Konfigurer Microsoft Defender for Endpoint funktioner
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
I dette trin er du klar til at konfigurere Microsoft Defender for Endpoint funktioner.
Konfigurer egenskaber
I mange tilfælde har organisationer eksisterende sikkerhedsprodukter til slutpunkter på plads. Det mindste, der er en antivirusløsning, men i nogle tilfælde kan en organisation have eksisterende løsning til registrering af slutpunkter og svar.
Det er almindeligt, at Defender for Endpoint skal eksistere side om side med disse eksisterende slutpunktssikkerhedsprodukter enten på ubestemt tid eller i en cutover-periode. Heldigvis er Defender for Endpoint og slutpunktets sikkerhedspakke modulopbygget og kan anvendes systematisk.
Onboardingenheder muliggør effektivt registrering af slutpunkter og svarfunktionalitet for Microsoft Defender for Endpoint. Når du har onboardet enhederne, skal du derefter konfigurere tjenestens andre funktioner. I følgende tabel vises de funktioner, du kan konfigurere for at få den bedste beskyttelse af dit miljø, og den rækkefølge, Som Microsoft anbefaler for, hvordan slutpunktets sikkerhedspakke skal aktiveres.
Kapacitet | Beskrivelse | Rangering af indføringsrækkefølge |
---|---|---|
EDR (Endpoint Detection & Response) | Defender for Endpoint-slutpunktsregistrering og svarfunktioner giver avancerede angrebsregistreringer, der er næsten i realtid og kan handles på. Sikkerhedsanalytikere kan prioritere beskeder effektivt, få indsigt i det fulde omfang af et brud og reagere på trusler. | 1 |
Konfigurer Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender | Administration af håndtering af sikkerhedsrisici til Defender er en komponent i Microsoft Defender for Endpoint og giver både sikkerhedsadministratorer og sikkerhedshandlinger entydig værdi, herunder: – Indsigter i forbindelse med registrering og svar af slutpunkter i realtid korreleret med sårbarheder i forbindelse med slutpunkter. – Kontekst for uvurderlig sårbarhed over for enheder under efterforskninger af hændelser. - Indbyggede afhjælpningsprocesser via Microsoft Intune og Microsoft System Center Configuration Manager. |
2 |
Konfigurer næste generation af beskyttelse (NGP) | Microsoft Defender Antivirus er en indbygget antimalwareløsning, der yder næste generations beskyttelse af stationære computere, bærbare computere og servere. Microsoft Defender Antivirus indeholder: –Skybaseret beskyttelse til næsten øjeblikkelig registrering og blokering af nye og nye trusler. Sammen med maskinel indlæring og Intelligent Security Graph er cloudbaseret beskyttelse en del af de næste teknologier, der styrer Microsoft Defender Antivirus. - Altid ved scanning ved hjælp af avanceret overvågning af fil- og procesadfærd og andre heuristik (også kendt som "beskyttelse i realtid"). – Dedikerede beskyttelsesopdateringer baseret på maskinel indlæring, analyse af menneskelige og automatiserede big data og dybdegående forskning i trusselsresistens. |
3 |
Konfigurer reduktion af angrebsoverflade | Reduktion af angrebsoverfladen i Microsoft Defender for Endpoint hjælpe med at beskytte enheder og programmer i organisationen mod nye og nye trusler. | 4 |
Konfigurer air-funktioner (Auto Investigation & Remediation) | Microsoft Defender for Endpoint bruger automatiserede undersøgelser til at reducere mængden af beskeder, der skal undersøges individuelt. Funktionen Automatiseret undersøgelse bruger forskellige inspektionsalgoritmer og processer, der bruges af analytikere (f.eks. playbooks), til at undersøge beskeder og foretage øjeblikkelig afhjælpning for at løse brud. AIR reducerer alarmmængden betydeligt, hvilket giver sikkerhedseksperter mulighed for at fokusere på mere avancerede trusler og andre initiativer af høj værdi. | Ikke relevant |
Aktivér Microsoft Defender for Identity funktioner direkte på en domænecontroller | Microsoft Defender for Identity kunder, der allerede har onboardet deres domænecontrollere til Defender for Endpoint, kan aktivere Microsoft Defender for Identity funktioner direkte på en domænecontroller i stedet for at bruge en Microsoft Defender for Identity sensor. | Ikke relevant |
Konfigurer Microsoft Defender eksperters funktioner | Microsoft Experts er en administreret jagttjeneste, der leverer soc'er (Security Operation Centers) med overvågning og analyse på ekspertniveau for at hjælpe dem med at sikre, at kritiske trusler i deres unikke miljøer ikke overses. | Ikke relevant |
Du kan få flere oplysninger under Understøttede Microsoft Defender for Endpoint funktioner fra platform.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.