Schritt 1. Einrichten Ihrer XDR-Tools
In diesem Artikel erfahren Sie, wie Sie Microsoft Defender 365 und andere Microsoft XDR-Tools am besten einrichten. Dies ist der erste Schritt zur Einrichtung einer integrierten Umgebung mit Microsoft Sentinel.
Die Microsoft Defender-Produkte sind die besten ihrer Klasse für eine Sicherheitssuite. Ausgereifte Unternehmen vereinheitlichen ihre Sicherheitsplattformen, um sicherzustellen, dass die Lösungen untereinander Informationen austauschen, um Bedrohungen detaillierter zu erkennen. Die XDR-Tools von Microsoft verfügen über Einstellungen, die es den Dienstprogrammen ermöglichen, ihre Informationen aneinander weiterzuleiten. Außerdem ist jedes Tool so konzipiert, dass es Daten gegenseitig anreichert.
Testen und Bereitstellen von Microsoft Defender XDR
Microsoft bietet Anleitungen zum Einrichten und Einstieg in Microsoft Defender XDR-Komponenten. Die folgenden Komponentendienste sind Teil des Microsoft Defender XDR-Stapels:
- Microsoft Defender for Identity
- Microsoft Defender für Office 365
- Microsoft Defender für Cloud-Apps
- Microsoft Defender für den Endpunkt
Empfohlene Reihenfolge der Pilotversuche und Bereitstellung von Microsoft Defender XDR-Komponenten
Microsoft empfiehlt, die Komponenten von Microsoft 365 Defender in der folgenden Reihenfolge zu aktivieren.
| Phase | Verknüpfung |
|---|---|
| A. Starten des Pilotversuchs | Starten des Pilotversuchs |
| B. Testen und Bereitstellen von Microsoft Defender XDR-Komponenten | - Testen und Bereitstellen von Defender for Identity - Testen und Bereitstellen von Defender for Office 365 - Testen und Bereitstellen von Defender for Endpunkt - Testen und Bereitstellen der Microsoft Defender for Cloud-Apps |
| C. Untersuchen von und Reagieren auf Bedrohungen | Üben der Vorfalluntersuchung und -reaktion |
Diese Reihenfolge dient dazu, den Wert der Funktionen schnell anzuwenden, je nachdem, wie viel Aufwand in der Regel erforderlich ist, um die Funktionen bereitzustellen und zu konfigurieren. Defender für Office 365 kann beispielsweise in kürzerer Zeit konfiguriert werden, als es dauert, Geräte in Defender für Endpoint zu registrieren. Priorisieren Sie die Komponenten so, dass sie Ihren geschäftlichen Anforderungen gerecht werden.
Microsoft Defender-Portal
Das Microsoft Defender-Portal kombiniert Schutz, Erkennung, Untersuchung und Reaktion auf E-Mail-, Zusammenarbeits-, Identitäts-, Geräte- und App-Bedrohungen an einem zentralen Ort. Das einheitliche Microsoft Defender XDR-Portal betont den schnellen Zugriff auf Informationen, einfachere Layouts und das Zusammenführen verwandter Informationen zur einfacheren Verwendung.
Standardmäßig enthält das Defender-Portal Folgendes:
- Microsoft Defender für Office 365 Microsoft Defender für Office 365 unterstützt Unternehmen bei der Sicherung ihres Unternehmens mit einer Reihe von Präventions-, Erkennungs-, Untersuchungs- und Hunting-Funktionen zum Schutz von E-Mail- und Office 365-Ressourcen.
- Microsoft Defender for Endpoint bietet präventiven Schutz, Erkennung von Sicherheitsverletzungen, automatische Untersuchung und Reaktion für Geräte in Ihrem Unternehmen.
- Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Signale Ihrer lokalen Active Directory-Instanz anwendet, um komplexe Bedrohungen, gefährdete Identitäten sowie schädliche Insideraktionen gegen Ihre Organisation zu identifizieren, zu erkennen und zu untersuchen.
- Microsoft Defender for Cloud Apps ist eine umfassende, SaaS- und PaaS-übergreifende Lösung, die Ihren Cloud-Apps tiefe Transparenz, starke Datenkontrolle und verbesserten Schutz vor Bedrohungen bietet.
Wenn Sie Ihren Microsoft Sentinel-Arbeitsbereich eingerichtet haben, können Sie später auch Microsoft Sentinel zum Defender-Portal hinzufügen.
Schauen Sie sich dieses kurze Video an, um mehr über das Microsoft Defender-Portal zu erfahren.
Aktivieren Sie Microsoft Entra ID Protection
Microsoft Defender XDR erfasst auch die Signale von Microsoft Entra ID Protection, wie unten dargestellt.
Microsoft Entra ID Protection ist von Microsoft Defender XDR getrennt und in Microsoft Entra ID P2-Lizenzen enthalten.
Microsoft Entra ID Protection wertet Risikodaten aus Milliarden von Anmeldeversuchen aus und verwendet diese Daten, um das Risiko jeder Anmeldung bei Ihrer Umgebung zu bewerten. Diese Daten werden von Microsoft Entra ID verwendet, um den Kontozugriff zuzulassen oder zu verhindern, je nachdem, wie die Richtlinien für bedingten Zugriff konfiguriert sind.
Wenn Sie Ihren Microsoft Sentinel-Arbeitsbereich nicht in die einheitliche Sicherheitsoperationsplattform integrieren möchten, empfehlen wir Ihnen, auch die Signale von Microsoft Entra ID Protection in Microsoft Sentinel aufzunehmen. Informationen zum Aktivieren von Microsoft Entra ID Protection finden Sie unter Microsoft Entra ID Protection.
Aktivieren von Microsoft Defender für Cloud
Sie können die Bereitstellung von Microsoft XDR-Tools abschließen, indem Sie Microsoft Defender for Cloud aktivieren und Defender for Cloud Signale dann in Ihren Microsoft Sentinel-Arbeitsbereich einschließen.
Verwenden Sie die folgenden Anleitungen, um Defender for Cloud zu aktivieren und seine Funktionen zu integrieren.
| Aufgabe | Beschreibung | Siehe . . . |
|---|---|---|
| Einrichtung von Defender for Cloud | Empfohlene Schritte zur Aktivierung von Microsoft Defender für Cloud und der erweiterten Sicherheitsfunktionen | Schnellstart: Einrichten von Microsoft Defender für Cloud |
| Schützen Sie Ihre Server-Ressourcen | Mit Microsoft Defender für Server (im Lieferumfang von Defender für Cloud enthalten) erhalten Sie Zugriff auf Microsoft Defender für Endpoint und können es auf Ihren Server-Ressourcen bereitstellen. | Schützen Sie Ihre Endpunkte mit der in Defender für Cloud integrierten EDR-Lösung: Microsoft Defender für Endpunkt |
Empfohlene Schulung
Entdecken der Sicherheitslösungen in Microsoft Defender XDR
| Training | Erkunden von Sicherheitslösungen in Microsoft Defender XDR |
|---|---|
|
In diesem Modul lernen Sie verschiedene Funktionen von Microsoft 365 kennen, die Ihnen dabei helfen können, Ihr Unternehmen vor Cyberbedrohungen zu schützen, zu erkennen, wenn ein Benutzer oder Computer kompromittiert wurde, und Ihr Unternehmen auf verdächtige Aktivitäten zu überwachen. |
Aktivieren und Verwalten von Microsoft Defender für Cloud
| Training | Aktivieren und Verwalten von Microsoft Defender für Cloud |
|---|---|
|
Verwenden Sie Microsoft Defender for Cloud, um die Sicherheitslage zu verbessern und Workloads vor modernen Bedrohungen zu schützen. |
Nächste Schritte
Fahren Sie mit Schritt 2 fort, um einen Microsoft Sentinel-Arbeitsbereich zu erstellen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für