Начало работы с расширенным управлением безопасностью

Расширенное управление безопасностью Office 365 обеспечивает глобальным администраторам и администраторам системы безопасности надежную службу управления действиями организации в облаке. Дальнейшие действия после включения расширенного управления безопасностью:

  1. Переход на портал расширенного управления безопасностью

  2. Определение политик и оповещений

  3. Просмотр сведений об использовании облака в вашей организации

  4. Управление приложениями организации в Office 365

Вместе с расширенным управлением безопасностью можно использовать сервер SIEM.

Для выполнения процедур, описанных в данной статье, вы должны быть глобальным администратором или администратором системы безопасности.

Совет : Служба Расширенное управление безопасностью доступна в составе плана Office 365 корпоративный E5. Ее также можно приобрести дополнительно для другой подписки на Office 365 корпоративный. Чтобы просмотреть или добавить подписку, войдите в Office 365 как глобальный администратор, а затем выберите Администратор > Выставление счетов. Дополнительные сведения о планах Office 365 см. в статье Сравнение всех планов Office 365 для бизнеса.

Портал расширенного управления безопасностью выглядит примерно так:

При переходе на портал ASM открывается страница "Политики"

  1. Перейдите на сайт https://protection.office.com/ и войдите в Office 365 с помощью своей рабочей или учебной учетной записи. Откроется Центр безопасности и соответствия требованиям.

  2. Выберите Оповещения > Управление расширенными оповещениями.

  3. Выберите Перейдите на страницу расширенного управления безопасностью.

    В Центре безопасности и соответствия требованиям выберите "Оповещения" > "Управление расширенными оповещениями" > "Перейдите на страницу расширенного управления безопасностью"

На портале Расширенное управление безопасностью вы можете:

  • Определять политики и настраивать оповещения и действия.

  • Просматривать сведения об использовании облака в отчетах и на панелях мониторинга.

  • Управлять сторонними приложениями, которые используют сотрудники организации используют с Office 365.

Оповещение — это уведомление, отправляемое пользователю или отображаемое при соблюдении ряда условий. В службе Расширенное управление безопасностью есть оповещения двух типов: оповещения об обнаружении аномалий, которые создаются на основе автоматических алгоритмов для поиска подозрительных событий, и оповещения о действиях, которые создаются для различных видов действий, нетипичных для организации. Например, система может оповещать вас об административных действиях пользователей (таких как создание учетной записи), выполняемых из не предназначенных для этого мест.

Включив оповещения, вы будете получать уведомления о действиях в клиенте, нетипичных для вашей организации. Как Office 365 узнает, какие действия "нетипичны" для вас? Вы определяете одну или несколько политик, которые содержат разные условия, "порождающие" оповещение, которое сообщает вам о том, что происходит нечто, требующее проверки.

Ознакомьтесь со следующими ресурсами по настройке политик и оповещений, а также по принятию мер:

Вы можете узнавать об использовании облака в организации благодаря отчетам и панели мониторинга Cloud Discovery (она также называется Productivity App Discovery). На панели мониторинга отображаются сведения о пользователях, приложениях, веб-трафике и уровнях риска.

Пример отчета на панели мониторинга Cloud Discovery в ASM

Для перехода к панели мониторинга на портале Расширенное управление безопасностью выберите Обнаружение > Панель мониторинга Cloud Discovery.

На портале ASM выберите "Обнаружение" > "Панель мониторинга Cloud Discovery"

Для заполнения отчетов нужными данными добавьте файлы журналов со своих брандмауэров и прокси-серверов. После этого можно будет просматривать данные на панели мониторинга и в отчетах и даже создавать собственные отчеты. Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

Администраторы безопасности и глобальные администраторы могут управлять приложениями, в том числе пользовательскими и сторонними, которые используются с Office 365. Например, предположим, что кто-то скачал приложение, чтобы использовать его с Office 365. Вы можете запретить ненадежные приложения или пометить утвержденные приложения для отслеживания. Дополнительные сведения см. в статье Управление разрешениями приложений в Центре безопасности и соответствия требованиям.

Вы используете сервер SIEM? Расширенное управление безопасностью теперь может интегрироваться с сервером SIEM, что обеспечивает централизованное отслеживание оповещений. Интеграции со службой SIEM улучшает защиту облачных приложений, при этом не нарушая привычный процесс обеспечения безопасности и позволяя автоматизировать процедуры безопасности и соотносить облачные и локальные события. Агент SIEM выполняется на сервере, получает оповещения из Расширенное управление безопасностью и передает их на сервер SIEM. Дополнительные сведения см. в статье Интеграция SIEM с расширенным управлением безопасностью Office 365.

Связанные темы

Расширенное управление безопасностью (справка и инструкции)
Что такое Cloud App Security?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×