Những điều cần biết về Office 365 Security and Compliance

1. Lộ trình bảo mật của Office 365 – Những ưu tiên trong 30 ngày đầu tiên, 90 ngày đầu tiên và hơn thế nữa.

Bài viết này bao gồm các đề xuất hàng đầu từ nhóm an ninh mạng của Microsoft cho việc triển khai các khả năng bảo mật để bảo vệ môi trường Office 365 của bạn. Bài viết này được điều chỉnh theo nội dung một phiên hội nghị Microsoft Ignite – Bảo mật Office 365: Những ưu tiên trong 30 ngày đầu tiên, 90 ngày đầu tiên và hơn thế nữa. Phiên hội nghị này được phát triển và trình bày bởi Mark Simos và Matt Kemelhar, các kiến trúc sư bảo mật không gian mạng doanh nghiệp.

1.1 Lộ trình kết quả

Các đề xuất lộ trình này được dựng qua ba giai đoạn theo một thứ tự hợp lý với các mục tiêu sau.

Kết quả
30 ngày Cấu hình nhanh:

• Bảo vệ quản trị cơ bản

• Ghi nhật ký và phân tích

• Bảo vệ danh tính cơ bản

Cấu hình tenant

Chuẩn bị các bên liên quan

90 ngày Bảo vệ nâng cao:

• Tài khoản quản trị viên

• Dữ liệu & tài khoản người dùng

Khả năng tuân thủ, đe dọa và nhu cầu của người dùng
Thích ứng và thực hiện các chính sách và bảo vệ mặc định

Sau 90 ngày Điều chỉnh và tinh chỉnh các chính sách và kiểm soát chính

Mở rộng sự bảo vệ cho dependencies tại chỗ

Tích hợp với các quy trình kinh doanh và bảo mật (pháp lý, mối đe dọa nội bộ, v.v.)

1.2. 30 ngày đầu tiên – chiến thắng nhanh chóng mạnh mẽ

Những nhiệm vụ này có thể được thực hiện nhanh chóng và có tác động thấp đến người dùng.

Phần Nhiệm vụ
Quản lí an ninh • Kiểm tra Điểm an toàn và ghi chú điểm hiện tại của bạn ( https://securescore.office.com).

• Bật ghi nhật ký kiểm toán cho Office 365. Xem Tìm kiếm nhật ký kiểm toán
• Đặt Cấu hình Office 365 tenant của bạn để tăng tính bảo mật.

• Thường xuyên xem xét bảng điều khiển và báo cáo trong trung tâm bảo mật Microsoft 365 và Bảo mật ứng dụng đám mây.

Bảo vệ khỏi mối đe dọa Kết nối Office 365 với Microsoft Cloud App Security để bắt đầu theo dõi bằng cách sử dụng các chính sách phát hiện mối đe dọa mặc định cho các hành vi bất thường. Phải mất bảy ngày để xây dựng đường cơ sở để phát hiện sự bất thường.

Triển khai bảo vệ tài khoản quản trị viên:
• Sử dụng tài khoản quản trị viên chuyên dụng cho hoạt động quản trị viên.
• Thực thi xác thực đa yếu tố (MFA) cho tài khoản quản trị viên.
• Sử dụng thiết bị Windows 10 bảo mật cao cho hoạt động quản trị viên.

Nhận dạng và quản lý truy cập • Kích hoạt bảo vệ danh tính Azure Active Directory .
• Đối với môi trường nhận dạng liên kết, thực thi bảo mật tài khoản (độ dài mật khẩu, độ tuổi, độ phức tạp, v.v.).
Bảo vệ thông tin Xem lại ví dụ khuyến nghị bảo vệ thông tin. Bảo vệ thông tin đòi hỏi sự phối hợp trong toàn tổ chức của bạn. Bắt đầu với các nguồn sau:
• Bảo vệ thông tin Office 365 cho GDPR
• Các trang và tệp SharePoint Online an toàn (bao gồm chia sẻ, phân loại, ngăn ngừa mất dữ liệu và Bảo vệ thông tin Azure)

1.3. 90 ngày đầu tiên – tăng cường bảo vệ

Những nhiệm vụ này cần thêm một chút thời gian để lập kế hoạch và thực hiện nhưng sẽ làm tăng đáng kể sự bảo mật của bạn.

Phần Nhiệm vụ
Quản lí an ninh • Kiểm tra Điểm an toàn cho các hành động được đề xuất cho môi trường của bạn (https://securescore.office.com ).
• Tiếp tục thường xuyên xem xét bảng điều khiển và báo cáo trong trung tâm bảo mật của Microsoft 365, Cloud App Security và các công cụ SIEM.
• Tìm kiếm và thực hiện cập nhật phần mềm.
• Tiến hành mô phỏng tấn công spear-phishing, password-spray, và  brute-force mật khẩu bằng cách sử dụng Trình mô phỏng tấn công (có trong Office 365 Threat Intelligence ).
• Tìm kiếm chia sẻ rủi ro bằng cách xem xét các báo cáo tích hợp trong Bảo mật ứng dụng đám mây (trên tab Điều tra).
• Kiểm tra Trình quản lý tuân thủ để xem xét trạng thái của các quy định áp dụng cho tổ chức của bạn (chẳng hạn như GDPR, NIST 800-171).
Bảo vệ khỏi mối đe dọa Triển khai các biện pháp bảo vệ nâng cao cho tài khoản quản trị viên:
• Định cấu hình Máy trạm truy cập đặc quyền (PAW) cho hoạt động của quản trị viên.
• Đặt cấu hình Quản lý danh tính đặc quyền Azure AD .• Đặt cấu hình công cụ quản lý sự kiện và thông tin bảo mật (SIEM) để thu thập dữ liệu ghi nhật ký từ Office 365, Cloud App Security và các dịch vụ khác, bao gồm cả AD FS. Nhật ký kiểm toán Office 365 chỉ lưu trữ dữ liệu trong 90 ngày. Nắm bắt dữ liệu này trong công cụ SIEM cho phép bạn lưu trữ dữ liệu trong một thời gian dài hơn.
Nhận dạng và quản lý truy cập • Kích hoạt và thi hành MFA cho tất cả người dùng.

• Thực hiện một tập hợp các truy cập có điều kiện và các chính sách liên quan .

Bảo vệ thông tin Thích ứng và thực hiện các chính sách bảo vệ thông tin. Các tài nguyên này bao gồm các ví dụ:

• Bảo vệ thông tin Office 365 cho GDPR

• Các tệp và trang web SharePoint Online an toàn

Sử dụng các chính sách và công cụ giám sát mất dữ liệu trong Office 365 cho dữ liệu được lưu trữ trong Office 365 (thay vì Cloud App Security).

Sử dụng Cloud App Security với Office 365 cho các tính năng cảnh báo nâng cao (trừ phòng chống mất dữ liệu).

1.4 – Sau 90 ngày

Đây là những biện pháp bảo mật quan trọng được xây dựng dựa trên công việc đã làm trước đó.

Phần Nhiệm vụ
Quản lí an ninh • Tiếp tục lập kế hoạch cho các hành động tiếp theo bằng cách sử dụng Điểm an toàn ( https://securescore.office.com ).
• Tiếp tục thường xuyên xem xét bảng điều khiển và báo cáo trong trung tâm bảo mật Microsoft 365, Cloud App Security và các công cụ SIEM.
• Tiếp tục tìm kiếm và thực hiện cập nhật phần mềm.
• Tích hợp khám phá điện tử vào các quy trình ứng phó pháp lý và đe dọa của bạn.
Bảo vệ khỏi mối đe dọa • Triển khai Quyền truy cập đặc quyền an toàn (SPA) cho các thành phần nhận dạng tại cơ sở (AD, AD FS).
• Sử dụng Cloud App Security để theo dõi các mối đe dọa trong nội bộ.
• Khám phá việc sử dụng IT SaaS bằng cách sử dụng Cloud App Security.
Nhận dạng và quản lý truy cập • Tinh chỉnh các chính sách và quy trình hoạt động.
• Sử dụng Bảo vệ danh tính Azure AD để xác định các mối đe dọa trong nội bộ.
Bảo vệ thông tin Tinh chỉnh các chính sách bảo vệ thông tin:
• Microsoft 365 và Office 365 nhãn nhạy cảm và ngăn ngừa mất dữ liệu (DLP) hoặc Bảo vệ thông tin Azure.
• Chính sách và cảnh báo của Cloud App Security.

 2. Đặt cấu hình Office 365 tenant của bạn để tăng tính bảo mật.

Mục này sẽ đưa bạn qua cấu hình được đề xuất cho các cài đặt toàn diện của tenant mà các cài đặt đó sẽ ảnh hưởng đến bảo mật của môi trường Office 365 của bạn. Nhu cầu bảo mật của bạn có thể sẽ yêu cầu bảo mật nhiều hơn hoặc ít hơn. Hãy sử dụng các khuyến nghị này như một điểm khởi đầu.

2.1. Kiểm tra Điểm an toàn của Office 365

Điểm an toàn của Office 365 phân tích bảo mật tổ chức Office 365 của bạn dựa trên các hoạt động và cài đặt bảo mật thông thường của bạn và sau đó đưa ra điểm số. Bắt đầu bằng cách ghi chú điểm số hiện tại của bạn. Điều chỉnh một số cài đặt cho tenant sẽ tăng điểm của bạn. Tuy nhiên, mục tiêu không phải là để đạt được điểm tối đa, mà là nhận thức được các cơ hội để bảo vệ môi trường của bạn mà không ảnh hưởng tiêu cực đến năng suất cho người dùng của bạn. Xem Điểm bảo mật của Microsoft.

2.2. Điều chỉnh các chính sách quản lý mối đe dọa trong trung tâm bảo mật Microsoft 365

Trung tâm bảo mật Microsoft 365 bao gồm các khả năng bảo vệ môi trường của bạn. Nó cũng bao gồm các báo cáo và bảng điều khiển mà bạn có thể sử dụng để theo dõi và hành động. Một số phần sẽ đi kèm với cấu hình chính sách mặc định. Một số phần lại không bao gồm các chính sách hoặc quy tắc mặc định. Truy cập các chính sách này dưới sự quản lý mối đe dọa để có thể điều chỉnh cài đặt quản lý mối đe dọa nhằm có một môi trường an toàn hơn.

Phần Bao gồm một chính sách mặc định Khuyến nghị
Chống lừa đảo Có Nếu bạn có một miền tùy chỉnh, hãy tạo chính sách chống lừa đảo để bảo vệ tài khoản email của những người dùng có giá trị nhất của bạn (chẳng hạn như CEO của bạn) và để bảo vệ tên miền của bạn. Xem lại Thiết lập chính sách chống lừa đảo và tạo chính sách lấy ví dụ làm hướng dẫn: “Ví dụ: Chính sách chống lừa đảo để bảo vệ người dùng và tên miền”.
Công cụ chống phần mềm độc hại Có Chỉnh sửa chính sách mặc định:

• Bộ lọc loại tệp đính kèm phổ biến – Chọn Bật

 

Bạn cũng có thể tạo các tùy chỉnh của chính sách bộ lọc phần mềm độc hại và áp dụng chúng cho người dùng, nhóm hoặc tên miền được chỉ định trong tổ chức của bạn.

 

Thêm thông tin:

• Bảo vệ chống phần mềm độc hại

• Cấu hình chính sách chống phần mềm độc hại

File đính kèm an toàn ATP Không Trên trang chính để đính kèm an toàn, hãy bảo vệ các tệp trong SharePoint, OneDrive và Microsoft Teams bằng cách chọn hộp này:

• Bật ATP cho SharePoint, OneDrive và Microsoft Teams

 

Thêm chính sách đính kèm an toàn mới với các cài đặt này:

• Chặn – Chặn các email và tệp đính kèm hiện tại và tương lai với phần mềm độc hại được phát hiện (chọn tùy chọn này)

• Bật chuyển hướng – (Chọn hộp này và nhập địa chỉ email, chẳng hạn như tài khoản quản trị viên hoặc tài khoản kiểm dịch)

• Áp dụng lựa chọn ở trên nếu việc quét phần mềm độc hại cho các tệp đính kèm hết thời gian hoặc xảy ra lỗi (đánh dấu vào ô này)

• Áp dụng cho – Miền người nhận là (chọn tên miền của bạn)

 

Thông tin thêm: Thiết lập các chính sách đính kèm an toàn Office 365 ATP

Liên kết an toàn ATP Có Thêm cài đặt này vào chính sách mặc định cho toàn bộ tổ chức:

• Sử dụng các liên kết an toàn trong: Office 365 ProPlus, Office cho iOS và Android (chọn tùy chọn này).

 

Chính sách khuyến nghị cho những người nhận cụ thể:

• URL sẽ được viết lại và được đối chiếu với danh sách các liên kết độc hại đã biết khi người dùng nhấp vào liên kết (chọn tùy chọn này).

• Sử dụng Tệp đính kèm an toàn để quét nội dung có thể tải xuống (đánh dấu vào ô này).

• Áp dụng cho – Miền người nhận là (chọn tên miền của bạn).

 

Thêm thông tin: Liên kết Office 365 ATP an toàn.

Chống thư rác (Lọc thư) Có Cần xem gì:

• Có quá nhiều thư rác – Chọn cài đặt Tùy chỉnh và chỉnh sửa chính sách Bộ lọc thư rác mặc định.

• Trí thông minh giả mạo – Xem lại những người gửi đang giả mạo tên miền của bạn. Chặn hoặc cho phép những người gửi này.

 

Thông tin thêm: Bảo vệ chống thư rác Office 365.

Xác thực email Có Xác thực email sử dụng Hệ thống tên miền (DNS) để thêm thông tin có thể kiểm chứng vào email thông báo về người gửi email. Office 365 thiết lập xác thực email cho miền mặc định của nó (onmicrosoft.com), nhưng quản trị viên Office 365 cũng có thể sử dụng xác thực email cho các miền tùy chỉnh. Có ba phương thức xác thực được sử dụng:

 

• Khung chính sách người gửi (hoặc SPF).

– Để thiết lập, hãy xem Thiết lập SPF trong Office 365 để giúp ngăn chặn giả mạo.

• Thư xác định tên miền (DKIM).

– Xem Cách sử dụng DKIM cho email trong miền tùy chỉnh của bạn trong Office 365.

– Sau khi bạn đã đặt cấu hình DKIM, hãy bật nó trong trung tâm bảo mật.

• Xác thực thư, báo cáo và tuân thủ dựa trên tên miền (DMARC).

– Để dùng DMARC cài đặt Sử dụng DMARC để xác thực email trong Office 365.

2.3. Xem bảng điều khiển và báo cáo trong trung tâm tuân thủ và bảo mật

Truy cập các báo cáo và bảng điều khiển này để tìm hiểu thêm về tình trạng của môi trường của bạn. Dữ liệu trong các báo cáo này sẽ trở nên phong phú hơn khi tổ chức của bạn sử dụng các dịch vụ Office 365. Ngay bây giờ, hãy làm quen với những gì bạn có thể theo dõi và hành động. Để biết thêm thông tin, hãy xem: Báo cáo trong trung tâm tuân thủ và bảo mật của Microsoft 365.

Bảng điều khiển Mô tả
Bảng điều khiển quản lý mối đe dọa Trong phần quản lý Đe dọa của trung tâm bảo mật, hãy sử dụng bảng điều khiển này để xem các mối đe dọa đã được xử lý và là công cụ hữu ích để báo cáo cho những người ra quyết định kinh doanh về khả năng điều tra và ứng phó mối đe dọa đã làm để bảo đảm doanh nghiệp của bạn.
Threat Explorer (hoặc phát hiện thời gian thực) Điều này cũng nằm trong phần quản lý Đe dọa của trung tâm bảo mật. Nếu bạn đang điều tra hoặc trải qua một cuộc tấn công chống lại Office 365 tenant của mình, hãy sử dụng Explorer (hoặc phát hiện theo thời gian thực) để phân tích các mối đe dọa. Explorer (và báo cáo phát hiện thời gian thực) cho bạn thấy khối lượng các cuộc tấn công theo thời gian và bạn có thể phân tích dữ liệu này theo các gia đình đe dọa, cơ sở hạ tầng của kẻ tấn công và hơn thế nữa. Bạn cũng có thể đánh dấu bất kỳ email đáng ngờ nào cho danh sách Sự cố.
Báo cáo – Bảng điều khiển Trong phần Báo cáo của trung tâm bảo mật, hãy xem báo cáo kiểm toán cho các tổ chức SharePoint Online và Exchange Online của bạn. Bạn cũng có thể truy cập báo cáo người dùng đăng nhập vào Azure Active Directory (AD Azure), báo cáo hoạt động của người dùng, và các bản ghi kiểm toán AD Azure từ xem báo cáo trang.

2.4. Đặt cấu hình Exchange Online tenant-wide settings

Nhiều điều khiển để bảo mật và bảo vệ trong trung tâm quản trị Exchange cũng được bao gồm trong trung tâm bảo mật. Bạn không cần phải cấu hình chúng ở cả hai nơi. Dưới đây là một vài cài đặt bổ sung được khuyến nghị.

Phần Bao gồm 1 chính sách mặc định Khuyến nghị
Lưu lượng thư (quy tắc lưu chuyển thư, còn được gọi là quy tắc vận chuyển) Không Thêm quy tắc dòng thư để giúp bảo vệ chống lại ransomware. Xem “Cách sử dụng Quy tắc vận chuyển trao đổi để theo dõi hoặc chặn email với phần mở rộng tệp được sử dụng bởi ransomware” trong bài viết trên blog này: Cách đối phó với ransomware .

 

Xem các chủ đề sau:

• Bảo vệ chống lại ransomware

• Phần mềm độc hại và Ransomware trong Office 365

 

Tạo quy tắc dòng thư để ngăn tự động chuyển tiếp email đến các tên miền bên ngoài. Để biết thêm thông tin, hãy xem Giảm thiểu các quy tắc chuyển tiếp bên ngoài của khách hàng với Điểm an toàn .

 

Thông tin thêm: Quy tắc luồng thư (quy tắc vận chuyển) trong Exchange Online

Cho phép xác thực hiện đại Không Xác thực hiện đại trong Office 365 là điều kiện tiên quyết để sử dụng xác thực đa yếu tố (MFA). MFA được khuyến nghị để đảm bảo quyền truy cập vào tài nguyên đám mây, bao gồm cả email.

 

Xem các chủ đề sau:

• Bật hoặc tắt xác thực hiện đại trong Exchange Online

• Skype for Business Online: Cho phép tenant của bạn xác thực hiện đại Xác thực

 

hiện đại được bật theo mặc định cho các máy khách Office 2016, SharePoint Online và OneDrive for Business.

 

Thông tin thêm: Sử dụng xác thực hiện đại Office 365 với máy khách Office

2.5. Đặt cấu hình tenant-wide sharing policies trong trung tâm quản trị SharePoint

Các khuyến nghị của Microsoft để định cấu hình các trang nhóm SharePoint ở mức độ bảo vệ ngày càng tăng, bắt đầu bằng bảo vệ cơ sở. Để biết thêm thông tin, hãy xem các tệp và trang web SharePoint Online an toàn

Các trang nhóm SharePoint được định cấu hình ở mức cơ sở cho phép chia sẻ tệp với người dùng bên ngoài bằng cách sử dụng các liên kết truy cập ẩn danh. Cách tiếp cận này được khuyến nghị thay vì gửi tệp trong email.

Để hỗ trợ các mục tiêu bảo vệ đường cơ sở, hãy định cấu hình các chính sách chia sẻ cho tenant như được đề xuất ở đây. Cài đặt chia sẻ cho các trang web riêng lẻ có thể sẽ hạn chế hơn chính sách của tenant này, nhưng không cho phép nhiều hơn.

Phần Bao gồm 1 chính sách mặc định Khuyến nghị
Chia sẻ (SharePoint Online và OneDrive cho Doanh nghiệp) Có Chia sẻ bên ngoài được bật theo mặc định. Các cài đặt này được khuyến nghị:

• Cho phép chia sẻ với người dùng bên ngoài được xác thực và sử dụng các liên kết truy cập ẩn danh (cài đặt mặc định).

• Liên kết truy cập ẩn danh hết hạn trong nhiều ngày này. Nhập một số, nếu muốn, chẳng hạn như 30 ngày.

• Loại liên kết mặc định – chọn Nội bộ (chỉ những người trong tổ chức). Người dùng muốn chia sẻ bằng liên kết ẩn danh phải chọn tùy chọn này từ menu chia sẻ.

 

Thêm thông tin: Tổng quan về chia sẻ bên ngoài

 

Trung tâm quản trị SharePoint và trung tâm quản trị OneDrive cho doanh nghiệp bao gồm các cài đặt tương tự. Các cài đặt trong một trong hai trung tâm quản trị áp dụng cho cả hai.

2.6. Đặt cấu hình cài đặt trong Azure Active Directory

Hãy chắc chắn ghé thăm hai khu vực này trong Azure Active Directory để hoàn thành thiết lập toàn bộ tenant cho các môi trường an toàn hơn.

2.6.1. Đặt cấu hình các vị trí được đặt tên (theo quyền truy cập có điều kiện)

Nếu tổ chức của bạn bao gồm các văn phòng có quyền truy cập mạng an toàn, hãy thêm phạm vi địa chỉ IP đáng tin cậy vào Azure Active Directory làm vị trí được đặt tên. Tính năng này giúp giảm số lượng báo cáo sai cho các sự kiện rủi ro đăng nhập.

2.6.2. Chặn các ứng dụng không hỗ trợ xác thực hiện đại

Xác thực đa yếu tố yêu cầu các ứng dụng hỗ trợ xác thực hiện đại. Các ứng dụng không hỗ trợ xác thực hiện đại có thể bị chặn bằng cách sử dụng các quy tắc truy cập có điều kiện.

Đối với môi trường an toàn, hãy đảm bảo tắt xác thực cho các ứng dụng không hỗ trợ xác thực hiện đại. Bạn có thể thực hiện việc này trong Azure Active Directory với một điều khiển sắp ra mắt.

Trong thời gian này, hãy sử dụng một trong các phương pháp sau để thực hiện điều này cho SharePoint Online và OneDrive cho doanh nghiệp:

  • Sử dụng PowerShell, xem Chặn các ứng dụng không sử dụng xác thực hiện đại.
  • Đặt cấu hình mục này trong trung tâm quản trị SharePoint trên trang “quyền truy cập thiết bị” – “Kiểm soát quyền truy cập từ các ứng dụng không sử dụng xác thực hiện đại.” Chọn Chặn.

2.7. Bắt đầu với Bảo mật đám mây hoặc Bảo mật đám mây Office 365

Sử dụng Office 365 Cloud App Security để đánh giá rủi ro, để cảnh báo về hoạt động đáng ngờ và tự động thực hiện hành động. Yêu cầu gói Office 365 E5.

Hoặc, sử dụng Bảo mật đám mây Microsoft để có được khả năng hiển thị sâu hơn ngay cả sau khi quyền truy cập được cấp, kiểm soát toàn diện và bảo vệ được cải thiện cho tất cả các ứng dụng đám mây của bạn, bao gồm cả Office 365.

Vì giải pháp này đề xuất gói EMS E5, chúng tôi khuyên bạn nên bắt đầu với Bảo mật đám mây để bạn có thể sử dụng gói này với các ứng dụng SaaS khác trong môi trường của mình. Bắt đầu với các chính sách và cài đặt mặc định.

Thêm thông tin:

  • Triển khai bảo mật ứng dụng đám mây
  • Thông tin thêm về Microsoft Cloud App Security
  • Bảo mật ứng dụng đám mây là gì?

2.8. Các nguồn bổ sung

Các bài viết và hướng dẫn này cung cấp thông tin theo quy định bổ sung để bảo vệ môi trường Office 365 của bạn:

  • Hướng dẫn bảo mật của Microsoft cho các chiến dịch chính trị, phi lợi nhuận và các tổ chức nhanh nhẹn khác (bạn có thể sử dụng các đề xuất này trong bất kỳ môi trường nào, đặc biệt là môi trường chỉ trên đám mây)
  • Các chính sách và cấu hình bảo mật được đề xuất cho danh tính và thiết bị (các đề xuất này bao gồm trợ giúp cho môi trường AD FS)

3. Trung tâm bảo mật Microsoft 365 mới và trung tâm tuân thủ Microsoft 365 hiện đang khả dụng

Chúng tôi vui mừng được thông báo rằng trung tâm bảo mật Microsoft 365 mới và trung tâm tuân thủ Microsoft 365, hiện đang khả dụng. Đọc bài viết này để có cái nhìn tổng quan về những gì mới, những gì đáng mong đợi và những giấy phép cũng như quyền cần thiết.

3.1. Trung tâm bảo mật Microsoft 365

Trung tâm bảo mật Microsoft 365 mới của bạn bao gồm bảng điều khiển để giúp bạn quản lý và giám sát bảo mật dựa trên danh tính, dữ liệu, thiết bị, ứng dụng và cơ sở hạ tầng của bạn. Bạn cũng sẽ dễ dàng truy cập vào Điểm bảo mật Microsoft hoàn toàn mới, báo cáo mối đe dọa thiết bị mới, báo cáo mối đe dọa nhận dạng mới và báo cáo Bảo mật ứng dụng đám mây của bạn.

Khi bạn sử dụng trung tâm bảo mật Microsoft 365 lần đầu tiên, bạn sẽ thấy thông tin trên đầu màn hình để giúp bạn bắt đầu. Bạn cũng sẽ thấy cách để điều hướng dễ dàng đến các tính năng bảo mật mà bạn muốn khám phá nhất. Để tìm hiểu thêm, hãy xem Tổng quan về trung tâm bảo mật Microsoft 365.

Bạn sẽ có thể truy cập trung tâm bảo mật Microsoft 365 tại https://security.microsoft.com.

Chú thích

Bạn phải được chỉ định vai trò Azure Active Directory  hợp lệ để truy cập trung tâm bảo mật Microsoft 365. Để tìm hiểu thêm, hãy xem phần Giấy phép và quyền cần thiết (trong bài viết này).

3.2. Trung tâm tuân thủ Microsoft 365

Trung tâm tuân thủ Microsoft 365 mới của bạn cung cấp cho bạn khả năng hiển thị trong Trình quản lý tuân thủ của Microsoft, điều này sẽ phản ánh tư thế tuân thủ tổng thể của bạn và cho bạn các hành động được đề xuất để giúp bạn đặt cấu hình cài đặt đáp ứng các nghĩa vụ tuân thủ phức tạp.

Bạn có thể dễ dàng truy cập vào các nhãn và các chính sách độ nhạy và lưu giữ, ngăn ngừa mất dữ liệu (DLP), quản trị dữ liệu, khám phá điện tử, yêu cầu chủ đề dữ liệu (DSR), quản lý hồ sơ và Bảo mật ứng dụng đám mây. Ngoài ra, bạn có thể đạt được những hiểu biết và cách tận dụng tự động hóa thông minh để giảm rủi ro tuân thủ và bảo vệ tài sản kỹ thuật số của bạn.

Khi bạn sử dụng trung tâm tuân thủ Microsoft 365 lần đầu tiên, bạn sẽ thấy thông tin trên đầu màn hình để giúp bạn bắt đầu. Bạn sẽ thấy cách điều hướng dễ dàng đến các tính năng tuân thủ mà bạn quan tâm nhất để khám phá. Để tìm hiểu thêm, hãy xem Chào mừng bạn đến với trung tâm tuân thủ Microsoft 365 hoàn toàn mới của bạn.

Bạn sẽ truy cập vào trung tâm tuân thủ Microsoft 365 tại https://compliance.microsoft.com.

Chú thích

Bạn phải được chỉ định vai trò Azure Active Directory  hợp lệ để truy cập trung tâm tuân thủ Microsoft 365. Để tìm hiểu thêm, hãy xem phần Giấy phép và quyền cần thiết (trong bài viết này).

3.3. Những điều có thể mong đợi

3.3.1. Đang khả dụng

Trung tâm bảo mật Microsoft 365 mới và trung tâm tuân thủ Microsoft 365 mới hiện khả dụng cho khách hàng của Microsoft 365, kể từ cuối tháng 3 năm 2019.

 

Nếu bạn có một thuê bao khác, chẳng hạn như 1 gói độc lập bao gồm Trung tâm tuân thủ & bảo mật Office 365, bạn sẽ sớm có quyền truy cập vào trung tâm bảo mật Microsoft 365 mới và trung tâm tuân thủ Microsoft 365. Để tìm hiểu thêm, hãy xem lộ trình Microsoft 365.

3.3.2. Dễ dàng truy cập

Với điều hướng được cải thiện, các giải pháp tích hợp và trải nghiệm hợp lý, bạn sẽ có thể xem và truy cập thông tin mà bạn quan tâm nhất và tận dụng các giải pháp tuân thủ và bảo mật mạnh mẽ trong Microsoft 365. Và, trong khi nhiều chức năng và giải pháp hơn đang được thêm vào trong những tháng tới, Trung tâm tuân thủ và bảo mật Office 365 (https://protection.microsoft.com) vẫn khả dụng.

3.3.3. Chuyển tiếp suôn sẻ!

Bạn có thể mong đợi một sự chuyển tiếp suôn sẻ đến các trung tâm mới. Sau cùng thì Trung tâm tuân thủ & bảo mật Microsoft 365 cũ (https://protection.microsoft.com) sẽ ngừng hoạt động. Mặc dù trải nghiệm của quản trị viên sẽ thay đổi, nhưng điều này sẽ không ảnh hưởng đến cấu hình tuân thủ và bảo mật hiện tại của bạn. Nếu tổ chức của bạn có Microsoft 365 Enterprise E3 hoặc E5, quản trị viên tuân thủ và bảo mật của bạn có thể:

 

  • Điều hướng trực tiếp đến https://security.microsoft.com và https://compliance.microsoft.com;

hoặc là

  • Chuyển đến trung tâm quản trị Microsoft 365 (https://admin.microsoft.com) và điều hướng từ đó (trong ngăn điều hướng, nhấp vào Hiển thị tất cả, sau đó chọn Bảo mật hoặc Tuân thủ).

Ngoài ra, bạn vẫn có thể định cấu hình và quản lý cài đặt trong Trung tâm tuân thủ & bảo mật Office 365 hiện có (https://protection.office.com). Các cấu hình của bạn sẽ được duy trì trong cả Trung tâm tuân thủ & bảo mật Office 365 hiện có và mới.

3.4. Giấy phép và sự cho phép cần thiết

3.4.1. Giấy phép

Để có được trung tâm bảo mật Microsoft 365 mới và trung tâm tuân thủ Microsoft 365, tổ chức của bạn phải đăng ký Microsoft 365 E3 hoặc E5 hoặc Giấy phép số lượng lớn tương đương (bao gồm Office 365 Enterprise E3 hoặc E5, Enterprise Mobility + Security E3 hoặc E5 và Windows 10 Enterprise E3 / E5). Để tìm hiểu thêm về các gói này, hãy xem Khám phá giải pháp Microsoft 365 Enterprise phù hợp với bạn.

3.4.2. Vai trò và quyền

Người dùng phải được chỉ định Quản trị viên toàn cầu, Quản trị viên tuân thủ, Quản trị viên dữ liệu tuân thủ, Quản trị viên bảo mật, Nhà điều hành bảo mật hoặc vai trò người đọc bảo mật trong Azure Active Directory để truy cập trung tâm bảo mật Microsoft 365 mới hoặc trung tâm tuân thủ Microsoft 365.

Quản trị viên toàn cầu có thể truy cập cả trung tâm bảo mật và trung tâm tuân thủ

Quản trị viên tuân thủ và Quản trị viên dữ liệu tuân thủ có thể truy cập trung tâm tuân thủ

Quản trị viên bảo mật, Nhà điều hành bảo mật và Trình đọc bảo mật có thể truy cập vào trung tâm bảo mật

Để tìm hiểu thêm về các vai trò này, hãy xem Quyền trong Trung tâm tuân thủ & bảo mật của Office 365.

Bảng sau đây tóm tắt những người có thể truy cập các cổng khác nhau trên Azure, Office 365 và Windows:

Cổng thông tin Quản trị viên toàn cầu Quản trị viên bảo mật, Nhà điều hành bảo mật hoặc Người đọc bảo mật Quản trị viên tuân thủ hoặc Quản trị viên dữ liệu tuân thủ
Trung tâm bảo mật và tuân thủ Có Có Có
Trung tâm bảo mật Microsoft 365 Có Có Không
Trung tâm tuân thủ Microsoft 365 Có

 

Không Có
Quản lí tuân thủ Có Có Có
Bảo vệ thông tin Azure Có Có Không
Trung tâm bảo mật Azure Có Có Không
Bảo vệ mối đe dọa nâng cao Azure Có Có Không
Bảo vệ Windows ATP Có Có Không
Bảo vệ danh tính Có Có Không
Quản lí danh tính đặc quyền Có Có Không
Intune Có Có Có
Bảo mật ứng dụng đám mây Có Có Có
Điểm an toàn Có Có Không
Trao đổi, giao dịch Có Có Có

3.5. Nguồn bổ sung

Trung tâm bảo mật Microsoft 365

Trung tâm tuân thủ Microsoft 365

Lộ trình Microsoft 365

Mô tả Dịch vụ Trung tâm Tuân thủ & Bảo mật Office 365

Để cung cấp phản hồi về trung tâm bảo mật Microsoft 365 và trung tâm tuân thủ Microsoft 365, chẳng hạn như ý tưởng cho các tính năng mới, vui lòng truy cập Phản hồi của khách hàng cho Microsoft Office 365

4. Tổng quan về trung tâm tuân thủ Microsoft 365 hoàn toàn mới.

4.1. Tổng quan

Nếu bạn quan tâm đến sự tuân thủ của tổ chức, bạn sẽ thích trung tâm tuân thủ Microsoft 365 mới. Trung tâm tuân thủ Microsoft 365 cung cấp quyền truy cập dễ dàng vào dữ liệu và công cụ mà bạn cần để quản lý các nhu cầu tuân thủ của tổ chức.

Đọc bài viết này để làm quen với trung tâm tuân thủ Microsoft 365, cách tải xuống, câu hỏi thường gặp và các bước tiếp theo của bạn.

4.2. Chào mừng bạn đến với trung tâm tuân thủ Microsoft 365

Khi bạn đến trung tâm tuân thủ Microsoft 365 lần đầu tiên, bạn sẽ được chào đón bằng thông báo chào mừng sau:

Biểu ngữ chào mừng cung cấp cho bạn một số gợi ý về cách bắt đầu, các bước tiếp theo và lời mời bạn gửi phản hồi cho chúng tôi.

4.3. Phần đánh giá

Phần Đánh giá trên trang chủ cho bạn 1 cái nhìn nhanh về cách tổ chức của bạn làm gì đối với việc bảo vệ và tuân thủ dữ liệu.

Từ đây, bạn có thể truy cập thẻ Điểm tuân thủ của Microsoft, dẫn bạn đến Trình quản lý tuân thủ, nơi bạn có thể xem lại hoặc chỉnh sửa cấu hình của mình và có khả năng cải thiện điểm tuân thủ tổng thể của bạn.

Bạn sẽ thấy các thẻ bổ sung, chẳng hạn như một thẻ hiển thị tuân thủ ứng dụng đám mây của tổ chức của bạn, và một thẻ khác hiển thị dữ liệu về người dùng với các tệp được chia sẻ, với các liên kết đến Cloud App Security hoặc các công cụ khác nơi mà bạn có thể khám phá dữ liệu.

4.4. Phần bảo vệ

Phần Bảo vệ trên trang chủ chứa các thẻ cung cấp cho bạn thông tin cấp cao về nhãn, ngăn ngừa mất dữ liệu (DLP), các ứng dụng của bên thứ ba đang sử dụng, các tệp được chia sẻ, các ứng dụng shadow IT, v.v.

Mỗi thẻ sẽ có một liên kết đến một báo cáo hoặc thông tin bổ sung nơi mà bạn có thể tìm hiểu thêm.

4.5. Phần phản hồi

Phần Phản hồi trên trang chủ sẽ hiển thị các cảnh báo và các xử lý đang chờ được xử lý mà bạn muốn xem xét và có khả năng hành động.

Các thẻ (chẳng hạn như thẻ cảnh báo hoạt động) bao gồm một liên kết đến một trang nơi bạn có thể xem thông tin chi tiết hơn, chẳng hạn như Mức độ nghiêm trọng, Trạng thái, Danh mục, v.v.

4.6. Dễ dàng điều hướng đến các tính năng và khả năng tuân thủ

Ngoài các liên kết trong thẻ trên trang chủ, bạn sẽ tìm thấy một ngăn điều hướng ở bên trái màn hình cho phép bạn dễ dàng truy cập vào các cảnh báo, báo cáo, chính sách, giải pháp tuân thủ và hơn thế nữa.

Đi đến Cảnh báo để xem và giải quyết các cảnh báo

Truy cập Giám sát & báo cáo để xem dữ liệu về việc sử dụng và lưu giữ nhãn, kết quả phù hợp và ghi đè chính sách DLP, tệp được chia sẻ, ứng dụng của bên thứ ba đang sử dụng và hơn thế nữa.

Mở rộng phần Phân loại để truy cập nhãn của bạn, chính sách nhãn, loại thông tin nhạy cảm và phân tích nhãn.

Chuyển đến Chính sách để xem cảnh báo và để truy cập DLP và chính sách duy trì của bạn.

Sử dụng các liên kết trong phần Giải pháp để truy cập các giải pháp tuân thủ của tổ chức của bạn. Bao gồm:

Quản trị dữ liệu> Bố trí

Khám phá điện tử (xem trước)

Giám sát

Điều tra dữ liệu

Yêu cầu chủ đề dữ liệu

4.7. Làm sao để tôi có được điều này?

Nếu bạn chưa có trung tâm tuân thủ Microsoft 365 mới, bạn sẽ có nó sớm. Trung tâm tuân thủ Microsoft 365 mới thường sẽ đang khả dụng ngay bây giờ.

Để truy cập trung tâm tuân thủ Microsoft 365, với tư cách là quản trị viên toàn cầu hoặc quản trị viên tuân thủ, hãy truy cập https://compliance.microsoft.com và đăng nhập.

Để tìm hiểu thêm về các yêu cầu, xem Giấy phép và quyền cần thiết.

4.8. Các câu hỏi thường gặp

4.8.1. Tại sao tôi được đưa đến Trung tâm tuân thủ & bảo mật Office 365 để thực hiện một số tác vụ, chẳng hạn như xác định một số chính sách nhất định?

Chúng tôi vẫn đang phát triển trung tâm tuân thủ Microsoft 365 và chúng tôi sẽ bổ sung thêm nhiều chức năng và giải pháp trong những tháng tới. Trong khi đó, có một số tác vụ phải được thực hiện trong Trung tâm tuân thủ & bảo mật của Office 365 (https://protection.office.com). Trong những trường hợp đó, bạn sẽ được tự động chuyển đến vị trí mà bạn có thể thực hiện nhiệm vụ trong tầm tay, chẳng hạn như tạo hoặc chỉnh sửa chính sách giám sát.

4.8.2. Tại sao tôi chưa thấy trung tâm tuân thủ Microsoft 365 mới?

Đầu tiên, hãy chắc chắn rằng bạn có giấy phép và quyền thích hợp. Sau đó, đăng nhập tại https://compliance.microsoft.com. Nếu bạn chưa thấy trung tâm tuân thủ mới, bạn sẽ có nó sớm.

4.8.3. Tôi không thể tìm thấy một số cài đặt tuân thủ của mình. Tôi cần làm gì?

Chúng tôi vẫn đang thêm chức năng cho trung tâm tuân thủ Microsoft 365. Nếu bạn không thể tìm thấy thứ gì đó, chẳng hạn như tìm kiếm nhật ký kiểm toán, hãy thử điều hướng đến Trung tâm tuân thủ & bảo mật của Office 365 (https://protection.office.com). Các cấu hình của bạn sẽ được lưu trong cả Trung tâm tuân thủ & bảo mật Office 365 hiện có và trong trung tâm tuân thủ Microsoft 365 mới.

4.9. Các bước tiếp theo

Xem lại Điểm tuân thủ Microsoft của bạn và sử dụng Trình quản lý tuân thủ để cải thiện điểm số của bạn. Để tìm hiểu thêm, hãy xem Sử dụng Trình quản lý tuân thủ để giúp đáp ứng các yêu cầu về quy định và bảo vệ dữ liệu khi sử dụng các dịch vụ đám mây của Microsoft.

Xem lại các chính sách Ngăn ngừa mất dữ liệu của tổ chức của bạn và thực hiện các điều chỉnh cần thiết khi cần thiết. Để tìm hiểu thêm, xem Tổng quan về các chính sách ngăn ngừa mất dữ liệu.

Làm quen và thiết lập Microsoft Cloud App Security. Xem Bắt đầu nhanh: Bắt đầu với Microsoft Cloud App Security.

Ghé thăm trung tâm tuân thủ Microsoft 365 của bạn thường xuyên và đảm bảo xem xét mọi cảnh báo hoặc rủi ro tiềm ẩn có thể phát sinh. Truy cập https://compliance.microsoft.com và đăng nhập.

5. Tổng quan về trung tâm bảo mật Microsoft

Quản lý an ninh của doanh nghiệp của bạn để bảo vệ nó trước một mối đe dọa ngày càng phát triển mang lại nhiều thách thức. Bạn có thể có quá nhiều giải pháp bảo mật với rất nhiều nơi khác nhau để đặt cấu hình nhiều điều khiển mà không biết điều khiển nào là hiệu quả nhất còn điều khiển nào sẽ đưa ra những thách thức mới cho lực lượng lao động của bạn. Nó cũng sẽ khiến cho các đội bảo mật khó tìm được sự cân bằng giữa an ninh và năng suất.

Hãy vào trung tâm bảo mật Microsoft 365 – ngôi nhà mới để theo dõi và quản lý bảo mật trên các danh tính, dữ liệu, thiết bị, ứng dụng và cơ sở hạ tầng của Microsoft. Tại đây, bạn có thể dễ dàng xem tình trạng bảo mật của tổ chức của mình, hành động để đặt cấu hình các thiết bị, người dùng, ứng dụng và nhận thông báo cho hoạt động đáng ngờ. Trung tâm bảo mật Microsoft 365 được dành riêng cho quản trị viên bảo mật và các nhóm hoạt động bảo mật để quản lý và bảo vệ tổ chức của họ tốt hơn.

Tìm hiểu thêm và sẵn sàng cho trung tâm bảo mật Microsoft 365 mới và trung tâm tuân thủ Microsoft 365.

Truy cập trung tâm bảo mật Microsoft 365 tại security.microsoft.com.

5.1. Hãy xem xét kĩ hơn

Trang chủ hiển thị nhiều thẻ phổ biến mà các nhóm bảo mật cần. Thành phần của thẻ và dữ liệu phụ thuộc vào vai trò của người dùng. Vì trung tâm bảo mật Microsoft 365 sử dụng kiểm soát truy cập dựa trên vai trò, các vai trò khác nhau sẽ thấy các thẻ có ý nghĩa hơn đối với công việc hàng ngày của họ.

Thông tin nhanh này giúp bạn theo kịp các hoạt động mới nhất trong tổ chức của bạn. Trung tâm bảo mật Microsoft 365 tập hợp các tín hiệu từ nhiều nguồn khác nhau để thể hiện cái nhìn toàn diện về môi trường Microsoft 365 của bạn.

Trung tâm bảo mật Microsoft 365 bao gồm:

Trang chủ – Có cái nhìn tổng quan về tình trạng bảo mật tổng thể của tổ chức của bạn.

Cảnh báo – Có khả năng hiển thị lớn hơn trong tất cả các cảnh báo trên môi trường Microsoft 356 của bạn, bao gồm các cảnh báo từ Microsoft Cloud App Security, Office 365 ATP, Azure AD và Windows Defender ATP. Khả dụng cho khách hàng E3 và E5.

Giám sát & báo cáo – Nhận chi tiết và thông tin bạn cần để bảo vệ người dùng, thiết bị, ứng dụng của bạn tốt hơn và nhiều hơn nữa.

Điểm an toàn – Cải thiện tư thế bảo mật tổng thể của bạn với Microsoft Secure Score. Trang này cung cấp một bản tóm tắt đầy đủ về các tính năng và khả năng bảo mật khác nhau mà bạn đã kích hoạt và bao gồm các đề xuất cho các khu vực cần cải thiện. Săn lùng – Chủ động tìm kiếm phần mềm độc hại, các tệp đáng ngờ và các hoạt động trong tổ chức Microsoft 365 của bạn.

Phân loại – Giúp bảo vệ mất dữ liệu bằng cách thêm nhãn để phân loại tài liệu, email, tài liệu, trang web, v.v. Khi nhãn được áp dụng (tự động hoặc bởi người dùng), nội dung hoặc trang web được bảo vệ dựa trên các cài đặt bạn chọn. Ví dụ: bạn có thể tạo nhãn mã hóa tệp, thêm đánh dấu nội dung và kiểm soát quyền truy cập của người dùng vào các trang web cụ thể. Chính sách – Thiết lập chính sách để quản lý thiết bị, bảo vệ chống lại các mối đe dọa và nhận thông báo về các hoạt động khác nhau trong tổ chức của bạn.

Quyền – Quản lý người trong tổ chức của bạn có quyền truy cập vào trung tâm bảo mật Microsoft 365 để xem nội dung và thực hiện các tác vụ. Bạn cũng có thể gán quyền Microsoft 365 trong Cổng thông tin Azure AD.

5.2. Tìm hiểu thêm

Khám phá những mục này về giám sát, đánh giá và đáp ứng nhu cầu bảo mật của bạn:

Xem xét và cải thiện tư thế bảo mật của bạn một cách toàn diện với Điểm an toàn của Microsoft

Theo dõi và báo cáo trạng thái danh tính, dữ liệu, thiết bị, ứng dụng và cơ sở hạ tầng của bạn

Chủ động săn lùng các nỗ lực xâm nhập và hoạt động vi phạm ảnh hưởng đến email, dữ liệu, thiết bị và tài khoản của bạn

Hiểu các chiến dịch và kỹ thuật tấn công mới nhất với các phân tích mối đe dọa.

6. Điểm an toàn của Microsoft

Với Điểm an toàn của Microsoft trong trung tâm bảo mật Microsoft 365, bạn có thể tăng khả năng hiển thị và kiểm soát đối với tình trạng bảo mật của tổ chức của bạn. Từ bảng điều khiển tập trung, bạn có thể theo dõi và cải thiện bảo mật cho danh tính, dữ liệu, ứng dụng, thiết bị và cơ sở hạ tầng của Microsoft 365.

Điểm an toàn Microsoft cung cấp cho bạn trực quan hóa mạnh mẽ, tích hợp với các sản phẩm khác của Microsoft, so sánh điểm số của bạn với các công ty khác, lọc theo danh mục và hơn thế nữa. Với công cụ này, bạn có thể hoàn thành các hành động cải thiện bảo mật trong tổ chức của mình và theo dõi lịch sử điểm số của bạn. Điểm số này cũng có thể phản ánh khi các giải pháp của bên thứ ba đã giải quyết các hành động cải tiến được đề xuất.

6.1. Nó hoạt động như thế nào?

Bạn được cung cấp các điểm để định cấu hình các tính năng bảo mật được đề xuất, thực hiện các tác vụ liên quan đến bảo mật (như xem báo cáo) hoặc giải quyết hành động cải tiến với ứng dụng hoặc phần mềm của bên thứ ba. Một số hành động được tính điểm hoàn thành một phần, như bật xác thực đa yếu tố (MFA) cho người dùng của bạn. Bảo mật phải luôn được cân bằng với khả năng sử dụng và không phải mọi khuyến nghị sẽ hoạt động cho môi trường của bạn.

6.2. Quyền cần thiết

Hiện tại, để xem Điểm an toàn Microsoft, bạn phải được chỉ định một trong các vai trò sau trong Azure Active Directory:

Quản trị viên toàn cầu

Quản trị viên bảo mật

Trình đọc bảo mật

6.3. Kinh nghiệm phong phú và các khuyến nghị bảo mật bổ sung

Trong Điểm bảo mật của Microsoft, chúng tôi đã bổ sung các đề xuất từ Azure AD, Intune và Cloud App Security, với các đề xuất từ Azure Security Center và Windows Defender ATP sắp ra mắt. Chúng tôi cũng đã thêm nhiều khuyến nghị bảo mật Office 365 hơn. Với những hiểu biết bổ sung và khả năng hiển thị nhiều hơn về một bộ sản phẩm và dịch vụ rộng hơn của Microsoft, bạn có thể cảm thấy tự tin khi báo cáo với ban quản lý về tình trạng bảo mật của tổ chức của bạn. Bạn cũng có thể lấy điểm của mình bằng đồ thị API của Microsoft.

Để giúp bạn thông tin bạn cần nhanh chóng hơn, các đề xuất của Microsoft được sắp xếp thành các nhóm:

  • Danh tính (trạng thái bảo vệ tài khoản và vai trò Azure AD của bạn)
  • Dữ liệu (trạng thái bảo vệ của tài liệu Office 365 của bạn)
  • Thiết bị (trạng thái bảo vệ thiết bị của bạn; sắp có hành động cải thiện ATP của Windows Defender)
  • Ứng dụng (trạng thái bảo vệ email và ứng dụng đám mây của bạn)
  • Cơ sở hạ tầng (trạng thái bảo vệ tài nguyên Azure của bạn; sắp có)

Trong trang tổng quan về Điểm bảo mật của Microsoft, bạn có thể thấy cách chia điểm giữa các nhóm này và điểm nào khả dụng. Trang tổng quan cũng là nơi để có được cái nhìn toàn diện về tổng điểm, xu hướng lịch sử của điểm số an toàn của bạn với so sánh với điểm chuẩn và các hành động cải tiến ưu tiên có thể được thực hiện để cải thiện điểm số của bạn. Bạn có thể sử dụng dữ liệu này để hành động và tạo ra sự khác biệt lớn trong tình trạng bảo mật của bạn.

6.4. Hành động để cải thiện điểm số của bạn

Tab hành động cải tiến liệt kê tất cả các đề xuất bảo mật áp dụng cho tenant của bạn cùng với trạng thái của họ (đã hoàn thành, chưa hoàn thành, được giải quyết thông qua bên thứ ba và bỏ qua). Bạn có thể tìm kiếm, lọc và nhóm tất cả các điều khiển. Xếp hạng dựa trên đánh giá của Microsoft về cả giá trị bảo mật và nỗ lực hoàn thành.

Các hành động được gắn nhãn là [Không được ghi] sẽ không được theo dõi bởi Điểm an toàn của Microsoft. Bạn vẫn có thể thực hiện các hành động đó nhưng việc hoàn thành chúng sẽ không ảnh hưởng đến điểm số của bạn. Nếu một hành động được theo dõi bởi Điểm an toàn của Microsoft trong tương lai và bạn đã hoàn thành nó trước đó, điểm an toàn của bạn sẽ tự động thay đổi.

Khi bạn nhấp vào một hành động cải tiến, một thông báo xuất hiện. Để hoàn thành hành động, bạn có một vài lựa chọn:

  1. Chọn Xem cài đặt để đi đến màn hình cấu hình và thực hiện thay đổi. Sau đó, bạn sẽ đạt được điểm tương ứng với hành động đó, có thể nhìn thấy ở phía trên thông báo. Điểm có thể mất đến 24 giờ để cập nhật.
  2. Chọn Giải quyết thông qua bên thứ ba vì hành động cải tiến đã được xử lý bởi ứng dụng hoặc phần mềm của bên thứ ba. Bạn sẽ đạt được điểm tương ứng với hành động đó, vậy nên điểm an toàn của bạn sẽ phản ánh tổng thể tình trạng bảo mật của bạn. Nếu một bên thứ ba không còn quyền kiểm soát, bạn có thể đánh dấu hành động cải tiến là chưa hoàn thành. Xin lưu ý, Microsoft sẽ không biết được liệu các yêu cầu về điểm số có được đáp ứng hay không nếu hành động cải tiến được đánh dấu là được giải quyết thông qua bên thứ ba.
  3. Chọn Bỏ qua vì bạn đã quyết định chấp nhận rủi ro và không tiến hành hành động cải tiến. Khi bạn bỏ qua một hành động cải tiến, tổng số điểm số an toàn bạn có thể đạt được sẽ bị giảm. Bạn có thể xem hành động này trong lịch sử hoặc hoàn tác nó bất cứ lúc nào.
  4. Chọn Đánh giá vì hành động cải tiến yêu cầu bạn phải thường xuyên xem lại một phần môi trường của mình để đạt và giữ điểm. Ví dụ: các quy tắc chuyển tiếp hộp thư nên được xem xét hàng tuần để đảm bảo dữ liệu không bị xóa khỏi mạng của bạn. Bạn không cần thực hiện bất kỳ thay đổi nào, nhưng một hành động sẽ cần phải được thực hiện. Nếu bạn thường xuyên xem lại các quy tắc, bạn sẽ nhận được điểm. Nếu không, điểm số sẽ bị giảm.

6.5. Theo dõi sự cải thiện theo thời gian

Bạn có thể xem biểu đồ về điểm số của tổ chức theo thời gian trong tab Lịch sử. Chế độ xem này bao gồm mức trung bình toàn cầu, trung bình ngành và số ghế tương tự, cùng với tất cả các hành động được thực hiện trong khoảng thời gian đã chọn. Bạn cũng có thể tùy chỉnh theo thể loại phạm vi ngày và bộ lọc.

Điểm được tính một lần mỗi ngày (khoảng 1:00 theo PST). Nếu bạn thay đổi hành động được đo, điểm sẽ tự động cập nhật vào ngày hôm sau. Cũng cần lưu ý rằng một số cổng khác hiển thị các phần của Microsoft Secure Score (như Windows Defender Security Center). Nếu bạn hoàn thành một hành động cải tiến và điểm số được tăng lên trong các cổng đó, có thể mất tới 24 giờ để điểm cập nhật hiển thị trong trung tâm bảo mật Microsoft 365.

6.6. Cách các kiểm soát được ghi

Kiểm soát có thể được ghi theo hai cách. Một số được ghi theo kiểu nhị phân – bạn nhận được 100% số điểm nếu bạn có tính năng hoặc cài đặt được định cấu hình dựa trên đề xuất của chúng tôi. Các điểm số khác được tính theo tỷ lệ phần trăm của tổng cấu hình. Ví dụ: nếu đề xuất cải tiến nêu rõ, bạn sẽ nhận được 30 điểm nếu bạn bảo vệ tất cả người dùng của mình bằng MFA nhưng bạn  chỉ có 5 trên tổng số 100 người dùng được bảo vệ, bạn sẽ được cho một phần điểm khoảng 2 điểm (5 bảo vệ / 100 tổng * 30 điểm tối đa = 2 điểm điểm một phần).

6.7. Nhận thức rủi ro

Điểm bảo mật của Microsoft là bản tóm tắt bằng số về tư thế bảo mật của bạn dựa trên cấu hình hệ thống, hành vi người dùng và các phép đo liên quan đến bảo mật khác; nó không phải là một phép đo tuyệt đối về khả năng hệ thống hoặc dữ liệu của bạn sẽ bị vi phạm. Thay vào đó, nó thể hiện mức độ mà bạn đã áp dụng các kiểm soát bảo mật trong môi trường Microsoft của mình, điều này có thể giúp bù đắp nguy cơ bị vi phạm. Không có dịch vụ trực tuyến nào hoàn toàn miễn nhiễm với các vi phạm an toàn và điểm an toàn không nên được hiểu là sự bảo đảm chống lại vi phạm an toàn dưới bất kỳ hình thức nào.

6.8. Chúng tôi muốn nghe từ bạn

Nếu bạn có bất kỳ vấn đề nào, xin vui lòng cho chúng tôi biết bằng cách đăng trong cộng đồng Bảo mật, Quyền riêng tư & Tuân thủ. Chúng tôi đang theo dõi cộng đồng và sẽ cung cấp trợ giúp.

7. Đến trung tâm tuân thủ & bảo mật Office 365

Trước khi bạn có thể sử dụng Trung tâm tuân thủ & bảo mật, bạn cần có quyền phù hợp. Tài khoản công việc hoặc trường học của bạn phải được chỉ định vai trò quản trị viên toàn cầu Office 365 hoặc đã được quản trị viên toàn cầu gán cho vai trò Trung tâm tuân thủ & bảo mật:

Để biết thêm thông tin về vai trò quản trị viên toàn cầu của Office 365, hãy xem Giới thiệu về vai trò quản trị viên Office 365.

Để biết thông tin về việc gán vai trò của Trung tâm bảo mật & tuân thủ cho những người dùng khác, hãy xem Cung cấp cho người dùng quyền truy cập vào Trung tâm bảo mật & tuân thủ.

Đây là cách trực tiếp nhất để đến Trung tâm tuân thủ & bảo mật:

Truy cập https://protection.office.com.

Đăng nhập vào Office 365 bằng tài khoản cơ quan hoặc trường học của bạn.

8. Quyền trong Trung tâm tuân thủ & bảo mật Office 365

Trung tâm tuân thủ & bảo mật Office 365 cho phép bạn cấp quyền cho những người thực hiện các tác vụ tuân thủ như quản lý thiết bị, ngăn ngừa mất dữ liệu, khám phá điện tử, lưu giữ, v.v. Những người này chỉ có thể thực hiện các nhiệm vụ mà bạn cấp cho họ quyền truy cập một cách rõ ràng. Để truy cập Trung tâm bảo mật & tuân thủ, người dùng cần phải là quản trị viên toàn cầu của Office 365 hoặc là thành viên của một hoặc nhiều nhóm vai trò của Trung tâm tuân thủ & bảo mật.

Các quyền trong Trung tâm tuân thủ & bảo mật dựa trên mô hình quyền kiểm soát truy cập dựa trên vai trò (RBAC). Đây là mô hình quyền tương tự được Exchange sử dụng, vì vậy nếu bạn quen thuộc với Exchange, việc cấp quyền trong Trung tâm tuân thủ & bảo mật sẽ rất giống nhau. Tuy nhiên, điều quan trọng cần nhớ là các nhóm vai trò Exchange và các nhóm vai trò của Trung tâm tuân thủ & bảo mật không chia sẻ tư cách thành viên hoặc quyền. Mặc dù cả hai đều có nhóm vai trò Quản lý Tổ chức, nhưng chúng không giống nhau. Các quyền mà họ cấp và các thành viên của các nhóm vai trò là khác nhau. Dưới đây là danh sách các nhóm vai trò của Trung tâm Bảo mật & Tuân thủ.

8.1. Mối quan hệ của các thành viên, vai trò và nhóm vai trò

Một vai trò cấp quyền để thực hiện một tập hợp các nhiệm vụ; ví dụ: vai trò Quản lý trường hợp cho phép mọi người làm việc với các trường hợp khám phá điện tử.

Nhóm vai trò là tập hợp các vai trò cho phép mọi người thực hiện công việc của mình trên Trung tâm tuân thủ & bảo mật; ví dụ: nhóm vai trò Quản trị viên tuân thủ bao gồm các vai trò cho Quản lý trường hợp, Tìm kiếm nội dung và Cấu hình tổ chức (cộng với những người khác) vì ai đó là quản trị viên tuân thủ sẽ cần quyền cho các tác vụ đó để thực hiện công việc của họ.

Trung tâm tuân thủ và bảo mật bao gồm các nhóm vai trò mặc định cho các tác vụ và chức năng phổ biến nhất mà bạn sẽ cần để gán cho mọi người. Chúng tôi khuyên bạn chỉ cần thêm người dùng cá nhân làm thành viên vào các nhóm vai trò mặc định.

Bạn có thể chỉnh sửa hoặc xóa các nhóm vai trò hiện có, nhưng chúng tôi không khuyến nghị điều này. Thay vì chỉnh sửa một nhóm vai trò mặc định, bạn có thể sao chép nó, sửa đổi nó và sau đó lưu nó với một tên khác.

8.2. Quyền cần thiết để sử dụng các tính năng trong Trung tâm tuân thủ & bảo mật

Bảng sau liệt kê các nhóm vai trò mặc định có sẵn trong Trung tâm tuân thủ & bảo mật và các vai trò được gán cho các nhóm vai trò theo mặc định. Để cấp quyền cho người dùng thực hiện tác vụ tuân thủ, hãy thêm họ vào nhóm vai trò Trung tâm tuân thủ và bảo mật thích hợp.

Quản lý quyền trong Trung tâm tuân thủ & bảo mật chỉ cung cấp cho người dùng quyền truy cập vào các tính năng tuân thủ có sẵn trong chính Trung tâm bảo mật & tuân thủ. Nếu bạn muốn cấp quyền cho các tính năng tuân thủ khác không có trong Trung tâm tuân thủ & bảo mật, chẳng hạn như quy tắc luồng thư Exchange (còn được gọi là quy tắc vận chuyển), bạn cần sử dụng trung tâm quản trị Exchange.

Để xem cách cấp quyền truy cập vào Trung tâm tuân thủ & bảo mật, hãy xem Cung cấp cho người dùng quyền truy cập vào trung tâm quản trị tuân thủ Office 365.

Nhóm vai trò Mô tả Vai trò mặc định được gán
Quản trị viên tuân thủ Các thành viên có thể quản lý cài đặt để quản lý thiết bị, ngăn ngừa mất dữ liệu, báo cáo và bảo quản. Quản lý trường hợp

Quản trị tuân thủ

Tìm kiếm tuân thủ

Quản lý tuân thủ DLP

Quản lý thiết bị

Quản lý bố trí

Giữ

Quản lý tuân thủ IB
Quản lý cảnh báo

Cấu hình tổ chức

Quản lý hồ sơ

Quản lý duy trì

Nhật ký kiểm toán (chỉ được xem)

Quản lý duy trì (chỉ được xem)

Quản lý tuân thủ DLP (chỉ được xem)

Quản lý thiết bị (chỉ được xem)

Quản lý tuân thủ IB (chỉ được xem)

Quản lý cảnh báo (chỉ được xem)

Người nhận (chỉ được xem)

Quản lý hồ sơ (chỉ được xem)

Quản trị viên dữ liệu tuân thủ Thành viên có thể quản lý cài đặt để quản lý thiết bị, bảo vệ dữ liệu, ngăn ngừa mất dữ liệu, báo cáo và bảo quản. Quản trị tuân thủ

Tìm kiếm tuân thủ

Quản lý tuân thủ DLP

Quản lý thiết bị

Quản lý bố trí

Quản lý tuân thủ IB
Quản lý cảnh báo

Cấu hình tổ chức

Quản lý hồ sơ

Quản lý duy trì

Quản trị viên nhãn nhạy cảm

Nhật ký kiểm toán (chỉ được xem)

Quản lý tuân thủ DLP (chỉ được xem)

Quản lý thiết bị (chỉ được xem)

Quản lý tuân thủ IB (chỉ được xem)

Quản lý cảnh báo (chỉ được xem)

Người nhận (chỉ được xem)

Quản lý hồ sơ (chỉ được xem)

Quản lý duy trì (chỉ được xem)

Điều tra dữ liệu Thành viên có thể thực hiện tìm kiếm trên hộp thư, trang SharePoint và tài khoản OneDrive. Truyền thông

Tuân thủ Tìm kiếm

Người giám sát

Quản lý điều tra dữ liệu

Xuất khẩu

Xem trước

Giải mã RMS

Xem lại

Quản lý khám phá điện tử Thành viên có thể thực hiện tìm kiếm và giữ chỗ trên hộp thư, trang SharePoint Online và vị trí OneDrive for Business. Thành viên cũng có thể tạo và quản lý các trường hợp Khám phá Điện tử, thêm và xóa thành viên vào một trường hợp, tạo và chỉnh sửa Tìm kiếm Nội dung được liên kết với một trường hợp và truy cập dữ liệu trường hợp trong Khám phá Điện tử nâng cao của Office 365.

 

Quản trị viên khám phá điện tử là thành viên của nhóm vai trò Trình quản lý khám phá điện tử, người đã được chỉ định quyền bổ sung. Ngoài các tác vụ mà Trình quản lý khám phá điện tử có thể thực hiện, Quản trị viên khám phá điện tử có thể:

• Xem tất cả các trường hợp khám phá điện tử trong tổ chức.

• Quản lý mọi trường hợp Khám phá Điện tử sau khi họ tự thêm mình là thành viên của vụ kiện.

Sự khác biệt chính giữa Quản lý khám phá điện tử và Quản trị viên khám phá điện tử là Quản trị viên khám phá điện tử có thể truy cập tất cả các trường hợp được liệt kê trên trang trường hợp khám phá điện tử trong Trung tâm bảo mật & tuân thủ. Người quản lý khám phá điện tử chỉ có thể truy cập vào các trường hợp họ đã tạo hoặc các trường hợp họ là thành viên. Để biết thêm thông tin về việc tạo người dùng thành Quản trị viên khám phá điện tử, hãy xem Gán quyền truy cập khám phá điện tử trong Trung tâm tuân thủ & bảo mật của Office 365.

Quản lý trường hợp

Truyền thông

Tìm kiếm tuân thủ

Người giám sát

Xuất khẩu

Giữ

Xem trước

Giải mã RMS

Xem lại

Quản trị viên MailFlow Thành viên có thể theo dõi và xem thông tin và thông tin chi tiết về dòng thư trong Trung tâm tuân thủ & bảo mật. Quản trị viên toàn cầu có thể thêm người dùng thông thường vào nhóm này, nhưng, nếu người dùng không phải là thành viên của nhóm Quản trị viên Exchange, người dùng sẽ không có quyền truy cập vào các tác vụ liên quan đến quản trị viên Exchange. Người nhận (Chỉ được xem)
Quản lý tổ chức Thành viên có thể kiểm soát quyền truy cập các tính năng trong Trung tâm bảo mật & tuân thủ và cũng có thể quản lý cài đặt để quản lý thiết bị, ngăn ngừa mất dữ liệu, báo cáo và bảo quản.

 

Lưu ý rằng đối với người dùng không phải là quản trị viên toàn cầu muốn xem danh sách các thiết bị do MDM quản lý cho Office 365 và thực hiện các hành động trên các thiết bị này, chẳng hạn như rút thiết bị từ MDM cho Office 365, thì người dùng đó phải là quản trị viên Exchange .

 

Quản trị viên toàn cầu Office 365 được tự động thêm làm thành viên của nhóm vai trò này.

Nhật ký kiểm toán

Quản lý trường hợp

Quản trị tuân thủ

Tìm kiếm tuân thủ

Quản lý tuân thủ DLP

Quản lý thiết bị

Quản lý bố trí

Giữ

Quản lý tuân thủ IB
Quản lý cảnh báo

Cấu hình tổ chức

Quản lý hồ sơ

Quản lý duy trì

Quản lý vai trò

Tìm kiếm và thanh lọc

Quản trị viên bảo mật

Người đọc bảo mật

Quản trị nhãn nhạy cảm

Chế độ xem bảo đảm dịch vụ

Nhật ký kiểm toán (chỉ được xem)

Quản lý tuân thủ DLP (chỉ được xem)

Quản lý thiết bị (chỉ được xem)

Quản lý tuân thủ IB (chỉ được xem)

Quản lý cảnh báo (chỉ được xem)

Người nhận (chỉ được xem)

Quản lý hồ sơ (chỉ được xem)

Quản lý duy trì (chỉ được xem)

Quản lý hồ sơ Thành viên có thể quản lý và xử lý nội dung hồ sơ. Nhật ký kiểm toán

Quản lý hồ sơ

Quản lý duy trì

Xem lại Thành viên chỉ có thể xem danh sách các trường hợp trên trang trường hợp khám phá điện tử trong Trung tâm tuân thủ & bảo mật. Họ không thể tạo, mở hoặc quản lý trường hợp Khám phá Điện tử. Mục đích chính của nhóm vai trò này là cho phép các thành viên xem và truy cập dữ liệu trường hợp trong Khám phá điện tử nâng cao.

 

Nhóm vai trò này có các quyền liên quan đến Khám phá Điện tử hạn chế nhất.

Xem lại
Quản trị viên bảo mật Thành viên của nhóm vai trò này có thể bao gồm các quản trị viên dịch vụ chéo, cũng như các nhóm đối tác bên ngoài và Hỗ trợ của Microsoft. Theo mặc định, nhóm này có thể không được chỉ định bất kỳ vai trò. Tuy nhiên, nó sẽ là thành viên của vai trò Quản trị viên bảo mật trong Azure Active Directory và sẽ kế thừa các khả năng của vai trò đó. Để quản lý quyền một cách tập trung, hãy thay đổi vai trò này trong trung tâm quản trị Azure Active Directory – để biết thêm thông tin, hãy xem quyền của vai trò Quản trị viên trong Azure Active Directory.

 

Nếu bạn chỉnh sửa nhóm vai trò này trong Trung tâm tuân thủ & bảo mật, những thay đổi đó chỉ áp dụng cho Trung tâm tuân thủ & bảo mật chứ không phải bất kỳ dịch vụ nào khác, trong khi những thay đổi được thực hiện trong trung tâm quản trị Azure Active Directory ảnh hưởng đến tất cả các dịch vụ.

 

Tất cả các quyền chỉ đọc của vai trò trình đọc Bảo mật, cộng với một số quyền quản trị bổ sung cho cùng một dịch vụ: Bảo vệ thông tin Azure, Trung tâm bảo vệ danh tính, Quản lý nhận dạng đặc quyền, Giám sát sức khỏe dịch vụ Office 365 và Trung tâm tuân thủ & bảo mật Office 365 .

Nhật ký kiểm toán

Quản lý tuân thủ DLP

Quản lý thiết bị

Quản lý tuân thủ IB
Quản lý cảnh báo

Quản trị viên bảo mật

Quản trị nhãn nhạy cảm

Nhật ký kiểm toán (chỉ được xem)

Quản lý tuân thủ DLP (chỉ được xem)

Quản lý thiết bị (chỉ được xem)

Quản lý tuân thủ IB (chỉ được xem)

Quản lý cảnh báo (chỉ được xem)

 

Nhân viên an ninh Thành viên có thể quản lý cảnh báo bảo mật, đồng thời xem báo cáo và cài đặt các tính năng bảo mật. Tìm kiếm tuân thủ

Quản lý cảnh báo

Người đọc bảo mật

Nhật ký kiểm toán (chỉ được xem)

Quản lý tuân thủ DLP (chỉ được xem)

Quản lý thiết bị (chỉ được xem)

Quản lý tuân thủ IB (chỉ được xem)

Quản lý cảnh báo (chỉ được xem)

Người đọc bảo mật Thành viên sẽ có quyền truy cập chỉ được xem vào một số tính năng bảo mật của các mục sau: Trung tâm bảo vệ danh tính, Quản lý danh tính đặc quyền, Giám sát sức khỏe dịch vụ Office 365 và Trung tâm tuân thủ & bảo mật Office 365.

 

Tư cách thành viên trong nhóm vai trò này được đồng bộ hóa giữa các dịch vụ và được quản lý tập trung. Thành viên của nhóm vai trò này có thể bao gồm các quản trị viên dịch vụ chéo, cũng như các nhóm đối tác bên ngoài và Hỗ trợ của Microsoft. Theo mặc định, nhóm này có thể không được chỉ định bất kỳ vai trò. Tuy nhiên, nó sẽ là thành viên của vai trò Trình đọc bảo mật trong Azure Active Directory và sẽ kế thừa các khả năng của vai trò đó. Để quản lý quyền một cách tập trung, hãy thay đổi vai trò này trong trung tâm quản trị Azure Active Directory – để biết thêm thông tin, hãy xem quyền của vai trò Quản trị viên trong Azure Active Directory. Nếu bạn chỉnh sửa nhóm vai trò này trong Trung tâm tuân thủ & bảo mật, những thay đổi đó chỉ áp dụng cho Trung tâm tuân thủ & bảo mật chứ không phải bất kỳ dịch vụ nào khác, trong khi những thay đổi được thực hiện trong trung tâm quản trị Azure Active Directory ảnh hưởng đến tất cả các dịch vụ

Người đọc bảo mật

Quản lý tuân thủ DLP (chỉ được xem)

Quản lý thiết bị (chỉ được xem)

Quản lý tuân thủ IB (chỉ được xem)

Quản lý cảnh báo (chỉ được xem)

 

Đảm bảo dịch vụ Thành viên có thể truy cập phần Đảm bảo dịch vụ trong Trung tâm tuân thủ & bảo mật của Office 365. Bảo đảm dịch vụ cung cấp các báo cáo và tài liệu mô tả các thực tiễn bảo mật của Microsoft đối với dữ liệu khách hàng được lưu trữ trong Office 365. Nó cũng cung cấp các báo cáo kiểm toán độc lập của bên thứ ba trên Office 365. Để biết thêm thông tin, hãy xem Bảo đảm dịch vụ trong Trung tâm tuân thủ & bảo mật của Office 365. Chế độ xem bảo đảm dịch vụ
Đánh giá giám sát Thành viên có thể tạo và quản lý các chính sách xác định thông tin liên lạc nào sẽ được xem xét trong một tổ chức. Để biết thêm thông tin, hãy xem Cấu hình chính sách đánh giá giám sát cho tổ chức của bạn. Quản trị viên giám sát

 

8.3. Vai trò trong Trung tâm tuân thủ và bảo mật

Bảng sau liệt kê các vai trò khả dụng và các nhóm vai trò được gán theo mặc định.

Lưu ý rằng các vai trò sau không được gán cho nhóm vai trò Quản lý tổ chức theo mặc định:

  • Giao tiếp
  • Người giám sát
  • Quản lý điều tra dữ liệu
  • Xuất khẩu
  • Xem trước
  • Ôn tập
  • Giải mã RMS
  • Quản trị viên giám sát
Vai trò Mô tả Vai trò mặc định được gán
Nhật ký kiểm toán Bật và đặt cấu hình kiểm toán cho tổ chức Office 365, xem báo cáo kiểm toán của tổ chức và sau đó xuất các báo cáo này thành tệp. Quản lý tổ chức

Quản lý hồ sơ

Quản trị viên bảo mật

Quản lý hồ sơ Tạo, chỉnh sửa, xóa và kiểm soát quyền truy cập vào các trường hợp khám phá điện tử. Quản trị tuân thủ

Quản lý khám phá điện tử

Quản lý tổ chức

Điều tra dữ liệu Thực hiện tìm kiếm trên hộp thư, trang SharePoint Online và vị trí OneDrive for Business. Xuất khẩu

Giải mã RMS

Người giám sát

Giao tiếp

Xem lại

Xem trước

Tuân thủ tìm kiếm

Quản lý điều tra dữ liệu

Giao tiếp Tạo, chỉnh sửa, xóa và kiểm soát truy cập vào giao tiếp. Quản lý khám phá điện tử

 

Quản trị viên tuân thủ Xem và chỉnh sửa cài đặt và báo cáo cho các tính năng tuân thủ. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Tuân thủ tìm kiếm Thực hiện tìm kiếm trên các hộp thư và ước tính kết quả. Quản trị tuân thủ

Quản lý khám phá điện tử

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Nhân viên an ninh

Người giám sát Tạo, chỉnh sửa, xóa và kiểm soát quyền truy cập vào người giám sát. Quản lý khám phá điện tử
Quản lý điều tra dữ liệu Tạo, chỉnh sửa, xóa và kiểm soát truy cập vào điều tra dữ liệu. Điều tra dữ liệu
Quản lý thiết bị Xem và chỉnh sửa cài đặt và báo cáo cho các tính năng quản lý thiết bị. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Quản lý bố trí Kiểm soát quyền truy cập Xử lý thủ công trong Trung tâm tuân thủ & bảo mật. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản lý tuân thủ DLP Xem và chỉnh sửa cài đặt và báo cáo cho các chính sách ngăn ngừa mất dữ liệu (DLP). Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Xuất khẩu Xuất hộp thư và nội dung trang web được trả về từ các tìm kiếm. Quản lý khám phá điện tử
Giữ Đặt nội dung trong hộp thư, trang web và thư mục công cộng đang chờ.Khi bị giữ, một bản sao của nội dung được lưu trữ ở một vị trí an toàn. Chủ sở hữu nội dung vẫn có thể sửa đổi hoặc xóa nội dung gốc. Quản trị tuân thủ

Quản lý khám phá điện tử

Quản lý tổ chức

 

Quản lý tuân thủ IB Xem, tạo, xóa, sửa đổi và kiểm tra các chính sách Rào chắn thông tin. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Quản lý cảnh báo Xem và chỉnh sửa cài đặt và báo cáo cho các cảnh báo. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Điều hành an ninh

Cấu hình tổ chức Chạy, xem và xuất báo cáo kiểm toán và quản lý các chính sách tuân thủ cho DLP, thiết bị và bảo quản. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Xem trước Xem danh sách các mục được trả về từ tìm kiếm nội dung và mở từng mục từ danh sách để xem nội dung của nó. Quản lý khám phá điện tử
Quản lý hồ sơ Xem và chỉnh sửa cấu hình và báo cáo cho tính năng Quản lý hồ sơ. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản lý hồ sơ

Quản lý duy trì Quản lý chính sách duy trì. Quản lý hồ sơ

Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Xem lại Sử dụng Office 365 Advanced eDiscovery để theo dõi, gắn thẻ, phân tích và kiểm tra các tài liệu được gán cho chúng. Quản lý khám phá điện tử

Xem lại

Giải mã RMS Giải mã nội dung được bảo vệ RMS khi xuất kết quả tìm kiếm. Quản lý khám phá điện tử

 

Quản lý vai trò Quản lý thành viên nhóm vai trò và tạo hoặc xóa các nhóm vai trò tùy chỉnh. Quản lý tổ chức
Tìm kiếm và thanh lọc Cho phép mọi người loại bỏ hàng loạt dữ liệu phù hợp với tiêu chí tìm kiếm nội dung. Quản lý tổ chức
Quản trị viên bảo mật Xem và chỉnh sửa cấu hình và báo cáo cho các tính năng Bảo mật. Quản lý tổ chức

Quản trị an ninh

Trình đọc bảo mật Xem cấu hình và báo cáo cho các tính năng bảo mật. Quản lý tổ chức

Điều hành an ninh

Người xem bảo mật

Quản trị viên nhãn nhạy cảm Xem, tạo, sửa đổi và loại bỏ nhãn nhạy cảm. Quản trị tuân thủ

Quản lý tổ chức

Quản trị an ninh

Chế độ xem bảo đảm dịch vụ Tải xuống các tài liệu có sẵn từ phần Đảm bảo dịch vụ. Nội dung bao gồm kiểm toán độc lập, tài liệu tuân thủ và hướng dẫn liên quan đến tin cậy để sử dụng các tính năng của Office 365 để quản lý rủi ro bảo mật và tuân thủ quy định. Đảm bảo dịch vụ

Quản lý tổ chức

Quản trị viên giám sát Quản lý các chính sách đánh giá giám sát, bao gồm thông tin liên lạc nào cần xem xét và ai nên thực hiện đánh giá. Đánh giá giám sát
Nhật ký kiểm toán (chỉ xem) Xem và xuất báo cáo kiểm toán. Vì các báo cáo này có thể chứa thông tin nhạy cảm, bạn chỉ nên gán vai trò này cho những người có nhu cầu rõ ràng để xem thông tin này. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Điều hành an ninh

Quản lý thiết bị (chỉ xem) Xem cấu hình và báo cáo cho tính năng Quản lý thiết bị. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Điều hành an ninh

Người xem bảo mật

Quản lý tuân thủ DLP (chỉ xem) Xem các cài đặt và báo cáo cho các chính sách ngăn ngừa mất dữ liệu (DLP). Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Điều hành an ninh

Người xem bảo mật

Quản lý tuân thủ IB (chỉ xem) Xem cấu hình và báo cáo cho tính năng Rào chắn thông tin. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Điều hành an ninh

Người xem bảo mật

Quản lý cảnh báo (chỉ xem) Xem cấu hình và báo cáo cho tính năng Quản lý cảnh báo. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản trị an ninh

Điều hành an ninh

Người xem bảo mật

Người nhận (chỉ xem) Xem thông tin về người dùng và nhóm. Quản trị viên MailFlow

Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản lý hồ sơ (chỉ xem) Xem cấu hình và báo cáo cho tính năng Quản lý hồ sơ. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

Quản lý duy trì (chỉ xem) Xem cấu hình và báo cáo cho tính năng Quản lý duy trì. Quản trị tuân thủ

Quản trị viên dữ liệu tuân thủ

Quản lý tổ chức

9. Cấp cho người dùng quyền truy cập vào Trung tâm tuân thủ & bảo mật Office 365

Người dùng cần được chỉ định quyền trong Trung tâm tuân thủ và bảo mật của Office 365 trước khi họ có thể quản lý bất kỳ tính năng bảo mật hoặc tuân thủ nào của nó. Là quản trị viên toàn cầu của Office 365 hoặc là thành viên của nhóm vai trò Tổ chức quản lý trong Trung tâm tuân thủ & bảo mật, bạn có thể cấp các quyền này cho người dùng. Người dùng sẽ chỉ có thể quản lý các tính năng bảo mật hoặc tuân thủ mà bạn cấp cho họ quyền truy cập.

Để biết thêm thông tin về các quyền khác nhau mà bạn có thể cung cấp cho người dùng trong Trung tâm tuân thủ & bảo mật, hãy xem Quyền trong Trung tâm tuân thủ & bảo mật của Office 365.

9.1. Bạn cần biết gì trước khi bắt đầu?

  • Bạn cần phải là quản trị viên toàn cầu của Office 365 hoặc là thành viên của nhóm vai trò Tổ chức quản lý trong Trung tâm tuân thủ & bảo mật, để hoàn thành các bước trong bài viết này.
  • Các nhóm vai trò cho Trung tâm tuân thủ & bảo mật có thể có tên tương tự với các nhóm vai trò trong Exchange Online, nhưng chúng không giống nhau.
  • Tư cách thành viên nhóm vai trò không được chia sẻ giữa Exchange Online và Trung tâm tuân thủ & bảo mật.

9.2. Sử dụng trung tâm quản trị Office 365 để cấp cho người dùng khác quyền truy cập vào Trung tâm tuân thủ & bảo mật

  1. Đăng nhập vào Office 365 và đi đến trung tâm quản trị.
  2. Trong trung tâm quản trị Office 365, mở Trung tâm quản trị, sau đó bấm Bảo mật & Tuân thủ.
  3. Trong Trung tâm tuân thủ và bảo mật, đi đến Quyền.
  4. Từ danh sách, chọn nhóm vai trò mà bạn muốn thêm người dùng và nhấp vào Chỉnh sửa biểu tượng Chỉnh sửa.
  5. Trong trang thuộc tính của nhóm vai trò bên dưới Thành viên, nhấp vào Biểu tượng AddAdd và chọn tên của người dùng (hoặc người dùng) bạn muốn thêm.
  6. Khi bạn đã chọn tất cả người dùng bạn muốn thêm vào nhóm vai trò, nhấp vào thêm-> và sau đó OK.
  7. Nhấp vào Lưu để lưu các thay đổi cho nhóm vai trò.

9.2.1. Làm cách nào để biết việc này có hiệu quả?

  1. Trong Trung tâm tuân thủ và bảo mật, đi đến Quyền.
  2. Từ danh sách, chọn nhóm vai trò để xem các thành viên.
  3. Ở bên phải, trong chi tiết nhóm vai trò, bạn có thể xem các thành viên của nhóm vai trò.

9.3. Sử dụng PowerShell để cấp cho người dùng khác quyền truy cập vào Trung tâm tuân thủ & bảo mật

  1. Kết nối với Trung tâm tuân thủ & bảo mật Office 365 PowerShell .
  2. Sử dụng lệnh Add-RolegroupMember để thêm người dùng vào Vai trò quản lý tổ chức

9.3.1. Làm cách nào để biết việc này có hiệu quả?

Để xác minh rằng bạn đã cấp cho người dùng quyền truy cập vào Trung tâm tuân thủ & bảo mật, hãy sử dụng lệnh ghép ngắn Get-RolegroupMember để xem các thành viên trong nhóm vai trò quản lý tổ chức.

10. Bảng điều khiển bảo mật

10.1. Tổng quan

Trung tâm Bảo mật & Tuân thủ cho phép tổ chức của bạn quản lý việc tuân thủ và bảo vệ dữ liệu. Giả sử bạn có các quyền cần thiết, Bảng điều khiển bảo mật cho phép bạn xem lại Trạng thái bảo vệ mối đe dọa của mình, cũng như xem và hành động đối với các cảnh báo bảo mật.

 

Tùy thuộc vào đăng ký Office 365 của tổ chức của bạn, Bảng điều khiển bảo mật bao gồm một số tiện ích, chẳng hạn như Tóm tắt quản lý mối đe dọa, Trạng thái bảo vệ mối đe dọa, Phát hiện mối đe dọa hàng tuần toàn cầu, Phần mềm độc hại và hơn thế nữa, như được mô tả trong các phần sau.

Để xem Bảng điều khiển bảo mật, trong Trung tâm tuân thủ và bảo mật của Office 365, hãy đi tới Quản lý mối đe dọa> Bảng điều khiển.

Chú thích

Bạn phải là quản trị viên toàn cầu Office 365, quản trị viên bảo mật hoặc người đọc bảo mật để xem Bảng điều khiển bảo mật. Một số widgets yêu cầu quyền bổ sung để xem. Để tìm hiểu thêm, hãy xem Quyền trong Trung tâm tuân thủ & bảo mật của Office 365.

10.2. Tóm tắt quản lý mối đe dọa

Tiện ích Tóm tắt Quản lý Mối đe dọa cho bạn biết nhanh cách mà tổ chức của bạn được bảo vệ khỏi các mối đe dọa trong bảy (7) ngày qua.

Thông tin bạn sẽ thấy trong Tóm tắt quản lý mối đe dọa tùy thuộc vào nội dung bạn đăng ký bao gồm. Bảng sau đây mô tả thông tin nào được bao gồm cho Office 365 Enterprise E3 và Office 365 Enterprise E5.

Office 365 Enterprise E3 Office 365 Enterprise E5
Tin nhắn độc hại bị chặn

Tin nhắn lừa đảo bị chặn

Tin nhắn được báo cáo bởi người dùng

Tin nhắn độc hại bị chặn

Tin nhắn lừa đảo bị chặn

Tin nhắn được báo cáo bởi người dùng

Phần mềm độc hại không có ngày bị chặn

Đã phát hiện tin nhắn lừa đảo nâng cao

URL độc hại bị chặn

 

Để xem hoặc truy cập tiện ích Tóm tắt Quản lý Mối đe dọa, bạn phải có quyền để xem báo cáo Bảo vệ Mối đe dọa Nâng cao. Để tìm hiểu thêm, hãy xem “Những quyền nào cần thiết để xem báo cáo ATP?”

10.3. Tình trạng bảo vệ mối đe dọa

Tiện ích Trạng thái Bảo vệ Đe dọa cho thấy hiệu quả bảo vệ mối đe dọa với chế độ xem xu hướng và chi tiết về lừa đảo và phần mềm độc hại.

Các chi tiết tùy thuộc vào việc thuê bao Office 365 của bạn có bao gồm Bảo vệ trực tuyến Exchange (EOP) có hoặc không có Bảo vệ Đe dọa Nâng cao Office 365 (ATP).

Nếu đăng ký của bạn bao gồm … Bạn sẽ thấy những chi tiết này
EOP nhưng không phải Office 365 ATP Email độc hại đã được phát hiện và chặn bởi EOP

Xem báo cáo Tình trạng bảo vệ mối đe dọa (EOP).

Office 365 ATP Nội dung độc hại và email độc hại được phát hiện và chặn bởi EOP và Office 365 ATP

Tổng số tin nhắn email duy nhất có nội dung độc hại bị chặn bởi công cụ chống phần mềm độc hại, thanh lọc tự động 0 giờ và các tính năng ATP (bao gồm Liên kết an toàn, Tệp đính kèm an toàn và chống lừa đảo ATP).

Xem báo cáo Tình trạng bảo vệ mối đe dọa (ATP).

 

Để xem hoặc truy cập tiện ích Trạng thái Bảo vệ Đe dọa, bạn phải có quyền xem báo cáo Bảo vệ Đe dọa Nâng cao. Để tìm hiểu thêm, hãy xem Những quyền nào cần thiết để xem báo cáo ATP?.

10.4. Phát hiện mối đe dọa hàng tuần toàn cầu

Tiện ích Phát hiện Mối đe dọa Hàng tuần Toàn cầu cho thấy có bao nhiêu mối đe dọa được phát hiện trong các email trong bảy (7) ngày qua.

Các số liệu được tính như mô tả trong bảng sau:

Số liệu Cách nó được tính
Tin nhắn được quét Số lượng email được quét nhân với số lượng người nhận
Mối đe dọa đã dừng lại Số lượng email được xác định là có chứa phần mềm độc hại nhân với số lượng người nhận
Bị chặn bởi ATP Số lượng email bị chặn bởi ATP nhân với số lượng người nhận
Loại bỏ sau khi giao hàng Số lượng tin nhắn được xóa bằng thanh lọc tự động 0 giờ nhân với số lượng người nhận

10.5. Phần mềm độc hại

Các widget phần mềm độc hại hiển thị chi tiết về xu hướng phần mềm độc hại và các loại gia đình phần mềm độc hại trong bảy (7) ngày qua.

10.6. Thông tin chi tiết

Thông tin chi tiết không chỉ là vấn đề chính mà bạn nên xem xét, chúng còn bao gồm các đề xuất và hành động cần xem xét.

Ví dụ: bạn có thể thấy rằng thư email lừa đảo đang được gửi vì một số người dùng đã tắt tùy chọn thư rác của họ. Để tìm hiểu thêm về cách thức hoạt động của thông tin chi tiết, hãy xem Báo cáo và thông tin chi tiết trong Trung tâm tuân thủ & bảo mật của Office 365.

10.7. Điều tra và phản ứng đe dọa

Nếu đăng ký của tổ chức của bạn bao gồm Kế hoạch bảo vệ mối đe dọa nâng cao 2 của Office 365, Bảng điều khiển bảo mật của bạn có một phần bao gồm các công cụ điều tra và ứng phó mối đe dọa nâng cao. Nhóm bảo mật của tổ chức của bạn có thể sử dụng thông tin trong phần này để hiểu các chiến dịch mới nổi, điều tra các mối đe dọa và quản lý sự cố.

10.8. Các xu hướng

Gần cuối Bảng điều khiển bảo mật là phần Xu hướng, tóm tắt xu hướng dòng email cho tổ chức của bạn. Báo cáo cung cấp thông tin về email được phân loại là spam, phần mềm độc hại, các nỗ lực lừa đảo và email tốt. Nhấp vào lát để xem thông tin chi tiết hơn trong báo cáo.

Gần cuối Bảng điều khiển bảo mật là phần Xu hướng, tóm tắt xu hướng dòng email cho tổ chức của bạn. Báo cáo cung cấp thông tin về email được phân loại là spam, phần mềm độc hại, các nỗ lực lừa đảo và email tốt. Nhấp vào lát để xem thông tin chi tiết hơn trong báo cáo.

10.9. Chủ đề liên quan

Xem báo cáo bảo mật email trong Trung tâm tuân thủ & bảo mật

Xem báo cáo cho Bảo vệ Đe dọa Nâng cao của Office 365

Bảo vệ Đe dọa Nâng cao Office 365

Điều tra và phản hồi về mối đe dọa của Office 365

11. Sử dụng đăng ký Azure Active Directory miễn phí của bạn trong Office 365

Nếu tổ chức của bạn có đăng ký trả phí cho Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite hoặc các dịch vụ khác của Microsoft thì bạn sẽ có đăng ký miễn phí vào Microsoft Azure Active Directory. Bạn và các quản trị viên khác có thể sử dụng Azure AD để tạo và quản lý tài khoản người dùng và nhóm. Để sử dụng Azure AD, chỉ cần truy cập cổng thông tin Azure và đăng nhập bằng tài khoản Office 365 của bạn.

11.1. Trước khi bắt đầu

Sử dụng phiên duyệt web riêng tư (không phải phiên thông thường) để truy cập cổng thông tin Azure (ở bước 1 bên dưới) vì điều này sẽ ngăn thông tin đăng nhập mà bạn hiện đang đăng nhập không được chuyển sang Azure. Để mở phiên Duyệt web InPrivate trong Internet Explorer hoặc phiên Duyệt web riêng tư trong Mozilla FireFox, chỉ cần nhấn CTRL + SHIFT + P. Để mở phiên duyệt web riêng tư trong Google Chrome (cửa sổ ẩn danh), nhấn CTRL + SHIFT + N.

11.2. Truy cập Azure Active Directory

  1. Truy cập Portal.azure.com và đăng nhập bằng tài khoản sinh viên hoặc tài khoản Office 365 của bạn.
  2. Trong ngăn điều hướng bên trái trong cổng thông tin Azure, bấm Azure Active Directory.

11.3. Thông tin khác

Bạn cũng có thể truy cập trung tâm quản trị Azure Active Directory từ trung tâm quản trị Microsoft 365. Trong ngăn điều hướng bên trái của trung tâm quản trị Microsoft 365, bấm Trung tâm quản trị> Azure Active Directory.

Để biết thông tin về việc quản lý người dùng và nhóm và thực hiện các tác vụ quản lý thư mục khác, hãy xem Quản lý thư mục Azure AD của bạn.

12. Lập kế hoạch bảo mật và tuân thủ trong Office 365

Quản lý an ninh và tuân thủ là một quan hệ đối tác. Bạn chịu trách nhiệm bảo vệ dữ liệu, danh tính và thiết bị của mình, trong khi Microsoft bảo vệ mạnh mẽ các dịch vụ Office 365. Bạn có thể sử dụng Office 365 và Enterprise Mobility + Security (EMS) để giúp bạn đạt được mức bảo vệ phù hợp cho tổ chức của mình.

Bước 1: Xem lại khả năng

Định hướng cho bạn khả năng bảo vệ thông tin trong poster Bảo vệ thông tin cho Office 365.

Bước 2: Kiểm tra Điểm an toàn của bạn

Sau khi thiết lập đăng ký Office 365, hãy lưu ý điểm bắt đầu của bạn. Điểm an toàn cung cấp các đề xuất cấu hình Office 365 mà bạn có thể thực hiện để tăng điểm của mình. Mục tiêu là nhận thức được các cơ hội mà bạn có thể thực hiện để bảo vệ môi trường của mình, điều này sẽ không ảnh hưởng tiêu cực đến năng suất của người dùng.

Giới thiệu Điểm an toàn của Office 365

Bước 3: Lập kế hoạch bảo vệ truy cập cho danh tính và thiết bị

Bảo vệ quyền truy cập vào dữ liệu và dịch vụ Office 365 của bạn là rất quan trọng để bảo vệ chống lại các cuộc tấn công mạng và bảo vệ chống mất dữ liệu.

Bảo vệ quyền truy cập vào dữ liệu và dịch vụ trong Office 365

Cấu hình và chính sách email an toàn

Bước 4: Lập kế hoạch bảo vệ dữ liệu dựa trên độ nhạy dữ liệu

Xem xét và lập kế hoạch cho khả năng bảo vệ tập tin được tổ chức bởi ba cấp độ bảo vệ.

Bước 5: Tận dụng Trung tâm tuân thủ & bảo mật Microsoft 365

Trung tâm Bảo mật & Tuân thủ cung cấp cho bạn một cái nhìn duy nhất vào các điều khiển bạn sẽ sử dụng để quản lý phổ của bảo mật Office 365, bao gồm quản lý mối đe dọa, quản trị dữ liệu và tìm kiếm và điều tra.

Chuyển đến Trung tâm tuân thủ & bảo mật Office 365

Quyền trong Trung tâm tuân thủ & bảo mật Office 365

Cấp cho người dùng quyền truy cập vào Trung tâm tuân thủ & bảo mật Office 365

Bước 6: Sử dụng các kịch bản bảo mật đầu cuối làm điểm bắt đầu

Sử dụng các cấu hình được đề xuất này làm điểm bắt đầu cho quy mô doanh nghiệp hoặc các tình huống bảo mật truy cập tinh vi.

Cấu hình và chính sách email an toàn

Liên kết trong đám mây của Microsoft

Trung tâm quản trị và bảng điều khiển Microsoft 365

Đặt cấu hình cài đặt bảo mật và tuân thủ của bạn trong các trung tâm quản trị và bảng điều khiển này để bảo vệ môi trường Office 365 của bạn

Đăng kí URL quản lý Bảng điều khiển và trung tâm quản trị
Office 365 https://admin.microsoft.com Trung tâm quản trị Microsoft 365

Trung tâm
bảo mật & tuân thủ Trung tâm
quản trị Exchange

Trung tâm quản trị
SharePoint OneDrive cho Doanh nghiệp

Doanh nghiệp di động + Bảo mật https://portal.azure.com

 

 
Doanh nghiệp di động + Bảo mật https://portal.cloudappsecurity.com

 

Bảo mật ứng dụng đám mây

 

13. Hội thảo tập huấn Văn phòng An toàn thông tin (CISO)

Hội thảo của Văn phòng An toàn Thông tin (CISO) chứa một tập hợp các kiến thức, nguyên tắc và khuyến nghị về bảo mật để hiện đại hóa bảo mật trong tổ chức của bạn. Hội thảo đào tạo này là sự kết hợp giữa kinh nghiệm từ các nhóm bảo mật của Microsoft và học hỏi từ khách hàng.

Hội thảo CISO có thể giúp tổ chức của bạn đáp ứng các thách thức bảo mật kép về:

  • Các cuộc tấn công ngày càng tinh vi
  • Bảo vệ tài sản trên một doanh nghiệp lai hiện bao gồm các nền tảng đám mây

Các video hội thảo CISO và nội dung tải xuống PDF / PowerPoint được mô đun hóa để bạn có thể chuyển đến bất kỳ phần nào quan tâm hoặc bắt đầu từ đầu. Các slide cho mỗi mô-đun được chia sẻ với giấy phép commons (có thẩm quyền) sáng tạo để giúp tổ chức của bạn xây dựng các chiến lược bảo mật hiệu quả.

Mô-đun 1: Tóm tắt về an ninh mạng của Microsoft: Mô-đun này bao gồm các tổng quan về vệ sinh an ninh quan trọng, kiến ​​trúc tham chiếu an ninh mạng của Microsoft, khả năng phục hồi an ninh mạng, Internet of Things (IoT) và công nghệ vận hành.

Mô-đun 2: Quản lý bảo mật: Tìm hiểu cách tăng khả năng hiển thị và kiểm soát đối với bất động sản doanh nghiệp lai của bạn với hướng dẫn tích hợp, thực thi chính sách tự động và giám sát.

Mô-đun 3: Quản lý danh tính và truy cập: Bởi vì hầu hết các cuộc tấn công hiện đại liên quan đến việc xâm phạm danh tính người dùng, hãy tìm hiểu cách xây dựng vành đai bảo mật danh tính mới để bảo vệ tài sản bên ngoài mạng công ty của bạn.

Mô-đun 4a: Chiến lược bảo vệ mối đe dọa, Phần I: Khám phá những kiến ​​thức chính về bảo vệ mối đe dọa, tiến hóa an ninh, chiến lược và bản đồ đường an ninh.

Mô-đun 4b: Chiến lược bảo vệ mối đe dọa, Phần II: Mô-đun này xem xét sự phát triển và quỹ đạo của Trung tâm điều hành an ninh (SOC), được cung cấp bởi hàng nghìn tỷ tín hiệu trong Biểu đồ bảo mật thông minh của Microsoft.

Mô-đun 5: Bảo vệ thông tin: Tìm hiểu cách bảo vệ thông tin nhạy cảm mọi lúc mọi nơi với phân loại tự động, mã hóa liên tục trên các thiết bị và giám sát dữ liệu liên tục trên các thiết bị di động, dịch vụ đám mây và các tài sản khác của công ty.

Bài viết thuộc về: Office365vietnam.info

Ý kiến của bạn:

This site uses Akismet to reduce spam. Learn how your comment data is processed.