Обзор расширенных функций управления безопасностью в Office 365

Расширенное управление безопасностью Office 365 позволяют вам контролировать подозрительные действия в Office 365, чтобы анализировать потенциально опасные ситуации и при необходимости принимать меры для устранения соответствующих рисков. Служба Расширенное управление безопасностью основана на Cloud App Security. Благодаря ей вы можете:

  • Узнавать, как используются данные организации в Office 365.

  • Управлять доступом к данным Office 365 через мобильные устройства и приложения.

  • Определять политики, которые позволяют получать оповещения при нетипичных или подозрительных действиях.

  • Блокировать учетные записи пользователей, с которыми связаны подозрительные действия.

  • Требовать от пользователей повторить вход в приложения Office 365 после создания оповещения.

Важно : Служба Расширенное управление безопасностью предлагается в Office 365 корпоративный E5. Если в вашей организации используется другая подписка на Office 365 корпоративный, службу Расширенное управление безопасностью можно приобрести отдельно. (Для этого глобальный администратор должен выбрать в Центре администрирования Office 365 пункты Выставление счетов > Добавить подписки.) Дополнительные сведения о планах Office 365 см. в статье Сравнение всех планов Office 365 для бизнеса.

Расширенное управление безопасностью включает панель мониторинга Cloud Discovery и отчеты, команды для управления разрешениями приложений, политики, основанные на готовых шаблонах, и оповещения. Чтобы получить доступ к этим функциям, перейдите на портал Расширенное управление безопасностью.

  1. Перейдите на сайт https://protection.office.com и войдите в службу с помощью учетной записи глобального администратора или администратора Office 365. Откроется Центр безопасности и соответствия требованиям.

  2. Выберите Оповещения > Управление расширенными оповещениями.

    В Центре безопасности и соответствия требованиям выберите "Оповещения" > "Управление расширенными оповещениями" > "Перейдите на страницу расширенного управления безопасностью"

    (Если служба Расширенное управление безопасностью еще не включена, вы можете включить ее здесь.)

  3. Щелкните Перейдите на страницу расширенного управления.

На панели мониторинга Cloud Discovery (она также называется Productivity App Discovery) выводится информация об использовании облака в организации. Отчет выглядит примерно так:

Пример отчета на панели мониторинга Cloud Discovery в ASM

Для перехода к панели мониторинга на портале Расширенное управление безопасностью выберите Обнаружение > Панель мониторинга Cloud Discovery.

На портале ASM выберите "Обнаружение" > "Панель мониторинга Cloud Discovery"

Вы можете изучить тенденции использования, узнать, какие облачные приложения больше всего используются в вашей организации, а также получить другую информацию. Дополнительные сведения см. в статье Просмотр результатов обнаружения приложений на странице расширенного управления безопасностью.

В службе расширенного управления безопасностью можно использовать файлы журналов трафика, полученные с брандмауэров и прокси-серверов. Чем больше в них сведений, тем лучше вы сможете отслеживать действия пользователей. Вы можете использовать файлы журналов Barracuda, Blue Coat, Check Point, Cisco, Clavister, Dell SonicWALL, Fortinet, Juniper, McAfee, Microsoft, Palo Alto, Sophos, Squid, Websence, Zscaler и т. д. См. статью Требования к формату журнала и поддерживаемые источники данных.

Экономьте время при определении политик, используя шаблоны в качестве отправной точки. Существуют шаблоны для определения различных ситуаций, таких как общие аномалии, вход пользователей с опасных IP-адресов или действия администратора с некорпоративных IP-адресов.

На портале ASM выберите "Управление" > "Шаблоны"

Чтобы просмотреть и использовать шаблоны политик, на портале Расширенное управление безопасностью выберите Управление > Шаблоны.

Оповещения можно настроить с помощью политик двух типов: политики обнаружения аномалий, которые используют автоматические алгоритмы для поиска подозрительных событий, и политики действий, создаваемые для различных видов действий, которые нетипичны для вашей организации. Просматривая сработавшее оповещение, вы можете перейти к более подробным сведениям о событии, которое его вызвало. Если то или иное действие покажется вам подозрительным, вы можете принять соответствующие меры. Например, можно сообщить пользователю о возможной проблеме, временно запретить для него вход в Office 365 или потребовать повторить вход в приложения Office 365.

Дополнительные сведения об оповещениях см. в следующих статьях:

Связанные темы

Расширенное управление безопасностью (справка и инструкции)
Начало работы с расширенными функциями управления безопасностью
Создание отчетов об обнаружении приложений

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×