Задача модуля «Центр безопасности и соответствия требованиям» — обеспечить единый узел для выполнения сложных операций администрирования компонентов и служб Office 365. Основное меню разделено на элементы, содержащие ссылки на отдельные административные функции или службы, доступные только внутри центра (экран 1).
Экран 1. Основное меню центра безопасности и соответствия требованиям |
Каждый раздел позволяет изменять или просто просматривать параметры. Основная идея заключается в том, что для аудита, контроля, управления и безопасности можно использовать особый центр с собственными средствами защиты. Благодаря лицензии для абонента вы также получаете возможность пользоваться компонентами расширенного управления безопасностью Advanced Security Management (экран 2).
Экран 2. Управление политиками |
В этом разделе вы можете найти сведения о любых зарегистрированных проблемах, а также создавать новые политики. Для создания политики можно выбрать тип политики из раскрывающегося списка Create policy («Создать политику»), он показан на экране 3.
Экран 3. Выбор типа политики |
Выбирая политику Activity policy («Политика действия»), вы можете указать существующий шаблон в раскрывающемся списке (экран 4).
Экран 4. Шаблоны политик действия |
Фильтры можно добавлять, выбирая единственный фильтр, который соответствует указанным параметрам, или повторяющееся действие. С помощью конструктора можно строить очень сложные механизмы фильтрации (экран 5).
Экран 5. Построение фильтра |
С помощью значка «плюс» можно назначать дополнительные фильтры по мере необходимости. Когда условия политики выполняются на клиенте, может быть отправлено оповещение по электронной почте или текстовое предупреждение (экран 6).
Экран 6. Создание оповещения и текстового предупреждения |
Наконец, можно подготовить простое меню управления Office 365 с единственной функцией для приостановки действия учетной записи конечного пользователя, как показано на экране 7.
Экран 7. Приостановка учетной записи конечного пользователя |
После того как политика создана, можно обратиться к пункту меню Investigate («Исследовать») и выбрать Activity log («Журнал событий») (экран 8).
Экран 8. Доступ к журналу событий |
По завершении загрузки вы увидите текущий журнал событий, собранных с систем данного абонента подписки (экран 9).
Экран 9. Элементы журнала событий |
Выберите элемент, чтобы развернуть информацию о нем и увидеть дополнительные собранные сведения (экран 10).
Экран 10. Содержимое элемента журнала событий |
Щелкнув в конце строки, вы сможете перейти по ссылке на дополнительную информацию и данные, связанные с элементом (экран 11).
Экран 11. Получение дополнительной информации |
Не забудьте также о такой важной возможности, как создание отчетов и панели мониторинга, на которой собраны основные сведения из всех политик и отчетов, относящихся к безопасности (экран 12).
Экран 12. Отчеты и панель мониторинга |
Это превосходная функция, но она доступна не для всех абонентов и связана с определенными затратами. Более подробные сведения о расширенном управлении безопасностью вы можете найти в других статьях, перечисленных во врезке «Дополнительная информация».
Дополнительная информация
- https://blogs.office.com/2016/06/01/gain-enhanced-visibility-and-control-with-office-365-advanced-security-management/
- https://support.office.com/en-us/article/Overview-of-Advanced-Security-Management-in-Office-365-81f0ee9a-9645-45ab-ba56-de9cbccab475
- https://enterprise.microsoft.com/en-us/event/advanced-security-management-office-365/
- https://blogs.technet.microsoft.com/uspartner_learning/2016/09/23/a-closer-look-at-office-365-advanced-security-management/
- https://technet.microsoft.com/en-us/library/mt757250.aspx