שתף באמצעות

פריסת ניסיון ופריסה Microsoft Defender XDR

  • מאמר

חל על:

  • Microsoft Defender XDR

סידרה זו של מאמרים מאפשרת לך לאורך התהליך המלא של פריסת ניסיון של רכיבי Microsoft Defender XDR בדייר הייצור שלך כדי שתוכל להעריך את התכונות והיכולות שלהם ולאחר מכן להשלים את הפריסה ברחבי הארגון.

פתרון eXtended לזיהוי ותגובה (XDR) הוא צעד קדימה בא אבטחת סייבר מכיוון שהוא לוקח את נתוני האיומים ממערכות שהיו פעם מבודדות ומ אחדות אותם כך שתוכל לראות דפוסים ופעל על פי מתקפות סייבר חשודות מהר יותר.

Microsoft Defender XDR זה:

  • הוא פתרון XDR שמשלב את המידע על מתקפות סייבר עבור זהויות, נקודות קצה, דואר אלקטרוני ואפליקציות ענן במקום אחד. היא ממנפת בינה מלאכותית (AI) ואוטומציה כדי לעצור באופן אוטומטי סוגים מסוימים של התקפות ולתקן נכסים מושפעים למצב בטוח.

  • היא חבילת הגנה ארגונית מבוססת ענן, מאוחדת, לפני הפרה ופוסט-הפרה. הוא מתאם מניעה, זיהוי, חקירה ותגובה בין זהויות, נקודות קצה, דואר אלקטרוני, אפליקציות בענן והנתונים שלהן.

  • תורם לארכיטקטורה חזקה אפס אמון ידי מתן הגנה מפני איומים וזיהוי. הוא מסייע במניעה או בהפחתת נזק עסקי מהפרה. לקבלת מידע נוסף, עיין בתרחיש של יישום הגנה מפני איומים ו- XDR עסקי במסגרת ההטמעה אפס אמון Microsoft.

Microsoft Defender XDR ארכיטקטורה של רכיבים

טבלה זו מפרטת את רכיבי Microsoft Defender XDR.

רכיב תיאור לקבלת מידע נוסף
Microsoft Defender עבור זהות משתמש באותות ממכשירי Active Directory מקומי Domain Services (AD DS) ומ- Active Directory Federation Services (AD FS) כדי לזהות, לזהות ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על הארגון שלך. מהו Microsoft Defender עבור זהות?
Exchange Online Protection שירות הממסר והסינון מבוסס הענן המקורי של SMTP עוזר להגן על הארגון שלך מפני הודעות זבל ותוכנות זדוניות. Exchange Online Protection (EOP) סקירה - Office 365
Microsoft Defender עבור Office 365 הגנה על הארגון שלך מפני איומים זדוניים הקיימים בהודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה. Microsoft Defender עבור Office 365 - Office 365
Microsoft Defender עבור נקודת קצה פלטפורמה מאוחדת להגנה על מכשירים, זיהוי לאחר הפרות, חקירה אוטומטית ותגובה מומלצת. Microsoft Defender עבור נקודת קצה - אבטחת Windows
Microsoft Defender עבור יישומי ענן פתרון חוצה-SaaS מקיף המקיף מספק ניראות עמוקה, פקדי נתונים חזקים והגנה משופרת מפני איומים על אפליקציות הענן שלך. מהו יישומי ענן של Defender?
הגנה למזהה Microsoft Entra הערכה של נתוני סיכונים ממיליארד ניסיונות כניסה ומשתמשת בנתונים אלה כדי להעריך את הסיכון של כל כניסה לדייר שלך. נתונים אלה משמשים את Microsoft Entra מזהה כדי לאפשר או למנוע גישה לחשבון, בהתאם לאופן שבו נקבעה תצורה של מדיניות גישה מותנית. הגנה למזהה Microsoft Entra נפרד מ- Microsoft Defender XDR והוא כלול ברשיונות Microsoft Entra מזהה P2. מהי הגנה על זהות?

איור זה מציג את הארכיטקטורה והשילוב של Microsoft Defender XDR רכיבים.

דיאגרמה המציגה את הארכיטקטורה העליונה של Microsoft Defender XDR.

באיור זה:

  • Microsoft Defender XDR שילוב האותות מכל רכיבי Defender כדי לספק XDR בין תחומים. אפשרות זו כוללת תור אירועים מאוחד, תגובה אוטומטית להפסיק תקיפות, ריפוי עצמי (עבור מכשירים שנחשף לסכנה, זהויות משתמשים ותיבות דואר), ציד איומים מרובים וניתוח איומים.
  • Microsoft Defender עבור Office 365 להגן על הארגון שלך מפני איומים זדוניים שעלולים להיות הודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה. הוא משתף איתותים כתוצאה מפעילויות אלה עם Microsoft Defender XDR. Exchange Online Protection (EOP) משולב כדי לספק הגנה מקצה לקצה עבור דואר אלקטרוני נכנס וקבצים מצורפים.
  • Microsoft Defender עבור זהות אוספת אותות בבקרי תחום של AD DS ומשרתים שבהם פועל AD FS ו- AD CS. הוא משתמש באותות אלה כדי להגן על סביבת הזהות ההיברידית שלך, כולל הגנה מפני פורצי מחשבים המשתמשים בחשבונות שנחשף לסכנה כדי לנוע לרוחב תחנות עבודה בסביבה המקומית.
  • Microsoft Defender עבור נקודת קצה אוספת אותות מפני מכשירים המנוהלות על-ידי הארגון שלך ומגנה עליו.
  • יישומי ענן של Microsoft Defender אוספת אותות מהשימוש של הארגון שלך באפליקציות ענן ומגנה על הנתונים הזורם בין סביבת ה- IT שלך לבין אפליקציות אלה, כולל אפליקציות ענן משורשרות ולא מבוססות.
  • הגנה למזהה Microsoft Entra מעריך נתוני סיכונים ממיליארד ניסיונות כניסה ומשתמש בנתונים אלה כדי להעריך את הסיכון של כל כניסה לדייר שלך. נתונים אלה משמשים את Microsoft Entra מזהה כדי לאפשר או למנוע גישה לחשבון בהתבסס על התנאים וההגבלות של מדיניות הגישה המותנה שלך. הגנה למזהה Microsoft Entra נפרד מ- Microsoft Defender XDR והוא כלול ברשיונות Microsoft Entra מזהה P2.

Microsoft Defender XDR רכיבים ושילוב SIEM

באפשרותך לשלב Microsoft Defender XDR עם Microsoft Sentinel או שירות כללי של מידע אבטחה וניהול אירועים (SIEM) כדי לאפשר ניטור מרכזי של התראות ופעילויות מאפליקציות מחוברות.

דיאגרמה המציגה שילוב Microsoft Defender XDR עם SIEM.

Microsoft Sentinel הוא פתרון מקורי בענן שמספק יכולות של סיאם ואבטחה, אוטומציה ותגובה (SOAR). ביחד, Microsoft Sentinel הרכיבים Microsoft Defender XDR מספקים פתרון מקיף כדי לסייע לארגונים להתגונן מפני מתקפות מודרניות.

Microsoft Sentinel כולל מחברים עבור Microsoft Defender רכיבים. הדבר מאפשר לך לא רק לקבל ניראות באפליקציות הענן שלך, אלא גם לקבל ניתוח מתוחכם כדי לזהות איומי סייבר ולאבק בהם, ולשלוט באופן שבו הנתונים שלך עוברים. לקבלת מידע נוסף, ראה מבט כולל על Microsoft Defender XDR ושילוב Microsoft Sentinel שלבי שילוב עבור Microsoft Sentinel ו- Microsoft Defender XDR.

לקבלת מידע נוסף על SOAR ב- Microsoft Sentinel (כולל קישורים לספרי משחקים במאגר Microsoft Sentinel GitHub), ראה הפיכת תגובה לאיום לאוטומטית באמצעות ספרי Microsoft Sentinel.

לקבלת מידע אודות שילוב עם מערכות SIEM של ספקים חיצוניים, ראה שילוב כללי של SIEM.

Microsoft Defender XDR ותקיפות אבטחת סייבר לדוגמה

דיאגרמה זו מציגה מתקפות סייבר נפוצות ואת רכיבי Microsoft Defender XDR שמסייעים לזהות ולתקנו.

דיאגרמה המציגה את הניסיונות השונים של מתקפות אבטחת סייבר.

מתקפת הסייבר מתחילה בהודעת דואר אלקטרוני של דיוג שמגיעה לתיבת הדואר הנכנס של עובד בארגון שלך, אשר פותח ללא ידיעה את הקובץ המצורף לדואר האלקטרוני. קובץ מצורף זה מתקין תוכנה זדונית, שעלולה להוביל לשרשרת ניסיונות תקיפה שעלולים לגרום לגניבה של נתונים רגישים.

באיור:

  • Exchange Online Protection, חלק מ- Microsoft Defender עבור Office 365, יכול לזהות את הדואר האלקטרוני של הדיוג ולהשתמש בכללי זרימת דואר (שנקראים גם כללי תעבורה) כדי לוודא שהוא לעולם לא מגיע לתיבת הדואר הנכנס של המשתמש.
  • Defender עבור Office 365 משתמש בקבצים מצורפים בטוחים כדי לבדוק את הקובץ המצורף ולברר שהוא מזיק, כך שההודעות שמגיעות אינן ניתנות לפעולה על-ידי המשתמש, או שמדיניות מונעת מההודעות להגיע כלל.
  • Defender for Endpoint מזהה פגיעויות של מכשירים ורשת שעלולות לנצל באופן אחר מכשירים המנוהלות על-ידי הארגון שלך.
  • Defender for Identity מציין שינויים פתאומיים בחשבון משתמש מקומי כגון הסלמת הרשאות או תנועה צדדית בסיכון גבוה. בנוסף, הוא מדווח על בעיות זהות שניתן לנצל בקלות, כגון הקצאת Kerberos לא מאולצת, לתיקון על-ידי צוות האבטחה שלך.
  • יישומי ענן של Microsoft Defender מזהה התנהגות חריגה כגון נסיעה בלתי אפשרית, גישה לאישורים והורדה חריגה, שיתוף קבצים או פעילות העברת דואר ומדוחות על פעילויות אלה לצוות האבטחה שלך.

תהליך פריסת הניסיון עבור Microsoft Defender XDR

Microsoft ממליצה להפוך את רכיבי Microsoft 365 Defender לזמינים בסדר הבא.

דיאגרמה המציגה את פריסת הניסיון ותהליך הפריסה עבור Microsoft Defender XDR.

שלב קישור
A. הפעל את הפיילוט הפעל את הפיילוט
B. פריסת ניסיון ופריסה Microsoft Defender XDR רכיבים - פריסת ניסיון ופריסה של Defender עבור זהות

- פריסת ניסיון ופריסה Defender עבור Office 365

- פריסת ניסיון ופריסה של Defender עבור נקודת קצה

- פריסת ניסיון ופריסה יישומי ענן של Microsoft Defender
C. חקור איומים והגב לאיומים תרגל חקירה ותגובה של מקרים

הזמנה זו מיועדת למנף את ערך היכולות במהירות בהתבסס על המאמץ הנדרש בדרך כלל כדי לפרוס ולהגדיר את היכולות. לדוגמה, Defender עבור Office 365 זמן קצר יותר מכפי שנדרש כדי לרשום מכשירים ב- Defender for Endpoint. קבע סדר עדיפויות לרכיבים בהתאם לצרכים העסקיים שלך.

הפעל את הפיילוט

Microsoft ממליצה לך להתחיל את פריסת הניסיון במנוי הייצור הקיים של Microsoft 365 כדי לקבל תובנות מהעולם האמיתי באופן מיידי, ובאפשרותך לכוונן הגדרות כדי לעבוד מול איומים נוכחיים בדייר Microsoft 365 שלך. לאחר שהצברת ניסיון ואתה מרגיש בנוח עם הפלטפורמה, פשוט הרחב את השימוש בכל רכיב, בזה אחר זה, לפריסה מלאה.

חלופה היא להגדיר את סביבת המעבדה Microsoft Defender XDR ניסיון. עם זאת, סביבה זו לא תציג מידע אמיתי בנושא אבטחת סייבר, כגון איומים או תקיפות על דייר Microsoft 365 שלך במהלך פריסת הניסיון, ולא תוכל להעביר הגדרות אבטחה מסביבה זו לדייר הייצור שלך.

שימוש Microsoft 365 E5 ניסיון

אם אין לך רשיון Microsoft 365 E5 וברצונך לנצל את רשיונות הניסיון Microsoft 365 E5 עבור גירסת הניסיון שלך:

  1. היכנס לפורטל ניהול הדיירים הקיים של Microsoft 365.

  2. בחר רכוש שירותים מתפריט הניווט.

  3. במקטע Office 365 בחר פרטים תחת Office 365 E5 רשיון.

    צילום מסך של לחצן 'פרטים' Microsoft Defender הפורטל.

  4. בחר התחל גירסת ניסיון ללא תשלום.

    צילום מסך של לחצן 'התחל גירסת ניסיון ללא תשלום' Microsoft Defender שלך.

  5. אשר את בקשתך ובחר נסה כעת.

    צילום מסך של לחצן 'נסה כעת' Microsoft Defender הפורטל.

פריסת הניסיון שלך Microsoft 365 E5 רשיונות ניסיון בדייר הייצור הקיים שלך תאפשר לך לשמור הגדרות אבטחה ושיטות כאשר תוקפה של גירסת הניסיון יפוג ותרכוש רשיונות מקבילים.

השלב הבא

דיאגרמה המציגה Microsoft Defender עבור זהות בפריסת הניסיון ופריסה Microsoft Defender XDR זה.

ראה פריסת ניסיון ופריסה Microsoft Defender עבור זהות.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.