Nasazení podporovaných služeb

  • Článek

Platí pro:

  • Microsoft Defender XDR

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Microsoft Defender XDR integruje různé služby zabezpečení Microsoftu, aby poskytovaly centralizované možnosti detekce, prevence a vyšetřování sofistikovaných útoků. Tento článek popisuje podporované služby, jejich licenční požadavky, výhody a omezení související s nasazením jedné nebo více služeb a odkazy na to, jak je můžete plně nasadit jednotlivě.

Podporované služby

Licence zabezpečení Microsoft 365 E5, E5 Security, A5 nebo A5 nebo platná kombinace licencí poskytuje přístup k následujícím podporovaným službám a opravňuje vás k používání Microsoft Defender XDR. Projděte si licenční požadavky.

Podporovaná služba Popis
Microsoft Defender for Endpoint Sada endpoint protection postavená na výkonných senzorech chování, cloudových analýzách a analýze hrozeb
Microsoft Defender pro Office 365 Pokročilá ochrana aplikací a dat v Office 365, včetně e-mailu a dalších nástrojů pro spolupráci
Microsoft Defender for Identity Ochrana před pokročilými hrozbami, ohroženými identitami a škodlivými účastníky programu Insider pomocí korelačních signálů Služby Active Directory
Microsoft Defender for Cloud Apps Identifikace a boj proti kybernetickým hrozbám ve vašich cloudových službách Microsoftu a třetích stran

Nasazené služby a funkce

Microsoft Defender XDR poskytuje lepší přehled, korelaci a nápravu při nasazování více podporovaných služeb.

Výhody úplného nasazení

Pokud chcete získat všechny výhody Microsoft Defender XDR, doporučujeme nasadit všechny podporované služby. Tady jsou některé z klíčových výhod úplného nasazení:

  • Incidenty se identifikují a korelují na základě výstrah a signálů událostí ze všech dostupných senzorů a možností analýzy specifických pro službu.
  • Playbooky s automatizovaným vyšetřováním a nápravou (AIR) se používají u různých typů entit, včetně zařízení, poštovních schránek a uživatelských účtů.
  • Na data událostí a entit ze zařízení, poštovních schránek a dalších entit je možné dotazovat komplexnější schéma proaktivního vyhledávání.

Scénáře omezeného nasazení

Každá podporovaná služba, kterou nasadíte, poskytuje velmi bohatou sadu nezpracovaných signálů a také korelovaných informací. I když omezené nasazení nezpůsobí vypnutí Microsoft Defender XDR funkcí, má to vliv na její schopnost poskytovat komplexní přehled o koncových bodech, aplikacích, datech a identitách. Všechny možnosti nápravy se zároveň vztahují jenom na entity, které je možné spravovat pomocí nasazených služeb.

Následující tabulka uvádí, jak každá podporovaná služba poskytuje další data, příležitosti k získání dalšího přehledu prostřednictvím korelace dat a lepší možnosti nápravy a reakce.

Služba Data (signály & korelované informace) Rozsah odpovědi & nápravy
Microsoft Defender for Endpoint
  • Stavy koncových bodů a nezpracované události
  • Detekce a výstrahy koncových bodů, včetně antivirového softwaru, EDR nebo omezení potenciální oblasti útoku
  • Informace o souborech a dalších entitách pozorovaných na koncových bodech
 Koncové body
Microsoft Defender pro Office 365
  • Stavy pošty a poštovní schránky a nezpracované události
  • detekce Email, příloh a odkazů
  • Poštovní schránky
  • Účty Microsoft 365
Microsoft Defender for Identity
  • Signály služby Active Directory, včetně událostí ověřování
  • Detekce chování související s identitami
 Identit
Microsoft Defender for Cloud Apps
  • Detekce neschválené cloudové aplikace a služby (stínové IT)
  • Vystavení dat cloudovým aplikacím
  • Aktivita hrozeb spojená s cloudovými aplikacemi
 Cloudové aplikace

Nasazení služeb

Nasazení jednotlivých služeb obvykle vyžaduje zřízení pro vašeho tenanta a určitou počáteční konfiguraci. V následující tabulce se dozvíte, jak se jednotlivé služby nasazují.

Služba Pokyny pro zřizování Počáteční konfigurace
Microsoft Defender for Endpoint Průvodce nasazením Microsoft Defender for Endpoint Projděte si pokyny ke zřizování.
Microsoft Defender pro Office 365 Žádné, zřízené pomocí Office 365 Konfigurace zásad ochrany Defender pro Office 365
Microsoft Defender for Identity Rychlý start: Create instanci Microsoft Defender for Identity Projděte si pokyny ke zřizování.
Microsoft Defender for Cloud Apps Žádné Rychlý start: Začínáme s Microsoft Defender for Cloud Apps

Po nasazení podporovaných služeb zapněte Microsoft Defender XDR.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.