Sdílet prostřednictvím

Uživatelská příručka pro zkušební verzi: Microsoft Defender for Endpoint

Vítá vás uživatelská příručka ke zkušební verzi Microsoft Defender for Endpoint Plan 2!

Tento playbook je jednoduchý průvodce, který vám pomůže využít bezplatnou zkušební verzi na maximum. Pomocí kroků navržených v tomto článku od týmu Microsoft Defender se dozvíte, jak vám Může Defender for Endpoint pomoct předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.

Důležité

Pokud chcete souběžně spouštět několik řešení zabezpečení, přečtěte si téma Důležité informace o výkonu, konfiguraci a podpoře.

Možná jste už nakonfigurovali vzájemné vyloučení zabezpečení pro zařízení nasazená k Microsoft Defender for Endpoint. Pokud stále potřebujete nastavit vzájemná vyloučení, abyste se vyhnuli konfliktům, přečtěte si téma Přidání Microsoft Defender for Endpoint do seznamu vyloučení pro vaše stávající řešení.

Co je Defender for Endpoint?

Defender for Endpoint je podniková platforma zabezpečení koncových bodů, která používá následující kombinaci technologií integrovaných do Windows a robustní cloudové služby Microsoftu:

  • Senzory chování koncových bodů: Tyto senzory integrované ve Windows shromažďují a zpracovávají signály chování z operačního systému a odesílají data ze senzorů do privátní izolované cloudové instance defenderu for Endpoint.

  • Analýza zabezpečení cloudu: Pomocí velkých objemů dat, učení zařízení a jedinečné optiky Microsoftu v ekosystému Windows, podnikových cloudových produktech (jako je Microsoft 365) a online prostředcích se behaviorální signály překládají do přehledů, detekcí a doporučených reakcí na pokročilé hrozby.

  • Analýza hrozeb: Analýza hrozeb vygenerovaná lovci a bezpečnostními týmy Microsoftu a rozšířená o analýzu hrozeb poskytovanou partnery umožňuje Defenderu for Endpoint identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, když jsou pozorovány ve shromážděných datech snímačů.

Microsoft Defender for Endpoint

Správa ohrožení zabezpečení
Základní Defender Správa zranitelností
Zmenšení prostoru útoku
Zmenšení prostoru útoku
Ochrana nové generace
Ochrana nové generace
Detekce a odezva koncového bodu
Detekce a odezva koncového bodu
Automatizované šetření a náprava
Automatizované šetření a náprava
Microsoft Threat Experts
Microsoft Threat Experts
Centralizovaná konfigurace a správa, rozhraní API
Centralized configuration and administration, APIs
portál Microsoft Defender
Microsoft Defender portal

Pojďme na to!

Nastavení zkušební verze

  1. Potvrďte stav vaší licence.
  2. Nastavte řízení přístupu na základě role a udělte oprávnění týmu zabezpečení.
  3. Navštivte portál Microsoft Defender.
  4. Onboarding koncových bodů pomocí některého z podporovaných nástrojů pro správu
  5. Nakonfigurujte možnosti.
  6. Navštivte portál Microsoft Defender.

Krok 1: Potvrzení stavu licence

Abyste měli jistotu, že je vaše předplatné Defenderu for Endpoint správně zřízené, můžete zkontrolovat stav licence v Centrum pro správu Microsoftu 365 (https://admin.microsoft.com) nebo Microsoft Entra ID (https://portal.azure.com).

Zkontrolujte stav licence.

Krok 2: Nastavení řízení přístupu na základě role a udělení oprávnění týmu zabezpečení

Důležité

Od 16. února 2025 budou mít noví zákazníci Microsoft Defender for Endpoint přístup pouze k unified Role-Based Access Control (URBAC). Stávající zákazníci si zachovají své aktuální role a oprávnění. Další informace najdete v tématu UrBAC Unified Role-Based Access Control (URBAC) pro Microsoft Defender for Endpoint

Microsoft doporučuje používat koncept nejnižších oprávnění. Defender for Endpoint používá předdefinované role v rámci Microsoft Entra ID. Zkontrolujte různé role, které jsou k dispozici, a zvolte vhodné role pro váš bezpečnostní tým. Některé role může být potřeba dočasně použít a po dokončení zkušební verze je odebrat.

Pomocí Privileged Identity Management můžete spravovat role, abyste uživatelům s oprávněními k adresáři poskytli dodatečné auditování, řízení a kontrolu přístupu.

Defender for Endpoint podporuje dva způsoby správy oprávnění:

  • Základní správa oprávnění: Nastavte oprávnění na úplný přístup nebo jen pro čtení. Uživatelé, kteří mají v Microsoft Entra ID roli globálního správce nebo správce zabezpečení, mají úplný přístup. Role Čtenář zabezpečení má přístup jen pro čtení a neuděluje přístup k zobrazení inventáře počítačů nebo zařízení.
  • Řízení přístupu na základě role (RBAC): Nastavte podrobná oprávnění definováním rolí, přiřazením Microsoft Entra skupin uživatelů k rolím a udělením přístupu ke skupinám zařízení skupinám uživatelů. Další informace najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Krok 3: Navštivte portál Microsoft Defender

Na portálu Microsoft Defender (https://security.microsoft.com) máte přístup k funkcím Defenderu for Endpoint.

  1. Podívejte se, co můžete očekávat na portálu Microsoft Defender.

  2. Přejděte na https://security.microsoft.com a přihlaste se.

  3. V navigačním podokně najdete informace o přístupu k vašim možnostem v části Koncové body .

Krok 4: Onboarding koncových bodů pomocí některého z podporovaných nástrojů pro správu

Tato část popisuje obecné kroky při onboardingu zařízení (koncových bodů).

  1. Podívejte se na toto video , kde najdete rychlý přehled procesu onboardingu a seznamte se s dostupnými nástroji a metodami.

  2. Zkontrolujte možnosti nástroje pro onboarding zařízení a vyberte nejvhodnější možnost pro vaše prostředí.

Krok 5: Konfigurace funkcí

Po onboardingu zařízení (koncových bodů) nakonfigurujete různé možnosti, jako je detekce a odezva koncových bodů, ochrana nové generace a snížení potenciální oblasti útoku.

Pomocí tabulky onboardingu zařízení zvolte součásti, které chcete nakonfigurovat. Doporučujeme nakonfigurovat všechny dostupné funkce, ale ty, které se nepoužívají, můžete přeskočit.

Po nasazení zařízení spusťte test detekce.

Krok 6: Navštivte portál Microsoft Defender

Portál Microsoft Defender (https://security.microsoft.com) je centrální umístění, kde můžete zobrazit nasazená zařízení, doporučení zabezpečení, zjištěné hrozby, výstrahy a další. Pokud chcete začít, podívejte se na Microsoft Defender portal.

Důležité

Pokud se rozhodnete zkušební verzi neprodloužít nebo si koupit předplatné, nezapomeňte zařízení před vypršením platnosti zkušební verze vypnout.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.