Konfigurera hot Protection-funktioner i Microsoft 365Configure threat protection capabilities across Microsoft 365

Följ de här stegen för att konfigurera hotets skydd i Microsoft 365.Follow these steps to configure threat protection across Microsoft 365.

Steg 1: konfigurera principer för multifaktorautentisering och villkorsstyrd åtkomstStep 1: Set up multi-factor authentication and conditional access policies

Multi-Factor autentisering (MFA) kräver att användare verifierar sin identitet med ett telefonsamtal eller en autentiseringsserver.Multi-factor authentication (MFA) requires users to verify their identity with a phone call or authenticator app. Principer för villkorsstyrd åtkomst definierar vissa krav som måste uppfyllas för att användarna ska kunna komma åt appar och data i Microsoft 365.Conditional access policies define certain requirements that must be met in order for users to access apps and data in Microsoft 365. Principer för MFA och villkorsstyrd åtkomst samarbetar för att skydda din organisation.MFA and conditional access policies work together to protect your organization. Om någon försöker att logga in från en mobil enhet med ett konto som inte är aktiverat för MFA och en princip för villkorsstyrd åtkomst kräver MFA för att det ska fungera, kommer användaren att förhindras från att logga in.For example, if someone attempts to sign in from a mobile device using an account that is not enabled for MFA, and a conditional access policy requires MFA to be in effect, that user will be prevented from signing in.

Microsoft har testat och rekommenderar en specifik uppsättning villkors åtkomst och relaterade principer för att skydda åtkomst till alla dina SaaS-program, särskilt Microsoft 365.Microsoft has tested and recommends a specific set of conditional access and related policies for protecting access to all of your SaaS applications, especially Microsoft 365. Principer rekommenderas för baseline, känsligheten och starkt reglerat skydd.Policies are recommended for baseline, sensitive, and highly regulated protection. Börja med att implementera principer för baseline-skyddet.Begin by implementing the policies for baseline protection.

 Vanliga principer för att konfigurera åtkomst till identiteter och enheter se en större version av bildenCommon policies for configuring identity and device access See a larger version of this image

Så här implementerar du baseline Protection för Microsoft 365To implement baseline protection for Microsoft 365

Process för distribution av original plan för skydd

  1. Konfigurera förutsättningar, inklusive Azure Identity Protection.Configure prerequisites, including Azure Identity Protection.
  2. Konfigurera vanliga principer för identitets-och enhets åtkomst för baseline-skyddet.Configure common identity and device access policies for baseline protection.
  3. Konfigurera principer för gäst användare, Microsoft Teams, Exchange Onlineoch SharePoint Online och OneDrive.Configure policies for guest users, Microsoft Teams, Exchange Online, and SharePoint Online and OneDrive.

Mer information om hur du skyddar identiteterMore information about protecting identities

Steg 2: Konfigurera Avancerat skydd för AzureStep 2: Configure Azure Advanced Threat Protection

Azure Avancerat skydd (Azure ATP) är en molnbaserad säkerhets lösning som fungerar med dina lokala Azure Active Directory -signaler för att identifiera, upptäcka och undersöka avancerade hot, kompromissade identiteter och illasinnade Insider-åtgärder på din organisation.Azure Advanced Threat Protection (Azure ATP) is a cloud-based security solution that works with your on-premises Azure Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.

Med Azure ATP kan SecOps-analytiker (Security Operations) och säkerhets experter kämpar för att upptäcka avancerade attacker i hybrid miljöer för att:Azure ATP enables security operations (SecOps) analysts and security professionals struggling to detect advanced attacks in hybrid environments to:

  • Övervaka användare, enheter och aktiviteter med Learning-baserad analys.Monitor users, entity behavior, and activities with learning-based analytics.
  • Skydda användaridentiteter och inloggningsuppgifter som lagras i Active Directory.Protect user identities and credentials stored in Active Directory.
  • Identifiera och undersök misstänkta användaraktiviteter och avancerade attacker under alla attackfaserna.Identify and investigate suspicious user activities and advanced attacks throughout the kill chain.
  • Ge tydlig information om incidenten på en enkel tidslinje för snabb prioritering.Provide clear incident information on a simple timeline for fast triage.

Så här konfigurerar du Azure ATPTo set up Azure ATP

Process för distribution av Azure ATP

  1. Konfigurera Azure ATP för att skydda dina primära miljöer.Set up Azure ATP to protect your primary environments.
  2. Skydda alla domänkontrollanter och skogar.Protect all your domain controllers and forests.
  3. Integrera Azure ATP-larm i arbets flödet för säkerhets åtgärder (SecOps).Integrate Azure ATP alerts into your security operations (SecOps) workflow.

Mer information om Azure ATPMore information about Azure ATP

Steg 3: Aktivera skydd mot Microsoft ThreatStep 3: Turn on Microsoft Threat Protection

Microsoft Threat Protection kombinerar signaler och dirigerar funktioner till en enda lösning.Microsoft Threat Protection combines signals and orchestrates capabilities into a single solution. Med den integrerade Microsoft Threat Protection-lösningen kan säkerhetsexperterna häfta ihop hotet så att dessa produkter får och fastställer den fulla omfattningen och påverkan av hotet; hur den har kommit till miljön, vad den påverkar och hur den för närvarande påverkar organisationen.With the integrated Microsoft Threat Protection solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft Threat Protection vidtar automatisk åtgärd för att förhindra eller stoppa angreppet och själv åtgärdade post lådor, slut punkter och användar identiteter.Microsoft Threat Protection takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Microsoft Threat Protection interagerar med aviseringar, tillbud, automatiserad undersökning och svars frågor och avancerad jakt för arbets belastning (Azure ATP, Office 365 ATP, Microsoft Defender ATP och Microsoft Cloud App Security) till en enda fönster ruta med glas upplevelsen.Microsoft Threat Protection unifies alerts, incidents, automated investigation and response, and advanced hunting across workloads (Azure ATP, Office 365 ATP, Microsoft Defender ATP, and Microsoft Cloud App Security) into a single pane of glass experience. När du har konfigurerat en eller flera av dina avancerade skydds tjänster aktiverar du skydd mot Microsoft Threat.After you have configured one or more of your advanced threat protection services, turn on Microsoft Threat Protection. Nya funktioner läggs till Fort löp ande för Microsoft Threat Protection; Tänk på vanligt om du vill ha funktioner för förhands granskning.New features are added continually to Microsoft Threat Protection; consider opting in to receive preview features.

Så här konfigurerar du skydd mot Microsoft ThreatTo set up Microsoft Threat Protection

Process för distribution av skydd mot Microsoft Threat

  1. Granska kraven.Review the prerequisites.
  2. Aktivera skydd mot Microsoft Threat.Turn on Microsoft Threat Protection.
  3. Anmäl dig för förhands gransknings funktioner.Opt in for preview features.

Mer information om skydd mot Microsoft ThreatMore information about Microsoft Threat Protection

Steg 4: Konfigurera Office 365 Avancerat skyddStep 4: Configure Office 365 Advanced Threat Protection

Office 365 Avancerat skydd (Office 365 ATP) skyddar din organisation mot skadliga hot i e-postmeddelanden (bilagor och URL: er), Office-dokument och samarbets verktyg.Office 365 Advanced Threat Protection (Office 365 ATP) safeguards your organization against malicious threats in email messages (attachments and URLs), Office documents, and collaboration tools. I följande tabell finns de funktioner och funktioner för Office 365 ATP som ingår i Microsoft 365 E5:The following table lists Office 365 ATP features and capabilities that are included in Microsoft 365 E5:

Konfiguration, skydd och identifieringConfiguration, protection, and detection capabilities Automatisering, undersökning, reparation och utbildningAutomation, investigation, remediation, and education capabilities
Säkra bifogade filerSafe Attachments
Säkra länkarSafe Links
Säkra dokumentSafe Documents
ATP för SharePoint, OneDrive och Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams
ATP-skydd mot nätfiskeATP anti-phishing protection
HotspårareThreat Trackers
HotutforskarenThreat Explorer
Automatiska undersökningar och svarAutomated investigation and response
AttacksimulatorAttack Simulator

Med Office 365 ATP kan folk i hela organisationen kommunicera och samar beta säkrare, med hotet om hot mot deras e-postinnehåll och Office-dokument.With Office 365 ATP, people across your organization can communicate and collaborate more securely, with threat protection for their email content and Office documents.

Konfigurera Office 365 ATPTo set up Office 365 ATP

Process för distribution av Office 365 ATP

  1. Konfigurera och konfigurera principer för Office 365 ATP.Set up and configure your Office 365 ATP policies.
  2. Visa och Använd dina Office 365 ATP-rapporter.View and use your Office 365 ATP reports.
  3. Använd hot-undersökningar och svars funktioner.Use threat investigation and response capabilities.

Mer information om Office 365 ATPMore information about Office 365 ATP

Steg 5: Konfigurera Avancerat skydd för Microsoft DefenderStep 5: Configure Microsoft Defender Advanced Threat Protection

Microsoft Defender Avancerat skydd (Microsoft Defender ATP) skyddar dina organisationers enheter (kallas även slut punkter) från Cyberthreats, avancerade attacker och data brott.Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) protects your organizations devices (also referred to as endpoints) from cyberthreats, advanced attacks, and data breaches. Säkerhets team kan vara mer effektivt när det gäller att hantera deras slut punkter.Security teams can be more efficient in managing the security of their endpoints. Robusta verktyg hjälper organisationer att hålla kontakten med hjälp av sårbarhets avkänning med hot-och sårbarhets hantering.Robust tools help organizations keep up with unpatched systems using vulnerability detection with Threat and Vulnerability management. Automatiska identifierings-och reparations funktioner, till exempel reducering av attack yta, nästa generationens skydd, slut punkts avkänning och svarsamt Automatisk undersökning och reparations hjälp skyddar dina enheter från skadlig program vara.Automated detection and remediation capabilities, such as attack surface reduction, next-generation protection, endpoint detection and response, and automated investigation and remediation help keep your devices safe from malware. Med de här funktionerna kan kunderna få proaktiva meddelanden och råd fråga Microsoft Threat-experter på begäran, som en del av den bevarade tjänsten för att hanterade tjänster.On top of these capabilities, customers can get proactive notifications and consult with Microsoft Threat Experts on demand, as part of the opt-in managed hunting service.

Konfigurera Microsoft Defender ATPSet up Microsoft Defender ATP

Process för distribution av Microsoft Defender ATP

  1. Förbereda din distribution av Microsoft Defender ATP.Prepare your Microsoft Defender ATP deployment.
  2. Konfigurera din distribution av Microsoft Defender ATPSet up your Microsoft Defender ATP deployment
  3. Inbyggt i Microsoft Defender ATP-tjänsten.Onboard to the Microsoft Defender ATP service.
  4. Utför de viktigaste administrativa aktiviteterna.Complete your top security administrative tasks.

Mer information om Microsoft Defender ATPMore information about Microsoft Defender ATP

Steg 6: Konfigurera säkerhet för Microsoft Cloud AppStep 6: Configure Microsoft Cloud App Security

Säkerhet för Microsoft Cloud App är en säkerhets koordinator för moln åtkomst som stöder loggnings insamling, API-kopplingar och omvänd proxy.Microsoft Cloud App Security is a Cloud Access Security Broker that supports log collection, API connectors, and reverse proxy. Säkerhet för Microsoft Cloud app ger stor insyn, kontroll över data resor och avancerad analys för att identifiera och bekämpa Cyberthreats i alla dina moln tjänster.Microsoft Cloud App Security provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Med säkerhet för Microsoft Cloud App kan säkerhets åtgärderna skydda din organisations känsliga information, skydda dig mot Cyberthreats och avvikelser, upptäcka och övervaka appar som har till gång till organisationens data och se till att organisationens moln program uppfyller kraven.With Microsoft Cloud App Security, your security operations can protect your organization's sensitive information, protect against cyberthreats and anomalies, discover and monitor apps that access your organization's data, and help make sure your organization's cloud apps meet compliance requirements.

Konfigurera säkerhet för Microsoft Cloud AppSet up Microsoft Cloud App Security

Process för distribution av säkerhets funktioner för Microsoft Cloud App

  1. Ställ in portalen och andra grundläggande krav.Set up the portal and other basic requirements.
  2. Konfigurera identifiering av moln och ansluta appar.Set up cloud discovery and connect apps.
  3. Distribuera program kontroll för villkorsstyrd åtkomst för aktuella program.Deploy conditional access app control for featured apps.
  4. Använd undersöknings verktyg och instrument paneler.Use the investigation tools and dashboards.

Mer information om Microsoft Cloud App SecurityMore information about Microsoft Cloud App Security

Steg 7: övervaka status och utföra åtgärderStep 7: Monitor status and take actions

När du har konfigurerat och distribuerat skydds tjänster och-kapacitet, är nästa steg att övervaka hotets identifieringar och vidta lämpliga åtgärder.After you have set up and deployed your threat protection services and capabilities, your next step is to monitor threat detections, and take appropriate actions. Din bästa start punkt är Microsoft 365 säkerhets Center ( https://security.microsoft.com ), där du kan övervaka och hantera säkerhet för dina Microsoft-identiteter, data, enheter, appar och infrastruktur.Your best starting point is the Microsoft 365 security center (https://security.microsoft.com), where you can monitor and managing security across your Microsoft identities, data, devices, apps, and infrastructure.

Microsoft 365 Säkerhetscenter

Säkerhets Center för säkerhets administratörer och säkerhets åtgärder i Microsoft 365.The Microsoft 365 security center is specifically intended for security admins and security operations teams. I Microsoft 365 säkerhets Center kan du:In the Microsoft 365 security center, you can:

Mer information om Microsoft 365 säkerhets CenterMore information about the Microsoft 365 security center

Steg 8: utbilda användareStep 8: Train users

Utbildnings användare kan spara dina användare och säkerhets arbets gruppen på ett och samma gång.Training users can save your users and security operations team much time and frustration. Smarta användare är mindre troligt att öppna bifogade filer eller klicka på länkar i tveksamma e-postmeddelanden och det är mer sannolikt att misstänkta webbplatser undviks.Savvy users are less likely to open attachments or click links in questionable email messages, and they are more likely to avoid suspicious websites.

Det här är en utmärkt vägledning i Harvard Kennedy School Cybersecurity-kampanjen med att skapa en starkt kultur av säkerhets medvetenhet inom din organisation, inklusive utbildnings användare för att identifiera nätfiske-attacker.The Harvard Kennedy School Cybersecurity Campaign Handbook provides excellent guidance on establishing a strong culture of security awareness within your organization, including training users to identify phishing attacks.

Microsoft 365 tillhandahåller följande resurser för att hjälpa användare i organisationen:Microsoft 365 provides the following resources to help inform users in your organization:

Symboliserar konceptetConcept ResurserResources
Microsoft 365Microsoft 365 Anpassningsbara Learning-vägarCustomizable learning pathways

De här resurserna hjälper dig att hålla ihop utbildning för slutanvändare i din organisationThese resources can help you put together training for end users in your organization

Microsoft 365-säkerhetMicrosoft 365 security Kodmodul: skydda din organisation med inbyggd, intelligent säkerhet från Microsoft 365Learning module: Secure your organization with built-in, intelligent security from Microsoft 365

Med den här modulen kan du beskriva hur säkerhetsfunktionerna i Microsoft 365 fungerar tillsammans och för att Articulate fördelarna med de här säkerhetsfunktionerna.This module enables you to describe how Microsoft 365 security features work together and to articulate the benefits of these security features.

MultifaktorautentiseringMulti-factor authentication Tvåstegsverifiering: Vad är sidan för ytterligare verifiering?Two-step verification: What is the additional verification page?

Den här artikeln hjälper slutanvändarna att förstå vad multifaktorautentisering är och varför den används i din organisation.This article helps end users understand what multi-factor authentication is and why it's being used at your organization.

Utöver den här vägledningen rekommenderar Microsoft att användarna vidtar åtgärderna som beskrivs i den här artikeln: skydda ditt konto och dina enheter från hackare och skadlig program vara.In addition to this guidance, Microsoft recommends that your users take the actions described in this article: Protect your account and devices from hackers and malware. Dessa åtgärder inkluderar:These actions include:

  • Använda starka lösen ordUsing strong passwords
  • Skydda enheterProtecting devices
  • Aktivera säkerhetsfunktioner på Windows 10-och Mac-datorer (för ohanterade enheter)Enabling security features on Windows 10 and Mac PCs (for unmanaged devices)

Microsoft rekommenderar också att användare skyddar sina privata e-postkonton genom att vidta åtgärder som rekommenderas i följande artiklar:Microsoft also recommends that users protect their personal email accounts by taking the actions recommended in the following articles: