Udrul understøttede tjenester
Gælder for:
- Microsoft Defender XDR
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Microsoft Defender XDR integrerer forskellige Microsoft-sikkerhedstjenester for at levere central registrerings-, forebyggelses- og undersøgelsesfunktioner mod avancerede angreb. I denne artikel beskrives de understøttede tjenester, deres licenskrav, de fordele og begrænsninger, der er knyttet til udrulning af en eller flere tjenester, og links til, hvordan du fuldt ud kan udrulle dem individuelt.
Understøttede tjenester
En Microsoft 365 E5-, E5 Security-, A5- eller A5-sikkerhedslicens eller en gyldig kombination af licenser giver adgang til følgende understøttede tjenester og giver dig ret til at bruge Microsoft Defender XDR. Se licenskrav
Understøttet tjeneste | Beskrivelse |
---|---|
Microsoft Defender for Endpoint | Endpoint Protection-pakke, der er bygget op omkring effektive adfærdssensorer, cloudanalyser og trusselsintelligens |
Microsoft Defender for Office 365 | Avanceret beskyttelse af dine apps og data i Office 365, herunder mail og andre samarbejdsværktøjer |
Microsoft Defender for Identity | Forsvar dig mod avancerede trusler, kompromitterede identiteter og ondsindede insidere ved hjælp af korrelerede Active Directory-signaler |
Microsoft Defender for Cloud Apps | Identificer og bekæmpelse af cybertrusler på tværs af dine Cloudtjenester fra Microsoft og tredjeparter |
Udrullede tjenester og funktionalitet
Microsoft Defender XDR giver bedre synlighed, korrelation og afhjælpning, når du udruller flere understøttede tjenester.
Fordele ved fuld udrulning
Hvis du vil have de fulde fordele ved Microsoft Defender XDR, anbefaler vi, at du udruller alle understøttede tjenester. Her er nogle af de vigtigste fordele ved fuld udrulning:
- Hændelser identificeres og korreleres baseret på beskeder og hændelsessignaler fra alle tilgængelige sensorer og servicespecifikke analysefunktioner
- Air-playbooks (automatiseret undersøgelse og afhjælpning) gælder på tværs af forskellige objekttyper, herunder enheder, postkasser og brugerkonti
- Der kan forespørges om et mere omfattende avanceret jagtskema for hændelses- og objektdata fra enheder, postkasser og andre enheder
Begrænsede installationsscenarier
Hver understøttet tjeneste, som du installerer, leverer et meget omfattende sæt rå signaler samt korrelerede oplysninger. Selvom begrænset udrulning ikke medfører, at Microsoft Defender XDR funktionalitet deaktiveres, påvirkes muligheden for at give omfattende synlighed på tværs af dine slutpunkter, apps, data og identiteter. Samtidig gælder alle afhjælpningsfunktioner kun for enheder, der kan administreres af de tjenester, du har udrullet.
I nedenstående tabel kan du se, hvordan hver understøttet tjeneste giver yderligere data, muligheder for at få yderligere indsigt ved at korrelere dataene og bedre afhjælpnings- og svarfunktioner.
Tjeneste | Data (signaler & korrelerede oplysninger) | Afhjælpning & svarområde |
---|---|---|
Microsoft Defender for Endpoint |
|
Slutpunkter |
Microsoft Defender for Office 365 |
|
|
Microsoft Defender for Identity |
|
Identiteter |
Microsoft Defender for Cloud Apps |
|
Cloudapps |
Udrul tjenesterne
Udrulning af hver tjeneste kræver typisk klargøring til din lejer og en indledende konfiguration. Se følgende tabel for at forstå, hvordan hver af disse tjenester udrulles.
Tjeneste | Klargøringsinstruktioner | Indledende konfiguration |
---|---|---|
Microsoft Defender for Endpoint | Microsoft Defender for Endpoint installationsvejledning | Se klargøringsinstruktioner |
Microsoft Defender for Office 365 | Ingen, klargjort med Office 365 | Konfigurer beskyttelsespolitikker for Defender for Office 365 |
Microsoft Defender for Identity | Hurtig start: Create din Microsoft Defender for Identity forekomst | Se klargøringsinstruktioner |
Microsoft Defender for Cloud Apps | Ingen | Hurtig start: Kom i gang med Microsoft Defender for Cloud Apps |
Når du har udrullet de understøttede tjenester, skal du aktivere Microsoft Defender XDR.
Relaterede emner
- oversigt over Microsoft Defender XDR
- Slå Microsoft Defender XDR til
- Konfigurationsvejledninger til Microsoft Defender XDR
- Oversigt over Microsoft Defender for Endpoint
- oversigt over Microsoft Defender for Office 365
- Oversigt over Microsoft Defender for Cloud Apps
- Oversigt over Microsoft Defender for Identity
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om