Implementación de servicios compatibles
Se aplica a:
- Microsoft Defender XDR
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Microsoft Defender XDR integra varios servicios de seguridad de Microsoft para proporcionar funcionalidades centralizadas de detección, prevención e investigación contra ataques sofisticados. En este artículo se describen los servicios admitidos, sus requisitos de licencia, las ventajas y limitaciones asociadas a la implementación de uno o varios servicios y vínculos a cómo puede implementarlos por completo individualmente.
Servicios admitidos
Una licencia de seguridad de Microsoft 365 E5, E5 Security, A5 o A5 o una combinación válida de licencias proporciona acceso a los siguientes servicios admitidos y le da derecho a usar Microsoft Defender XDR. Consulte requisitos de licencia
Servicio compatible | Descripción |
---|---|
Microsoft Defender para punto de conexión | Conjunto de aplicaciones de Endpoint Protection basado en potentes sensores de comportamiento, análisis en la nube e inteligencia sobre amenazas |
Microsoft Defender para Office 365 | Protección avanzada para las aplicaciones y los datos en Office 365, incluidos el correo electrónico y otras herramientas de colaboración |
Microsoft Defender for Identity | Defenderse de amenazas avanzadas, identidades en peligro y usuarios internos malintencionados mediante señales correlacionadas de Active Directory |
Microsoft Defender for Cloud Apps | Identificar y combatir las ciberamenazas en los servicios en la nube de Microsoft y de terceros |
Servicios y funcionalidad implementados
Microsoft Defender XDR proporciona una mejor visibilidad, correlación y corrección a medida que implementa servicios más admitidos.
Ventajas de la implementación completa
Para obtener las ventajas completas de Microsoft Defender XDR, se recomienda implementar todos los servicios admitidos. Estas son algunas de las principales ventajas de la implementación completa:
- Los incidentes se identifican y correlacionan en función de las alertas y señales de evento de todos los sensores disponibles y las funcionalidades de análisis específicas del servicio.
- Los cuadernos de estrategias de investigación y corrección automatizadas (AIR) se aplican en varios tipos de entidad, incluidos dispositivos, buzones y cuentas de usuario.
- Se puede consultar un esquema de búsqueda avanzado más completo para los datos de eventos y entidades de dispositivos, buzones y otras entidades.
Escenarios de implementación limitados
Cada servicio compatible que implemente proporciona un conjunto extremadamente completo de señales sin procesar, así como información correlacionada. Aunque la implementación limitada no hace que Microsoft Defender XDR funcionalidad se desactive, su capacidad para proporcionar una visibilidad completa de los puntos de conexión, las aplicaciones, los datos y las identidades se ve afectada. Al mismo tiempo, las funcionalidades de corrección solo se aplican a las entidades que se pueden administrar mediante los servicios que ha implementado.
En la tabla siguiente se muestra cómo cada servicio compatible proporciona datos adicionales, oportunidades de obtener información adicional mediante la correlación de los datos y mejores funcionalidades de corrección y respuesta.
Servicio | Datos (señales & información correlacionada) | Corrección & ámbito de respuesta |
---|---|---|
Microsoft Defender para punto de conexión |
|
Puntos de conexión |
Microsoft Defender para Office 365 |
|
|
Microsoft Defender for Identity |
|
Identidades |
Microsoft Defender for Cloud Apps |
|
Aplicaciones en la nube |
Implementar los servicios
La implementación de cada servicio normalmente requiere el aprovisionamiento del espacio empresarial y alguna configuración inicial. Consulte la tabla siguiente para comprender cómo se implementa cada uno de estos servicios.
Servicio | Instrucciones de aprovisionamiento | Configuración inicial |
---|---|---|
Microsoft Defender para punto de conexión | Guía de implementación de Microsoft Defender para puntos de conexión | Ver instrucciones de aprovisionamiento |
Microsoft Defender para Office 365 | Ninguno, aprovisionado con Office 365 | Configuración de directivas de protección de Defender para Office 365 |
Microsoft Defender for Identity | Inicio rápido: crear la instancia de Microsoft Defender for Identity | Ver instrucciones de aprovisionamiento |
Microsoft Defender for Cloud Apps | Ninguna | Inicio rápido: Introducción a Microsof Defender for Cloud Apps |
Una vez que haya implementado los servicios admitidos, active Microsoft Defender XDR.
Temas relacionados
- introducción a Microsoft Defender XDR
- Activar Microsoft Defender XDR
- Guías de configuración para Microsoft Defender XDR
- introducción a Microsoft Defender para punto de conexión
- introducción a Microsoft Defender para Office 365
- Introducción a Microsoft Defender for Cloud Apps
- introducción a Microsoft Defender for Identity
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de