שתף באמצעות

פריסת ניסיון ופריסת XDR של Microsoft Defender

  • מאמר

חל על:

  • Microsoft Defender XDR

סידרת מאמרים זו תדריך אותך לאורך התהליך המלא של פריסת ניסיון של רכיבי ה- XDR של Microsoft Defender בדייר הייצור שלך כדי שתוכל להעריך את התכונות והיכולות שלהם ולאחר מכן להשלים את הפריסה ברחבי הארגון.

פתרון eXtended לזיהוי ותגובה (XDR) הוא צעד קדימה בא אבטחת סייבר מכיוון שהוא לוקח את נתוני האיומים ממערכות שהיו פעם מבודדות ומ אחדות אותם כך שתוכל לראות דפוסים ופעל על פי מתקפות סייבר חשודות מהר יותר.

Microsoft Defender XDR:

  • הוא פתרון XDR שמשלב את המידע על מתקפות סייבר עבור זהויות, נקודות קצה, דואר אלקטרוני ואפליקציות ענן במקום אחד. היא ממנפת בינה מלאכותית (AI) ואוטומציה כדי לעצור באופן אוטומטי סוגים מסוימים של התקפות ולתקן נכסים מושפעים למצב בטוח.

  • היא חבילת הגנה ארגונית מבוססת ענן, מאוחדת, לפני הפרה ופוסט-הפרה. הוא מתאם מניעה, זיהוי, חקירה ותגובה בין זהויות, נקודות קצה, דואר אלקטרוני, אפליקציות בענן והנתונים שלהן.

  • תורם לארכיטקטורה חזקה של Zero Trust על-ידי מתן הגנה מפני איומים וזיהוי. הוא מסייע במניעה או בהפחתת נזק עסקי מהפרה. לקבלת מידע נוסף, עיין בתרחיש של יישום הגנה מפני איומים ו- XDR עסקי במסגרת ההטמעה של Microsoft Zero Trust.

רכיבים וארכיטקטורה של XDR של Microsoft Defender

טבלה זו מפרטת את רכיבי XDR של Microsoft Defender.

רכיב תיאור לקבלת מידע נוסף
Microsoft Defender עבור זהות שימוש באותות מ- Active Directory Domain Services (AD DS) המקומי ומ- Active Directory Federation Services (AD FS) כדי לזהות, לזהות ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על הארגון שלך. מהו Microsoft Defender עבור זהות?
Exchange Online Protection שירות הממסר והסינון מבוסס הענן המקורי של SMTP עוזר להגן על הארגון שלך מפני הודעות זבל ותוכנות זדוניות. מבט כולל על Exchange Online Protection (EOP) - Office 365
Microsoft Defender עבור Office 365 הגנה על הארגון שלך מפני איומים זדוניים הקיימים בהודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה. Microsoft Defender עבור Office 365 - Office 365
Microsoft Defender עבור נקודת קצה פלטפורמה מאוחדת להגנה על מכשירים, זיהוי לאחר הפרות, חקירה אוטומטית ותגובה מומלצת. Microsoft Defender עבור נקודת קצה - אבטחת Windows
Microsoft Defender עבור יישומי ענן פתרון חוצה-SaaS מקיף המקיף מספק ניראות עמוקה, פקדי נתונים חזקים והגנה משופרת מפני איומים על אפליקציות הענן שלך. מהו Defender for Cloud Apps?
Microsoft Entra ID Protection הערכה של נתוני סיכונים ממיליארד ניסיונות כניסה ומשתמשת בנתונים אלה כדי להעריך את הסיכון של כל כניסה לדייר שלך. נתונים אלה משמשים את Microsoft Entra ID כדי לאפשר או למנוע גישה לחשבון, בהתאם לאופן התצורה של מדיניות גישה מותנית. Microsoft Entra ID Protection נפרד מ- Microsoft Defender XDR והוא כלול ברשיונות Microsoft Entra ID P2. מהי הגנה על זהות?

איור זה מציג את הארכיטקטורה והשילוב של רכיבי XDR של Microsoft Defender.

דיאגרמה המציגה את הארכיטקטורה רמה גבוהה של XDR של Microsoft Defender.

באיור זה:

  • Microsoft Defender XDR משלב את האותות מכל רכיבי Defender כדי לספק XDR בין תחומים. אפשרות זו כוללת תור אירועים מאוחד, תגובה אוטומטית להפסיק תקיפות, ריפוי עצמי (עבור מכשירים שנחשף לסכנה, זהויות משתמשים ותיבות דואר), ציד איומים מרובים וניתוח איומים.
  • Microsoft Defender עבור Office 365 מגן על הארגון שלך מפני איומים זדוניים שעלולים להיות הודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה. הוא משתף איתותים כתוצאה מפעילויות אלה עם XDR של Microsoft Defender. Exchange Online Protection (EOP) משולב כדי לספק הגנה מקצה לקצה עבור דואר אלקטרוני נכנס וקבצים מצורפים.
  • Microsoft Defender for Identity אוסף אותות בבקרי תחום של AD DS ומשרתים שבהם פועל AD FS ו- AD CS. הוא משתמש באותות אלה כדי להגן על סביבת הזהות ההיברידית שלך, כולל הגנה מפני פורצי מחשבים המשתמשים בחשבונות שנחשף לסכנה כדי לנוע לרוחב תחנות עבודה בסביבה המקומית.
  • Microsoft Defender for Endpoint אוסף אותות מפני מכשירים המנוהליים על-ידי הארגון שלך ומגנים עליו.
  • Microsoft Defender for Cloud Apps אוסף אותות מהשימוש של הארגון שלך באפליקציות ענן ומגן על הנתונים הזורם בין סביבת ה- IT שלך לבין אפליקציות אלה, כולל אפליקציות ענן הן מבוססות-הסכם והן אפליקציות ענן לא מבוססות.
  • Microsoft Entra ID Protection מעריך נתוני סיכונים ממיליארד ניסיונות כניסה ומשתמש בנתונים אלה כדי להעריך את הסיכון של כל כניסה לדייר שלך. נתונים אלה משמשים את Microsoft Entra ID כדי לאפשר או למנוע גישה לחשבון בהתבסס על התנאים וההגבלות של מדיניות הגישה המותנה שלך. Microsoft Entra ID Protection נפרד מ- Microsoft Defender XDR והוא כלול ברשיונות Microsoft Entra ID P2.

רכיבי Microsoft Defender XDR ושילוב SIEM

באפשרותך לשלב רכיבי XDR של Microsoft Defender עם Microsoft Sentinel או שירות כללי של מידע אבטחה וניהול אירועים (SIEM) כדי לאפשר ניטור מרכזי של התראות ופעילויות מאפליקציות מחוברות.

דיאגרמה המציגה שילוב XDR של Microsoft Defender עם SIEM.

Microsoft Sentinel הוא פתרון מקורי בענן שמספק יכולות של סיאם ואבטחה, אוטומציה ותגובה (SOAR). ביחד, רכיבי Microsoft Sentinel ו- Microsoft Defender XDR מספקים פתרון מקיף כדי לעזור לארגונים להתגונן מפני תקיפות מודרניות.

Microsoft Sentinel כולל מחברים עבור רכיבי Microsoft Defender. הדבר מאפשר לך לא רק לקבל ניראות באפליקציות הענן שלך, אלא גם לקבל ניתוח מתוחכם כדי לזהות איומי סייבר ולאבק בהם, ולשלוט באופן שבו הנתונים שלך עוברים. לקבלת מידע נוסף, ראה מבט כולל על השילוב עם Microsoft Defender XDR ועל שלבי השילוב של Microsoft Sentinel עבור Microsoft Sentinel ו- Microsoft Defender XDR.

לקבלת מידע נוסף על SOAR ב- Microsoft Sentinel (כולל קישורים לספרי משחקים במאגר Microsoft Sentinel GitHub), ראה הפיכת תגובה לאיום לאוטומטית באמצעות ספרי משחקים ב- Microsoft Sentinel.

לקבלת מידע אודות שילוב עם מערכות SIEM של ספקים חיצוניים, ראה שילוב כללי של SIEM.

Microsoft Defender XDR ותקיפה לדוגמה של אבטחת סייבר

דיאגרמה זו מציגה מתקפות סייבר נפוצות ואת הרכיבים של XDR של Microsoft Defender שמסייעים לזהות ולתקנו.

דיאגרמה המציגה את הניסיונות השונים של מתקפות אבטחת סייבר.

מתקפת הסייבר מתחילה בהודעת דואר אלקטרוני של דיוג שמגיעה לתיבת הדואר הנכנס של עובד בארגון שלך, אשר פותח ללא ידיעה את הקובץ המצורף לדואר האלקטרוני. קובץ מצורף זה מתקין תוכנה זדונית, שעלולה להוביל לשרשרת ניסיונות תקיפה שעלולים לגרום לגניבה של נתונים רגישים.

באיור:

  • Exchange Online Protection, חלק מ- Microsoft Defender for Office 365, יכול לזהות את הדואר האלקטרוני של הדיוג ולהשתמש בכללי זרימת דואר (שנקראים גם כללי תעבורה) כדי לוודא שהוא לעולם לא מגיע לתיבת הדואר הנכנס של המשתמש.
  • Defender for Office 365 משתמש בקבצים מצורפים בטוחים כדי לבדוק את הקובץ המצורף ולברר שהוא מזיק, כך שההודעות שמגיעות אינן ניתנות לפעולה על-ידי המשתמש, או שמדיניות מונעת מההודעות להגיע כלל.
  • Defender for Endpoint מזהה פגיעויות של מכשירים ורשת שעלולות לנצל באופן אחר מכשירים המנוהלות על-ידי הארגון שלך.
  • Defender for Identity מציין שינויים פתאומיים בחשבון משתמש מקומי כגון הסלמת הרשאות או תנועה צדדית בסיכון גבוה. בנוסף, הוא מדווח על בעיות זהות שניתן לנצל בקלות, כגון הקצאת Kerberos לא מאולצת, לתיקון על-ידי צוות האבטחה שלך.
  • Microsoft Defender for Cloud Apps מזהה התנהגות חריגה כגון נסיעה בלתי אפשרית, גישת אישורים והורדה חריגה, שיתוף קבצים או פעילות העברת דואר ומדוחות על פעילויות אלה לצוות האבטחה שלך.

תהליך פריסת הניסיון עבור XDR של Microsoft Defender

Microsoft ממליצה להפוך את רכיבי Microsoft 365 Defender לזמינים בסדר הבא.

דיאגרמה המציגה את תהליך פריסת הניסיון והפריסה עבור XDR של Microsoft Defender.

שלב קישור
A. הפעל את הפיילוט הפעל את הפיילוט
B. פריסת ניסיון ופריסה של רכיבי XDR של Microsoft Defender - פריסת ניסיון ופריסה של Defender עבור זהות

- פריסת ניסיון ופריסה של Defender עבור Office 365

- פריסת ניסיון ופריסה של Defender עבור נקודת קצה

- פריסת ניסיון ופריסה של Microsoft Defender עבור אפליקציות ענן
C. חקור איומים והגב לאיומים תרגל חקירה ותגובה של מקרים

הזמנה זו מיועדת למנף את ערך היכולות במהירות בהתבסס על המאמץ הנדרש בדרך כלל כדי לפרוס ולהגדיר את היכולות. לדוגמה, ניתן לקבוע את התצורה של Defender עבור Office 365 בפחות זמן מאשר רישום מכשירים ב- Defender for Endpoint. קבע סדר עדיפויות לרכיבים בהתאם לצרכים העסקיים שלך.

הפעל את הפיילוט

Microsoft ממליצה לך להתחיל את פריסת הניסיון במנוי הייצור הקיים של Microsoft 365 כדי לקבל תובנות מהעולם האמיתי באופן מיידי, ובאפשרותך לכוונן הגדרות כדי לעבוד מול איומים נוכחיים בדייר Microsoft 365 שלך. לאחר שהצברת ניסיון ואתה מרגיש בנוח עם הפלטפורמה, פשוט הרחב את השימוש בכל רכיב, בזה אחר זה, לפריסה מלאה.

חלופה היא להגדיר את סביבת המעבדה לניסיון של Microsoft Defender XDR. עם זאת, סביבה זו לא תציג מידע אמיתי בנושא אבטחת סייבר, כגון איומים או תקיפות על דייר Microsoft 365 שלך במהלך פריסת הניסיון, ולא תוכל להעביר הגדרות אבטחה מסביבה זו לדייר הייצור שלך.

שימוש ברישיונות ניסיון של Microsoft 365 E5

אם אין לך Microsoft 365 E5 וברצונך לנצל את רשיונות הניסיון של Microsoft 365 E5 עבור גירסת הניסיון שלך:

  1. היכנס לפורטל ניהול הדיירים הקיים של Microsoft 365.

  2. בחר רכוש שירותים מתפריט הניווט.

  3. במקטע Office 365, בחר פרטים תחת רשיון Office 365 E5.

    צילום מסך של לחצן 'פרטים' בפורטל Microsoft Defender.

  4. בחר התחל גירסת ניסיון ללא תשלום.

    צילום מסך של לחצן 'התחל גירסת ניסיון ללא תשלום' בפורטל Microsoft Defender.

  5. אשר את בקשתך ובחר נסה כעת.

    צילום מסך של לחצן 'נסה כעת' בפורטל Microsoft Defender.

פריסת הניסיון שלך באמצעות רשיונות ניסיון של Microsoft 365 E5 בדייר הייצור הקיים שלך תאפשר לך לשמור הגדרות אבטחה ושיטות כאשר תוקף גירסת הניסיון יפוג ותרכוש רשיונות מקבילים.

השלב הבא

דיאגרמה המציגה את Microsoft Defender for Identity בפריסת ניסיון ופריסה של תהליך ה- XDR של Microsoft Defender.

ראה פריסת ניסיון ופריסה של Microsoft Defender עבור זהות.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.