Nasazení podporovaných služeb

Platí pro:

  • Microsoft Defender XDR

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Microsoft Defender XDR integruje různé služby zabezpečení Microsoftu, aby poskytovaly centralizované možnosti detekce, prevence a vyšetřování sofistikovaných útoků. Tento článek popisuje podporované služby, jejich licenční požadavky, výhody a omezení spojené s nasazením jedné nebo více služeb a odkazy na to, jak je můžete plně nasadit jednotlivě.

Podporované služby

Licence Zabezpečení Microsoft 365 E5, E5 Security, A5 nebo A5 nebo platná kombinace licencí poskytuje přístup k následujícím podporovaným službám a opravňuje vás k používání Programu Microsoft Defender XDR. Projděte si licenční požadavky.

Podporovaná služba Popis
Microsoft Defender for Endpoint Sada endpoint protection postavená na výkonných senzorech chování, cloudových analýzách a analýze hrozeb
Microsoft Defender pro Office 365 Pokročilá ochrana aplikací a dat v Office 365, včetně e-mailu a dalších nástrojů pro spolupráci
Microsoft Defender for Identity Ochrana před pokročilými hrozbami, ohroženými identitami a škodlivými účastníky programu Insider pomocí korelačních signálů Služby Active Directory
Microsoft Defender for Cloud Apps Identifikace a boj proti kybernetickým hrozbám ve vašich cloudových službách Microsoftu i jiných společností než Microsoft

Nasazené služby a funkce

Microsoft Defender XDR poskytuje lepší přehled, korelaci a nápravu při nasazování více podporovaných služeb.

Výhody úplného nasazení

Pokud chcete získat všechny výhody Microsoft Defender XDR, doporučujeme nasadit všechny podporované služby. Tady jsou některé z klíčových výhod úplného nasazení:

  • Incidenty se identifikují a korelují na základě výstrah a signálů událostí ze všech dostupných senzorů a možností analýzy specifických pro službu.
  • Playbooky s automatizovaným vyšetřováním a nápravou (AIR) se používají u různých typů entit, včetně zařízení, poštovních schránek a uživatelských účtů.
  • Na data událostí a entit ze zařízení, poštovních schránek a dalších entit je možné dotazovat komplexnější schéma proaktivního vyhledávání.

Scénáře omezeného nasazení

Každá podporovaná služba, kterou nasadíte, poskytuje velmi bohatou sadu nezpracovaných signálů a korelovaných informací. I když omezené nasazení nezpůsobí vypnutí funkce XDR v programu Microsoft Defender, má to vliv na její schopnost poskytovat komplexní přehled o koncových bodech, aplikacích, datech a identitách. Všechny možnosti nápravy se zároveň vztahují pouze na entity spravované nasazenými službami.

Následující tabulka uvádí, jak každá podporovaná služba poskytuje další data, příležitosti k získání dalšího přehledu prostřednictvím korelace dat a lepší možnosti nápravy a reakce.

Služba Data (signály & korelované informace) Rozsah odpovědi & nápravy
Microsoft Defender for Endpoint – Stavy koncového bodu a nezpracované události
– Detekce a výstrahy koncových bodů, včetně antivirového softwaru, EDR a omezení potenciální potenciální oblasti útoku
– Informace o souborech a dalších entitách pozorovaných na koncových bodech
Koncové body
Microsoft Defender pro Office 365 – Stavy pošty a poštovní schránky a nezpracované události
- Detekce e-mailů, příloh a odkazů
-Poštovní schránky
– Účty Microsoft 365
Microsoft Defender for Identity – Signály Služby Active Directory, včetně událostí ověřování
– Detekce chování související s identitou
Identity
Microsoft Defender for Cloud Apps – Detekce neschválené cloudové aplikace a služby (stínové IT)
– Vystavení dat cloudovým aplikacím
– Aktivita hrozeb spojená s cloudovými aplikacemi
Cloudové aplikace

Nasazení služeb

Nasazení jednotlivých služeb obvykle vyžaduje zřízení pro vašeho tenanta a určitou počáteční konfiguraci. V následující tabulce se dozvíte, jak se jednotlivé služby nasazují.

Služba Pokyny pro zřizování Počáteční konfigurace
Microsoft Defender for Endpoint Průvodce nasazením Microsoft Defenderu for Endpoint Projděte si pokyny ke zřizování.
Microsoft Defender pro Office 365 Žádné, zřízené s Office 365 Konfigurace zásad ochrany Defenderu pro Office 365
Microsoft Defender for Identity Rychlý start: Vytvoření instance Microsoft Defenderu for Identity Projděte si pokyny ke zřizování.
Microsoft Defender for Cloud Apps Žádné Rychlý start: Začínáme s Microsoft Defenderem for Cloud Apps

Po nasazení podporovaných služeb zapněte Microsoft Defender XDR.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.