Office 365-Sicherheits-Roadmap - Top-Prioritäten für den ersten 30 Tagen 90 Tage und darüber hinaus

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Dieser Artikel enthält verwendete Empfehlungen aus Microsoft Sicherheit im Internet Team für die Implementierung von Sicherheitsfunktionen zum Schutz Ihrer Office 365-Umgebung. In diesem Artikel stammt aus einer Sitzung Microsoft Ignite – Secure Office 365 wie eine pro Sicherheit im Internet: die besten Prioritäten für den ersten 30 Tagen 90 Tage und darüber hinaus. Diese Sitzung wurde präsentiert von Simos markieren und Matt Kemelhar, Sicherheit im Internet Unternehmensarchitekten und entwickelt.

Inhalt dieses Artikels:

Wegweiser Aufgabenergebnisse

Diese Roadmap Empfehlungen werden über drei Phasen in einer logischen Reihenfolge für die folgenden Ziele bereitgestellt.

30 Tage

90 Tage

Darüber hinaus

Ergebnisse

Schnelle Konfiguration:

  • Grundlegende Administrator Schutzmechanismen

  • Protokollierung und analytics

  • Grundlegende Identität Schutzmechanismen

Konfiguration des Mandanten

Vorbereiten der Projektbeteiligten

Erweiterte Schutzmechanismen:

  • Administrator-Konten

  • Daten und Benutzer Konten

Einblick in das Compliance, Bedrohung und Benutzer muss

Passen Sie an und implementieren Sie Standardrichtlinien und Schutzmechanismen

Anpassen und Richtlinien Schlüssel und Steuerelemente verfeinern

Schutzmechanismen in lokalen Abhängigkeiten erweitern

Integration mit Business und Sicherheit Prozesse (Legal, Bedrohung von innen usw.).

30 Tage – leistungsfähige schnell Gewinne

Die folgenden Aufgaben schnell ausgeführt werden können und geringe Auswirkung für Benutzer haben.

Bereich

Aufgaben

Verwaltung der Sicherheit

Schutz

  • Office 365 mit Microsoft-Cloud-App-Sicherheit zu starten, Überwachen mithilfe der Bedrohung Erkennung Standardrichtlinien für abweichenden Verhalten. Erstellen Sie einen Basisplan für Normalbetriebswerte sieben Tage dauert.

  • Implementieren Schutz für Administratorkonten:

    • Verwenden Sie dedizierte Administratorkonten für Administrator Aktivität.

    • Erzwingen der kombinierte Authentifizierung (MFA) für Administratorkonten.

    • Verwenden Sie ein Windows-10-Gerät sehr sicherer für Administrator Aktivität aus.

Identitäts- und Zugriffsverwaltung

Schutz der Azure-Active Directory-Identität zu aktivieren.

Erzwingen Sie für partnerverbundkontakte Identität-Umgebungen Konto Sicherheit (Kennwortlänge, Alter, Komplexität usw.).

Schutz von Daten

Überprüfen Sie Empfehlungen im Zusammenhang mit Beispiel Informationen Schutz. Schutz von Informationen erfordert Koordination in Ihrer Organisation an. Erste Schritte mit den folgenden Ressourcen:

90 Tage – erweiterte Schutzmechanismen

Die folgenden Aufgaben ausführen ein wenig mehr Zeit zum Planen und implementieren aber Ihrer Sicherheitslage beträchtlich erhöhen.

Bereich

Aufgabe

Verwaltung der Sicherheit

  • Secure Punktzahl empfohlene Aktionen für Ihre Umgebung (https://securescore.office.com) überprüfen.

  • Fahren Sie mit Dashboards und Berichte in der Office 365-Sicherheit und Compliance Center, Cloud-App-Sicherheit und SIEM Tools regelmäßig zu überprüfen.

  • Suchen und Softwareupdates implementieren.

  • Leiten Angriffen Simulationen für Spear-Phishing, Aerosol-Kennwort und Bruteforce-Kennwortangriffen Angriffen Simulator (im Lieferumfang von Office 365 Bedrohungsanalyseenthalten) verwenden.

  • Suchen Sie nach Risiko freigeben, indem Sie die integrierten Berichte in der Cloud-App-Sicherheit (auf der Registerkarte überprüfen).

  • Aktivieren Sie Compliance Manager zum Überprüfen der Status für Verbraucher zu verstoßen, die für Ihre Organisation (z. B. GDPR, NIST 800-171) gelten.

Schutz

Implementieren Sie erweiterte Schutzmechanismen für Administratorkonten:

Konfigurieren einer Sicherheit und Ereignissen (SIEM) Verwaltungstool Protokollierung von Office 365, Cloud-App-Sicherheit und andere Dienste, einschließlich AD FS Datensammlung an. Das Office 365-Überwachungsprotokoll werden die Daten nur 90 Tage lang gespeichert. Erfassen diese Daten SIEM-Tool können Sie Daten für einen längeren Zeitraum speichern.

Identitäts- und Zugriffsverwaltung

Aktivieren Sie und erzwingen Sie MFA für alle Benutzer.

Anpassen und bedingte Richtlinien implementieren. Diese Ressourcen enthalten Beispiele für Richtlinien, die Zusammenarbeit an:

Schutz von Daten

Passen Sie an und implementieren Sie Schutzrichtlinien Informationen. Diese Ressourcen enthalten Beispiele:

Verwenden von Data Loss Prevention-Richtlinien und Überwachungstools in Office 365 für Daten in Office 365 (anstelle der App-Sicherheit Cloud) gespeichert. Verwenden Sie für erweiterte Features (ohne Schutz vor Datenverlust) warnen Cloud-App-Sicherheit mit Office 365.

Darüber hinaus

Hierbei handelt es sich um wichtige Sicherheitsmaßnahmen, die auf der vorherigen Arbeit zu erstellen.

Bereich

Aufgabe

Verwaltung der Sicherheit

  • Fortsetzen der Planung nächsten Aktionen mithilfe von Secure Punktzahl (https://securescore.office.com).

  • Fahren Sie mit Dashboards und Berichte in der Office 365-Sicherheit und Compliance Center, Cloud-App-Sicherheit und SIEM Tools regelmäßig zu überprüfen.

  • Fahren Sie mit suchen und Softwareupdates implementieren.

  • Integrieren von eDiscovery in Ihrem Legal und Bedrohung Antwort Prozesse.

Schutz

  • Implementieren Sie Sicherer berechtigten Zugriff (SP a) für Identität Komponenten lokal (AD, AD FS).

  • Verwenden Sie zum Überwachen der interne Risiken in Cloud-App-Sicherheit.

  • Schatten IT SaaS Verwendung mithilfe von Cloud-App-Sicherheit zu ermitteln.

Identitäts- und Zugriffsverwaltung

Verfeinern Sie Schutzrichtlinien Informationen ein:

  • Azure Schutz von Informationen und Office 365 Schutz vor Datenverlust (DLP).

  • Cloud-Richtlinien des App-Sicherheit und Benachrichtigungen.

Schutz von Daten

  • Verfeinern Richtlinien und Verfahren.

  • Interne Risiken identifizieren Formular Azure AD-Schutz mit.

Siehe auch: So schnelle Cyber wie Petya und WannaCrypt zu verringern.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×