Mapa de segurança do Office 365 - prioridades para os primeiros dias 30, 90 dias e posteriores

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Este artigo inclui recomendações superiores da equipe de cybersecurity da Microsoft para implementar recursos de segurança para proteger seu ambiente do Office 365. Este artigo é adaptado de uma sessão do Microsoft Ignite — proteger o Office 365 como um cybersecurity pro: principais prioridades para os primeiros dias 30, 90 dias e além. Esta sessão foi desenvolvido e apresentada por Mark Simos e Matt Kemelhar, Enterprise Cybersecurity Architects.

Neste artigo:

Resultados de roteiro

Essas recomendações de roteiro são transferidas em três fases em uma ordem lógica com os seguintes objetivos.

30 dias

90 dias

Além da

Resultados

Configuração rápida:

  • Proteção de administração básica

  • Registro em log e análises

  • Proteção de identidade básicas

Configuração de locatário

Preparar os participantes

Proteção avançada:

  • Contas de administrador

  • Contas de usuário & de dados

Visibilidade necessidades de conformidade, ameaças e usuário

Adaptar e implementar proteção e políticas padrão

Ajustar e refinar os controles e diretivas de chave

Estender a proteção em dependências de local

Integrar com processos de negócios e segurança (legal, ameaças internas, etc.)

30 dias — poderosos wins rápidas

Essas tarefas podem ser realizadas rapidamente e tem baixo impacto para os usuários.

Área

Tarefas

Gerenciamento de segurança

Proteção contra ameaças

Gerenciamento de identidades e acesso

Habilitar a proteção de identidade do Active Directory do Azure.

Para ambientes de identidade federada, impor segurança da conta (comprimento da senha, idade, complexidade, etc.).

Proteção de informações

Revisar recomendações de proteção de informações de exemplo. Proteção de informações requer coordenação em toda a organização. Comece a trabalhar com estes recursos:

90 dias — aprimorada proteção

Essas tarefas demoram um pouco mais para planejar e implementar mas aumentar muito sua postura de segurança.

Área

Tarefa

Gerenciamento de segurança

  • Verificar pontuação seguro ações recomendadas para seu ambiente (https://securescore.office.com).

  • Continue a ser revisado regularmente painéis e relatórios na segurança do Office 365 e Centro de conformidade, segurança de aplicativo de nuvem e ferramentas SIEM.

  • Procure e implementar atualizações de software.

  • Conduzir simulações de ataque para spear phishing, irrigação de senha e ataques de senha de força bruta usando Ataque Simulator (incluído no Office 365 ameaças Intelligence).

  • Procure o compartilhamento de risco revisando os relatórios internos em segurança de aplicativo de nuvem (na guia investigar).

  • Verifique o Gerenciador de conformidade para revisar o status de normas que se aplicam à sua organização (como GDPR, NIST 800-171).

Proteção contra ameaças

Implemente proteção aprimorada para contas de administrador:

Configure uma segurança eventos e informações (SIEM) ferramenta de gerenciamento para coletar dados de registro em log do Office 365, segurança de aplicativo de nuvem e de outros serviços, incluindo o AD FS. O Log de auditoria do Office 365 armazena dados por apenas 90 dias. Capturar dados na ferramenta SIEM permite armazenar dados por um período maior.

Gerenciamento de identidades e acesso

Habilitar e impor MFA para todos os usuários.

Adaptar e implementar políticas de acesso condicional. Estes recursos incluem diretivas de exemplo que trabalham juntos:

Proteção de informações

Adaptar e implementar políticas de proteção de informações. Estes recursos incluem exemplos:

Usar ferramentas de monitoramento e políticas de prevenção de perda de dados no Office 365 para dados armazenados no Office 365 (em vez de segurança de aplicativo de nuvem). Use a segurança de aplicativo de nuvem com o Office 365 para avançada alertando recursos (diferente de prevenção de perda de dados).

Além da

Estas são as medidas de segurança importantes que desenvolver trabalho anterior.

Área

Tarefa

Gerenciamento de segurança

  • Continue planejamento próximas ações usando Secure pontuação (https://securescore.office.com).

  • Continue a ser revisado regularmente painéis e relatórios na segurança do Office 365 e Centro de conformidade, segurança de aplicativo de nuvem e ferramentas SIEM.

  • Continue procurar e implementar atualizações de software.

  • Integre eDiscovery em seu jurídico e processos de resposta a ameaças.

Proteção contra ameaças

  • Implemente o Acesso privilegiado seguro (SPA) para componentes de identidade no local (AD, AD FS).

  • Use a segurança de aplicativo de nuvem para monitorar ameaças internas.

  • Descubra o uso de TI SaaS sombra usando a segurança de aplicativo de nuvem.

Gerenciamento de identidades e acesso

Refine as políticas de proteção de informações:

  • Azure proteção de informações e o Office 365 perda prevenção de dados (DLP).

  • Nuvem políticas de segurança de aplicativo e alertas.

Proteção de informações

  • Refine políticas e processos operacionais.

  • Use a proteção de identidade do Azure AD para identificar ameaças internas.

Consulte também: como atenuar cyberattacks rápida como Petya e WannaCrypt.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×