips för att skydda din Microsoft 365 organisation.

  • Uppgifter som ska utföras under de första 30 dagarna. De har omedelbar effekt och påverkar inte användarna i någon större utsträckning.

  • Uppgifter som ska utföras inom 90 dagar. Dessa tar lite mer tid att planera och implementera men förbättrar säkerheten avsevärt

  • Mer än 90 dagar. De här förbättringarna uppnås under de första 90 dagarna.