Konfigurera hot Protection-funktioner i Microsoft 365Configure threat protection capabilities across Microsoft 365

Följ de här stegen för att konfigurera hotets skydd i Microsoft 365.Follow these steps to configure threat protection across Microsoft 365.

Steg 1: konfigurera principer för multifaktorautentisering och villkorsstyrd åtkomstStep 1: Set up multi-factor authentication and conditional access policies

Multi-Factor autentisering (MFA) kräver att användare verifierar sin identitet med ett telefonsamtal eller en autentiseringsserver.Multi-factor authentication (MFA) requires users to verify their identity with a phone call or authenticator app. Principer för villkorsstyrd åtkomst definierar vissa krav som måste uppfyllas för att användarna ska kunna komma åt appar och data i Microsoft 365.Conditional access policies define certain requirements that must be met in order for users to access apps and data in Microsoft 365. Principer för MFA och villkorsstyrd åtkomst samarbetar för att skydda din organisation.MFA and conditional access policies work together to protect your organization. Om någon försöker att logga in från en mobil enhet med ett konto som inte är aktiverat för MFA och en princip för villkorsstyrd åtkomst kräver MFA för att det ska fungera, kommer användaren att förhindras från att logga in.For example, if someone attempts to sign in from a mobile device using an account that is not enabled for MFA, and a conditional access policy requires MFA to be in effect, that user will be prevented from signing in.

Microsoft har testat och rekommenderar en specifik uppsättning villkors åtkomst och relaterade principer för att skydda åtkomst till alla dina SaaS-program, särskilt Microsoft 365.Microsoft has tested and recommends a specific set of conditional access and related policies for protecting access to all of your SaaS applications, especially Microsoft 365. Principer rekommenderas för baseline, känsligheten och starkt reglerat skydd.Policies are recommended for baseline, sensitive, and highly regulated protection. Börja med att implementera principer för baseline-skyddet.Begin by implementing the policies for baseline protection.

 Vanliga principer för att konfigurera åtkomst till identiteter och enheter se en större version av bildenCommon policies for configuring identity and device access See a larger version of this image

Så här implementerar du baseline Protection för Microsoft 365To implement baseline protection for Microsoft 365

Process för distribution av original plan för skydd

  1. Konfigurera förutsättningar, inklusive Azure Identity Protection.Configure prerequisites, including Azure Identity Protection.
  2. Konfigurera vanliga principer för identitets-och enhets åtkomst för baseline-skyddet.Configure common identity and device access policies for baseline protection.
  3. Konfigurera principer för gäst användare, Microsoft Teams, Exchange Onlineoch SharePoint Online och OneDrive.Configure policies for guest users, Microsoft Teams, Exchange Online, and SharePoint Online and OneDrive.

Mer information om hur du skyddar identiteterMore information about protecting identities

Steg 2: Konfigurera Microsoft Defender för identitetStep 2: Configure Microsoft Defender for Identity

Microsoft Defender för identitet är en molnbaserad säkerhets lösning som fungerar med dina lokala Azure Active Directory -signaler för att identifiera, upptäcka och undersöka avancerade hot, kompromissade identiteter och skadliga Insider-åtgärder som riktas till din organisation.Microsoft Defender for Identity is a cloud-based security solution that works with your on-premises Azure Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.

Med Microsoft Defender för identitet kan du använda säkerhets åtgärder (SecOps)-analytiker och säkerhets experter för att upptäcka avancerade attacker i hybrid miljöer för att:Microsoft Defender for Identity enables security operations (SecOps) analysts and security professionals struggling to detect advanced attacks in hybrid environments to:

  • Övervaka användare, enheter och aktiviteter med Learning-baserad analys.Monitor users, entity behavior, and activities with learning-based analytics.
  • Skydda användaridentiteter och inloggningsuppgifter som lagras i Active Directory.Protect user identities and credentials stored in Active Directory.
  • Identifiera och undersök misstänkta användaraktiviteter och avancerade attacker under alla attackfaserna.Identify and investigate suspicious user activities and advanced attacks throughout the kill chain.
  • Ge tydlig information om incidenten på en enkel tidslinje för snabb prioritering.Provide clear incident information on a simple timeline for fast triage.

Konfigurera Microsoft Defender för identitetTo set up Microsoft Defender for Identity

Process för distribution av Microsoft Defender för identitet

  1. Konfigurera Microsoft Defender för identitet för att skydda dina primära miljöer.Set up Microsoft Defender for Identity to protect your primary environments.
  2. Skydda alla domänkontrollanter och skogar.Protect all your domain controllers and forests.
  3. Integrera Microsoft Defender för identitets varningar i arbets flödet för säkerhets åtgärder (SecOps).Integrate Microsoft Defender for Identity alerts into your security operations (SecOps) workflow.

Mer information om Microsoft Defender för identitetsMore information about Microsoft Defender for Identity

Steg 3: aktivera Microsoft 365 DefenderStep 3: Turn on Microsoft 365 Defender

Microsoft 365 Defender kombinerar signaler och dirigerar funktioner till en enda lösning.Microsoft 365 Defender combines signals and orchestrates capabilities into a single solution. Med den integrerade Microsoft 365 Defender-lösningen kan säkerhetsexperterna häfta ihop hotet så att dessa produkter får och fastställer den fulla omfattningen och påverkan av hotet; hur den har kommit till miljön, vad den påverkar och hur den för närvarande påverkar organisationen.With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365 Defender vidtar automatisk åtgärd för att förhindra eller stoppa angreppet och själv läka berörda post lådor, slut punkter och användar identiteter.Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Microsoft 365 Defender interagerar med aviseringar, händelser, automatiserade undersökningar och svar samt avancerad jakt på arbets belastning (Microsoft Defender för identitets-, Microsoft Defender för Office 365, Microsoft Defender för slut punkt och Microsoft Cloud App Security) i en enda fönster ruta med glas upplevelsen.Microsoft 365 Defender unifies alerts, incidents, automated investigation and response, and advanced hunting across workloads (Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Endpoint, and Microsoft Cloud App Security) into a single pane of glass experience. När du har konfigurerat en eller flera av dina Defender för Office 365-tjänster aktiverar du Microsoft 365 Defender.After you have configured one or more of your Defender for Office 365 services, turn on Microsoft 365 Defender. Nya funktioner läggs till hela tiden till Microsoft 365 Defender; Tänk på vanligt om du vill ha funktioner för förhands granskning.New features are added continually to Microsoft 365 Defender; consider opting in to receive preview features.

Konfigurera Microsoft 365 DefenderTo set up Microsoft 365 Defender

Process för distribution av Microsoft 365 Defender

  1. Granska kraven.Review the prerequisites.
  2. Aktivera Microsoft 365 Defender.Turn on Microsoft 365 Defender.
  3. Anmäl dig för förhands gransknings funktioner.Opt in for preview features.

Mer information om Microsoft 365 DefenderMore information about Microsoft 365 Defender

Steg 4: Konfigurera Microsoft Defender för Office 365Step 4: Configure Microsoft Defender for Office 365

Microsoft Defender för Office 365 skyddar din organisation mot skadliga hot i e-postmeddelanden (bilagor och URL: er), Office-dokument och samarbets verktyg.Microsoft Defender for Office 365 safeguards your organization against malicious threats in email messages (attachments and URLs), Office documents, and collaboration tools. Följande tabell innehåller funktioner och funktioner i Microsoft Defender för Office 365 som ingår i Microsoft 365 E5:The following table lists Microsoft Defender for Office 365 features and capabilities that are included in Microsoft 365 E5:

Konfiguration, skydd och identifieringConfiguration, protection, and detection capabilities Automatisering, undersökning, reparation och utbildningAutomation, investigation, remediation, and education capabilities
Säkra bifogade filerSafe Attachments
Säkra länkarSafe Links
Säkra dokumentSafe Documents
ATP för SharePoint, OneDrive och Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams
Anti-nätfiske i Defender för Office 365-skyddAnti-phishing in Defender for Office 365 protection
HotspårareThreat Trackers
HotutforskarenThreat Explorer
Automatiska undersökningar och svarAutomated investigation and response
AttacksimulatorAttack Simulator

Med Microsoft Defender för Office 365 kan folk i hela organisationen kommunicera och samar beta säkrare, med hot skydd mot deras e-postinnehåll och Office-dokument.With Microsoft Defender for Office 365, people across your organization can communicate and collaborate more securely, with threat protection for their email content and Office documents.

Konfigurera Microsoft Defender för Office 365To set up Microsoft Defender for Office 365

Distribuera Microsoft Defender för Office 365

  1. Konfigurera och konfigurera Microsoft Defender för Office 365-principer.Set up and configure your Microsoft Defender for Office 365 policies.
  2. Visa och Använd Microsoft Defender för Office 365-rapporter.View and use your Microsoft Defender for Office 365 reports.
  3. Använd hot-undersökningar och svars funktioner.Use threat investigation and response capabilities.

Mer information om Microsoft Defender för Office 365More information about Microsoft Defender for Office 365

Steg 5: Konfigurera Microsoft Defender för slut punktenStep 5: Configure Microsoft Defender for Endpoint

Microsoft Defender för slut punkt skyddar dina organisationers enheter (kallas även slut punkter) från Cyberthreats, avancerade attacker och data brott.Microsoft Defender for Endpoint protects your organizations devices (also referred to as endpoints) from cyberthreats, advanced attacks, and data breaches. Säkerhets team kan vara mer effektivt när det gäller att hantera deras slut punkter.Security teams can be more efficient in managing the security of their endpoints. Robusta verktyg hjälper organisationer att hålla kontakten med hjälp av sårbarhets avkänning med hot-och sårbarhets hantering.Robust tools help organizations keep up with unpatched systems using vulnerability detection with Threat and Vulnerability management. Automatiska identifierings-och reparations funktioner, till exempel reducering av attack yta, nästa generationens skydd, slut punkts avkänning och svarsamt Automatisk undersökning och reparations hjälp skyddar dina enheter från skadlig program vara.Automated detection and remediation capabilities, such as attack surface reduction, next-generation protection, endpoint detection and response, and automated investigation and remediation help keep your devices safe from malware. Med de här funktionerna kan kunderna få proaktiva meddelanden och råd fråga Microsoft Threat-experter på begäran, som en del av den bevarade tjänsten för att hanterade tjänster.On top of these capabilities, customers can get proactive notifications and consult with Microsoft Threat Experts on demand, as part of the opt-in managed hunting service.

Konfigurera Microsoft Defender för slut punktSet up Microsoft Defender for Endpoint

Process för distribution av Microsoft Defender för slut punkt

  1. Förbereda en distribution av Microsoft Defender för slut punkter.Prepare your Microsoft Defender for Endpoint deployment.
  2. Konfigurera Microsoft Defender för slut punkts distributionSet up your Microsoft Defender for Endpoint deployment
  3. Inbyggd till Microsoft Defender för slut punkts tjänst.Onboard to the Microsoft Defender for Endpoint service.
  4. Utför de viktigaste administrativa aktiviteterna.Complete your top security administrative tasks.

Mer information om Microsoft Defender för slut punktenMore information about Microsoft Defender for Endpoint

Steg 6: Konfigurera säkerhet för Microsoft Cloud AppStep 6: Configure Microsoft Cloud App Security

Säkerhet för Microsoft Cloud App är en säkerhets koordinator för moln åtkomst som stöder loggnings insamling, API-kopplingar och omvänd proxy.Microsoft Cloud App Security is a Cloud Access Security Broker that supports log collection, API connectors, and reverse proxy. Säkerhet för Microsoft Cloud app ger stor insyn, kontroll över data resor och avancerad analys för att identifiera och bekämpa Cyberthreats i alla dina moln tjänster.Microsoft Cloud App Security provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Med säkerhet för Microsoft Cloud App kan säkerhets åtgärderna skydda din organisations känsliga information, skydda dig mot Cyberthreats och avvikelser, upptäcka och övervaka appar som har till gång till organisationens data och se till att organisationens moln program uppfyller kraven.With Microsoft Cloud App Security, your security operations can protect your organization's sensitive information, protect against cyberthreats and anomalies, discover and monitor apps that access your organization's data, and help make sure your organization's cloud apps meet compliance requirements.

Konfigurera säkerhet för Microsoft Cloud AppSet up Microsoft Cloud App Security

Process för distribution av säkerhets funktioner för Microsoft Cloud App

  1. Ställ in portalen och andra grundläggande krav.Set up the portal and other basic requirements.
  2. Konfigurera identifiering av moln och ansluta appar.Set up cloud discovery and connect apps.
  3. Distribuera program kontroll för villkorsstyrd åtkomst för aktuella program.Deploy conditional access app control for featured apps.
  4. Använd undersöknings verktyg och instrument paneler.Use the investigation tools and dashboards.

Mer information om Microsoft Cloud App SecurityMore information about Microsoft Cloud App Security

Steg 7: övervaka status och utföra åtgärderStep 7: Monitor status and take actions

När du har konfigurerat och distribuerat skydds tjänster och-kapacitet, är nästa steg att övervaka hotets identifieringar och vidta lämpliga åtgärder.After you have set up and deployed your threat protection services and capabilities, your next step is to monitor threat detections, and take appropriate actions. Din bästa start punkt är Microsoft 365 säkerhets Center ( https://security.microsoft.com ), där du kan övervaka och hantera säkerhet för dina Microsoft-identiteter, data, enheter, appar och infrastruktur.Your best starting point is the Microsoft 365 security center (https://security.microsoft.com), where you can monitor and managing security across your Microsoft identities, data, devices, apps, and infrastructure.

Microsoft 365 Säkerhetscenter

Säkerhets Center för säkerhets administratörer och säkerhets åtgärder i Microsoft 365.The Microsoft 365 security center is specifically intended for security admins and security operations teams. I Microsoft 365 säkerhets Center kan du:In the Microsoft 365 security center, you can:

Mer information om Microsoft 365 säkerhets CenterMore information about the Microsoft 365 security center

Steg 8: utbilda användareStep 8: Train users

Utbildnings användare kan spara dina användare och säkerhets arbets gruppen på ett och samma gång.Training users can save your users and security operations team much time and frustration. Smarta användare är mindre troligt att öppna bifogade filer eller klicka på länkar i tveksamma e-postmeddelanden och det är mer sannolikt att misstänkta webbplatser undviks.Savvy users are less likely to open attachments or click links in questionable email messages, and they are more likely to avoid suspicious websites.

Det här är en utmärkt vägledning i Harvard Kennedy School Cybersecurity-kampanjen med att skapa en starkt kultur av säkerhets medvetenhet inom din organisation, inklusive utbildnings användare för att identifiera nätfiske-attacker.The Harvard Kennedy School Cybersecurity Campaign Handbook provides excellent guidance on establishing a strong culture of security awareness within your organization, including training users to identify phishing attacks.

Microsoft 365 tillhandahåller följande resurser för att hjälpa användare i organisationen:Microsoft 365 provides the following resources to help inform users in your organization:

Symboliserar konceptetConcept ResurserResources
Microsoft 365Microsoft 365 Anpassningsbara Learning-vägarCustomizable learning pathways

De här resurserna hjälper dig att hålla ihop utbildning för slutanvändare i din organisationThese resources can help you put together training for end users in your organization

Microsoft 365 SäkerhetscenterMicrosoft 365 security Kodmodul: skydda din organisation med inbyggd, intelligent säkerhet från Microsoft 365Learning module: Secure your organization with built-in, intelligent security from Microsoft 365

Med den här modulen kan du beskriva hur säkerhetsfunktionerna i Microsoft 365 fungerar tillsammans och för att Articulate fördelarna med de här säkerhetsfunktionerna.This module enables you to describe how Microsoft 365 security features work together and to articulate the benefits of these security features.

MultifaktorautentiseringMulti-factor authentication Tvåstegsverifiering: Vad är sidan för ytterligare verifiering?Two-step verification: What is the additional verification page?

Den här artikeln hjälper slutanvändarna att förstå vad multifaktorautentisering är och varför den används i din organisation.This article helps end users understand what multi-factor authentication is and why it's being used at your organization.

Utöver den här vägledningen rekommenderar Microsoft att användarna vidtar åtgärderna som beskrivs i den här artikeln: skydda ditt konto och dina enheter från hackare och skadlig program vara.In addition to this guidance, Microsoft recommends that your users take the actions described in this article: Protect your account and devices from hackers and malware. Dessa åtgärder inkluderar:These actions include:

  • Använda starka lösen ordUsing strong passwords
  • Skydda enheterProtecting devices
  • Aktivera säkerhetsfunktioner på Windows 10-och Mac-datorer (för ohanterade enheter)Enabling security features on Windows 10 and Mac PCs (for unmanaged devices)

Microsoft rekommenderar också att användare skyddar sina privata e-postkonton genom att vidta åtgärder som rekommenderas i följande artiklar:Microsoft also recommends that users protect their personal email accounts by taking the actions recommended in the following articles: