Überwachen und Verwalten von Microsoft 365 Business Premium und Defender for Business

Nachdem Sie Microsoft 365 Business Premium oder die eigenständige Version von Microsoft Defender for Business eingerichtet und konfiguriert haben, besteht Der nächste Schritt darin, einen Plan für Wartung und Betrieb vorzubereiten. Es ist wichtig, Ihre Systeme, Geräte, Benutzerkonten und Sicherheitsrichtlinien auf dem neuesten Stand zu halten, um sich vor Cyberangriffen zu schützen. Sie können diesen Artikel als Leitfaden für die Vorbereitung Ihres Plans verwenden.

Während Sie Ihren Plan vorbereiten, können Sie die verschiedenen Aufgaben in zwei Standard Kategorien organisieren, wie in der folgenden Tabelle aufgeführt:

Aufgabentyp Sections
Sicherheitsaufgaben Tägliche Sicherheitsaufgaben
Wöchentliche Sicherheitsaufgaben
Monatliche Sicherheitsaufgaben
Sicherheitsaufgaben, die nach Bedarf ausgeführt werden sollen
Allgemeine Administratoraufgaben aufgaben Admin center
Benutzer, Gruppen und Kennwörter
E-Mail und Kalender
Geräte
Abonnements und Abrechnung

Sicherheitsaufgaben

Sicherheitsaufgaben werden in der Regel von Sicherheitsadministratoren und Sicherheitsoperatoren ausgeführt.

Tägliche Sicherheitsaufgaben

Aufgabe Description
Überprüfen Sie Ihre Dashboard zur Verwaltung von Bedrohungen für Sicherheitsrisiken. Verschaffen Sie sich eine Momentaufnahme der Sicherheitsrisiken, indem Sie sich Ihre Dashboard zur Verwaltung von Sicherheitsrisiken ansehen, was zeigt, wie anfällig Ihre organization für Cybersicherheitsbedrohungen ist. Ein hoher Expositionswert bedeutet, dass Ihre Geräte anfälliger für Ausbeutung sind.

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Dashboard für die Sicherheitsrisikoverwaltung > aus.

2. Sehen Sie sich die Expositionsbewertung Ihrer Organisation an. Wenn es im akzeptablen oder "hohen" Bereich liegt, können Sie fortfahren. Wenn dies nicht der Fall ist, Bewertung verbessern auswählen, um weitere Details und Sicherheitsempfehlungen zur Verbesserung dieser Bewertung anzuzeigen.

Wenn Sie Sich Ihrer Expositionsbewertung bewusst sind, können Sie Folgendes ausführen:
- Schnelles Verstehen und Identifizieren allgemeiner Erkenntnisse zum Sicherheitsstatus in Ihrem organization
- Erkennen und Reagieren auf Bereiche, die eine Untersuchung oder Aktion erfordern, um den aktuellen Zustand zu verbessern
- Kommunikation mit Peers und Management über die Auswirkungen von Sicherheitsbemühungen
Ausstehende Aktionen im Action Center überprüfen Wenn Bedrohungen erkannt werden, kommen Abhilfemaßnahmen ins Spiel. Abhängig von der jeweiligen Bedrohung und der Konfiguration Ihrer Sicherheitseinstellungen können Behebungsmaßnahmen automatisch oder nur nach Genehmigung durchgeführt werden, weshalb diese regelmäßig überwacht werden sollten. Wartungsaktionen werden im Info-Center nachverfolgt.

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Info-Center aus.

2. Wählen Sie die Registerkarte Ausstehend aus, um ausstehende Aktionen anzuzeigen und zu genehmigen (oder abzulehnen). Solche Aktionen können aus Viren- oder Malwareschutz, automatisierten Untersuchungen, manuellen Reaktionsaktivitäten oder Live-Reaktionssitzungen resultieren.

3. Wählen Sie die Registerkarte Verlauf aus, um eine Liste der abgeschlossenen Aktionen anzuzeigen.
Geräte mit erkannten Bedrohungen überprüfen Wenn Bedrohungen auf Geräten erkannt werden, muss Ihr Sicherheitsteam wissen, damit alle erforderlichen Aktionen, z. B. das Isolieren eines Geräts, sofort ausgeführt werden können.

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Berichte > Allgemeiner > Sicherheitsbericht aus.

2. Scrollen Sie nach unten zur Zeile Anfällige Geräte . Wenn Bedrohungen auf Geräten erkannt wurden, können Sie diese Informationen in dieser Zeile sehen.
Mehr über neue Vorfälle oder Warnungen erfahren Wenn Bedrohungen erkannt werden, werden Warnungen generiert und Vorfälle erstellt. Das Sicherheitsteam Ihres Unternehmens kann Incidents im Microsoft Defender-Portal anzeigen und verwalten.

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsmenü Incidents aus. Vorfälle werden auf der Seite mit zugehörigen Warnungen angezeigt.

2. Wählen Sie eine Warnung aus, um den Flyoutbereich zu öffnen, in dem Sie mehr über die Warnung erfahren können.

3. Im Flyout können Sie den Warnungstitel anzeigen, eine Liste der betroffenen Ressourcen (z. B. Endpunkte oder Benutzerkonten) anzeigen, verfügbare Aktionen ergreifen und Links verwenden, um weitere Informationen anzuzeigen und sogar die Detailseite für die ausgewählte Warnung zu öffnen.
Einen Scan oder eine automatisierte Untersuchung durchführen Ihr Sicherheitsteam kann eine Überprüfung oder eine automatisierte Untersuchung auf einem Gerät initiieren, das ein hohes Risiko aufweist oder Bedrohungen erkannt hat. Abhängig von den Ergebnissen der Überprüfung oder automatisierten Untersuchung können Korrekturaktionen automatisch oder nach Genehmigung erfolgen.

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Bestand>Geräte aus.

2. Wählen Sie ein Gerät aus, um den Flyoutbereich zu öffnen, und überprüfen Sie die angezeigten Informationen.
– Wählen Sie die Auslassungspunkte (...) aus, um das Aktionsmenü zu öffnen.
– Wählen Sie eine Aktion aus, z . B. Antivirusscan ausführen oder Automatisierte Untersuchung initiieren.

Wöchentliche Sicherheitsaufgaben

Aufgabe Description
Überwachen und Verbessern Ihrer Microsoft-Sicherheitsbewertung Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus Ihrer organization. Höhere Zahlen deuten darauf hin, dass weniger Verbesserungsmaßnahmen erforderlich sind. Die Verwendung der Sicherheitsbewertung ermöglicht Folgendes:
- Bericht über den aktuellen Status des Sicherheitsstatus Ihrer organization.
- Verbessern Sie Ihren Sicherheitsstatus, indem Sie Auffindbarkeit, Sichtbarkeit, Anleitung und Kontrolle bereitstellen.
- Vergleich mit Benchmarks und Einrichten von Key Performance Indicators (KPIs).

Führen Sie die folgenden Schritte aus, um Ihre Bewertung zu überprüfen:

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Die Option Sicherheitsbewertung aus.

2. Überprüfen und treffen Sie Entscheidungen über die Korrekturen und Aktionen, um Ihre Microsoft-Sicherheitsbewertung insgesamt zu verbessern.
Verbessern Der Sicherheitsbewertung für Geräte Ihre Sicherheitskonfiguration verbessern, indem Sie Probleme mithilfe der Liste mit Sicherheitsempfehlungen beheben. Dadurch verbessert sich Ihr Microsoft Secure Score für Geräte, und Ihr Unternehmen wird in Zukunft widerstandsfähiger gegen Cybersicherheitsbedrohungen und -schwachstellen. Es lohnt sich immer, Ihre Punktzahl zu überprüfen und zu verbessern.

Führen Sie die folgenden Schritte aus, um Ihre Sicherheitsbewertung zu überprüfen:

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Die Option Sicherheitsbewertung aus.

2. Wählen Sie in der im Defender Vulnerability Management Dashboard Karte Microsoft-Sicherheitsbewertung für Geräte eine der Kategorien aus. Eine Liste mit Empfehlungen zu dieser Kategorie wird zusammen mit Empfehlungen angezeigt.

3.Wählen Sie ein Element in der Liste aus, um Details im Zusammenhang mit der Empfehlung anzuzeigen.

4. Wählen Sie Wartungsoptionen aus.

5. Lesen Sie die Beschreibung, um den Kontext des Problems und die nächsten Schritte zu verstehen. Wählen Sie ein Fälligkeitsdatum aus, fügen Sie Notizen hinzu, und wählen Sie Alle Wartungsaktivitätsdaten in CSV exportieren aus, damit Sie sie zur Nachverfolgung an eine E-Mail anfügen können. Eine Bestätigungsmeldung teilt Ihnen mit, dass die Behebungsaufgabe erstellt wurde.

6. Senden Sie eine Nachverfolgungs-E-Mail an Ihren IT-Administrator, und lassen Sie die von Ihnen zugewiesene Zeit für die Korrektur im System verbreiten.

7. Kehren Sie zur Microsoft-Sicherheitsbewertung für Geräte zurück, die auf der Dashboard Karte. Die Anzahl der Empfehlungen für Sicherheitskontrollen ist aufgrund Ihrer Aktionen zurückgegangen.

8. Wählen Sie Sicherheitskontrollen aus, um zur Seite Sicherheitsempfehlungen zurückzukehren. Das von Ihnen angesprochene Element wird dort nicht mehr aufgeführt, was zu einer Verbesserung Ihrer Microsoft-Sicherheitsbewertung führt.

Monatliche Sicherheitsaufgaben

Aufgabe Description
Ausführen von Berichten Im Microsoft Defender-Portal (https://security.microsoft.com) sind mehrere Berichte verfügbar.

1. Wählen Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich Berichte aus.

2. Wählen Sie einen Bericht aus, der überprüft werden soll. Jeder Bericht zeigt viele relevante Kategorien für diesen Bericht an.

3. Wählen Sie Details anzeigen aus, um ausführlichere Informationen für jede Kategorie anzuzeigen.

4. Wählen Sie den Titel einer bestimmten Bedrohung aus, um spezifische Details anzuzeigen.

Sicherheitsaufgaben, die nach Bedarf ausgeführt werden sollen

Aufgabe Description
Verwalten falsch positiver/negativer Ergebnisse Ein falsch positives Ergebnis ist eine Entität, z. B. eine Datei oder ein Prozess, die als schädlich erkannt und identifiziert wurde, obwohl die Entität eigentlich keine Bedrohung darstellt. Falsch negativ ist eine Entität, die nicht als Bedrohung erkannt wurde, obwohl sie tatsächlich böswillig ist. Falsch positive/negative Ergebnisse können bei jeder Bedrohungsschutzlösung auftreten, einschließlich Microsoft Defender for Office 365 und Microsoft Defender for Business, die beide in Microsoft 365 Business Premium enthalten sind. Glücklicherweise können Schritte unternommen werden, um diese Art von Problemen zu beheben und zu reduzieren.

Informationen zu falsch positiven/negativen Ergebnissen auf Geräten finden Sie unter Behandeln falsch positiver/negativer Ergebnisse in Microsoft Defender for Endpoint.

Informationen zu falsch positiven/negativen Ergebnissen in E-Mails finden Sie in den folgenden Artikeln:
- Umgang mit schädlichen E-Mails, die an Empfänger übermittelt werden (False Negatives), mithilfe von Microsoft Defender for Office 365
- So behandeln Sie legitime E-Mails, die blockiert werden (falsch positiv), mit Microsoft Defender for Office 365
Stärken Sie Ihren Sicherheitsstatus Defender for Business umfasst einen Dashboard für die Verwaltung von Sicherheitsrisiken, der Ihnen eine Gefährdungsbewertung zur Verfügung stellt und Es Ihnen ermöglicht, Informationen zu verfügbaren Geräten anzuzeigen und relevante Sicherheitsempfehlungen anzuzeigen. Sie können Ihre Defender Vulnerability Management Dashboard verwenden, um die Gefährdung zu reduzieren und den Sicherheitsstatus Ihrer organization zu verbessern.

Lesen Sie die folgenden Artikel:
- Verwenden Sie Ihre Dashboard zur Verwaltung von Sicherheitsrisiken in Microsoft Defender for Business
- Dashboardeinblicke
Anpassen von Sicherheitsrichtlinien Berichte sind verfügbar, damit Sie Informationen zu erkannten Bedrohungen, Geräte-status und mehr anzeigen können. Manchmal ist es notwendig, Ihre Sicherheitsrichtlinien anzupassen. Beispielsweise können Sie auf einige Benutzerkonten oder Geräte einen strengen Schutz und auf andere auf Standardschutz anwenden.

Lesen Sie die folgenden Artikel:
- Für Geräteschutz: Anzeigen oder Bearbeiten von Richtlinien in Microsoft Defender for Business
- Für E-Mail-Schutz: Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit
Analysieren von Administratorübermittlungen Manchmal ist es erforderlich, Entitäten wie E-Mail-Nachrichten, URLs oder Anlagen zur weiteren Analyse an Microsoft zu übermitteln. Berichtselemente können dazu beitragen, das Auftreten falsch positiver/negativer Ergebnisse zu reduzieren und die Genauigkeit der Bedrohungserkennung zu verbessern.

Lesen Sie die folgenden Artikel:
- Verwenden Sie die Seite Übermittlungen, um vermutete Spam-, Phishing-, URLs, legitime E-Mails, die blockiert werden, und E-Mail-Anlagen an Microsoft zu übermitteln.
- Admin Überprüfung auf vom Benutzer gemeldete Nachrichten
Schützen von Benutzerkonten mit Priorität Nicht alle Benutzerkonten haben Zugriff auf die gleichen Unternehmensinformationen. Einige Konten haben Zugriff auf vertrauliche Informationen wie Finanzdaten, Produktentwicklungsinformationen, Partnerzugriff auf kritische Buildsysteme und vieles mehr. Wenn sie kompromittiert werden, stellen Konten, die Zugriff auf streng vertrauliche Informationen haben, eine ernsthafte Bedrohung dar. Wir nennen diese Arten von Konten Prioritätskonten. Prioritätskonten umfassen (aber nicht beschränkt auf) CEOs, CISOs, CFOs, Infrastrukturadministratorkonten, Buildsystemkonten und vieles mehr.

Lesen Sie die folgenden Artikel:
- Schützen Ihrer Administratorkonten
- Sicherheitsempfehlungen für Prioritätskonten in Microsoft 365
Schützen von Geräten mit hohem Risiko Die allgemeine Risikobewertung eines Geräts basiert auf einer Kombination von Faktoren, z. B. den Typen und schweregraden aktiver Warnungen auf dem Gerät. Wenn Ihr Sicherheitsteam aktive Warnungen auflöst, Wartungsaktivitäten genehmigt und nachfolgende Warnungen unterdrückt, nimmt die Risikostufe ab.

Weitere Informationen finden Sie unter Verwalten von Geräten in Microsoft Defender for Business.
Onboarding oder Offboarding von Geräten Wenn Geräte ersetzt oder eingestellt werden, neue Geräte gekauft werden oder sich Ihre geschäftlichen Anforderungen ändern, können Sie Geräte von Defender for Business integrieren oder offboarden.

Lesen Sie die folgenden Artikel:
- Integrieren von Geräten in Microsoft Defender for Business
- Offboarden eines Geräts aus Microsoft Defender for Business
Aktualisieren eines Elements Microsoft 365 Business Premium umfasst mehrere Wartungsaktionen. Einige Aktionen werden automatisch ausgeführt, und andere müssen von Ihrem Sicherheitsteam genehmigt werden.

1. Wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich zu Bestand>Geräte.

2. Wählen Sie ein Gerät aus, z. B. ein Gerät mit einer hohen Risiko- oder Expositionsstufe. Ein Flyoutbereich wird geöffnet und zeigt weitere Informationen zu Warnungen und Vorfällen an, die für dieses Element generiert wurden.

3. Zeigen Sie im Flyout die angezeigten Informationen an. Wählen Sie die Auslassungspunkte (...) aus, um ein Menü mit verfügbaren Aktionen zu öffnen.

4. Wählen Sie eine verfügbare Aktion aus. Beispielsweise können Sie Antivirus Scan ausführen auswählen, wodurch Microsoft Defender Antivirus einen Schnellscan auf dem Gerät startet. Oder Sie können Automatisierte Untersuchung initiieren auswählen, um eine automatische Untersuchung auf dem Gerät auszulösen.

Wartungsaktionen für Geräte

In der folgenden Tabelle sind die Wartungsaktionen zusammengefasst, die für Geräte in Microsoft 365 Business Premium und Defender for Business verfügbar sind:

Quelle Aktionen
Automatisierte Untersuchungen Isolieren einer Datei
Entfernen eines Registrierungsschlüssels
Beenden eines Prozesses
Beenden eines Diensts
Deaktivieren eines Treibers
Entfernen einer geplanten Aufgabe
Manuelle Antwortaktionen Antivirusscan ausführen
Gerät isolieren
Hinzufügen eines Indikators zum Blockieren oder Zulassen einer Datei
Live-Antwort Sammeln forensischer Daten
Analysieren einer Datei
Ausführen eines Skripts
Senden einer verdächtigen Entität an Microsoft zur Analyse
Korrigieren einer Datei
Vorbeugende Suche nach Bedrohungen

Allgemeine Administratoraufgaben

Die Verwaltung Ihrer Umgebung umfasst die Verwaltung von Benutzerkonten, das Verwalten von Geräten und das Halten der Dinge auf dem neuesten Stand und funktionieren ordnungsgemäß. Admin Aufgaben werden in der Regel von globalen Administratoren und Mandantenadministratoren ausgeführt. Weitere Informationen zu Administratorrollen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Wenn Sie noch nicht mit Microsoft 365 beschäftigt sind, nehmen Sie sich einen Moment Zeit, um sich einen Überblick über die Microsoft 365 Admin Center zu verschaffen.

aufgaben Admin center

Aufgabe Ressourcen mit mehr Informationen
Erste Schritte mit dem Microsoft 365 Admin Center Übersicht über das Microsoft 365 Admin Center
Erfahren Sie mehr über neue Features im Microsoft 365 Admin Center Neuerungen im Microsoft 365 Admin Center
Informieren Sie sich über neue Produktupdates und -features, damit Sie Benutzer vorbereiten können. Behalten Sie den Überblick über Produkt- und Featureänderungen von Microsoft 365
Anzeigen von Nutzungsberichten, um zu sehen, wie Benutzer Microsoft 365 verwenden Microsoft 365-Berichte im Admin Center
Öffnen eines Tickets für technischen Support Support für Microsoft 365 Business erhalten

Benutzer, Gruppen und Kennwörter

Aufgabe Ressourcen mit mehr Informationen
Hinzufügen eines neuen Benutzers Hinzufügen eines neuen Mitarbeiters zu Microsoft 365
Zuweisen oder Aufheben der Zuweisung von Lizenzen für Benutzer Zuweisen oder Aufheben der Zuweisung von Lizenzen für Benutzer im Microsoft 365 Admin Center

Zuweisen von Microsoft 365-Lizenzen zu Benutzerkonten mithilfe von PowerShell
Zuweisen von Administratorrollen zu Personen, die Administratorberechtigungen benötigen Zuweisen von Administratorrollen im Microsoft 365 Admin Center

Zuweisen von Administratorrollen zu Microsoft 365-Benutzerkonten mit PowerShell
Entfernen von Lizenzen von Benutzern Zuweisen oder Aufheben der Zuweisung von Lizenzen für Benutzer im Microsoft 365 Admin Center

Entfernen von Microsoft 365-Lizenzen aus Benutzerkonten mit PowerShell
Pronomen aktivieren oder deaktivieren Aktivieren oder Deaktivieren von Pronomen für Ihre organization im Microsoft 365 Admin Center
Bestimmen, ob Gastzugriff auf Gruppen für die gesamte organization oder für einzelne Gruppen zugelassen werden soll
(gilt für Microsoft 365 Business Premium)
Gastbenutzer in Microsoft 365 Admin Center
Entfernen eines Benutzerkontos, wenn jemand Ihre organization Übersicht: Entfernen eines ehemaligen Mitarbeiters und Sichern von Daten
Zurücksetzen von Kennwörtern für Benutzerkonten Zurücksetzen von Kennwörtern in Microsoft 365 Business

E-Mail und Kalender

Aufgabe Ressourcen mit mehr Informationen
Migrieren von E-Mails und Kontakten von Gmail oder einem anderen E-Mail-Anbieter zu Microsoft 365 Migrieren von E-Mail und Kontakten zu Microsoft 365
Hinzufügen einer E-Mail-Signatur, eines Haftungsausschlusses oder einer Offenlegungserklärung zu E-Mail-Nachrichten, die ein- oder ausgehen Erstellen von organisationsweiten Signaturen und Haftungsausschlüssen
Einrichten, Bearbeiten oder Löschen einer Sicherheitsgruppe Erstellen, Bearbeiten oder Löschen einer Sicherheitsgruppe im Microsoft 365 Admin Center
Hinzufügen von Benutzern zu einer Verteilergruppe Hinzufügen eines Benutzers oder Kontakts zu einer Microsoft 365-Verteilergruppe
Richten Sie ein freigegebenes Postfach ein, damit Personen E-Mails von einer gängigen E-Mail-Adresse aus überwachen und senden können, z. B. info@contoso.com Erstellen eines freigegebenen Postfachs

Geräte

Aufgabe Ressourcen mit mehr Informationen
Verwenden von Windows Autopilot zum Einrichten und Vorkonfigurieren neuer Geräte oder zum Zurücksetzen, Neuverwenden und Wiederherstellen von Geräten
(gilt für Microsoft 365 Business Premium)
Übersicht über Windows Autopilot
Anzeigen der aktuellen status und Verwalten von Geräten Verwalten von Geräten in Microsoft Defender for Business
Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business. Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business.
Offboarden von Geräten aus Defender for Business Offboarden eines Geräts aus Defender for Business
Verwalten von Geräten mit Intune Was bedeutet Geräteverwaltung mit Intune?

Verwalten Von Geräten und Steuern von Gerätefeatures in Microsoft Intune

Domänen

Aufgabe Ressourcen mit mehr Informationen
Hinzufügen einer Domäne (z. B. contoso.com) zu Ihrem Microsoft 365-Abonnement Hinzufügen einer Domäne zu Microsoft 365
Domäne kaufen Erwerben eines Domänennamens
Entfernen einer Domäne Entfernen einer Domäne

Abonnements und Abrechnung

Aufgabe Ressourcen mit mehr Informationen
Anzeigen Ihrer Rechnung Anzeigen der Rechnung Ihres Microsoft 365 Business-Abonnements
Verwalten Ihrer Zahlungsmethoden Zahlungsmethoden verwalten
Ändern der Zahlungshäufigkeit Ändern der Abrechnungshäufigkeit Ihres Microsoft 365-Abonnements
Ändern Der Rechnungsadresse Ändern Ihrer Microsoft 365 Business-Abrechnungsadressen

Weitere Informationen: