פרוס שירותים נתמכים

  • מאמר

חל על:

  • Microsoft Defender XDR

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

Microsoft Defender XDR משלב שירותי אבטחה שונים של Microsoft כדי לספק יכולות זיהוי, מניעה וחקירה מרכזיות כנגד התקפות מתוחכמות. מאמר זה מתאר את השירותים הנתמכים, את דרישות הרישוי שלהם, את היתרונות והמגבלות המשויכים לפריסת שירות אחד או יותר וקישורים לאופן שבו ניתן לפרוס אותם באופן מלא בנפרד.

שירותים נתמכים

רשיון Microsoft 365 E5, E5 Security, A5 או A5 Security או שילוב חוקי של רשיונות מספק גישה לשירותים הנתמכים הבאים ומזכה אותך להשתמש ב- Microsoft Defender XDR. ראה דרישות רישוי

שירות נתמך תיאור
Microsoft Defender עבור נקודת קצה חבילת הגנת נקודות קצה שנבנתה סביב חיישנים התנהגותיים רבי-עוצמה, ניתוח ענן ובינה איומים
Microsoft Defender עבור Office 365 הגנה מתקדמת עבור האפליקציות והנתונים שלך ב- Office 365, כולל דואר אלקטרוני וכלי שיתוף פעולה אחרים
Microsoft Defender עבור זהות להתגונן מפני איומים מתקדמים, זהויות שנחשף לסכנה ומ משתתפי Insider זדוניים המשתמשים באותות מתאם של Active Directory
Microsoft Defender עבור יישומי ענן זיהוי ומלחמה ב איומי סייבר בשירותי הענן של Microsoft וספקים חיצוניים

שירותים ופונקציונליות פרוסים

Microsoft Defender XDR מספק ניראות, מתאם ותיקון טובים יותר בעת פריסת שירותים נתמכים יותר.

היתרונות של פריסה מלאה

כדי לקבל את היתרונות המלאים של Microsoft Defender XDR, מומלץ לפרוס את כל השירותים הנתמכים. להלן כמה מהיתרונות העיקריים של פריסה מלאה:

  • אירועים מזוהים ומותכים בהתבסס על התראות ועל אותות אירועים מכל החיישנים הזמינים ויכולות הניתוח הספציפיות לשירות
  • ספרי לימוד אוטומטיים של חקירה ותיקון (AIR) חלים על-פני סוגי ישות שונים, כולל מכשירים, תיבות דואר וחשבונות משתמשים
  • ניתן לבצע שאילתה על סכימת ציד מתקדמת מקיפה יותר עבור נתוני אירועים וישויות ממכשירים, תיבות דואר וישויות אחרות

תרחישי פריסה מוגבלת

כל שירות נתמך שאתה פורס מספק ערכה עשירה במיוחד של אותות גולמיים וכן מידע מתאם. על אף שפריסה מוגבלת אינה Microsoft Defender XDR לפונקציונליות המלאה, היכולת שלה לספק ניראות מקיפה בכל נקודות הקצה, האפליקציות, הנתונים והזיהומים שלך מושפעת. בו-זמנית, יכולות תיקון חלות רק על ישויות שניתן לנהל אותן על-ידי השירותים שפרסת.

הטבלה שלהלן מפרטת כיצד כל שירות נתמך מספק נתונים נוספים, הזדמנויות להשיג תובנות נוספות על-ידי התאמה של הנתונים ויכולות תיקון ותגובה טובות יותר.

שירות נתונים (אותות & מידע מותאם) תיקון & טווח התגובה
Microsoft Defender עבור נקודת קצה
  • מצבים של נקודות קצה ואירועים גולמיים
  • זיהוי נקודות קצה והתראות, כולל אנטי-וירוס, EDR, צמצום פני השטח של ההתקפה
  • מידע על קבצים וישויות אחרות שנצפתו ב נקודות קצה
 נקודות קצה
Microsoft Defender עבור Office 365
  • מצב דואר ותיבת דואר ואירועים גולמיים
  • זיהוי דואר אלקטרוני, קובץ מצורף וקישור
  • תיבות דואר
  • חשבונות Microsoft 365
Microsoft Defender עבור זהות
  • אותות Active Directory, כולל אירועי אימות
  • זיהויים התנהגותיים הקשורים לזהות
 זהויות
Microsoft Defender עבור יישומי ענן
  • זיהוי של אפליקציות ושירותים לא מבוססי ענן (צל של IT)
  • חשיפת נתונים לאפליקציות ענן
  • פעילות איומים המשויכת לאפליקציות ענן
 אפליקציות ענן

פריסת השירותים

פריסת כל שירות מחייבת בדרך כלל הקצאה לדייר שלך ותצורה ראשונית מסוימת. עיין בטבלה הבאה כדי להבין כיצד כל אחד מהשירותים הללו נפרס.

שירות הוראות הקצאת משאבים קביעת תצורה ראשונית
Microsoft Defender עבור נקודת קצה Microsoft Defender עבור נקודת קצה הפריסה של Office ראה הוראות הקצאה
Microsoft Defender עבור Office 365 ללא, הוקצה עם Office 365 קביעת Microsoft Defender עבור Office 365 מדיניות
Microsoft Defender עבור זהות התחלה מהירה: Create מופע Microsoft Defender עבור זהות שלך ראה הוראות הקצאה
Microsoft Defender עבור יישומי ענן ללא התחלה מהירה: תחילת העבודה עם יישומי ענן של Microsoft Defender

לאחר שפרסת את השירותים הנתמכים, הפעל את Microsoft Defender XDR.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.