![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compOffice 365 Security Resources
Это список ресурсов по безопасности Office 365 и Microsoft cloud security, которые автор сайта (Paul Cunningham, PLURALSIGHT AUTHOR) собрал во время исследований при подготовке к курсу по безопасности Office 365 в Pluralsight.
Список постоянно обновляется. Все предложения можно отсылать ему по контактам на https://practical365.com/contact/.
Существует и бесплатная рассылка от Practical 365, подписаться можно на https://practical365.com/newsletter/.
Защита электронной почты
Office 365 предоставляет клиентам защиту от угроз, передаваемых по электронной почте, с помощью Exchange Online Protection (EOP) и Office 365 Advanced Threat Protection (ATP).
Инструменты
Exchange Online Protection
Расширенная защита от угроз Office 365 (ATP)
Подмена электронной почты и олицетворение / Email Spoofing and Impersonation
Фишинг
Вымогатели
Конечная точка безопасности и управления / Endpoint Security and Management
Безопасность устройства является одним из трех столпов современной информационной безопасности. Вы можете защитить свои конечные точки с помощью Защитника Windows, Защитника Windows ATP и Microsoft Intune.
Защитник Windows
Расширенная защита от угроз Защитника Windows (WD ATP)
Microsoft Intune
Пользовательский и административный доступ
Защита идентификационных данных является одним из трех столпов современной информационной безопасности. Вы можете защитить свои удостоверения Office 365, используя Azure Active Directory, Azure MFA, условный доступ, защиту удостоверений и управление привилегированными удостоверениями.
Лучшие практики
Azure Active Directory
Многофакторная проверка подлинности Azure
Условный доступ Azure Active Directory
Azure AD защита личных данных
Управление привилегированными личностями
Защита информации
Защита информации является одним из трех столпов современной информационной безопасности. Вы можете защитить свои корпоративные данные, используя Office 365 DLP, Azure Information Protection и Шифрование сообщений Office 365
Office 365 Предотвращение потери данных (DLP)
Шифрование сообщений Office 365
Мониторинг, аудит и оповещение
Мониторинг и аудит имеют решающее значение для поддержания осведомленности о деятельности в вашей организации.
Инструменты
Azure Advanced Protection Protection (Azure ATP)
Отчеты о безопасности
Аудиторская проверка
Эти ресурсы помогут вам не отставать от событий в мире безопасности Office 365.
Книги и учебные курсы
Эти учебные курсы помогут вам расширить свои знания в области безопасности для Office 365, Windows и многого другого.
Источник:
https://practical365.com/office-365-security-resources/
Вернуться на стартовую страницу https://bga68.livejournal.com
Это список ресурсов по безопасности Office 365 и Microsoft cloud security, которые автор сайта (Paul Cunningham, PLURALSIGHT AUTHOR) собрал во время исследований при подготовке к курсу по безопасности Office 365 в Pluralsight.
Список постоянно обновляется. Все предложения можно отсылать ему по контактам на https://practical365.com/contact/.
Существует и бесплатная рассылка от Practical 365, подписаться можно на https://practical365.com/newsletter/.
Защита электронной почты
Office 365 предоставляет клиентам защиту от угроз, передаваемых по электронной почте, с помощью Exchange Online Protection (EOP) и Office 365 Advanced Threat Protection (ATP).
Инструменты
- Анализатор удаленных подключений Exchange (включает анализатор заголовков сообщений)
- MXToolbox (множество инструментов для тестирования записей MX / SPF / DMARC, анализа заголовков и т. Д.)
- Портал Office 365 delist (удалить себя из списка заблокированных отправителей)
- Инспектор DMARC и генератор записей DMARC
Exchange Online Protection
- Описание службы Exchange Online Protection (доступность лицензий и функций)
- Заголовки антиспамовых сообщений
- Уровни достоверности спама
- Используйте правила потока почты, чтобы установить уровень вероятности нежелательной почты в сообщениях
- Значения уровня массовых жалоб
- Портал карантина конечного пользователя
- Отправка сообщений о спаме, спаме и фишинге в Microsoft для анализа
- Подключение дополнительных фильтров нежелательной почты перед или за Office 365 (запись в блоге)
- Краткое вступление о том, как работает уровень фишинг-доверия (PCL) (запись в блоге)
- Просмотр отчетов о безопасности электронной почты в Центре безопасности и соответствия требованиям
- Примеры правил почтового потока Exchange SwiftOnSecurity
- SwiftOnSecurity Примеры фишинговых регексов
Расширенная защита от угроз Office 365 (ATP)
- Описание службы Office 365 ATP (лицензирование и наличие функций)
- Поддельный интеллект
- Команды Office 365 ATP для SharePoint, OneDrive и Microsoft
- Портал отправки Защитника безопасности Windows (отправьте подозрительные файлы на анализ)
- Просмотр отчетов для Office 365 Advanced Protection Protection
- URL-декодер безопасных ссылок (веб-сайт сторонних разработчиков)
Подмена электронной почты и олицетворение / Email Spoofing and Impersonation
- Защита от спуфинга в Office 365
- Объяснение того, почему Microsoft включила DKIM-подпись по умолчанию (запись в блоге)
- Шаги по внедрению DKIM для ваших пользовательских доменов
- Шаги по внедрению DMARC для ваших пользовательских доменов
- Влияние строгой проверки подлинности домена в EOP / ATP (запись в блоге)
Фишинг
- Защитник безопасности Windows: мошенничество с технической поддержкой и другие мошенничества
- Китобойный промысел: как это работает, и что ваша организация может с этим поделать (руководство NCSC)
Вымогатели
- Ransomware FAQ
- Ransomware 101: как защитить и защитить вашу среду от вредоносных программ (видео)
- Предотвращает ли OneDrive для бизнеса атаки вымогателей
- Использование OneDrive для восстановления после атаки вымогателей
- Планирование параметров безопасности для макросов VBA в Office 2016
Конечная точка безопасности и управления / Endpoint Security and Management
Безопасность устройства является одним из трех столпов современной информационной безопасности. Вы можете защитить свои конечные точки с помощью Защитника Windows, Защитника Windows ATP и Microsoft Intune.
Защитник Windows
- Устранение неполадок Защитника Windows или клиента Endpoint Protection
- Клиент Endpoint Protection часто задаваемые вопросы
Расширенная защита от угроз Защитника Windows (WD ATP)
- Испытайте Windows Defender ATP через симулированные атаки
- Интегрируйте анализ угроз Office 365 с Защитником Windows.
- Устранение неполадок с защитой от угроз для Защитника Windows.
- Автоматический ответ для Windows Defender ATP
- Портал отправки Защитника безопасности Windows (отправьте подозрительные файлы на анализ)
- Совместимость Защитника Windows с антивирусом
- Функции Windows Defender ATP Preview
Microsoft Intune
- Что нового в Microsoft Intune
- Распространенные способы использования Microsoft Intune
- Часто задаваемые вопросы о MAM и защите приложений
Пользовательский и административный доступ
Защита идентификационных данных является одним из трех столпов современной информационной безопасности. Вы можете защитить свои удостоверения Office 365, используя Azure Active Directory, Azure MFA, условный доступ, защиту удостоверений и управление привилегированными удостоверениями.
Лучшие практики
- Microsoft рекомендует постоянные пароли пользователям Office 365
- Защита привилегированного доступа для гибридных и облачных развертываний в Azure AD, также известные как рекомендации по обеспечению административного доступа в Azure AD.
- Управление учетными записями служб аварийного доступа в Azure AD
- Отчетность членов группы ролей администратора Office 365 (сценарий PowerShell)
- Рабочие станции с привилегированным доступом
Azure Active Directory
Многофакторная проверка подлинности Azure
- Как получить многофакторную аутентификацию Azure (информация о лицензировании)
- Как потребовать двухэтапную проверку для пользователя или группы - обратите внимание на совет по использованию Azure MFA или условного доступа
- Часто задаваемые вопросы о многофакторной аутентификации Azure
- Что для меня значит многофакторная аутентификация Azure? (Руководство пользователя MFA)
Условный доступ Azure Active Directory
- Лучшие практики для условного доступа
- Часто задаваемые вопросы по условному доступу в Azure Active Directory
- Как использовать условный доступ Azure Active Directory для принудительной многофакторной аутентификации для неуправляемых устройств (запись в блоге)
Azure AD защита личных данных
- События риска Azure Active Directory
- Как использовать пакет содержимого Azure Active Directory Power BI
Управление привилегированными личностями
- Доступ администратора безопасности с привилегированным управлением идентификацией
- Объявление о предварительном просмотре управления привилегированным доступом в Office 365
Защита информации
Защита информации является одним из трех столпов современной информационной безопасности. Вы можете защитить свои корпоративные данные, используя Office 365 DLP, Azure Information Protection и Шифрование сообщений Office 365
Office 365 Предотвращение потери данных (DLP)
- Что ищут типы конфиденциальной информации
- Знакомство с политиками предотвращения потери данных в Office 365 (запись в блоге)
- Сравнение защиты информации Azure и AD RMS
- Понимание ограничений использования
- Руководство администратора клиента Azure Information Protection
- Руководство пользователя по защите информации Azure
- Часто задаваемые вопросы по защите информации Azure
Шифрование сообщений Office 365
- Сервисная информация для шифрования сообщений Office 365
- Часто задаваемые вопросы о шифровании сообщений Office 365
- Настройка и устранение неполадок с шифрованием сообщений Office (сценарий PowerShell)
Мониторинг, аудит и оповещение
Мониторинг и аудит имеют решающее значение для поддержания осведомленности о деятельности в вашей организации.
Инструменты
Azure Advanced Protection Protection (Azure ATP)
- ATA Подозрительная деятельность Playbook
- Руководство по подозрительной активности Azure ATP
- Пересылка событий Windows
- Azure ATP часто задаваемые вопросы
- Устранение известных проблем Azure ATP
Отчеты о безопасности
- Просмотр отчетов о безопасности электронной почты в Центре безопасности и соответствия требованиям
- Просмотр отчетов для Office 365 Advanced Protection Protection
Аудиторская проверка
- Включить аудит почтовых ящиков в Office 365
- Как Office 365 собирает и сообщает данные аудита (сообщение в блоге)
- Поиск в журнале аудита в Office 365 S & CC
Эти ресурсы помогут вам не отставать от событий в мире безопасности Office 365.
- Официальный блог группы безопасности Office 365
- Терри Цинк: Security Talk (борьба со спамом)
- Джессика Пейн: сотрудники службы безопасности
- Корпоративная мобильность + безопасность
- Microsoft Mechanics: Enterprise Mobility + Security YouTube Playlist
- Microsoft Mechanics: Microsoft 365 Security YouTube Playlist
Книги и учебные курсы
Эти учебные курсы помогут вам расширить свои знания в области безопасности для Office 365, Windows и многого другого.
- Настройка и управление безопасностью Office 365
- Office 365 Администрация Playbook
- Microsoft MTA: основы безопасности
- Регистрация, защита и управление устройствами с помощью Microsoft Intune
- Устранение неполадок с вирусами и вредоносными программами Windows
- Внедрение и управление многофакторной аутентификацией Azure
- Реализация проактивной безопасности Windows
- Windows: как он взломан, как его защитить
- Play by Play: Социальная инженерия
Источник:
https://practical365.com/office-365-security-resources/
Вернуться на стартовую страницу https://bga68.livejournal.com
