Distribuera hot Protection-funktioner i Microsoft 365Deploy threat protection capabilities across Microsoft 365

Skadlig programvara och sofistikerade cyberattacks, till exempel Filskydd, är ofta en vanlig förekomst.Malware, and sophisticated cyberattacks, such as fileless threats, are a common occurrence. Företag måste skydda sig själva och deras kunder med effektiv IT-säkerhet.Businesses need to protect themselves and their customers with effective IT network security capabilities. Sådana attacker kan orsaka större problem i din organisation, från förlorad tillförlitlighet på ekonomiska woes, Business-hotar nertid och mer.Such attacks can cause major problems for your organization, ranging from a loss of trust to financial woes, business-threatening downtime, and more. Det är viktigt att skydda mot hot, men det kan vara svårt att avgöra var du ska fokusera din organisations tid, ansträngning och resurser.Protecting against threats is important, but it can be challenging to determine where to focus your organization's time, effort, and resources.

Microsoft Security Solutions är inbyggda i våra produkter och tjänster.Microsoft security solutions are built into our products and services. Automatiserings-och maskin inlärnings funktioner minskar belastningen på dina säkerhets team för att se till att rätt objekt adresseras.Automation and machine learning capabilities reduce the load on your security teams to make sure the right items are addressed. Och styrkan i Microsofts nätverks säkerhets lösningar är byggd på biljon tals många olika typer av signaler som vi behandlar varje dag i vårt intelligenta säkerhets diagram.And the strength of Microsoft network security solutions is built on trillions of signals we process every day in our Intelligent Security Graph. Microsoft 365-säkerhetslösningar innehåller Microsoft Threat Protection, en lösning som sammankopplar dina e-postmeddelanden, data, enheter och identiteter för att måla en bild av avancerade hot mot din organisation.Microsoft 365 security solutions include Microsoft Threat Protection, a solution that brings together signals across your email, data, devices, and identities to paint a picture of advanced threats against your organization.

Titta på den här videon för en översikt över distributions processen.Watch this video for an overview of the deployment process.

Använd den här artikeln som en guide för implementering av skydds lösning för hotet.Use this article as a guide for implementing your threat protection solution.

Hot Protection in Microsoft 365 E5Threat protection in Microsoft 365 E5

Med Microsoft 365 E5 kan du skydda din organisation med anpassningsbar, inbyggd intelligens.Microsoft 365 E5 enables you to protect your organization with adaptive, built-in intelligence. Med hotet Protection-funktionerna i Microsoft 365 E5 kan du upptäcka och undersöka avancerade hot, kompromissade identiteter och illasinnade åtgärder i din lokala och moln miljö.With the threat protection features in Microsoft 365 E5, you can detect and investigate advanced threats, compromised identities, and malicious actions across your on-premises and cloud environment.

I Microsoft 365 E5 är skydds funktionerna för hotet som standard integrerade.In Microsoft 365 E5, threat protection capabilities are integrated by default. Signaler från varje kapacitet till helhet för att upptäcka och reagera på hot.Signals from each capability add strength to the overall ability to detect and respond to threats. Den kombinerade uppsättningen funktioner ger det bästa skyddet för organisationer, särskilt flera nationella organisationer, jämfört med produkter som inte kommer från Microsoft.The combined set of capabilities offers the best protection for organizations, especially multi-national organizations, compared to running non-Microsoft products. Följande bild illustrerar hotet Protection Services och funktioner i Microsoft 365 E5 som beskrivs i den här artikeln.The following image depicts the threat protection services and capabilities in Microsoft 365 E5 that are described in this article.

Översikt över skydd mot Microsoft Threat

Så fort du har distribuerat någon av de avancerade skydds funktionerna kan du aktivera skyddet mot Microsoft Threats, vilket gör att signalerna och data samlas på ett och samma ställe.As soon as you deploy any of the advanced threat protection capabilities, you can turn on Microsoft Threat Protection, which brings the signals and data together into one place.

Koncept bild av instrument panelen för Microsoft Threat Protection

Följande bild visar en rekommenderad sökväg för distribution av de här enskilda funktionerna.The following illustration depicts a recommended path for deploying these individual capabilities.

M365 hot Protection-signaler

Lösning/funktionerSolution/capabilities BeskrivningDescription
Multifaktorautentisering och villkorlig åtkomstMulti-factor authentication and conditional access Skydda mot kompromissade identiteter och enheter.Protect against compromised identities and devices. Börja med det här skyddet eftersom det är grundläggande.Begin with this protection because it's foundational. Konfigurationen som rekommenderas i den här vägledningen inkluderar ett krav för Azure AD Identity-skydd.The configuration recommended in this guidance includes Azure AD Identity Protection as a prerequisite.
Azure Advanced Threat ProtectionAzure Advanced Threat Protection En molnbaserad säkerhets lösning som använder dina lokala Active Directory-signaler för att identifiera, upptäcka och undersöka avancerade hot, kompromissade identiteter och skadliga Insider-åtgärder som riktas till din organisation.A cloud-based security solution that leverages your on-premises Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization. Fokusera på Avancerat Azure-skydd eftersom det skyddar din lokala och moln infrastrukturen, har inga beroenden eller förutsättningar och kan ge omedelbara fördelar.Focus on Azure Advanced Threat Protection next because it protects your on-prem and your cloud infrastructure, has no dependencies or prerequisites, and can provide immediate benefit.
Office 365 Avancerat skyddOffice 365 Advanced Threat Protection Skyddar din organisation mot illasinnade hot via e-postmeddelanden, länkar (URL: er) och samarbets verktyg.Safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Skydd mot skadlig program vara, nätfiske, förfalskning och andra typer av attacker.Protections for malware, phishing, spoofing, and other attack types. Konfigurera Office 365 Avancerat skydd rekommenderas nästa eftersom ändrings kontroll, migrering av inställningar från systemet och andra överväganden kan ta längre tid att distribuera.Configuring Office 365 Advanced Threat Protection is recommended next because change control, migrating settings from incumbent system, and other considerations can take longer to deploy.

Obs! se till att konfigurera hot skydds funktionerna som ingår i alla Office 365-prenumerationer (Exchange Online Protection).Note: Make sure to configure the threat protection capabilities that are included in all Office 365 subscriptions (Exchange Online Protection).
Microsoft Defender Avancerat skyddMicrosoft Defender Advanced Threat Protection En Endpoint Protection-plattform som hjälper till att förhindra, upptäcka, undersöka och svara på avancerade hot.An endpoint protection platform that helps prevent, detect, investigate, and respond to advanced threats. Microsoft Defender Avancerat skydd kan ta lite tid att distribuera, men konfigurationen kan göras parallellt med andra funktioner.Microsoft Defender Advanced Threat Protection can take some time to deploy, but configuration can be done in parallel with other capabilities.
Microsoft Cloud App SecurityMicrosoft Cloud App Security En säkerhets koordinator för moln åtkomst för identifiering, undersökning och styrning.A cloud access security broker for discovery, investigation, and governance. Du kan aktivera Microsoft Cloud App Security för att börja samla in data och insikter.You can enable Microsoft Cloud App Security early to begin collecting data and insights. Att implementera information och annat riktat skydd i dina SaaS-program inkluderar planering och kan ta längre tid.Implementing information and other targeted protection across your SaaS apps involves planning and can take more time.

Tips

Organisationer med flera säkerhets team kan implementera dessa funktioner parallellt.Organizations with multiple security teams can implement these capabilities in parallel.

Distribuera skydds lösning för hotetDeploy your threat protection solution

Om du vill vara säker på att organisationen har bästa möjliga skydd kan du ställa in och distribuera din säkerhets lösning så här:To make sure your organization has the best protection possible, set up and deploy your security solution to include the following steps:

  1. Konfigurera principer för multifaktorautentisering och villkorsstyrd åtkomstSet up multi-factor authentication and conditional access policies
  2. Konfigurera Avancerat skydd för AzureConfigure Azure Advanced Threat Protection
  3. Aktivera Microsoft HotskyddTurn on Microsoft Threat Protection
  4. Konfigurera Office 365 Avancerat skyddConfigure Office 365 Advanced Threat Protection
  5. Konfigurera Microsoft Defender Avancerat skyddConfigure Microsoft Defender Advanced Threat Protection
  6. Konfigurera säkerhet för Microsoft Cloud AppConfigure Microsoft Cloud App Security
  7. Övervaka status och utför åtgärderMonitor status and take actions
  8. Utbilda användareTrain users

Dina skydds funktioner kan konfigureras parallellt, så om du har flera nätverks säkerhets team som är ansvariga för olika tjänster kan de konfigurera organisationens skydds funktioner samtidigt.Your threat protection features can be configured in parallel, so if you have multiple network security teams responsible for different services, they can configure your organization’s protection features at the same time. Följande diagram illustrerar den omfattande processen för distribution av skydds funktioner.The following diagram illustrates the high-level process for deploying threat protection capabilities.

Process för distribution av hot Protection-funktioner