Udrul understøttede tjenester

Gælder for:

• Microsoft Defender XDR

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Microsoft Defender XDR integrerer forskellige Microsoft-sikkerhedstjenester for at levere central registrerings-, forebyggelses- og undersøgelsesfunktioner mod avancerede angreb. I denne artikel beskrives de understøttede tjenester, deres licenskrav, de fordele og begrænsninger, der er knyttet til udrulning af en eller flere tjenester, og links til, hvordan du fuldt ud kan udrulle dem individuelt.

Understøttede tjenester

En Microsoft 365 E5-, E5 Security-, A5- eller A5-sikkerhedslicens eller en gyldig kombination af licenser giver adgang til følgende understøttede tjenester og giver dig ret til at bruge Microsoft Defender XDR. Se licenskrav

Understøttet tjeneste	Beskrivelse
Microsoft Defender for Endpoint	Endpoint Protection-pakke, der er bygget op omkring effektive adfærdssensorer, cloudanalyser og trusselsintelligens
Microsoft Defender for Office 365	Avanceret beskyttelse af dine apps og data i Office 365, herunder mail og andre samarbejdsværktøjer
Microsoft Defender for Identity	Forsvar dig mod avancerede trusler, kompromitterede identiteter og ondsindede insidere ved hjælp af korrelerede Active Directory-signaler
Microsoft Defender for Cloud Apps	Identificer og bekæmpelse af cybertrusler på tværs af dine Cloudtjenester fra Microsoft og tredjeparter

Udrullede tjenester og funktionalitet

Microsoft Defender XDR giver bedre synlighed, korrelation og afhjælpning, når du udruller flere understøttede tjenester.

Fordele ved fuld udrulning

Hvis du vil have de fulde fordele ved Microsoft Defender XDR, anbefaler vi, at du udruller alle understøttede tjenester. Her er nogle af de vigtigste fordele ved fuld udrulning:

• Hændelser identificeres og korreleres baseret på beskeder og hændelsessignaler fra alle tilgængelige sensorer og servicespecifikke analysefunktioner
• Air-playbooks (automatiseret undersøgelse og afhjælpning) gælder på tværs af forskellige objekttyper, herunder enheder, postkasser og brugerkonti
• Der kan forespørges om et mere omfattende avanceret jagtskema for hændelses- og objektdata fra enheder, postkasser og andre enheder

Begrænsede installationsscenarier

Hver understøttet tjeneste, som du installerer, leverer et meget omfattende sæt rå signaler samt korrelerede oplysninger. Selvom begrænset udrulning ikke medfører, at Microsoft Defender XDR funktionalitet deaktiveres, påvirkes muligheden for at give omfattende synlighed på tværs af dine slutpunkter, apps, data og identiteter. Samtidig gælder alle afhjælpningsfunktioner kun for enheder, der kan administreres af de tjenester, du har udrullet.

I nedenstående tabel kan du se, hvordan hver understøttet tjeneste giver yderligere data, muligheder for at få yderligere indsigt ved at korrelere dataene og bedre afhjælpnings- og svarfunktioner.

Tjeneste	Data (signaler & korrelerede oplysninger)	Afhjælpning & svarområde
Microsoft Defender for Endpoint	Slutpunkttilstande og råhændelser Slutpunktsregistreringer og -beskeder, herunder antivirus, EDR, reduktion af angrebsoverflade Oplysninger om filer og andre enheder, der er observeret på slutpunkter	Slutpunkter
Microsoft Defender for Office 365	Mail- og postkassetilstande og råhændelser Registreringer af mails, vedhæftede filer og links	Postkasser Microsoft 365-konti
Microsoft Defender for Identity	Active Directory-signaler, herunder godkendelseshændelser Identitetsrelaterede adfærdsregistreringer	Identiteter
Microsoft Defender for Cloud Apps	Registrering af ikke-registrerede cloudapps og -tjenester (shadow IT) Eksponering af data i cloudapps Trusselsaktivitet, der er knyttet til cloudapps	Cloudapps

Udrul tjenesterne

Udrulning af hver tjeneste kræver typisk klargøring til din lejer og en indledende konfiguration. Se følgende tabel for at forstå, hvordan hver af disse tjenester udrulles.

Tjeneste	Klargøringsinstruktioner	Indledende konfiguration
Microsoft Defender for Endpoint	Microsoft Defender for Endpoint installationsvejledning	Se klargøringsinstruktioner
Microsoft Defender for Office 365	Ingen, klargjort med Office 365	Konfigurer beskyttelsespolitikker for Defender for Office 365
Microsoft Defender for Identity	Hurtig start: Create din Microsoft Defender for Identity forekomst	Se klargøringsinstruktioner
Microsoft Defender for Cloud Apps	Ingen	Hurtig start: Kom i gang med Microsoft Defender for Cloud Apps

Når du har udrullet de understøttede tjenester, skal du aktivere Microsoft Defender XDR.

Relaterede emner

• oversigt over Microsoft Defender XDR
• Slå Microsoft Defender XDR til
• Konfigurationsvejledninger til Microsoft Defender XDR
• Oversigt over Microsoft Defender for Endpoint
• oversigt over Microsoft Defender for Office 365
• Oversigt over Microsoft Defender for Cloud Apps
• Oversigt over Microsoft Defender for Identity

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.