План безопасности Office 365: Top приоритеты для первых 30 дней 90 дней и более поздних

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Эта статья содержит рекомендации верхней от корпорации Майкрософт cybersecurity группы для применению возможностей безопасности для защиты вашей среде Office 365. В этой статье адаптировать из сеанса Ignite Майкрософт — Secure Office 365, например cybersecurity pro: Top приоритеты для первых 30 дней 90 дней и более поздних. Текущего сеанса был разработан и представленный Simos знак и Мэт Kemelhar, разработчики Cybersecurity предприятия.

В этой статье

План результаты

Этих рекомендаций Путеводитель являются поэтапную через три этапа в логичном порядке для следующих целей.

30 дней

90 дней

Помимо

Результаты

Быструю настройку:

  • Администратор основные средства защиты

  • Ведение журнала и analytics

  • Удостоверение основные средства защиты

Конфигурации клиента

Подготовка заинтересованных лиц

Дополнительные средства защиты:

  • Учетных записей администраторов

  • Учетные записи пользователей & данных

Видимость соответствия требованиям, угроз и пользователь должен

Адаптация и внедрение политики по умолчанию и средства защиты

Настройка и уточнение политики ключей и элементов управления

Расширение средства защиты для локального зависимостей

Интеграция с безопасности и бизнес-процессов (Юридическая информация, изнутри угрозы и т.д.)

30 дней — мощные средства быстрого wins

Эти задачи можно быстро сделать и имеют низкий влияние на пользователей.

Область

Задачи

Управление безопасностью

Защитой

  • Подключение Office 365 безопасности приложения Microsoft Cloud , чтобы начать мониторинг, с помощью политик обнаружение угрозы по умолчанию для непредвиденных поведения. Он принимает семи дней для построения базового плана для обнаружение неполадок.

  • Реализация защиты для учетных записей администраторов:

    • С помощью учетных записей администраторов выделенный для действия администратора.

    • Обеспечение многофакторной проверки подлинности (MFA) для учетных записей администраторов.

    • С помощью устройства Windows 10 с повышенной защитой для действия администратора.

Управление удостоверениями и доступом

Включить защиту учетных данных Azure Active Directory.

В средах федеративных удостоверений обеспечения безопасности учетной записи (длину пароля возраста, сложность, и т.д.).

Сведения о proteciton

Просмотрите пример рекомендации защиты информации. Защита данных требует координации во всей организации. Приступая к работе с этими ресурсами:

90 дней — улучшенные средства защиты

Эти задачи длиться немного планирование и реализация, но значительно увеличить уровня безопасности.

Область

Задача

Управление безопасностью

  • Проверка Secure показатель рекомендуемых действий для среды (https://securescore.office.com).

  • Продолжайте Регулярная проверка панелей мониторинга и отчетов в безопасности Office 365 и центр соответствия, безопасность приложений в облаке и SIEM средства.

  • Поиск и внедрение обновлений программного обеспечения.

  • Проведение атаки моделирования для направленных фишинг, распылителя пароль и грубоватый пароль атаки с использованием Simulator атаки (входит в состав Office 365 угрозы аналитики).

  • Обзор совместного использования риск, изучив встроенных отчетов в облаке приложения безопасности (на вкладке изучению).

  • Установите Диспетчер соответствие требованиям для просмотра состояния для правила, которые применяются для вашей организации (например, GDPR NIST 800 171).

Защитой

Реализуйте улучшенные средства защиты для учетных записей администраторов:

Настройка средства безопасности сведения и событий управления (SIEM) для сбора данных ведение журнала с Office 365, безопасность приложений в облаке и других служб, включая службы федерации Active Directory. Журнал аудита Office 365 хранит данные только на 90 дней. Захват эти данные в средстве SIEM позволяет хранить данные на более длительный период.

Управление удостоверениями и доступом

Включите и обеспечение многофакторной проверки Подлинности для всех пользователей.

Адаптация и политик условного доступа. Эти ресурсы включают пример политики, которые работают вместе:

Сведения о proteciton

Адаптация и внедрение политики защиты информации. Эти ресурсы включают примеры:

Используйте политику предотвращения потери данных и средства мониторинга в Office 365 для данных, хранящихся в Office 365 (вместо безопасность приложений в облаке). Используйте безопасность приложений в облаке с Office 365 для доступа к расширенных функции (за исключением защита от потери данных) оповещения.

Помимо

Здесь представлены мерах безопасности важно, созданных на основе предыдущей работы.

Область

Задача

Управление безопасностью

  • Продолжайте планирования дальнейшие действия с помощью защиты оценке (https://securescore.office.com).

  • Продолжайте Регулярная проверка панелей мониторинга и отчетов в безопасности Office 365 и центр соответствия, безопасность приложений в облаке и SIEM средства.

  • Продолжайте искать и внедрение обновлений программного обеспечения.

  • Интегрируйте eDiscovery в вашей юридическим и угроз ответ процессов.

Защитой

  • Реализация Secure правами доступа (SPA) для идентификации компонентов локально (AD, AD FS).

  • Использование приложений в облаке Безопасность для отслеживания угроз изнутри.

  • Использование ИТ SaaS тень Знакомство с помощью приложений в облаке Безопасность.

Управление удостоверениями и доступом

Уточните сведения о защите:

  • Azure защиты информации и Office 365 защита от потери данных (DLP).

  • Облачные политики безопасности приложения и оповещения.

Сведения о proteciton

  • Уточнение политики и рабочих процессов.

  • Использование защиту Azure AD учетных данных для определения угрозы изнутри.

Кроме того, просмотреть: как обойти быстрой cyberattacks, например Petya и WannaCrypt.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×