Задача модуля «Центр безопасности и соответствия требованиям» — обеспечить единый узел для выполнения сложных операций администрирования компонентов и служб Office 365. Основное меню разделено на элементы, содержащие ссылки на отдельные административные функции или службы, доступные только внутри центра (экран 1).
.jpg) |
| Экран 1. Основное меню центра безопасности и соответствия требованиям |
Каждый раздел позволяет изменять или просто просматривать параметры. Основная идея заключается в том, что для аудита, контроля, управления и безопасности можно использовать особый центр с собственными средствами защиты. Благодаря лицензии для абонента вы также получаете возможность пользоваться компонентами расширенного управления безопасностью Advanced Security Management (экран 2).
.jpg) |
| Экран 2. Управление политиками |
В этом разделе вы можете найти сведения о любых зарегистрированных проблемах, а также создавать новые политики. Для создания политики можно выбрать тип политики из раскрывающегося списка Create policy («Создать политику»), он показан на экране 3.
.jpg) |
| Экран 3. Выбор типа политики |
Выбирая политику Activity policy («Политика действия»), вы можете указать существующий шаблон в раскрывающемся списке (экран 4).
.jpg) |
| Экран 4. Шаблоны политик действия |
Фильтры можно добавлять, выбирая единственный фильтр, который соответствует указанным параметрам, или повторяющееся действие. С помощью конструктора можно строить очень сложные механизмы фильтрации (экран 5).
.jpg) |
| Экран 5. Построение фильтра |
С помощью значка «плюс» можно назначать дополнительные фильтры по мере необходимости. Когда условия политики выполняются на клиенте, может быть отправлено оповещение по электронной почте или текстовое предупреждение (экран 6).
.jpg) |
| Экран 6. Создание оповещения и текстового предупреждения |
Наконец, можно подготовить простое меню управления Office 365 с единственной функцией для приостановки действия учетной записи конечного пользователя, как показано на экране 7.
.jpg) |
| Экран 7. Приостановка учетной записи конечного пользователя |
После того как политика создана, можно обратиться к пункту меню Investigate («Исследовать») и выбрать Activity log («Журнал событий») (экран 8).
.jpg) |
| Экран 8. Доступ к журналу событий |
По завершении загрузки вы увидите текущий журнал событий, собранных с систем данного абонента подписки (экран 9).
.jpg) |
| Экран 9. Элементы журнала событий |
Выберите элемент, чтобы развернуть информацию о нем и увидеть дополнительные собранные сведения (экран 10).
.jpg) |
| Экран 10. Содержимое элемента журнала событий |
Щелкнув в конце строки, вы сможете перейти по ссылке на дополнительную информацию и данные, связанные с элементом (экран 11).
.jpg) |
| Экран 11. Получение дополнительной информации |
Не забудьте также о такой важной возможности, как создание отчетов и панели мониторинга, на которой собраны основные сведения из всех политик и отчетов, относящихся к безопасности (экран 12).
.jpg) |
| Экран 12. Отчеты и панель мониторинга |
Это превосходная функция, но она доступна не для всех абонентов и связана с определенными затратами. Более подробные сведения о расширенном управлении безопасностью вы можете найти в других статьях, перечисленных во врезке «Дополнительная информация».
Дополнительная информация
- https://blogs.office.com/2016/06/01/gain-enhanced-visibility-and-control-with-office-365-advanced-security-management/
- https://support.office.com/en-us/article/Overview-of-Advanced-Security-Management-in-Office-365-81f0ee9a-9645-45ab-ba56-de9cbccab475
- https://enterprise.microsoft.com/en-us/event/advanced-security-management-office-365/
- https://blogs.technet.microsoft.com/uspartner_learning/2016/09/23/a-closer-look-at-office-365-advanced-security-management/
- https://technet.microsoft.com/en-us/library/mt757250.aspx