Krok 1. Nastavení nástrojů XDR
Tento článek vás provede nejlepšími přístupy k nastavení Microsoft Defenderu 365 a dalších nástrojů Microsoft XDR, což je první krok při nastavování integrovaného prostředí se službou Microsoft Sentinel.
Produkty Microsoft Defenderu jsou nejlepší ve třídě pro sadu zabezpečení. Vyspělé organizace sjednocují své bezpečnostní platformy, aby zajistily, že řešení vzájemně sdílejí informace pro podrobnější detekci hrozeb. Nástroje XDR společnosti Microsoft mají nastavení, která umožňují nástrojům vzájemně předávat informace. Každý nástroj je navíc navržený tak, aby vzájemně obohatil data.
Pilotní nasazení a nasazení XDR v programu Microsoft Defender
Microsoft poskytuje pokyny, které vám pomůžou s nastavením a zahájením práce s komponentami XDR v programu Microsoft Defender. Služby komponent, které jsou součástí zásobníku XDR v programu Microsoft Defender, jsou:
- Microsoft Defender for Identity
- Microsoft Defender pro Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
Doporučené pořadí pilotního nasazení a nasazení komponent XDR v programu Microsoft Defender
Microsoft doporučuje povolit součásti Programu Microsoft 365 Defender v následujícím pořadí.
| Fáze | Odkaz |
|---|---|
| A. Spuštění pilotního nasazení | Spuštění pilotního nasazení |
| B. Pilotní nasazení a nasazení komponent XDR v programu Microsoft Defender | - Pilotní nasazení a nasazení Defenderu for Identity - Pilotní nasazení a nasazení Defender pro Office 365 - Pilotní nasazení a nasazení Defenderu pro koncový bod - Pilotní nasazení a nasazení Microsoft Defenderu pro cloudové aplikace |
| C. Vyšetřování hrozeb a reakce na ně | Procvičení vyšetřování a reakce na incidenty |
Toto pořadí je navržené tak, aby rychle použilo hodnotu schopností na základě toho, kolik úsilí se obvykle vyžaduje k nasazení a konfiguraci schopností. Například Defender pro Office 365 je možné nakonfigurovat za kratší dobu, než trvá registrace zařízení v programu Defender for Endpoint. Určete prioritu komponent tak, aby vyhovovaly vašim obchodním potřebám.
Portál Microsoft Defender
Portál Microsoft Defenderu kombinuje ochranu, detekci, vyšetřování a reakci na e-maily, spolupráci, identitu, zařízení a hrozby cloudových aplikací na centrálním místě. Jednotný portál XDR v programu Microsoft Defender zdůrazňuje rychlý přístup k informacím, jednodušším rozložením a propojení souvisejících informací pro snadnější použití.
Portál Defenderu ve výchozím nastavení zahrnuje:
- Microsoft Defender pro Office 365 Microsoft Defender pro Office 365 pomáhá organizacím zabezpečit svůj podnik pomocí sady funkcí prevence, detekce, vyšetřování a proaktivního vyhledávání, které chrání e-maily a prostředky Office 365.
- Microsoft Defender for Endpoint poskytuje preventivní ochranu, detekci po porušení zabezpečení, automatizované šetření a reakci na zařízení ve vaší organizaci.
- Microsoft Defender for Identity je cloudové řešení zabezpečení, které používá vaše místní Active Directory signály k identifikaci, zjišťování a zkoumání pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů zaměřených na vaši organizaci.
- Microsoft Defender for Cloud Apps je komplexní řešení SaaS a PaaS, které přináší hloubkovou viditelnost, silné kontroly dat a rozšířenou ochranu před hrozbami pro vaše cloudové aplikace.
Později, když nastavíte pracovní prostor Microsoft Sentinelu, můžete také přidat Microsoft Sentinel na portál Defender.
V tomto krátkém videu se dozvíte o portálu Microsoft Defender.
Povolení služby Microsoft Entra ID Protection
Microsoft Defender XDR také ingestuje a zahrnuje signály služby Microsoft Entra ID Protection, jak je znázorněno níže.
Ochrana Microsoft Entra ID Protection je oddělená od XDR v programu Microsoft Defender a je součástí licencí Microsoft Entra ID P2.
Microsoft Entra ID Protection vyhodnocuje riziková data z miliard pokusů o přihlášení a tato data používá k vyhodnocení rizika každého přihlášení do vašeho prostředí. Tato data používá Microsoft Entra ID k povolení nebo zabránění přístupu k účtu v závislosti na konfiguraci zásad podmíněného přístupu.
Pokud pracovní prostor Microsoft Sentinelu nepřipojíte na sjednocenou platformu operací zabezpečení, doporučujeme také ingestovat signály z Microsoft Entra ID Protection do Microsoft Sentinelu. Pokud chcete povolit ochranu Microsoft Entra ID Protection, přečtěte si téma Microsoft Entra ID Protection.
Povolení Microsoft Defenderu pro cloud
Nasazení nástrojů Microsoft XDR můžete dokončit tak, že povolíte Microsoft Defender for Cloud a pak do svého pracovního prostoru Microsoft Sentinel zahrnete signály Defenderu for Cloud.
Pomocí následujících doprovodných materiálů povolte Defender for Cloud a integrujte jeho možnosti.
| Úloha | Popis | Viz třída . . . |
|---|---|---|
| Nastavení Defenderu pro cloud | Doporučené kroky pro povolení Microsoft Defenderu pro cloud a vylepšených funkcí zabezpečení | Rychlý start: Nastavení Microsoft Defenderu pro cloud |
| Ochrana prostředků serveru | S programem Microsoft Defender for Servers (součástí programu Defender for Cloud) získáte přístup k prostředkům serveru a můžete nasadit Microsoft Defender for Endpoint. | Ochrana koncových bodů s využitím integrovaného řešení EDR Defenderu pro cloud: Microsoft Defender for Endpoint |
Doporučené školení
Prozkoumání řešení zabezpečení v XDR v programu Microsoft Defender
| Školení | Prozkoumání řešení zabezpečení v XDR v programu Microsoft Defender |
|---|---|
|
Tento modul vás seznámí s několika funkcemi Microsoftu 365, které můžou pomoct chránit vaši organizaci před kybernetickými hrozbami, zjistit, kdy došlo k ohrožení zabezpečení uživatele nebo počítače, a monitorovat podezřelé aktivity ve vaší organizaci. |
Povolení a správa Microsoft Defenderu pro cloud
| Školení | Povolení a správa Microsoft Defenderu pro cloud |
|---|---|
|
Využijte Microsoft Defender for Cloud k posílení stavu zabezpečení a ochraně úloh před moderními hrozbami. |
Další kroky
Pokračujte krokem 2 a vytvořte návrh pracovního prostoru Microsoft Sentinelu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro