Dneska se společně podíváme, co nám Microsoft připravil pro větší bezpečnost našeho Office 365 tenanta, a jak si můžeme pomoci, abychom zjistili, zda máme anebo nemáme něco špatně. Budeme se primárně soustředit na to co je od společnosti Microsoft zdarma k Office365 anebo v rámci ostatních produktů napojených na Office365. Spousta článků se otáčí hlavně okolo Security and Compliance centra, které je určitě velmi užitečný nástroj pro sledování toho co vám, kdo dělá v Office 365, já se však budu soustředit dneska na jiné nástroje.
První věcí, kterou společnost Microsoft vytvořila a spustila 23.2.2017 do prostředí je tzv. „Office365 Secure Score“. Další věcí, která sice není tak nová, ale rozhodně stojí za to na ni upozornit je „Office 365 health, readiness, and connectivity checks“. Poslední věcí, kterou bych vám rád ukázal je integrace Office 365 do prostředí Operation management Suite.
Tak a jedeme od začátku a to hned s tím nejnovějším „Office365 Secure Score“
První na co se podíváme, a opravdu jsem z toho byl nadšen, je Office 365 Secure Score nástroj, který vám ukáže jakým koeficientem disponuje váš tenant Office 365. Výchozí hodnotu, kterou dosahuje průměrně tenant je číslo 20, v mém případě jsem na čísle 28, ale maximální hodnota je 440 bodů. Každé nastavení, které provedete a je uvedeno v tabulce vám přidává na score další body. Pokud se budete chtít přihlásit do Secure Score centra, bude vám stačit zadat URL: https://securescore.office.com a přihlásit se pomocí Global Administratora, systém vám velmi rychle provede scan vašeho prostředí a nastaví vypočítaný koeficient.
Po přihlášení se dostanete na základní dashboard, kde jsou seskupeny informace o dosaženém score a o možnostech, které můžete udělat pro zvýšení koeficientu bezpečnosti vašeho prostředí. Pro lepší sledování trendu služby a nastavení zabezpečení je zde k dispozici k timeline, na které uvidíte, jakým způsobem se bezpečnost zvětšuje v čase, případně můžete provést export pro lepší analýzu vašeho prostředí.
Každou položku je možno otevřít a podívat se na odkaz, přečíst si co ej potřeba k dosažení provést a jak své prostředí upravit, abyste získali potřebné body.
Office 365 Health, Readlines and Connectivity Check
Tento nástroj mi hodně pomáhá, pokud potřebuji zkontrolovat, že jsem při implementaci něco neopomněl nebo něco není dobře nastaveno. Systém umí provést kontrolu na dvou úrovních a to Quick nebo Advanced. Já osobně spouštím vždy Advanced, abych mohl udělat exporty a podívat se na větší detail nastavení jednotlivých služeb.
Do služby se dostanete přihlášením se Global Administrátorem Office365 na tuto URL adresu: https://configure.office.com/Scenario.aspx?sid=11
Pokud provedete kontrolu prostředí a proklikáte vlastní nastavení dostanete poměrně komplexní výstup o tom, co byste měli ještě nastavit anebo co bylo kontrolováno. Výstup je možno i exportovat a pak importovat do Excelu, kde se s ním dá poměrně snadno pracovat a filtrovat, což je lepší než proklikávat celý seznam v Office 365 Tools jak je ukázáno níže.
Pokud je kontrola dokončena je zobrazeno jaké služby jsou v pořádku a jaké nejsou korektně nastaveny. Každou z částí si můžeme otevřít a můžeme sledovat detail jednotlivých služeb.
Při kliknutí na odkaz na dané stránce jsme odkázáni na detail provedeného testu a dostaneme i relevantní odkaz na případnou opravu nebo nastavení a to jak pro koncové zařízení, přistupující do Office365, tak ohledně vlastního nastavení Office365
Operation Management Suite
Další možností je využití sledování využívání v rámci Operation Management Suite, na který píši vlastní sadu článku a budu se této problematice věnovat více někdy v budoucnu. OMS umožňuje sledovat veškeré operace prováděné v rámci Office365 vašimi uživateli, takže máte detailní přehled o přístupu k souborům na jednotlivých Sharepoint stránkách, o provedených nastaveních v rámci Exchange Online a Azure AD. Získáváte tím tak velmi komplexní přehled o používání služeb, bezpečnosti vlastního prostředí a doplnění k celkovému pohledu nad alerty, které máte nastavení v rámci Security and Compliance centra.
Daniel Hejda | Senior konzultant at KPCS, P-Seller at Microsoft and CTO at CMPG
