Sdílet prostřednictvím


Konfigurace možností Microsoft Defender for Endpoint

Platí pro:

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

V tomto kroku jste připraveni nakonfigurovat možnosti Microsoft Defender for Endpoint.

Konfigurace možností

V mnoha případech mají organizace existující produkty zabezpečení koncových bodů. Minimálním minimem je antivirové řešení, ale v některých případech může mít organizace existující řešení pro zjišťování koncových bodů a odpovědi.

Je běžné, že Defender for Endpoint musí existovat vedle těchto stávajících produktů zabezpečení koncových bodů, a to buď po neomezenou dobu, nebo během období přímé migrace. Defender for Endpoint a sada zabezpečení koncových bodů jsou naštěstí modulární a je možné je přijmout v systematickém přístupu.

Onboarding zařízení efektivně umožňuje detekci koncových bodů a schopnost reakce Microsoft Defender for Endpoint. Po onboardingu zařízení pak budete muset nakonfigurovat další možnosti služby. Následující tabulka uvádí možnosti, které můžete nakonfigurovat, abyste získali nejlepší ochranu pro vaše prostředí, a pořadí, které Microsoft doporučuje pro povolení sady zabezpečení koncových bodů.

Schopnost Popis Pořadí přijetí
Detekce koncových bodů & odpověď (EDR) Funkce detekce koncových bodů a odezvy v Defenderu for Endpoint poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a dají se na ně reagovat. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb.

1
Konfigurace Microsoft Defender Správa zranitelností Defender Správa zranitelností je součástí Microsoft Defender for Endpoint a poskytuje správcům zabezpečení i týmům pro operace zabezpečení jedinečnou hodnotu, mezi které patří:

– Přehledy EDR (Detekce a odezva koncových bodů v reálném čase) korelují s ohroženími zabezpečení koncových bodů.

– Neocenitelný kontext ohrožení zabezpečení zařízení během vyšetřování incidentů.

– Integrované procesy nápravy prostřednictvím Microsoft Intune a microsoft system center Configuration Manager.
2
Konfigurace ochrany nové generace (NGP) Microsoft Defender Antivirus je integrované antimalwarové řešení, které poskytuje ochranu nové generace pro stolní počítače, přenosné počítače a servery. Microsoft Defender Antivirus zahrnuje:

-Cloudová ochrana pro téměř okamžitou detekci a blokování nových a nově vznikajících hrozeb. Spolu se strojovým učením a inteligentním grafem zabezpečení je cloudová ochrana součástí technologií nové generace, které podporují antivirovou ochranu Microsoft Defender.

– Nepřetržitá kontrola s využitím pokročilého monitorování chování souborů a procesů a dalších heuristických metod (označovaných také jako "ochrana v reálném čase").

– Aktualizace vyhrazené ochrany na základě strojového učení, analýzy velkých objemů dat a analýzy velkých objemů dat a hloubkového výzkumu odolnosti proti hrozbám.
3
Konfigurace omezení potenciální oblasti útoku Možnosti omezení potenciální oblasti útoku v Microsoft Defender for Endpoint pomáhají chránit zařízení a aplikace v organizaci před novými a vznikajícími hrozbami. 4
Konfigurace funkcí automatického šetření & nápravy (AIR) Microsoft Defender for Endpoint používá automatizované šetření k významnému snížení objemu výstrah, které je potřeba prošetřit jednotlivě. Funkce automatizovaného vyšetřování používá různé kontrolní algoritmy a procesy používané analytiky (například playbooky) k prozkoumání výstrah a provedení okamžitých nápravných akcí k vyřešení porušení zabezpečení. AIR výrazně snižuje objem výstrah, což umožňuje odborníkům na bezpečnostní operace zaměřit se na sofistikovanější hrozby a další iniciativy s vysokou hodnotou. Neuplatňuje se
Aktivace možností Microsoft Defender for Identity přímo na řadiči domény Microsoft Defender for Identity zákazníci, kteří už nasadili řadiče domény do defenderu for Endpoint, můžou aktivovat funkce Microsoft Defender for Identity přímo na řadiči domény místo použití Microsoft Defender for Identity senzor. Neuplatňuje se
Konfigurace funkcí Microsoft Defender Experts Microsoft Experts je spravovaná služba proaktivního vyhledávání, která poskytuje bezpečnostních operačních center (SOC) monitorování a analýzu na odborné úrovni, která jim pomáhá zajistit, aby kritické hrozby v jejich jedinečných prostředích nezmeškaly. Neuplatňuje se

Další informace najdete v tématu Podporované možnosti Microsoft Defender for Endpoint podle platforem.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.