نشر الخدمات المعتمدة

ينطبق على:

  • Microsoft Defender XDR

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

يدمج Microsoft Defender XDR خدمات أمان Microsoft المختلفة لتوفير قدرات مركزية للكشف والوقاية والتحقيق ضد الهجمات المتطورة. توضح هذه المقالة الخدمات المدعومة ومتطلبات الترخيص الخاصة بها والمزايا والقيود المرتبطة بنشر خدمة واحدة أو أكثر، وارتباطات لكيفية توزيعها بشكل كامل بشكل فردي.

الخدمات المدعومة

يوفر ترخيص Microsoft 365 E5 أو E5 Security أو A5 أو A5 Security أو مجموعة صالحة من التراخيص الوصول إلى الخدمات المدعومة التالية ويخولك استخدام Microsoft Defender XDR. راجع متطلبات الترخيص

الخدمة المدعومة الوصف
Microsoft Defender for Endpoint مجموعة حماية نقطة النهاية المبنية حول أدوات الاستشعار السلوكية القوية والتحليلات السحابية والتحليل الذكي للمخاطر
Microsoft Defender لـ Office 365 حماية متقدمة لتطبيقاتك وبياناتك في Office 365، بما في ذلك البريد الإلكتروني وأدوات التعاون الأخرى
Microsoft Defender للهوية الدفاع ضد التهديدات المتقدمة والهويات المخترقة والمشتركين في برنامج Insider الضار باستخدام إشارات Active Directory المرتبطة
Microsoft Defender for Cloud Apps تحديد ومكافحة التهديدات الإلكترونية عبر خدمات Microsoft والخدمات السحابية غير التابعة ل Microsoft

الخدمات والوظائف المنشورة

يوفر Microsoft Defender XDR رؤية وارتباطا ومعالجة أفضل أثناء توزيع المزيد من الخدمات المدعومة.

فوائد النشر الكامل

للحصول على الفوائد الكاملة ل Microsoft Defender XDR، نوصي بتوزيع جميع الخدمات المدعومة. فيما يلي بعض الفوائد الرئيسية للتوزيع الكامل:

  • يتم تحديد الحوادث وربطها استنادا إلى التنبيهات وإشارات الأحداث من جميع أدوات الاستشعار المتاحة وقدرات التحليل الخاصة بالخدمة
  • تنطبق أدلة مبادئ التحقيق والمعالجة التلقائية (AIR) عبر أنواع الكيانات المختلفة، بما في ذلك الأجهزة وعلب البريد وحسابات المستخدمين
  • يمكن الاستعلام عن مخطط تتبع متقدم أكثر شمولا لبيانات الأحداث والكيان من الأجهزة وعلب البريد والكيانات الأخرى

سيناريوهات التوزيع المحدودة

توفر كل خدمة مدعومة تقوم بنشرها مجموعة غنية للغاية من الإشارات الأولية والمعلومات المرتبطة. على الرغم من أن التوزيع المحدود لا يؤدي إلى إيقاف تشغيل وظيفة Microsoft Defender XDR، فإن قدرته على توفير رؤية شاملة عبر نقاط النهاية والتطبيقات والبيانات والهويات تتأثر. في الوقت نفسه، تنطبق أي قدرات معالجة فقط على الكيانات التي تديرها الخدمات التي قمت بنشرها.

يسرد الجدول أدناه كيف توفر كل خدمة مدعومة بيانات إضافية وفرصا للحصول على رؤى إضافية من خلال ربط البيانات وقدرات معالجة واستجابة أفضل.

الخدمة البيانات (إشارات & معلومات مرتبطة) نطاق استجابة & المعالجة
Microsoft Defender for Endpoint - حالات نقطة النهاية والأحداث الأولية
- اكتشافات وتنبيهات نقطة النهاية، بما في ذلك مكافحة الفيروسات، وEDR، وتقليل سطح الهجوم
- معلومات حول الملفات والكيانات الأخرى التي تمت ملاحظتها على نقاط النهاية
النهايه
Microsoft Defender لـ Office 365 - حالات البريد وعلبة البريد والأحداث الأولية
- اكتشافات البريد الإلكتروني والمرفقات والارتباطات
-صناديق البريد
- حسابات Microsoft 365
Microsoft Defender للهوية - إشارات Active Directory، بما في ذلك أحداث المصادقة
- عمليات الكشف السلوكية المتعلقة بالهوية
الهويات
Microsoft Defender for Cloud Apps - الكشف عن التطبيقات والخدمات السحابية غير المخولة (Shadow IT)
- تعرض البيانات لتطبيقات السحابة
- نشاط التهديد المرتبط بتطبيقات السحابة
تطبيقات السحابة

توزيع الخدمات

يتطلب توزيع كل خدمة عادة توفيرا للمستأجر وبعض التكوين الأولي. راجع الجدول التالي لفهم كيفية توزيع كل خدمة من هذه الخدمات.

الخدمة إرشادات التوفير التكوين الأولي
Microsoft Defender for Endpoint دليل توزيع Microsoft Defender لنقطة النهاية راجع إرشادات التوفير
Microsoft Defender لـ Office 365 بلا، تم توفيره مع Office 365 تكوين نهج حماية Defender ل Office 365
Microsoft Defender للهوية التشغيل السريع: إنشاء مثيل Microsoft Defender for Identity راجع إرشادات التوفير
Microsoft Defender for Cloud Apps بلا التشغيل السريع: بدء استخدام Microsoft Defender for Cloud Apps

بمجرد نشر الخدمات المدعومة، قم بتشغيل Microsoft Defender XDR.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.