Space Details:

Key	MIPE
Name	MUNI IT projects external
Description
Created by	609b98fb2614ec006842c108 (Wednesday 11:19)

Available Pages:

Zvýšení zabezpečení prostředí O365
- Motivace a kontext
- Doporučení pro zabezpečení standardního univerzitního prostředí
- Obecné principy a doporučení
- Zajistěte školení uživatelů
- Publikujte technické kontakty a nápovědu
- Prevence
  - Prevence a nástroje ochrany - template
  - Upravte branding přihlašování (Azure AD)
  - Upravte branding prostředí MS 365
  - Zabezpečte Azure AD Connect
  - Oddělte admin a uživatelské účty správců a nastavte přesměrování admin schránek
  - Vytvořte záchranné účty globálních administrátorů
  - Nevytvářejte anonymní účty, účty se sdíleným heslem
  - Nastavte synchronizaci hashí hesel
  - Zrušte expiraci uživatelských hesel
  - Blokujte snadno prolomitelná hesla
  - Povolte společnou registraci ověřovacích údajů pro vícefaktorové přihlašování a samoobslužný reset hesel (Combined security information registration)
  - Povolte/vynuťte vícefaktorové ověřování a aplikační hesla
  - Nastavte samoobslužný reset hesel
  - Omezte/zakažte základní ověřování
  - Nastavte sledování a reakce na podezřelá přihlášení a ohrožené účty
  - Ověřte nastavení auditního logování
  - Nastavte schvalování přístupu MS k datům tenantu
  - Nasaďte doplněk pro hlášení (ne)vyžádané pošty
  - Nastavte upozorňování uživatelů na zprávy podezřelých odesílatelů
  - Nastavte upozorňování na spustitelné přílohy zpráv nebo je zablokujte
  - Omezte externí přesměrování zpráv
  - Omezte počet odeslaných zpráv za jednotku času
  - Autentizujte zprávy, zabraňte jejich podvržení, buduje reputaci svých domén
  - Zpřesněte autentizaci odesílajicích systémů při využití GW/Relay
  - Porovnejte aktuální nastavení s přednastavenými politikami dle Microsoftu
  - Omezte využívání a možnosti správy aplikací
- Revize
  - Revize - template
  - Provádějte revize účtů se zvýšenými oprávněními
  - Ověřujte dostupnost a funkčnost záchranných účtů
  - Aktualizujte systémy, komponenty a aplikace
  - Revidujte přehledy a inteligentní reporty
- Monitoring, detekce
  - Monitoring a detekce - template
  - Příznaky zneužití účtu (pro uživatele)
  - Vyhodnocujte podezřelá přihlášení a ohrožené účty
  - Nastavte a sledujte bezpečnostní upozornění
  - Potvrďte ohrožení/zneužití účtu uživatele
  - Revidujte nahlášenou (ne)vyžádanou poštu
  - Revidujte poštovní karanténu
  - Revidujte zprávy s podvrženými akceptovanými doménami
- Reakce
  - Reakce na incident - template
  - Remediace úniku/zneužití přihlašovacích údajů uživatele
  - Remediace úniku/zneužití přihlašovacích údajů (pro uživatele)
  - Vyhledání podezřelých událostí v audit logu a sign-in logu
  - Nouzové povolení cloudového přihlášení v případě výpadku pass-through nebo federovaného přihlášení
  - Zablokujte IP nebo e-mailovou adresu/doménu odesílatele
  - Zablokujte nebezpečnou URL adresu nebo soubor
  - Smažte (nebezpečnou) doručenou zprávu
  - Opravte nastavení schránky
  - Odeberte uživatele ze seznamu blokovaných odesílatelů
  - Odblokujte tenant po vlně odchozího spamu
  - Nahlaste zprávu Microsoftu na přezkoumání
  - Kontaktujte postihnuté druhé strany
- Související informace
  - Přehled licencí a relevantních funkcí
  - Security defaults
- Přehled doporučení a nastavení
- Spearphishingový útok na veřejnou vysokou školu