Nasazení podporovaných služeb
Platí pro:
- Microsoft Defender XDR
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Microsoft Defender XDR integruje různé služby zabezpečení Microsoftu, aby poskytovaly centralizované možnosti detekce, prevence a vyšetřování sofistikovaných útoků. Tento článek popisuje podporované služby, jejich licenční požadavky, výhody a omezení související s nasazením jedné nebo více služeb a odkazy na to, jak je můžete plně nasadit jednotlivě.
Podporované služby
Licence zabezpečení Microsoft 365 E5, E5 Security, A5 nebo A5 nebo platná kombinace licencí poskytuje přístup k následujícím podporovaným službám a opravňuje vás k používání Microsoft Defender XDR. Projděte si licenční požadavky.
Podporovaná služba | Popis |
---|---|
Microsoft Defender for Endpoint | Sada endpoint protection postavená na výkonných senzorech chování, cloudových analýzách a analýze hrozeb |
Microsoft Defender pro Office 365 | Pokročilá ochrana aplikací a dat v Office 365, včetně e-mailu a dalších nástrojů pro spolupráci |
Microsoft Defender for Identity | Ochrana před pokročilými hrozbami, ohroženými identitami a škodlivými účastníky programu Insider pomocí korelačních signálů Služby Active Directory |
Microsoft Defender for Cloud Apps | Identifikace a boj proti kybernetickým hrozbám ve vašich cloudových službách Microsoftu a třetích stran |
Nasazené služby a funkce
Microsoft Defender XDR poskytuje lepší přehled, korelaci a nápravu při nasazování více podporovaných služeb.
Výhody úplného nasazení
Pokud chcete získat všechny výhody Microsoft Defender XDR, doporučujeme nasadit všechny podporované služby. Tady jsou některé z klíčových výhod úplného nasazení:
- Incidenty se identifikují a korelují na základě výstrah a signálů událostí ze všech dostupných senzorů a možností analýzy specifických pro službu.
- Playbooky s automatizovaným vyšetřováním a nápravou (AIR) se používají u různých typů entit, včetně zařízení, poštovních schránek a uživatelských účtů.
- Na data událostí a entit ze zařízení, poštovních schránek a dalších entit je možné dotazovat komplexnější schéma proaktivního vyhledávání.
Scénáře omezeného nasazení
Každá podporovaná služba, kterou nasadíte, poskytuje velmi bohatou sadu nezpracovaných signálů a také korelovaných informací. I když omezené nasazení nezpůsobí vypnutí Microsoft Defender XDR funkcí, má to vliv na její schopnost poskytovat komplexní přehled o koncových bodech, aplikacích, datech a identitách. Všechny možnosti nápravy se zároveň vztahují jenom na entity, které je možné spravovat pomocí nasazených služeb.
Následující tabulka uvádí, jak každá podporovaná služba poskytuje další data, příležitosti k získání dalšího přehledu prostřednictvím korelace dat a lepší možnosti nápravy a reakce.
Služba | Data (signály & korelované informace) | Rozsah odpovědi & nápravy |
---|---|---|
Microsoft Defender for Endpoint |
|
Koncové body |
Microsoft Defender pro Office 365 |
|
|
Microsoft Defender for Identity |
|
Identit |
Microsoft Defender for Cloud Apps |
|
Cloudové aplikace |
Nasazení služeb
Nasazení jednotlivých služeb obvykle vyžaduje zřízení pro vašeho tenanta a určitou počáteční konfiguraci. V následující tabulce se dozvíte, jak se jednotlivé služby nasazují.
Služba | Pokyny pro zřizování | Počáteční konfigurace |
---|---|---|
Microsoft Defender for Endpoint | Průvodce nasazením Microsoft Defender for Endpoint | Projděte si pokyny ke zřizování. |
Microsoft Defender pro Office 365 | Žádné, zřízené pomocí Office 365 | Konfigurace zásad ochrany Defender pro Office 365 |
Microsoft Defender for Identity | Rychlý start: Create instanci Microsoft Defender for Identity | Projděte si pokyny ke zřizování. |
Microsoft Defender for Cloud Apps | Žádné | Rychlý start: Začínáme s Microsoft Defender for Cloud Apps |
Po nasazení podporovaných služeb zapněte Microsoft Defender XDR.
Související témata
- přehled Microsoft Defender XDR
- Zapnutí Microsoft Defender XDR
- Průvodci nastavením Microsoft Defender XDR
- přehled Microsoft Defender for Endpoint
- [přehled Microsoft Defender pro Office 365]/defender-office-365/mdo-about
- přehled Microsoft Defender for Cloud Apps
- přehled Microsoft Defender for Identity
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro