Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Microsoft Defender XDR integruje různé služby zabezpečení Microsoftu, aby poskytovaly centralizované možnosti detekce, prevence a vyšetřování sofistikovaných útoků. Tento článek popisuje podporované služby, jejich licenční požadavky, výhody a omezení spojené s nasazením jedné nebo více služeb a odkazy na to, jak je můžete plně nasadit jednotlivě.
Podporované služby
Licence Zabezpečení Microsoft 365 E5, E5 Security, A5 nebo A5 nebo platná kombinace licencí poskytuje přístup k následujícím podporovaným službám a opravňuje vás k používání Programu Microsoft Defender XDR.
Projděte si licenční požadavky.
Podporovaná služba
Popis
Microsoft Defender for Endpoint
Sada endpoint protection postavená na výkonných senzorech chování, cloudových analýzách a analýze hrozeb
Microsoft Defender pro Office 365
Pokročilá ochrana aplikací a dat v Office 365, včetně e-mailu a dalších nástrojů pro spolupráci
Microsoft Defender for Identity
Ochrana před pokročilými hrozbami, ohroženými identitami a škodlivými účastníky programu Insider pomocí korelačních signálů Služby Active Directory
Microsoft Defender for Cloud Apps
Identifikace a boj proti kybernetickým hrozbám ve vašich cloudových službách Microsoftu i jiných společností než Microsoft
Nasazené služby a funkce
Microsoft Defender XDR poskytuje lepší přehled, korelaci a nápravu při nasazování více podporovaných služeb.
Výhody úplného nasazení
Pokud chcete získat všechny výhody Microsoft Defender XDR, doporučujeme nasadit všechny podporované služby. Tady jsou některé z klíčových výhod úplného nasazení:
Incidenty se identifikují a korelují na základě výstrah a signálů událostí ze všech dostupných senzorů a možností analýzy specifických pro službu.
Playbooky s automatizovaným vyšetřováním a nápravou (AIR) se používají u různých typů entit, včetně zařízení, poštovních schránek a uživatelských účtů.
Na data událostí a entit ze zařízení, poštovních schránek a dalších entit je možné dotazovat komplexnější schéma proaktivního vyhledávání.
Scénáře omezeného nasazení
Každá podporovaná služba, kterou nasadíte, poskytuje velmi bohatou sadu nezpracovaných signálů a korelovaných informací. I když omezené nasazení nezpůsobí vypnutí funkce XDR v programu Microsoft Defender, má to vliv na její schopnost poskytovat komplexní přehled o koncových bodech, aplikacích, datech a identitách. Všechny možnosti nápravy se zároveň vztahují pouze na entity spravované nasazenými službami.
Následující tabulka uvádí, jak každá podporovaná služba poskytuje další data, příležitosti k získání dalšího přehledu prostřednictvím korelace dat a lepší možnosti nápravy a reakce.
Služba
Data (signály & korelované informace)
Rozsah odpovědi & nápravy
Microsoft Defender for Endpoint
– Stavy koncového bodu a nezpracované události – Detekce a výstrahy koncových bodů, včetně antivirového softwaru, EDR a omezení potenciální potenciální oblasti útoku – Informace o souborech a dalších entitách pozorovaných na koncových bodech
Koncové body
Microsoft Defender pro Office 365
– Stavy pošty a poštovní schránky a nezpracované události - Detekce e-mailů, příloh a odkazů
-Poštovní schránky – Účty Microsoft 365
Microsoft Defender for Identity
– Signály Služby Active Directory, včetně událostí ověřování – Detekce chování související s identitou
Identity
Microsoft Defender for Cloud Apps
– Detekce neschválené cloudové aplikace a služby (stínové IT) – Vystavení dat cloudovým aplikacím – Aktivita hrozeb spojená s cloudovými aplikacemi
Cloudové aplikace
Nasazení služeb
Nasazení jednotlivých služeb obvykle vyžaduje zřízení pro vašeho tenanta a určitou počáteční konfiguraci. V následující tabulce se dozvíte, jak se jednotlivé služby nasazují.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.