Konfigurace možností Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Důležité
Některé informace v tomto článku se týkají předem vydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
V tomto kroku jste připraveni nakonfigurovat možnosti Microsoft Defender for Endpoint.
Konfigurace možností
V mnoha případech budou mít organizace existující produkty zabezpečení koncových bodů. Minimálním minimem je antivirové řešení, ale v některých případech může mít organizace existující řešení pro zjišťování koncových bodů a odpovědi.
Je běžné, že Defender for Endpoint bude muset existovat vedle těchto stávajících produktů zabezpečení koncových bodů, a to buď po neomezenou dobu, nebo během období přímé migrace. Defender for Endpoint a sada zabezpečení koncových bodů jsou naštěstí modulární a je možné je přijmout v systematickém přístupu.
Onboarding zařízení efektivně umožňuje detekci koncových bodů a schopnost reakce Microsoft Defender for Endpoint. Po onboardingu zařízení pak budete muset nakonfigurovat další možnosti služby. Následující tabulka uvádí možnosti, které můžete nakonfigurovat, abyste získali nejlepší ochranu pro vaše prostředí, a pořadí, které Microsoft doporučuje pro povolení sady zabezpečení koncových bodů.
| Schopnosti | Popis | Pořadí přijetí |
|---|---|---|
| Odpověď detekce & koncového bodu (EDR) | Funkce detekce koncových bodů a odezvy v Defenderu for Endpoint poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a dají se na ně reagovat. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb. | 1 |
| Konfigurace Microsoft Defender Správa zranitelností | Správa ohrožení zabezpečení v programu Defender je součástí Microsoft Defender for Endpoint a poskytuje správcům zabezpečení i týmům pro operace zabezpečení jedinečnou hodnotu, mezi které patří: – Přehledy EDR (Detekce a odezva koncových bodů v reálném čase) korelují s ohroženími zabezpečení koncových bodů. – Neocenitelný kontext ohrožení zabezpečení zařízení během vyšetřování incidentů. – Integrované procesy nápravy prostřednictvím Microsoft Intune a microsoft system center Configuration Manager. |
2 |
| Konfigurace ochrany nové generace (NGP) | Microsoft Defender Antivirus je integrované antimalwarové řešení, které poskytuje ochranu nové generace pro stolní počítače, přenosné počítače a servery. Microsoft Defender Antivirus zahrnuje: -Cloudová ochrana pro téměř okamžitou detekci a blokování nových a nově vznikajících hrozeb. Spolu se strojovým učením a inteligentním grafem zabezpečení je cloudová ochrana součástí technologií nové generace, které podporují antivirovou ochranu Microsoft Defender. – Nepřetržitá kontrola s využitím pokročilého monitorování chování souborů a procesů a dalších heuristických metod (označovaných také jako "ochrana v reálném čase"). – Aktualizace vyhrazené ochrany na základě strojového učení, analýzy velkých objemů dat a analýzy velkých objemů dat a hloubkového výzkumu odolnosti proti hrozbám. |
3 |
| Konfigurace omezení potenciální oblasti útoku | Možnosti omezení potenciální oblasti útoku v Microsoft Defender for Endpoint pomáhají chránit zařízení a aplikace v organizaci před novými a vznikajícími hrozbami. | 4 |
| Konfigurace funkcí automatického šetření & (AIR) | Microsoft Defender for Endpoint používá automatizované šetření k významnému snížení objemu výstrah, které je potřeba prošetřit jednotlivě. Funkce automatizovaného vyšetřování využívá různé kontrolní algoritmy a procesy používané analytiky (jako jsou playbooky) k prozkoumání výstrah a okamžité nápravné akce k vyřešení porušení zabezpečení. Tím se výrazně sníží objem výstrah, což umožňuje odborníkům na operace zabezpečení soustředit se na sofistikovanější hrozby a další iniciativy s vysokou hodnotou. | Neuplatňuje se |
| Konfigurace funkcí Microsoft Defender Experts | Microsoft Experts je spravovaná služba proaktivního vyhledávání, která poskytuje bezpečnostních operačních center (SOC) monitorování a analýzu na odborné úrovni, která jim pomáhá zajistit, aby kritické hrozby v jejich jedinečných prostředích nezmeškaly. | Neuplatňuje se |
Další informace najdete v tématu Podporované možnosti Microsoft Defender for Endpoint podle platforem.
Tip
Chcete se dozvědět více? Zapojte se do komunity zabezpečení Microsoftu v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.