Bereitstellen unterstützter Dienste
Gilt für:
- Microsoft Defender XDR
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Microsoft Defender XDR integriert verschiedene Microsoft-Sicherheitsdienste, um zentralisierte Erkennungs-, Präventions- und Untersuchungsfunktionen für anspruchsvolle Angriffe bereitzustellen. In diesem Artikel werden die unterstützten Dienste, deren Lizenzierungsanforderungen, die Vorteile und Einschränkungen im Zusammenhang mit der Bereitstellung eines oder mehrerer Dienste beschrieben, und es werden Links dazu erläutert, wie Sie sie einzeln vollständig bereitstellen können.
Unterstützte Dienste
Eine Microsoft 365 E5-, E5 Security-, A5- oder A5 Security-Lizenz oder eine gültige Kombination von Lizenzen bietet Zugriff auf die folgenden unterstützten Dienste und berechtigt Sie zur Verwendung von Microsoft Defender XDR. Weitere Informationen finden Sie unter Lizenzanforderungen.
| Unterstützter Dienst | Beschreibung |
|---|---|
| Microsoft Defender für Endpunkt | Endpoint Protection-Suite, die auf leistungsstarken Verhaltenssensoren, Cloudanalysen und Threat Intelligence basiert |
| Microsoft Defender für Office 365 | Erweiterter Schutz für Ihre Apps und Daten in Office 365, einschließlich E-Mail und anderen Tools für die Zusammenarbeit |
| Microsoft Defender for Identity | Schutz vor erweiterten Bedrohungen, kompromittierten Identitäten und böswilligen Insidern mithilfe korrelierter Active Directory-Signale |
| Microsoft Defender for Cloud Apps | Identifizieren und Bekämpfen von Cyberbedrohungen in Ihren Microsoft- und Nicht-Microsoft-Clouddiensten |
Bereitgestellte Dienste und Funktionen
Microsoft Defender XDR bietet bessere Transparenz, Korrelation und Korrektur, wenn Sie mehr unterstützte Dienste bereitstellen.
Vorteile der vollständigen Bereitstellung
Um die vollständigen Vorteile von Microsoft Defender XDR zu nutzen, empfehlen wir die Bereitstellung aller unterstützten Dienste. Dies sind einige der wichtigsten Vorteile der vollständigen Bereitstellung:
- Incidents werden basierend auf Warnungen und Ereignissignalen aller verfügbaren Sensoren und dienstspezifischen Analysefunktionen identifiziert und korreliert.
- Air-Playbooks (Automated Investigation and Remediation) gelten für verschiedene Entitätstypen, einschließlich Geräten, Postfächern und Benutzerkonten.
- Ein umfassenderes erweitertes Suchschema kann nach Ereignis- und Entitätsdaten von Geräten, Postfächern und anderen Entitäten abgefragt werden.
Szenarien mit eingeschränkter Bereitstellung
Jeder unterstützte Dienst, den Sie bereitstellen, stellt einen äußerst umfangreichen Satz von rohen Signalen und korrelierten Informationen bereit. Die eingeschränkte Bereitstellung führt zwar nicht dazu, dass die XDR-Funktionalität von Microsoft Defender deaktiviert wird, aber ihre Fähigkeit, umfassende Transparenz für Ihre Endpunkte, Apps, Daten und Identitäten zu bieten, ist betroffen. Gleichzeitig gelten alle Wartungsfunktionen nur für Entitäten, die von den von Ihnen bereitgestellten Diensten verwaltet werden.
In der folgenden Tabelle ist aufgeführt, wie jeder unterstützte Dienst zusätzliche Daten bereitstellt, möglichkeiten, zusätzliche Einblicke durch Die Korrelation der Daten zu erhalten, sowie bessere Wartungs- und Reaktionsfunktionen.
| Dienst | Daten (Signale & korrelierte Informationen) | Antwortbereich für & Wartung |
|---|---|---|
| Microsoft Defender für Endpunkt | – Endpunktzustände und unformatierte Ereignisse - Endpunkterkennungen und Warnungen, einschließlich Antivirus, EDR, Verringerung der Angriffsfläche – Informationen zu Dateien und anderen Entitäten, die auf Endpunkten beobachtet werden |
Endpunkte |
| Microsoft Defender für Office 365 | - E-Mail- und Postfachzustände und unformatierte Ereignisse – Erkennung von E-Mails, Anlagen und Links |
-Briefkästen – Microsoft 365-Konten |
| Microsoft Defender for Identity | – Active Directory-Signale, einschließlich Authentifizierungsereignissen - Identitätsbezogene Verhaltenserkennungen |
Identitäten |
| Microsoft Defender for Cloud Apps | - Erkennung nicht genehmigter Cloud-Apps und -Dienste (Schatten-IT) – Offenlegung von Daten in Cloud-Apps – Bedrohungsaktivität im Zusammenhang mit Cloud-Apps |
Cloud-Apps |
Bereitstellen der Dienste
Für die Bereitstellung jedes Diensts sind in der Regel eine Bereitstellung für Ihren Mandanten und einige Erstkonfigurationen erforderlich. In der folgenden Tabelle erfahren Sie, wie die einzelnen Dienste bereitgestellt werden.
| Dienst | Bereitstellungsanweisungen | Erstkonfiguration |
|---|---|---|
| Microsoft Defender für Endpunkt | Microsoft Defender für Endpunkt-Bereitstellungshandbuch | Siehe Bereitstellungsanweisungen |
| Microsoft Defender für Office 365 | Keine, bereitgestellt mit Office 365 | Konfigurieren von Defender für Office 365-Schutzrichtlinien |
| Microsoft Defender for Identity | Schnellstart: Microsoft Defender for Identity-Instanz erstellen | Siehe Bereitstellungsanweisungen |
| Microsoft Defender for Cloud Apps | Keine | Schnellstart: Erste Schritte mit Microsoft Defender for Cloud Apps |
Nachdem Sie die unterstützten Dienste bereitgestellt haben, aktivieren Sie Microsoft Defender XDR.
Verwandte Artikel
- Übersicht über Microsoft Defender XDR
- Aktivieren von Microsoft Defender XDR
- Einrichtungshandbücher für Microsoft Defender XDR
- Übersicht über Microsoft Defender für Endpunkt
- Übersicht über Microsoft Defender für Office 365
- Übersicht über Microsoft Defender for Cloud Apps
- Übersicht über Microsoft Defender for Identity
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.