Microsoft Defender XDR je jednotné prostředí, ve kterém můžete monitorovat a spravovat zabezpečení v celém podniku. Díky integrovaným výstrahám napříč identitami, koncovými body, daty, aplikacemi, e-maily a nástroji pro spolupráci teď probíhá vyšetřování hrozeb a reakce na ně v centrálním umístění.
V tomto krátkém videu se dozvíte, jak Microsoft Defender XDR pomáhají předcházet, zjišťovat, prošetřovat a opravovat hrozby v Microsoftu 365.
Ať už se sadou bezpečnostních produktů Microsoftu začínáte, nebo znáte jednotlivé pracovní postupy, toto téma vás provede jednoduchými kroky, které je potřeba udělat, abyste mohli začít s Microsoft Defender XDR.
Obecně platí, že abyste mohli začít, budete muset provést následující kroky:
Krok 1: Zapnutí Microsoft Defender XDR
Nejdřív budete muset službu zapnout tak, že se ujistěte, že máte správnou licenci a že máte přiřazené role, abyste měli přístup k portálu.
Pak si projdete několik jednoduchých nastavení a pak můžete ověřit, že je služba zapnutá.
Krok 2: Nasazení podporovaných služeb
Po dokončení počátečních kroků budete muset nasadit podporované služby, které jsou součástí Microsoft Defender XDR. Nasazení služeb efektivně zvyšuje viditelnost ve signálech z prostředků v síti.
Klíčové funkce
Zapnutím Microsoft Defender XDR a nasazením služeb získáte přístup k následujícím klíčovým funkcím:
Schopnosti
Popis
Microsoft Defender for Endpoint
Sada endpoint protection postavená na výkonných senzorech chování, cloudových analýzách a analýze hrozeb
Microsoft Defender pro Office 365
Pokročilá ochrana aplikací a dat v Office 365, včetně e-mailu a dalších nástrojů pro spolupráci
Microsoft Defender for Identity
Ochrana před pokročilými hrozbami, ohroženými identitami a škodlivými účastníky programu Insider pomocí korelačních signálů Služby Active Directory
Microsoft Defender for Cloud Apps
Identifikace a boj proti kybernetickým hrozbám ve vašich cloudových službách Microsoftu a třetích stran
Understand what Microsoft Defender XDR is and how it can help to improve your security posture by empowering your Security Operations Center (SOC) or security teams with the tools they need to identify, control, and remediate security threats.