Office 365 安全性藍圖前 30 天 90 天,以及除了上方的優先順序

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。

本文包含 Microsoft 的 cybersecurity 團隊實作安全性功能來保護您的 Office 365 環境上方的建議。本文是根據 Microsoft Ignite 工作階段,像專業人員 cybersecurity 安全 Office 365: 前 30 天 90 天,以及除了前優先順序。開發這個工作階段,由標記 Simos Matt Kemelhar,企業 Cybersecurity 架構。

本文內容:

藍圖結果

這些藍圖建議分段安裝跨三個階段與下列目標符合邏輯的順序。

30 天

90 天

除了

結果

快速設定:

  • 基本管理員保護

  • 記錄及分析

  • 基本的身分識別保護

租用戶設定

準備專案關係人

進階保護設定:

  • 系統管理員帳戶

  • 資料與使用者帳戶

完善規範、 威脅和使用者的需求

配合及實作預設的原則和保護

調整及調整原則和控制項

延伸保護內部部署相依性

整合與企業版與安全性程序 (法律、 內部威脅)

30 天,功能強大的快速完成

這些工作可以快速完成且低對使用者的影響。

區域

工作

安全性管理

威脅保護

身分識別和存取管理

啟用 Azure Active Directory 身分識別保護

同盟的身分識別的環境,強制執行帳戶安全性 (密碼長度、 年齡、 複雜度等)。

資訊保護

檢閱範例資訊保護建議。資訊保護您組織需要協調。開始使用這些資源:

90 天,增強型保護

這些工作需要更多的時間,來規劃與實作但圖形增加了安全性狀態。

領域

工作

安全性管理

  • 建議的動作,為您的環境 (https://securescore.office.com) 檢查安全分數。

  • 繼續定期檢閱儀表板和報表中的 Office 365 的安全性與規範中心、 雲端應用程式的安全性及 SIEM 工具。

  • 尋找並實作軟體更新。

  • 進行攻擊模擬矛網路釣魚、 密碼灑水,及密碼惡意攻擊使用攻擊模擬器(隨附於Office 365 威脅智慧)。

  • 尋找共用風險檢閱雲端應用程式的安全性的內建報表 (在 [調查] 索引標籤中)。

  • 核取規範管理員檢閱狀態法規套用至您的組織 (例如 GDPR NIST 800 171)。

威脅保護

實作增強型保護設定,為系統管理員帳戶:

設定從 Office 365 雲端應用程式的安全性,與其他服務,包括 AD FS 收集記錄資料的安全性資訊和事件管理 (SIEM) 工具。Office 365 稽核記錄會將資料儲存只 90 天。擷取此 SIEM 工具中的資料,可讓您儲存在較長期間內的資料。

身分識別和存取管理

啟用,並為所有使用者 MFA。

配合及實作條件存取原則。共同作業的範例原則這類資源包括:

資訊保護

配合及實作資訊保護原則。範例這類資源包括:

在 Office 365 中使用資料遺失防止原則及監視工具 (而非雲端應用程式的安全性) 的 Office 365 中儲存的資料。進階提醒 (不是防止資料遺失) 的功能,則您可以使用 Office 365 雲端應用程式的安全性。

除了

這些是在上一個工作建立的重要的安全性措施。

領域

工作

安全性管理

  • 繼續使用安全的分數 (https://securescore.office.com) 規劃下一個動作。

  • 繼續定期檢閱儀表板和報表中的 Office 365 的安全性與規範中心、 雲端應用程式的安全性及 SIEM 工具。

  • 繼續尋找及實作軟體更新。

  • 整合到您的法定 eDiscovery 以及威脅回應的處理程序。

威脅保護

  • 實作安全的權限存取] 選項的內部部署 (AD、 AD FS) 的身分識別元件。

  • 使用雲端應用程式的安全性,監視內部潛在威脅的。

  • 使用雲端應用程式的安全性探索陰影 IT SaaS 使用方式。

身分識別和存取管理

調整資訊保護原則:

  • Azure 資訊保護與 Office 365 防止資料遺失 (DLP)。

  • 雲端應用程式的安全性原則及通知]。

資訊保護

  • 調整原則和操作程序。

  • 若要識別內部威脅使用 Azure AD 身分識別保護。

另請參閱:如何減輕快速 cyberattacks WannaCrypt Petya 等

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×