Ota tuetut palvelut käyttöön
Koskee seuraavia:
- Microsoft Defender XDR
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Microsoft Defender XDR integroi useita Microsoftin suojauspalveluita tarjotakseen keskitetyt tunnistus-, ehkäisy- ja tutkintaominaisuudet kehittyneitä hyökkäyksiä vastaan. Tässä artikkelissa kuvataan tuetut palvelut, niiden käyttöoikeusvaatimukset, yhden tai useamman palvelun käyttöönottoon liittyvät edut ja rajoitukset sekä linkit siihen, miten voit ottaa ne täysin käyttöön erikseen.
Tuetut palvelut
Microsoft 365 E5-, E5 Security-, A5- tai A5 Security -käyttöoikeus tai kelvollinen käyttöoikeusyhdistelmä tarjoaa pääsyn seuraaviin tuettuihin palveluihin ja antaa sinulle oikeuden käyttää Microsoft Defender XDR:ää. Katso käyttöoikeusvaatimukset
| Tuettu palvelu | Kuvaus |
|---|---|
| Microsoft Defender for Endpoint | Endpoint-suojausohjelmisto, joka on rakennettu tehokkaiden käyttäytymisantureiden, pilvianalyysin ja uhkatietojen ympärille |
| Microsoft Defender for Office 365 | Sovellusten ja tietojen edistynyt suojaus Office 365:ssä, mukaan lukien sähköposti ja muut yhteistyötyökalut |
| Microsoft Defender for Identity | Suojautuminen kehittyneitä uhkia, vaarantuneita käyttäjätietoja ja haitallisia sisäpiiriläisiä vastaan käyttämällä korreloituja Active Directory -signaaleja |
| Microsoft Defender for Cloud Apps | Tunnista ja torju kyberuhkia Kaikissa Microsoftin pilvipalveluissasi ja muissa kuin Microsoftin pilvipalveluissa |
Käyttöönotetut palvelut ja toiminnot
Microsoft Defender XDR tarjoaa paremman näkyvyyden, korrelaation ja korjauksen, kun otat käyttöön enemmän tuettuja palveluita.
Täyden käyttöönoton edut
Microsoft Defender XDR:n täydellisten etujen saamiseksi suosittelemme kaikkien tuettujen palveluiden käyttöönottoa. Seuraavassa on joitakin täyden käyttöönoton tärkeimpiä etuja:
- Tapaukset tunnistetaan ja korreloidaan kaikkien käytettävissä olevien tunnistimien hälytysten ja tapahtumasignaalien sekä palvelukohtaisten analyysiominaisuuksien perusteella
- Automatisoidut tutkimus- ja korjauskirjat (AIR) ovat voimassa eri entiteettityypeissä, kuten laitteissa, postilaatikoissa ja käyttäjätileissä
- Kattavammasta metsästysrakenteesta voidaan tehdä kyselyjä tapahtumien ja entiteettien tiedoista laitteista, postilaatikoista ja muista entiteeteistä
Rajoitetut käyttöönottoskenaariot
Jokainen käyttöön otettava tuettu palvelu tarjoaa erittäin monipuolisen valikoiman raakasignaaleja ja korreloituja tietoja. Vaikka rajoitettu käyttöönotto ei aiheuta Microsoft Defenderin XDR-toiminnon käytöstä poistoa, tämä vaikuttaa sen kykyyn tarjota kattava näkyvyys päätepisteisiin, sovelluksiin, tietoihin ja käyttäjätietoihin. Samaan aikaan kaikki korjaustoiminnot koskevat vain entiteettejä, joita hallinnoivat käyttöönotetut palvelut.
Alla olevassa taulukossa on lueteltu, miten kukin tuettu palvelu tarjoaa lisätietoja, mahdollisuuksia saada lisätietoja korreloimalla tietoja sekä paremmat korjaus- ja vastausominaisuudet.
| Palvelu | Tiedot (signaalit & korreloidut tiedot) | Korjaus & vastauksen vaikutusalueella |
|---|---|---|
| Microsoft Defender for Endpoint | - päätepisteen tilat ja raakatapahtumat - päätepisteiden tunnistuksia ja hälytyksiä, mukaan lukien virustentorjunta, EDR, hyökkäyspinnan pienentäminen - Tietoa päätepisteissä havaituista tiedostoista ja muista entiteeteistä |
Päätepisteet |
| Microsoft Defender for Office 365 | - Sähköpostin ja postilaatikon tilat ja raakatapahtumat – sähköpostin, liitteen ja linkin tunnistuksia |
-Postilaatikot – Microsoft 365 -tilit |
| Microsoft Defender for Identity | - Active Directory -signaalit, mukaan lukien todennustapahtumat – käyttäjätietoihin liittyvät käyttäytymistunnisteet |
Identiteetit |
| Microsoft Defender for Cloud Apps | - Tunnistaminen pilvipalvelusovelluksissa ja -palveluissa, joita ei tueta (varjo-IT) – tietojen altistuminen pilvisovelluksille – pilvisovelluksiin liittyvä uhkatoiminta |
Pilvisovellukset |
Ota palvelut käyttöön
Kunkin palvelun käyttöönotto edellyttää yleensä valmistelua vuokraajaan ja joitakin alkumäärityksiä. Katso seuraavasta taulukosta, miten kukin näistä palveluista otetaan käyttöön.
| Palvelu | Valmisteluohjeet | Alkuperäinen määritys |
|---|---|---|
| Microsoft Defender for Endpoint | Microsoft Defender for Endpointin käyttöönotto-opas | Katso valmisteluohjeet |
| Microsoft Defender for Office 365 | Ei mitään, valmistelty Office 365:llä | Defender for Office 365:n suojauskäytäntöjen määrittäminen |
| Microsoft Defender for Identity | Pikaopas: Luo Microsoft Defender for Identity -esiintymä | Katso valmisteluohjeet |
| Microsoft Defender for Cloud Apps | Ei mitään | Pikaopas: Microsoft Defender for Cloud Appsin käytön aloittaminen |
Kun olet ottanut tuetut palvelut käyttöön, ota Microsoft Defender XDR käyttöön.
Aiheeseen liittyviä artikkeleita
- Microsoft Defenderin XDR-yleiskatsaus
- Ota käyttöön Microsoft Defender XDR
- Microsoft Defender XDR:n asennusoppaat
- Microsoft Defender for Endpointin yleiskatsaus
- Microsoft Defender for Office 365:n yleiskatsaus
- Microsoft Defender for Cloud Appsin yleiskatsaus
- Microsoft Defender for Identityn yleiskatsaus
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.