Bereitstellen unterstützter Dienste

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Gilt für:

  • Microsoft 365 Defender

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Microsoft 365 Defender integriert verschiedene Microsoft-Sicherheitsdienste, um zentrale Erkennungs-, Präventions- und Untersuchungsfunktionen gegen komplexe Angriffe bereitzustellen. In diesem Artikel werden die unterstützten Dienste, ihre Lizenzierungsanforderungen, die Vorteile und Einschränkungen im Zusammenhang mit der Bereitstellung eines oder mehrerer Dienste sowie Links dazu beschrieben, wie Sie sie vollständig einzeln bereitstellen können.

Unterstützte Dienste

Eine Microsoft 365 E5-, E5 Security-, A5- oder A5 Security-Lizenz oder eine gültige Kombination von Lizenzen bietet Zugriff auf die folgenden unterstützten Dienste und berechtigt Sie zur Nutzung Microsoft 365 Defender. Siehe Lizenzierungsanforderungen

Unterstützter Dienst Beschreibung
Microsoft Defender für Endpunkt Endpoint Protection-Suite, die auf leistungsstarken Verhaltenssensoren, Cloudanalysen und Bedrohungserkennung basiert
Microsoft Defender für Office 365 Erweiterter Schutz für Ihre Apps und Daten in Office 365, einschließlich E-Mail und anderen Tools für die Zusammenarbeit
Microsoft Defender for Identity Schutz vor erweiterten Bedrohungen, kompromittierten Identitäten und böswilligen Insidern mithilfe korrelierter Active Directory-Signale
Microsoft Defender for Cloud Apps Identifizieren und Bekämpfen von Cyberbedrohungen in Ihren Microsoft- und Drittanbieter-Clouddiensten

Bereitgestellte Dienste und Funktionen

Microsoft 365 Defender bietet eine bessere Sichtbarkeit, Korrelation und Korrektur, wenn Sie mehr unterstützte Dienste bereitstellen.

Vorteile der vollständigen Bereitstellung

Um die vollen Vorteile von Microsoft 365 Defender zu erhalten, empfehlen wir die Bereitstellung aller unterstützten Dienste. Dies sind einige der wichtigsten Vorteile der vollständigen Bereitstellung:

  • Vorfälle werden anhand von Warnungen und Ereignissignalen aller verfügbaren Sensoren und dienstspezifischen Analysefunktionen identifiziert und korreliert.
  • Air-Playbooks (Automated Investigation and Remediation) gelten für verschiedene Entitätstypen, einschließlich Geräten, Postfächern und Benutzerkonten.
  • Ein umfassenderes Erweitertes Suchschema kann für Ereignis- und Entitätsdaten von Geräten, Postfächern und anderen Entitäten abgefragt werden.

Eingeschränkte Bereitstellungsszenarien

Jeder unterstützte Dienst, den Sie bereitstellen, bietet einen extrem umfangreichen Satz von rohen Signalen sowie korrelierte Informationen. Während die eingeschränkte Bereitstellung nicht dazu führt, dass Microsoft 365 Defender Funktionalität deaktiviert wird, ist die Möglichkeit, umfassende Transparenz über Ihre Endpunkte, Apps, Daten und Identitäten hinweg bereitzustellen, davon betroffen. Gleichzeitig gelten alle Wartungsfunktionen nur für Entitäten, die von den von Ihnen bereitgestellten Diensten verwaltet werden können.

In der nachstehenden Tabelle ist aufgeführt, wie jeder unterstützte Dienst zusätzliche Daten bereitstellt, möglichkeiten, zusätzliche Einblicke zu erhalten, indem die Daten korreliert werden, und wie bessere Wartungs- und Reaktionsfunktionen bereitgestellt werden.

Dienst Daten (Signale & korrelierte Informationen) Reaktionsbereich der Wartung &
Microsoft Defender für Endpunkt
  • Endpunktstatus und unformatierte Ereignisse
  • Endpunkterkennungen und -warnungen, einschließlich Antivirus, EDR, Verringerung der Angriffsfläche
  • Informationen zu Dateien und anderen Entitäten, die auf Endpunkten beobachtet werden
Endpunkte
Microsoft Defender für Office 365
  • E-Mail- und Postfachstatus und unformatierte Ereignisse
  • Erkennung von Email, Anlagen und Verknüpfungen
  • Postfächer
  • Microsoft 365-Konten
Microsoft Defender for Identity
  • Active Directory-Signale, einschließlich Authentifizierungsereignissen
  • Identitätsbezogene Verhaltenserkennungen
Identitäten
Microsoft Defender for Cloud Apps
  • Erkennung nicht angefragter Cloud-Apps und -Dienste (Schatten-IT)
  • Exposition von Daten gegenüber Cloud-Apps
  • Bedrohungsaktivitäten im Zusammenhang mit Cloud-Apps
Cloud-Apps

Bereitstellen der Dienste

Für die Bereitstellung jedes Diensts sind in der Regel eine Bereitstellung für Ihren Mandanten und einige Erstkonfigurationen erforderlich. In der folgenden Tabelle erfahren Sie, wie die einzelnen Dienste bereitgestellt werden.

Dienst Bereitstellungsanweisungen Erstkonfiguration
Microsoft Defender für Endpunkt Microsoft Defender für Endpunkt-Bereitstellungshandbuch Siehe Bereitstellungsanweisungen
Microsoft Defender für Office 365 Keine, bereitgestellt mit Office 365 Microsoft Defender für Office 365-Richtlinien konfigurieren
Microsoft Defender for Identity Schnellstart: Microsoft Defender for Identity-Instanz erstellen Siehe Bereitstellungsanweisungen
Microsoft Defender for Cloud Apps Keine Schnellstart: Erste Schritte mit Microsoft Defender for Cloud Apps

Nachdem Sie die unterstützten Dienste bereitgestellt haben, aktivieren Sie Microsoft 365 Defender.