שתף באמצעות

פרוס שירותים נתמכים

  • מאמר

חל על:

  • Microsoft Defender XDR

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

Microsoft Defender XDR משלב שירותי אבטחה שונים של Microsoft כדי לספק יכולות מרכזיות של זיהוי, מניעה וחקירה כנגד מתקפות מתוחכמות. מאמר זה מתאר את השירותים הנתמכים, את דרישות הרישוי שלהם, את היתרונות והמגבלות המשויכים לפריסת שירות אחד או יותר, וקישורים לאופן שבו ניתן לפרוס אותם באופן מלא בנפרד.

שירותים נתמכים

רשיון Microsoft 365 E5, E5 Security, A5 או A5 Security או שילוב חוקי של רשיונות מספק גישה לשירותים הנתמכים הבאים ומזכה אותך להשתמש ב- Microsoft Defender XDR. ראה דרישות רישוי

שירות נתמך תיאור
Microsoft Defender עבור נקודת קצה חבילת הגנת נקודות קצה שנבנתה סביב חיישנים התנהגותיים רבי-עוצמה, ניתוח ענן ובינה איומים
Microsoft Defender עבור Office 365 הגנה מתקדמת עבור היישומים והנתונים שלך ב- Office 365, כולל דואר אלקטרוני וכלי שיתוף פעולה אחרים
Microsoft Defender עבור זהות להתגונן מפני איומים מתקדמים, זהויות שנחשף לסכנה ומ משתתפי Insider זדוניים המשתמשים באותות מתאם של Active Directory
Microsoft Defender עבור יישומי ענן זיהוי איומי סייבר ולחימה בהם בכל שירותי הענן של Microsoft ו- Microsoft שאינם של Microsoft

שירותים ופונקציונליות פרוסים

Microsoft Defender XDR מספק ניראות, מתאם ותיקון טובים יותר בעת פריסת שירותים נתמכים יותר.

היתרונות של פריסה מלאה

כדי לקבל את היתרונות המלאים של Microsoft Defender XDR, מומלץ לפרוס את כל השירותים הנתמכים. להלן כמה מהיתרונות העיקריים של פריסה מלאה:

  • אירועים מזוהים ומותכים בהתבסס על התראות ועל אותות אירועים מכל החיישנים הזמינים ויכולות הניתוח הספציפיות לשירות
  • ספרי לימוד אוטומטיים של חקירה ותיקון (AIR) חלים על-פני סוגי ישות שונים, כולל מכשירים, תיבות דואר וחשבונות משתמשים
  • ניתן לבצע שאילתה על סכימת ציד מתקדמת מקיפה יותר עבור נתוני אירועים וישויות ממכשירים, תיבות דואר וישויות אחרות

תרחישי פריסה מוגבלת

כל שירות נתמך שאתה פורס מספק ערכה עשירה במיוחד של אותות גולמיים ומידע מתאם. על אף שפריסה מוגבלת אינה לגרום לפונקציונליות XDR של Microsoft Defender לכיבוי, היכולת שלו לספק ניראות מקיפה בכל נקודות הקצה, האפליקציות, הנתונים והזיהומים שלך מושפעת. בו-זמנית, כל יכולות התיקון חלות רק על ישויות המנוהלות על-ידי השירותים שפרסת.

הטבלה שלהלן מפרטת כיצד כל שירות נתמך מספק נתונים נוספים, הזדמנויות להשיג תובנות נוספות על-ידי התאמה של הנתונים ויכולות תיקון ותגובה טובות יותר.

שירות נתונים (אותות & מידע מותאם) תיקון & טווח התגובה
Microsoft Defender עבור נקודת קצה - מדינות נקודת קצה ואירועים גולמיים
- זיהוי נקודות קצה והתראות, כולל אנטי-וירוס, EDR, הפחתת פני השטח של ההתקפה
- מידע על קבצים וישויות אחרות שנצפתו ב נקודות קצה		 נקודות קצה
Microsoft Defender עבור Office 365 - מצבים של דואר ותיבת דואר ואירועים גולמיים
- זיהוי דואר אלקטרוני, קובץ מצורף וקישורים		 -תיבות דואר
- חשבונות Microsoft 365
Microsoft Defender עבור זהות - אותות Active Directory, כולל אירועי אימות
- זיהויים התנהגותיים הקשורים לזהות		 זהויות
Microsoft Defender עבור יישומי ענן - זיהוי של אפליקציות ושירותים לא מבוססי ענן (צל של IT)
- חשיפת נתונים לאפליקציות ענן
- פעילות איומים המשויכת לאפליקציות ענן		 אפליקציות ענן

פריסת השירותים

פריסת כל שירות מחייבת בדרך כלל הקצאה לדייר שלך ותצורה ראשונית מסוימת. עיין בטבלה הבאה כדי להבין כיצד כל אחד מהשירותים הללו נפרס.

שירות הוראות הקצאת משאבים קביעת תצורה ראשונית
Microsoft Defender עבור נקודת קצה מדריך הפריסה של Microsoft Defender for Endpoint ראה הוראות הקצאה
Microsoft Defender עבור Office 365 ללא, הוקצה עם Office 365 קביעת תצורה של מדיניות הגנה של Defender עבור Office 365
Microsoft Defender עבור זהות התחלה מהירה: יצירת מופע של Microsoft Defender עבור זהות ראה הוראות הקצאה
Microsoft Defender עבור יישומי ענן ללא התחלה מהירה: תחילת העבודה עם Microsoft Defender for Cloud Apps

לאחר שפרסת את השירותים הנתמכים, הפעל את Microsoft Defender XDR.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.