Defender για το Office 365: Προστατεύει το email και τα αρχεία

Mundobytes » Γραφείο της Microsoft 365 » Ο πλήρης οδηγός για το Defender για το Office 365: Προστασία email και αρχείων

Έλεγχος ταυτότητας μέσω email με SPF, DKIM, DMARC και ARC για να σταματήσει η πλαστογράφηση στην πηγή.
Τυπικές/Αυστηρές πολιτικές με σαφή προτεραιότητα και ελάχιστες προσαρμογές για μέγιστη αποτελεσματικότητα.
Ασφαλείς σύνδεσμοι/συνημμένα, αναφορά χρηστών και AIR για γρήγορη ανίχνευση και απόκριση.

Ασφάλεια στο Microsoft Defender για το Office 365

Εάν χρησιμοποιείτε Microsoft 365Το email και τα αρχεία σας αποτελούν αγαπημένο στόχο για τους εισβολείς, επομένως αξίζει να λάβετε σοβαρά υπόψη την ασφάλεια. Το Microsoft Defender για το Office 365 προσθέτει βασικά επίπεδα προστασίας σχετικά με την προστασία Exchange Online, την παρακολούθηση μηνυμάτων, συνδέσμων, συνημμένων και συνεργασίας στο OneDrive, SharePoint και Ομάδες.

Σε αυτόν τον πρακτικό οδηγό θα βρείτε μια πλήρη και πρακτική περιγραφή: από έλεγχο ταυτότητας μέσω email (SPF, DKIM, DMARC) και προκαθορισμένες πολιτικές Standard/Strict, για το πώς να ιεραρχείτε τους λογαριασμούς, να λαμβάνετε αναφορές χρηστών, να διαχειρίζεστε λίστες αδειοδότησης/αποκλεισμού, να εκκινείτε προσομοιώσεις ηλεκτρονικού "ψαρέματος" (phishing) και να ανταποκρίνεστε σε περιστατικά. Θα εξετάσετε επίσης την αδειοδότηση, το απόρρητο, τη διατήρηση δεδομένων και Κόλπα για να βελτιώσετε τα αποτελέσματα χωρίς να τρελαθείτε, όπως Αποτρέψτε το Microsoft Defender από το να αποκλείει ασφαλή αρχεία.

Βασικές απαιτήσεις και άδειες

Απαιτήσεις και δικαιώματα Defender για το Office 365

Από προεπιλογή, το Microsoft 365 θέτει ήδη βασικά εμπόδια αλληλογραφίας με το EOP, αλλά Το Defender για το Office 365 επεκτείνει αυτήν την προστασία με προηγμένες λειτουργίεςΓια να το ρυθμίσετε ομαλά, θα χρειαστείτε τα κατάλληλα δικαιώματα.

Ο ευκολότερος τρόπος ανάθεσης είναι η ανάθεση του ρόλου του/της Διαχειριστής Ασφαλείας στην Microsoft Enter σε όσους θα αγγίξουν το Defender για το Office 365. Εάν προτιμάτε λεπτομερή δικαιώματα, μπορείτε να χρησιμοποιήσετε δικαιώματα Exchange Online ή συγκεκριμένα δικαιώματα Email & Collaboration στην πύλη του Defender, αλλά αποφύγετε να δώσετε τον ρόλο του Καθολικού Διαχειριστή σε όλους και ακολουθεί την αρχή των ελαχίστων προνομίων.

Βήμα 1: Ρύθμιση παραμέτρων ελέγχου ταυτότητας μέσω email (SPF, DKIM, DMARC και ARC)

Έλεγχος ταυτότητας SPF DKIM DMARC στο Office 365

Πριν σκεφτείτε το spam ή malware, ήρθε η ώρα να θωρακίσουμε την προέλευση. Η επαλήθευση ταυτότητας αλληλογραφίας επιβεβαιώνει ότι τα μηνύματα είναι νόμιμα και δεν έχουν παραποιηθεί.Πρέπει να εφαρμόσετε αυτά τα πρότυπα με αυτήν τη σειρά για κάθε προσαρμοσμένο τομέα που στέλνει email από το Microsoft 365.

SPF (TXT): Δηλώστε ποιοι κεντρικοί υπολογιστές επιτρέπεται να στέλνουν εκ μέρους του τομέα σας. Δημοσιεύστε μια σωστή εγγραφή SPF για την αποτροπή πλαστοπροσωπιών και τη βελτίωση της δυνατότητας παράδοσης.
επέκταση dkim: εξερχόμενη υπογραφή που ταξιδεύει στην κεφαλίδα και επιβιώνει από αναμεταδόσεις. Ενεργοποιήστε το για τα domain σας και χρησιμοποιήστε τα κλειδιά CNAME που σας παρέχει το Microsoft 365.
dMarc: Υποδεικνύει τι πρέπει να κάνετε εάν αποτύχει το SPF/DKIM. Περιλαμβάνει πολιτική p=απόρριψη op=καραντίνα και παραλήπτες για συγκεντρωτικές και εγκληματολογικές αναφορές, ώστε οι διακομιστές προορισμού σας να γνωρίζουν τι να περιμένουν.
ARC: Εάν μια ενδιάμεση υπηρεσία τροποποιήσει τα εισερχόμενα μηνύματα, καταγράψτε την ως αξιόπιστο στεγανωτικό ARC για τη διατήρηση της ιχνηλασιμότητας και τη διασφάλιση ότι η αυθεντικοποίηση της προέλευσης δεν θα παραβιαστεί.

Εάν χρησιμοποιείτε τον τομέα '*.onmicrosoft.com' ως πηγή ηλεκτρονικού ταχυδρομείου, έχετε ήδη κάνει μέρος της εργασίας. Τα SPF και DKIM έχουν ρυθμιστεί από προεπιλογή, αλλά θα χρειαστεί να δημιουργήσετε χειροκίνητα την εγγραφή DMARC για αυτόν τον τομέα, εάν τον χρησιμοποιείτε για αποστολή.

Βήμα 2: Πολιτικές απειλών και πώς εφαρμόζονται

Υπάρχουν τρία εννοιολογικά επίπεδα στο Defender για Office 365: προεπιλεγμένες πολιτικές, προκαθορισμένες πολιτικές ασφαλείας και προσαρμοσμένες πολιτικέςΗ κατανόηση της διαφοράς και της προτεραιότητας θα σας γλιτώσει από πολλά προβλήματα.

Τύποι διαθέσιμων ασφαλιστηρίων συμβολαίων

Προεπιλεγμένες οδηγίες: ζουν από τη στιγμή που δημιουργείτε τον ενοικιαστή, ισχύει πάντα για όλους τους παραλήπτες και δεν μπορείτε να αλλάξετε το πεδίο εφαρμογής τους (μπορείτε να αλλάξετε τις ρυθμίσεις τους σε ορισμένες περιπτώσεις). Είναι το δίχτυ ασφαλείας σας.
Προκαθορισμένες πολιτικές ασφαλείαςΚλειστά προφίλ με τις βέλτιστες πρακτικές της Microsoft, σε δύο εκδόσεις: Βασική y ΑυστηρόςΗ ενσωματωμένη προστασία συνδέσμων και συνημμένων είναι ενεργοποιημένη από προεπιλογή. Για Τυπική/Αυστηρή, πρέπει να την ενεργοποιήσετε και να ορίσετε παραλήπτες και εξαιρέσεις.
Προσαρμοσμένες οδηγίες: όταν χρειάζεστε συγκεκριμένες ρυθμίσεις (αποκλεισμός γλώσσας/χώρας, προσαρμοσμένες καραντίνες, προσαρμοσμένες ειδοποιήσεις), δημιουργήστε όσα χρειάζεστε και αντιστοιχίζετε συνθήκες ανά χρήστες, ομάδες ή τομείς.

Οι προκαθορισμένες εξελίσσονται αυτόματα: Εάν η Microsoft ενισχύσει μια σύσταση, το προφίλ ενημερώνεται Και επωφελείστε χωρίς να αγγίξετε τίποτα. Στις επιλογές Standard και Strict, μπορείτε να επεξεργαστείτε μόνο καταχωρήσεις και εξαιρέσεις πλαστοπροσωπίας χρήστη και τομέα. Όλα τα άλλα ορίζονται στο συνιστώμενο επίπεδο.

Οδηγός για τη λήψη στιγμιότυπων οθόνης σε Chromebook

Σειρά προτεραιότητας

Όταν αξιολογείται ένα μήνυμα ή ένα στοιχείο, Η πρώτη εφαρμόσιμη πολιτική είναι αυτή που διατάζει και τα υπόλοιπα δεν λαμβάνονται πλέον υπόψη. Γενικά, η σειρά είναι:

Προκαθορισμένες πολιτικές ασφαλείας: πρώτα Αυστηρό, μετά Τυπικό.
Προσαρμοσμένες οδηγίες αυτού του χαρακτηριστικού, ταξινομημένο κατά προτεραιότητα (0, 1, 2…).
Προεπιλεγμένη πολιτική (ή ενσωματωμένη προστασία στην περίπτωση ασφαλών συνδέσμων/συνημμένων).

Για να αποφευχθούν παράξενες επικαλύψεις, χρησιμοποιούν διαφορετικές ομάδες-στόχους σε κάθε επίπεδο και προσθέστε εξαιρέσεις σε Αυστηρή/Τυπική πολιτική για χρήστες που θα στοχεύσετε με προσαρμοσμένες πολιτικές. Όσοι δεν εμπίπτουν σε υψηλότερα επίπεδα θα προστατεύονται από την προεπιλεγμένη ή την ενσωματωμένη προστασία.

Προτεινόμενη στρατηγική

Εάν δεν υπάρχει καμία απαίτηση που να σας ωθεί να προσαρμόσετε, Ξεκινά με την Τυπική πολιτική για ολόκληρο τον οργανισμό και αυστηρά αποθεματικά για ομάδες υψηλού κινδύνου. Είναι απλό, ισχυρό και αυτοπροσαρμοζόμενο καθώς αλλάζουν οι απειλές.

Βήμα 3: Εκχωρήστε δικαιώματα σε διαχειριστές χωρίς να το παρακάνετε

Ακόμα κι αν ο αρχικός σας λογαριασμός έχει ισχύ για τα πάντα, Δεν είναι καλή ιδέα να παραχωρήσετε τον ρόλο του Παγκόσμιου Διαχειριστή σε οποιονδήποτε χρειάζεται να εργαστεί στον τομέα της ασφάλειας. Κατά κανόνα, αναθέστε τον ρόλο του Διαχειριστή Ασφαλείας στη Microsoft Access σε διαχειριστές, ειδικούς και υποστήριξη που θα διαχειρίζονται το Defender για το Office 365.

Αν θα διαχειρίζεστε μόνο email, μπορείτε να επιλέξετε Δικαιώματα Exchange Online ή τους ρόλους Ηλεκτρονικού ταχυδρομείου και συνεργασίας της πύλης Defender. Ελάχιστο προνόμιο, πάντα για τη μείωση της επιφάνειας κινδύνου.

Βήμα 4: Λογαριασμοί προτεραιότητας και ετικέτες χρήστη

Το Defender για το Office 365 επιτρέπει τη σήμανση έως 250 χρήστες ως λογαριασμοί προτεραιότητας για να τα επισημάνετε σε αναφορές και έρευνες και να εφαρμόσετε πρόσθετες ευρετικές μεθόδους. Είναι ιδανικό για στελέχη, οικονομικά ή IT.

Με το Σχέδιο 2 έχετε επίσης προσαρμοσμένες ετικέτες χρήστη για ομαδοποίηση ομάδων (προμηθευτές, VIP, τμήματα) και ανάλυση με φιλτράρισμα. Προσδιορίστε ποιος πρέπει να επισημανθεί από την πρώτη μέρα

Βήμα 5: Μηνύματα που αναφέρθηκαν από χρήστες

Το να σηκώνουν οι χρήστες τα χέρια τους είναι χρυσό: Τα ψευδώς θετικά/αρνητικά που αναφέρουν σας επιτρέπουν να προσαρμόσετε τις πολιτικές και εκπαιδεύστε τα φίλτρα της Microsoft.

Πώς αναφέρουν: με το κουμπί Αναφοράς ενσωματωμένο στο Outlook (web/υπολογιστής) ή με υποστηριζόμενα εργαλεία τρίτων που χρησιμοποιούν την υποστηριζόμενη μορφή. Έτσι θα εμφανίζονται στην καρτέλα Αναφορά του χρήστη Υποβολές.
Πού πηγαίνουν;: από προεπιλογή σε ένα καθορισμένο γραμματοκιβώτιο που υπάρχει ήδη στη Microsoft. Μπορείτε να το αλλάξετε σε μόνο γραμματοκιβώτιο (και να προωθηθεί χειροκίνητα στη Microsoft) ή μόνο η MicrosoftΔημιουργήστε ένα ειδικό γραμματοκιβώτιο για αυτές τις αναφορές. Μην χρησιμοποιείτε τον αρχικό λογαριασμό.

Η αποστολή αναφορών στη Microsoft βοηθάει τα φίλτρα μαθαίνουν πιο γρήγοραΑν επιλέξετε μόνο τα εισερχόμενα, θυμηθείτε να στέλνετε σχετικά email για ανάλυση από την καρτέλα Αποστολή.

Βήμα 6: Αποκλεισμός και αποδοχή με κεφαλή

Οι λίστες αδειοδότησης/αποκλεισμού ενοικιαστών είναι ισχυρές, αλλά Η κατάχρηση της άδειας ανοίγει περιττές πόρτεςΕπικρατήστε με αποκλεισμό και χρησιμοποιήστε προσωρινές παραχωρήσεις μόνο μετά από ενδελεχή επαλήθευση.

Αποκλεισμός: προσθήκη τομέων/ηλεκτρονικών διευθύνσεων, αρχείων και διευθύνσεων URL στις αντίστοιχες καρτέλες τους ή αποστολή στοιχείων στη Microsoft από τις Αποστολές για να δημιουργηθεί αυτόματα η καταχώρηση. Η λειτουργία Spoofing Intelligence εμφανίζει τους αποκλεισμένους/επιτρεπόμενους αποστολείς. Μπορείτε να αποφάσεις αλλαγής ή δημιουργήστε προληπτικές καταχωρίσεις.
ΕπιτρέψτεΜπορείτε να επιτρέψετε σε τομείς/ηλεκτρονικά ταχυδρομεία και διευθύνσεις URL να παρακάμπτουν τις ετυμηγορίες για μαζική αποστολή, ανεπιθύμητη αλληλογραφία, ανεπιθύμητη αλληλογραφία υψηλής αξιοπιστίας ή ηλεκτρονικό ψάρεμα (phishing) χωρίς υψηλή αξιοπιστία. Δεν είναι δυνατή η άμεση άδεια για κακόβουλο λογισμικό ή URL/τομείς που έχουν επισημανθεί ως υψηλής αξιοπιστίας ηλεκτρονικό ψάρεμα (phishing). Σε αυτές τις περιπτώσεις, υποβάλετε από τις Υποβολές και σημειώστε «Έχω επιβεβαιώσει ότι είναι καθαρό» για να δημιουργήσετε ένα προσωρινή εξαίρεση.

Προσέξτε τις εξαιρέσεις: να τα ελέγξετε και να τα λήξετε όταν δεν θα χρειάζονται πλέον. Θα αποτρέψετε αυτό που δεν θα έπρεπε να συμβεί λόγω της ιστορικής ανεκτικότητας.

Βήμα 7: Προσομοιώσεις ηλεκτρονικού "ψαρέματος" (phishing) και εκπαίδευση

Με την Εκπαίδευση Προσομοίωσης Επίθεσης (Σχέδιο 2) μπορείτε ξεκινήστε ρεαλιστικές καμπάνιες πλαστοπροσωπίας και να αναθέσετε εκπαίδευση με βάση την απάντηση του χρήστη. Αγγίξτε τα διαπιστευτήρια, το QR phishing, τα επικίνδυνα συνημμένα ή το BEC για να καλύψετε το φάσμα.

Έξι από τις καλύτερες εφαρμογές ροής για χρήστες Windows, τόσο επί πληρωμή όσο και δωρεάν

Η τηλεμετρία αυτών των καμπανιών αποκαλύπτει επικίνδυνες συμπεριφορές και βοηθά στον σχεδιασμό ενισχύσεων. Ιδανικά, εκτελεί τριμηνιαίες προσομοιώσεις για να διατηρήσετε τον παλμό.

Βήμα 8: Κάντε έρευνα και απαντήστε χωρίς να χάσετε χρόνο

Όταν ενεργοποιείται μια ειδοποίηση, ο στόχος είναι σαφής: κατανοήστε το πεδίο εφαρμογής και διορθώστε γρήγοραΤο Defender για το Office 365 σας προσφέρει δύο βασικά πλεονεκτήματα στην καθημερινή σας εργασία.

Εξερεύνηση απειλώνΦιλτράρισμα κατά κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα (phishing) ή ανιχνευμένες διευθύνσεις URL, χρησιμοποιήστε το προβολή καμπάνιας για να δείτε όλα τα επηρεαζόμενα μηνύματα και να εφαρμόσετε μαζικές ενέργειες (μαλακή διαγραφή/εκκαθάριση) σε παραβιασμένα μηνύματα.
Αυτόματη Διερεύνηση και Απόκριση (AIR) στο Σχέδιο 2: ξεκινά έρευνες, απομονώνει μηνύματα, αναλύει συνδέσμους, συσχετίζει τα γραμματοκιβώτια και προτείνει ή εκτελεί διόρθωση.

Επιπλέον, Αυτόματος Καθαρισμός Μηδενικής Ωρας (ZAP) μπορεί να αποσύρει την αλληλογραφία μετά την παράδοσή της εάν αυτή επαναταξινομηθεί, η οποία μείωση του παραθύρου έκθεσης αν κάτι αργότερα αξιολογηθεί εκ νέου ως κακόβουλο.

Προστασία OneDrive, SharePoint και Teams

Το ταχυδρομείο είναι η πύλη, αλλά τα αρχεία είναι το λάφυρο. Επεκτείνει την προστασία στο OneDrive, το SharePoint και το Teams για τη μείωση των μολύνσεων και το φιλτράρισμα κακόβουλου περιεχομένου σε συνεργασία.

Antimalware σε αρχείαΑνάλυση προσαρτημάτων sandbox και πυροδότηση με ασφαλή προσαρτήματα, συμπεριλαμβανομένης της Δυναμικής Παράδοσης ώστε να μην σταματήσετε να διαβάζετε το μήνυμα κατά την επιθεώρηση του αρχείου. Μάθετε επίσης πώς να ελέγξτε ένα αρχείο που έχετε κατεβάσει.
Ασφαλείς ΣύνδεσμοιΕπανεγγραφή και ανάλυση URL σε πραγματικό χρόνο σε email, έγγραφα και Teams. μπορείτε να αποτρέψετε το κλικ για να αποκλείσετε τις προειδοποιήσεις αγνόησης.
Ετικέτες DLP και ευαισθησίας (Αρμόδιο): Αποτρέπει τις διαρροές ευαίσθητων δεδομένων και εφαρμόζει κρυπτογράφηση/έλεγχους ανάλογα με το επίπεδο ευαισθησίας, ακόμη και εκτός του οργανισμού, ή να μάθουν να απόκρυψη και προστασία εμπιστευτικών email.

Συμπληρώνει το Microsoft Defender για το Cloud Αιτήσεις για Ανακαλύψτε το Shadow IT, εφαρμόστε πολιτικές σε πραγματικό χρόνο. και να εντοπίζουν ανωμαλίες (ransomware, κακόβουλες εφαρμογές) σε υπηρεσίες cloud, τόσο της Microsoft όσο και τρίτων.

Άδεια χρήσης και γρήγορη ενεργοποίηση

Το Defender για το Office 365 διατίθεται σε δύο προγράμματα: P1 (Ασφαλείς σύνδεσμοι, ασφαλή συνημμένα και προηγμένη προστασία από ηλεκτρονικό ψάρεμα (phishing)) και P2 (προσθέτει Threat Explorer, AIR και προσομοιώσεις). Το E5 περιλαμβάνει το P2Με το E3 μπορείτε να προσθέσετε P1 ή P2 ανάλογα με τις ανάγκες.

λειτουργικότητα	ΕΟΠ	Σχέδιο 1	Σχέδιο 2
Τυπικό antispam/antimalware	✔	✔	✔
Ασφαλείς Σύνδεσμοι	-	✔	✔
Ασφαλή προσαρτήματα	-	✔	✔
Αντιψάρεμα με IA	-	✔	✔
Εξερευνητής απειλών / AIR	-	-	✔
Προσομοίωση επίθεσης	-	-	✔

Για να το ενεργοποιήσετε, μεταβείτε στο Microsoft 365 Defender, μεταβείτε στη διεύθυνση Ηλεκτρονικό ταχυδρομείο και συνεργασία > Πολιτικές και κανόνες και ενεργοποιήστε την επιλογή Τυπικό/Αυστηρό. Αντιστοίχιση του πεδίου εφαρμογής (χρήστες, ομάδες, τομείς) και ορίστε εξαιρέσεις όπου είναι απαραίτητο.

Συντόμευση PowerShell για antiphishing

# Conecta al módulo de Exchange Online
Connect-ExchangeOnline

# Crea política y regla de Anti-Phish básicas
New-AntiPhishPolicy -Name 'AntiPhishCorp' \
 -EnableMailboxIntelligence $true \
 -EnableDomainImpSpoofProtection $true \
 -EnableUserImpSpoofProtection $true

New-AntiPhishRule -Name 'AntiPhishCorpRule' \
 -AntiPhishPolicy 'AntiPhishCorp' -RecipientDomainIs 'midominio.com'

Θυμηθείτε ότι με Δυναμική Παράδοση σε Ασφαλή Συνημμένα Ο χρήστης λαμβάνει αμέσως το σώμα του μηνύματος και το συνημμένο αποδεσμεύεται μετά την ενεργοποίηση. Αυτό βελτιώνει την εμπειρία χωρίς να θυσιάζει την ασφάλεια.

Βέλτιστες πρακτικές, μηδενική εμπιστοσύνη και ενσωμάτωση

Για να ενισχύσετε τη στάση του σώματός σας, εφαρμόστε αυτές τις οδηγίες. Δεν απαιτούν μαγεία, μόνο επιμονή. και πρακτική κρίση.

DMARC με p=καραντίνα/απόρριψη και DKIM σε όλα τα domains για να σταματήσει η πλαστογράφηση.
Εξαμηνιαία αξιολόγηση του Secure Score και στοχεύει σε ≥ 75%. Εφαρμογή σχετικών συστάσεων.
Παρακολούθηση ψευδώς θετικών αποτελεσμάτων σε καραντίνα και προσαρμοστείτε χωρίς να επιτρέπετε υπερβολικά. Λιγότερο είναι περισσότερο.
Τριμηνιαίες προσομοιώσεις για να ευαισθητοποιήσει πραγματικά τον τελικό χρήστη.
Ενσωμάτωση με το Microsoft Sentinel Αν έχετε SIEM, για συσχέτιση πολλαπλών τομέων και αυτοματοποίηση SOAR.
Εξαιρέσεις εγγράφων (για παράδειγμα, τρίτα μέρη που στέλνουν ασυνήθιστα συνημμένα) και να τα εξετάζουν τριμηνιαίως.

Μέσα σε μια στρατηγική Μηδενική εμπιστοσύνη, Το Defender για το Office 365 καλύπτει το email και τη συνεργασία· προσθέτει Αμυντικός για το Endpoint για να επιβραδύνετε την πλευρική κίνηση και να αντιδράσετε στη συσκευή, και να ακουμπήσετε Εξυπνη οθόνη για να σταματήσουν οι ιστοσελίδες και descargas επικίνδυνο στο τελικό σημείο, εκτός από τη διαμόρφωση διαχείριση κινητών συσκευών (MDM).

Δεδομένα και προστασία προσωπικών δεδομένων στο Defender για το Office 365

Κατά την επεξεργασία email και μηνυμάτων Teams, το Microsoft 365 χειρίζεται μεταδεδομένα όπως εμφανιζόμενα ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις IP και τομείςΧρησιμοποιούνται για offline ML, φήμη και δυνατότητες όπως το ZAP. Για πρόσθετα επίπεδα, σκεφτείτε Προστατέψτε το email σας με το Shielded Email.

Πλήρης οδηγός για τη χρήση του ONNX Runtime σε τοπικό επίπεδο

Όλες οι αναφορές υπόκεινται σε αναγνωριστικά στοιχεία EUPI (ψευδώνυμα) και EUII, με αυτές τις εγγυήσεις: τα δεδομένα κοινοποιούνται μόνο εντός του οργανισμού σας, αποθηκεύονται στην περιοχή σας και μόνο εξουσιοδοτημένοι χρήστες έχουν πρόσβασηΗ κρυπτογράφηση σε κατάσταση ηρεμίας επιβάλλεται χρησιμοποιώντας ODL και CDP.

Τοποθεσία δεδομένων

Το Defender για το Office 365 λειτουργεί σε κέντρα δεδομένων Microsoft Entra. Για ορισμένες γεωγραφικές περιοχές, τα δεδομένα που είναι αδρανή για τους οργανισμούς με παροχή αποθηκεύονται μόνο στην περιοχή τους. Περιοχές με τοπική κατοικία περιλαμβάνουν:

Australia
Brasil
Canada
Ευρωπαϊκής Ένωσης
Γαλλία
Γερμανία
India
Ισραήλ
Ιταλία
Ιαπωνία
Νορβηγία
Polonia
Κατάρ
Σιγκαπούρη
Νότια Αφρική
Corea del Sur
Σουηδία
Ελβετία
Ηνωμένα Αραβικά Εμιράτα
Ηνωμένο Βασίλειο
ΗΠΑ

Μεταξύ των δεδομένων που είναι αποθηκευμένα σε κατάσταση ηρεμίας στην τοπική περιοχή (προεπιλεγμένες προστασίες σε γραμματοκιβώτια cloud και στο Defender για Office 365) είναι ειδοποιήσεις, συνημμένα, λίστες αποκλεισμού, μεταδεδομένα ηλεκτρονικού ταχυδρομείου, αναλυτικά στοιχεία, ανεπιθύμητο περιεχόμενο, καραντίνες, αναφορές, πολιτικές, τομείς ανεπιθύμητου περιεχομένου και διευθύνσεις URL.

Διατήρηση και κοινή χρήση

Τα δεδομένα του Defender για το Office 365 διατηρούνται 180 ημέρες σε αναφορές και αρχείαΤα εξαγόμενα προσωπικά στοιχεία κρυπτογραφούνται και διαγράφονται αυτόματα 30 ημέρες μετά την περίοδο διατήρησης. Στο τέλος των αδειών χρήσης και των περιόδων χάριτος, τα δεδομένα διαγράφονται ανεπανόρθωτα το αργότερο 190 ημέρες μετά τη λήξη της συνδρομής.

Το Defender για το Office 365 μοιράζεται δεδομένα με Microsoft 365 Defender XDR, Microsoft Sentinel και αρχεία καταγραφής ελέγχου (εάν έχει παραχωρηθεί με άδεια από τον πελάτη), με συγκεκριμένες εξαιρέσεις για τα cloud της κυβέρνησης του GCC.

Ανάκτηση από ransomware στο Microsoft 365

Αν, παρά τα πάντα, κάτι σας ξεφύγει, δράστε γρήγορα: Διακοπή συγχρονισμού OneDrive και απομόνωση παραβιασμένων υπολογιστών για να διατηρήσετε υγιή αντίγραφα. Στη συνέχεια, αξιοποιήστε τις εγγενείς επιλογές.

Έλεγχος έκδοσηςΑποθηκεύστε πολλές εκδόσεις σε SharePoint, OneDrive και Exchange. Μπορείτε να ορίσετε έως και 50.000, αλλά να είστε προσεκτικοί: Ορισμένα ransomware κρυπτογραφούν όλες τις εκδόσεις και αποθήκευση επιπλέον λογαριασμός.
Κάδος ανακύκλωσης: Επαναφέρει στοιχεία που διαγράφηκαν κατά τη διάρκεια 93 ημέρεςΜετά από αυτήν την περίοδο και τις δύο φάσεις απορριμμάτων, μπορείτε να ζητήσετε από τη Microsoft έως και 14 επιπλέον ημέρες για ανάρρωση.
Πολιτικές διατήρησης (E5/A5/G5): ορίζει για πόσο χρονικό διάστημα θα διατηρηθεί και τι μπορεί να διαγραφεί. αυτοματοποιεί τις παρακρατήσεις ανά τύπους περιεχομένου.
Βιβλιοθήκη ΔιατήρησηςΜε ενεργές αναμονές, ένα αμετάβλητο αντίγραφο αποθηκεύεται στο OneDrive/SharePoint. σας επιτρέπει να εξαγάγετε άθικτα αρχεία μετά το συμβάν.
Αντίγραφα ασφαλείας τρίτωνΗ Microsoft δεν το κάνει στο Cloud παραδοσιακό αντίγραφο ασφαλείας του περιεχομένου του M365 σας. Σκεφτείτε μια λύση δημιουργίας αντιγράφων ασφαλείας SaaS για Απαιτητικό RTO/RPO και λεπτομερή ανάκτηση, ή μάθετε να δημιουργήστε αντίγραφα ασφαλείας των email σας.

Για να μειώσετε τα διανύσματα εισόδου, θυμηθείτε να συνδυάσετε προστασία email (EOP + Defender), έλεγχος ταυτότητας πολλαπλών παραγόντων, κανόνες μείωσης επιφάνειας επίθεσης και ρυθμίσεις Exchange που μειώνουν τον κίνδυνο ηλεκτρονικού "ψαρέματος" (phishing) και πλαστογράφησης.

Με όλα τα παραπάνω, το περιβάλλον του Microsoft 365 σας είναι αισθητά πιο ισχυρό: Επαληθευμένο email, συνεπείς πολιτικές με σαφή προτεραιότητα, ασφαλής συνεργασία, αναφορές χρηστών, εκπαιδευτικές προσομοιώσεις και πραγματικές δυνατότητες έρευνας και απόκρισης. Ολοκληρώστε το με περιοδικές αξιολογήσεις, Ασφαλή Βαθμολογία και ελάχιστες εξαιρέσεις, και θα έχετε ένα σύστημα που αντέχει στις σύγχρονες καμπάνιες χωρίς να θυσιάζει τη χρηστικότητα.

Τι πρέπει να αναζητήσετε για την ανίχνευση email ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού

σχετικό άρθρο:

Πώς να εντοπίσετε email ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού: ένας πλήρης οδηγός

Ισαάκ

Παθιασμένος συγγραφέας για τον κόσμο των byte και της τεχνολογίας γενικότερα. Μου αρέσει να μοιράζομαι τις γνώσεις μου μέσω της γραφής, και αυτό θα κάνω σε αυτό το blog, θα σας δείξω όλα τα πιο ενδιαφέροντα πράγματα σχετικά με τα gadget, το λογισμικό, το υλικό, τις τεχνολογικές τάσεις και πολλά άλλα. Στόχος μου είναι να σας βοηθήσω να περιηγηθείτε στον ψηφιακό κόσμο με απλό και διασκεδαστικό τρόπο.