Práticas recomendadas de segurança para o Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Minimize o potencial de uma violação de dados ou uma conta comprometida seguindo estas práticas recomendadas.

Este artigo contém uma lista rápida das práticas recomendadas. Para mais informações sobre como configurar a segurança e análise detalhada, consulte roteiro de segurança do Office 365: principais prioridades para os primeiros dias 30, 90 dias e além. Nesse artigo, você encontrará informações com base em investigações de ataques reais, onde nossos especialistas de cybersecurity superiores do Microsoft Office 365 fornecem treinamento sobre como avaliar o risco e implementar a segurança, conformidade e informações mais importantes controles de proteção para proteger seu locatário do Office 365. Você aprenderá a priorizar ameaças, traduzir ameaças para estratégia técnica e, em seguida, tomar uma abordagem sistemática para implementar controles e recursos.

Usar pontuação seguro do Office 365

Pontuação segura é uma ferramenta de análise de segurança que recomenda que você pode fazer para reduzir ainda mais o risco. Pontuação segura analisa suas configurações do Office 365 e atividades e compará-los a uma linha de base estabelecida pela Microsoft. Você receberá uma pontuação com base em como alinhado estiver com práticas recomendadas de segurança. Para obter mais informações sobre como obter a pontuação de seguro e usá-lo para aumentar a segurança da sua organização do Office 365, consulte Introdução a pontuação de seguro do Office 365.

Quer experimentar a pontuação de seguro?

Usando uma conta corporativa ou de estudante que foi atribuída a função de administrador global do Office 365, entre no Office 365.

Acesso seguro pontuação em https://SecureScore.office.com.

Use autenticação multifator (MFA)

MFA adiciona uma camada de proteção adicional para uma estratégia de senha forte exigindo que os usuários a reconhecer uma chamada telefônica, uma mensagem de texto ou uma notificação de aplicativo em seu telefone inteligente após inserir corretamente a senha dele. Com MFA no lugar, contas de usuário do Office 365 ainda estão protegidas contra acesso não autorizado mesmo se a senha do usuário for comprometida. Contas estão protegidas porque o access não é concedido a uma conta até após o desafio adicional foram atendido. Uma senha comprometida ou roubada não é suficiente.

Usar a segurança de aplicativo de nuvem do Office 365

Configure as políticas com base em suas necessidades de negócios para controlar a atividade anormal e atuar sobre ela. Configurar alertas com segurança de aplicativo do Office 365 nuvem para que os administradores podem examinar atividade do usuário arriscada ou incomuns, como um download grandes quantidades de dados, vários Falha ao entrar tentativas ou suplementos de entrada de um endereço IP desconhecido ou perigoso. Para organizações com um plano do Office 365 Enterprise E5, você pode começar a usar segurança de aplicativo do Office 365 nuvem imediatamente. Se você tiver um plano de empresa diferente, você pode adquirir a segurança de aplicativo do Office 365 nuvem como um complemento.

Proteger o fluxo de emails

Implementar o rich recurso definido no Exchange Online Protection obter garantia maior sobre a identidade do remetente de cada mensagem de email e protege contra malware desconhecido, vírus e URLs maliciosos transmitido por meio de emails.

Habilitar a caixa de correio do log de auditoria

Alguns logs de auditoria é ativado automaticamente para você no Office 365; No entanto, o log de auditoria correio não está ativado por padrão. Você pode ativar o log de auditoria para todas as caixas de correio do usuário no Office 365 usando o PowerShell do Exchange Online. Para obter informações, consulte Habilitar auditoria no Office 365 de caixa de correio.

Depois de habilitar o log de auditoria, você pode Pesquisar a auditoria faça logon no Centro de conformidade de segurança do Office 365 para descobrir quem fez em suas caixas de correio de usuário, mensagens enviadas e outras atividades realizadas pelo proprietário da caixa de correio, um usuário delegado, ou um administrador. Para obter uma lista de atividades de caixa de correio que estão incluídos no Office 365 log de auditoria por padrão, consulte as atividades de caixa de correio do Exchange.

Para obter informações sobre outras ações que você pode realizar com o log de auditoria, como alterar a quantidade de tempo para salvar as entradas no log de auditoria, consulte log no Exchange 2016 de auditoria de caixa de correio.

Configurar a prevenção de perda de dados (DLP)

DLP permite identificar dados confidenciais e criar políticas que ajuda a impedir que os usuários acidentalmente ou intencionalmente compartilhamento de dados. DLP funciona em Office 365, incluindo o Exchange Online, SharePoint Online e OneDrive para que seus usuários podem ficar compatíveis sem interromper seu fluxo de trabalho. Para obter mais informações, consulte Visão geral de políticas de prevenção de perda de dados.

Usar o cofre do cliente

Como administrador do Office 365, você pode usar o cliente do cofre para controlar como uma engenharia de suporte da Microsoft acessa seus dados durante uma sessão de Ajuda. Em casos onde a engenharia reversa requer acesso aos seus dados para solucionar e corrigir um problema, o cofre do cliente permite que você aprove ou rejeite a solicitação de acesso. Se você aprová-la, a engenharia reversa pode acessar os dados. Cada solicitação tem um tempo de expiração e depois que o problema for resolvido, a solicitação é fechada e o acesso é revogado. Cofre de cliente está incluído no plano do Office 365 Enterprise 5 ou você pode adquirir uma assinatura separada com qualquer outro plano empresarial do Office 365. Para obter informações, consulte solicitações de Cofre de cliente do Office 365.

Tente você mesmo

Consulte esses recursos de segurança trabalhando em uma assinatura de avaliação do Office 365 antes de adoção-los em produção.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×