Microsoft Defender for Endpoint ominaisuuksien määrittäminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Tässä vaiheessa olet valmis määrittämään Microsoft Defender for Endpoint ominaisuudet.
Ominaisuuksien määrittäminen
Monissa tapauksissa organisaatioilla on olemassa olevia päätepisteen suojaustuotteita. Pienin mahdollinen on virustentorjuntaratkaisu, mutta joissakin tapauksissa organisaatiolla voi olla jo olemassa oleva päätepisteen tunnistus- ja vastausratkaisu.
On yleistä, että Defender for Endpointin on oltava olemassa olevien päätepisteiden suojaustuotteiden rinnalla joko loputtomasti tai katkosjakson aikana. Onneksi Defender for Endpoint ja päätepisteen suojausohjelmisto ovat modulaarisia, ja ne voidaan hyväksyä systemaattisessa lähestymistavassa.
Käyttöönottolaitteet mahdollistavat Microsoft Defender for Endpoint päätepisteen tunnistuksen ja vastausominaisuuden. Kun laitteet on otettu käyttöön, sinun on määritettävä palvelun muut ominaisuudet. Seuraavassa taulukossa on lueteltu ominaisuudet, jotka voit määrittää ympäristösi parhaan suojauksen saamiseksi, ja Microsoft suosittelee, miten päätepisteen suojausohjelmisto otetaan käyttöön.
| Kykenevyys | Kuvaus | Adoptiojärjestyksen sija |
|---|---|---|
| Päätepisteen tunnistus & vastaus (EDR) | Defender for Endpointin päätepisteiden tunnistus- ja vastaustoiminnot tarjoavat kehittyneitä hyökkäystunnistuksia, jotka ovat lähes reaaliaikaisia ja toiminnallisia. Suojausanalyytikot voivat priorisoida hälytyksiä tehokkaasti, saada näkyvyyttä murron koko laajuudesta ja ryhtyä toimiin uhkien korjaamiseksi. | 1 |
| Määritä Microsoft Defenderin haavoittuvuuksien hallinta | Defenderin haavoittuvuuksien hallinta on Microsoft Defender for Endpoint osa ja tarjoaa sekä suojauksen järjestelmänvalvojille että suojaustoiminnoille yksilöllisen arvon, mukaan lukien seuraavat: - Reaaliaikaiset päätepisteiden tunnistuksen ja vastauksen (EDR) merkitykselliset tiedot korreloivat päätepisteiden haavoittuvuuksien kanssa. - Korvaamaton laitteen haavoittuvuuskonteksti tapaustutkimusten aikana. – sisäiset korjausprosessit Microsoft Intune ja Microsoft System Center Configuration Manager kautta. |
2 |
| Määritä seuraavan sukupolven suojaus (NGP) | Microsoft Defender virustentorjunta on sisäinen haittaohjelmien torjuntaratkaisu, joka tarjoaa seuraavan sukupolven suojauksen pöytäkoneille, kannettaville tietokoneille ja palvelimille. Microsoft Defender virustentorjunta sisältää seuraavat: -Pilvipalveluun toimitettu suojaus lähes välittömään tunnistamiseen ja uusien ja uusien uhkien estämiseen. Koneoppimisen ja älykkään suojauskaavion lisäksi pilvipalveluun toimitettu suojaus on osa seuraavan sukupolven teknologioita, jotka mahdollistavat virustentorjunnan Microsoft Defender. - Aina käynnissä oleva skannaus kehittyneen tiedoston ja prosessin käyttäytymisen seurannan ja muun heuristiikan avulla (kutsutaan myös "reaaliaikaiseksi suojaukseksi"). - Erillisiä suojauspäivityksiä, jotka perustuvat koneoppimiseen, ihmistietojen ja automatisoidun massadatan analysointiin ja perusteelliseen uhkien vastarinnan tutkimukseen. |
3 |
| Hyökkäyspinnan pienentämisen määrittäminen | Hyökkäyspinnan vähentämisominaisuudet Microsoft Defender for Endpoint auttavat suojaamaan organisaation laitteita ja sovelluksia uusilta ja uusilta uhilta. | 4 |
| Määritä automaattisen tutkinnan & korjaustoiminnot (AIR) | Microsoft Defender for Endpoint käyttää automatisoituja tutkimuksia vähentääkseen merkittävästi erikseen tutkittavien hälytysten määrää. Automatisoitu tutkimus -ominaisuus käyttää erilaisia tarkastusalgoritmeja ja analyytikoiden käyttämiä prosesseja (kuten pelikirjoja) hälytysten tutkimiseen ja välittömiin korjaustoimiin rikkomisten ratkaisemiseksi. AIR vähentää merkittävästi hälytysmäärää, jolloin suojaustoiminnan asiantuntijat voivat keskittyä kehittyneempiin uhkiin ja muihin korkean arvon aloitteisiin. | Ei käytettävissä |
| Microsoft Defender for Identity ominaisuuksien aktivoiminen suoraan toimialueen ohjauskoneessa | Microsoft Defender for Identity asiakkaat, jotka ovat jo lisänneet toimialueen ohjauskoneet Defender for Endpointiin, voivat aktivoida Microsoft Defender for Identity toiminnot suoraan toimialueen ohjauskoneessa sen sijaan, että käyttäisivät Microsoft Defender for Identity anturi. | Ei käytettävissä |
| Microsoft Defender Experts -ominaisuuksien määrittäminen | Microsoft Experts on hallittu metsästyspalvelu, joka tarjoaa suojaustoimintojen keskuksille asiantuntijatason seurannan ja analyysin, joiden avulla ne voivat varmistaa, että kriittisiä uhkia ei jää huomaamatta niiden ainutlaatuisissa ympäristöissä. | Ei käytettävissä |
Lisätietoja on kohdassa Tuetut Microsoft Defender for Endpoint käyttöympäristön mukaan.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.