Microsoft Defender for Endpoint und andere Microsoft-Lösungen

  • Artikel

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Integration in andere Microsoft-Lösungen

Microsoft Defender for Endpoint kann direkt in verschiedene Microsoft-Lösungen integriert werden.

Microsoft Defender für Cloud

Microsoft Defender für Cloud bietet eine umfassende Serverschutzlösung, einschließlich EDR-Funktionen (Endpoint Detection and Response) auf Windows-Servern.

Microsoft Sentinel

Mit dem Microsoft Defender for Endpoint-Connector können Sie Warnungen von Microsoft Defender for Endpoint an Microsoft Sentinel streamen. Auf diese Weise können Sie Sicherheitsereignisse in Ihren organization umfassender analysieren und Playbooks für eine effektive und sofortige Reaktion erstellen.

Azure Information Protection

Wir haben die Integration von Azure Information Protection kürzlich als veraltet gekennzeichnet, da unsere Endpunkt-DLP-Funktionen eine verbesserte Ermittlungs- und Schutzlösung für vertrauliche Daten enthalten, die auf Endpunktgeräten gespeichert sind und eine bessere Transparenz und Integration zwischen Lösungen ermöglichen. Dies wurde im folgenden Blog angekündigt. Es wird empfohlen, dass Kunden zu Endpunkt-DLP wechseln.

Bedingter Zugriff

Microsoft Defender for Endpoint dynamische Geräterisikobewertung ist in die Bewertung des bedingten Zugriffs integriert, um sicherzustellen, dass nur sichere Geräte Zugriff auf Ressourcen haben.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps nutzt Microsoft Defender for Endpoint Signale, um direkten Einblick in die Nutzung von Cloudanwendungen zu ermöglichen, einschließlich der Verwendung nicht unterstützter Clouddienste (Schatten-IT) von allen Microsoft Defender for Endpoint überwachten Geräten.

Microsoft Defender for Identity

Verdächtige Aktivitäten sind Prozesse, die unter einem Benutzerkontext ausgeführt werden. Die Integration zwischen Microsoft Defender for Endpoint und Microsoft Defender for Identity bietet die Flexibilität, Cyber-Sicherheitsuntersuchungen über Aktivitäten und Identitäten hinweg durchzuführen.

Microsoft Defender für Office

Defender for Office 365 hilft Ihnen, Ihre organization vor Schadsoftware in E-Mail-Nachrichten oder Dateien durch sichere Links, sichere Anlagen, erweiterte Anti-Phishing- und Spoofintelligenzfunktionen zu schützen. Durch die Integration zwischen Microsoft Defender for Office 365 und Microsoft Defender for Endpoint können Sicherheitsanalysten Upstream gehen, um den Einstiegspunkt eines Angriffs zu untersuchen. Durch die Gemeinsame Nutzung von Threat Intelligence können Angriffe eingedämmt und blockiert werden.

Hinweis

Defender for Office 365 Daten werden für Ereignisse innerhalb der letzten 30 Tage angezeigt. Bei Warnungen werden Defender for Office 365 Daten basierend auf der Zeit der ersten Aktivität angezeigt. Danach sind die Daten in Defender for Office 365 nicht mehr verfügbar.

Skype for Business

Die Skype for Business-Integration bietet Analysten eine Möglichkeit, mit einem potenziell gefährdeten Benutzer oder Gerätebesitzer über eine einfache Schaltfläche im Portal zu kommunizieren.

Microsoft Defender XDR

Mit Microsoft Defender XDR, Microsoft Defender for Endpoint und verschiedenen Microsoft-Sicherheitslösungen bilden eine einheitliche Sicherheitssuite vor und nach sicherheitsverletzungen, die nativ über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg integriert wird, um komplexe Angriffe zu erkennen, zu verhindern, zu untersuchen und automatisch darauf zu reagieren.

Weitere Informationen zu Microsoft Defender XDR

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.