Végponthoz készült Microsoft Defender képességek konfigurálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Ebben a lépésben készen áll Végponthoz készült Microsoft Defender képességek konfigurálására.
Képességek konfigurálása
A szervezetek számos esetben már rendelkeznek meglévő végpontbiztonsági termékekkel. A minimális érték víruskereső megoldás, de bizonyos esetekben előfordulhat, hogy egy szervezet rendelkezik meglévő végpontészlelési és -válaszmegoldásokkal.
Gyakran előfordul, hogy a Végponthoz készült Defendernek a meglévő végpontbiztonsági termékek mellett határozatlan ideig vagy átállásos időszakban kell léteznie. Szerencsére a Végponthoz készült Defender és a végponti biztonsági csomag moduláris, és szisztematikusan alkalmazható.
Az eszközök előkészítése hatékonyan teszi lehetővé a Végponthoz készült Microsoft Defender végpontészlelési és válaszképességét. Az eszközök előkészítése után konfigurálnia kell a szolgáltatás egyéb képességeit. Az alábbi táblázat felsorolja azokat a képességeket, amelyek konfigurálhatók, hogy a lehető legjobb védelmet nyújtsuk a környezet számára, és hogy a Microsoft milyen sorrendben javasolja a végpontbiztonsági csomag engedélyezését.
| Képesség | Leírás | Bevezetési sorrend rangsora |
|---|---|---|
| Végpontészlelés & válasz (EDR) | A Végponthoz készült Defender végpontészlelési és válaszképességei fejlett támadásészlelést biztosítanak, amelyek közel valós idejűek és végrehajthatók. A biztonsági elemzők hatékonyan rangsorolhatják a riasztásokat, betekintést nyerhetnek a biztonsági incidensek teljes hatókörébe, és reagálhatnak a fenyegetések elhárítására. | 1 |
| Microsoft Defender biztonságirés-kezelés konfigurálása | A Defender biztonságirés-kezelés a Végponthoz készült Microsoft Defender összetevője, és egyedi értéket biztosít a biztonsági rendszergazdáknak és a biztonsági üzemeltetési csapatoknak, beleértve a következőket: – A végpontok valós idejű észlelése és válasza (EDR) elemzései korrelálnak a végpontok biztonsági réseivel. – Az eszköz biztonsági réseinek felbecsülhetetlen értékű kontextusa incidensvizsgálatok során. – Beépített szervizelési folyamatok a Microsoft Intune és a Microsoft System Center Configuration Manager keresztül. |
2 |
| Következő generációs védelem (NGP) konfigurálása | Microsoft Defender Víruskereső egy beépített kártevőirtó megoldás, amely új generációs védelmet biztosít az asztali számítógépek, hordozható számítógépek és kiszolgálók számára. Microsoft Defender víruskereső a következőket tartalmazza: -Felhőben biztosított védelem az új és újonnan felmerülő fenyegetések közel azonnali észleléséhez és blokkolásához. A gépi tanulás és az Intelligent Security Graph mellett a felhőalapú védelem is része a Microsoft Defender Víruskeresőt használó következő generációs technológiáknak. - Always-on vizsgálat speciális fájl- és folyamatviselkedés-figyeléssel és más heurisztikus eljárásokkal (más néven "valós idejű védelem"). - Dedikált védelmi frissítések gépi tanuláson, emberi és automatizált big data-elemzésen, valamint a fenyegetésekkel szembeni ellenálló képesség részletes kutatásán alapul. |
3 |
| Támadásifelület-csökkentés konfigurálása | A támadásifelület-csökkentési képességek a Végponthoz készült Microsoft Defender segítenek megvédeni a szervezet eszközeit és alkalmazásait az új és újonnan felmerülő fenyegetésektől. | 4 |
| Automatikus vizsgálat & szervizelési (AIR) képességek konfigurálása | Végponthoz készült Microsoft Defender automatizált vizsgálatokkal jelentősen csökkenti az egyesével vizsgálandó riasztások mennyiségét. Az automatizált vizsgálat funkció különböző vizsgálati algoritmusokat és az elemzők által használt folyamatokat (például forgatókönyveket) használ a riasztások vizsgálatához és a biztonsági incidensek elhárításához szükséges azonnali javítási műveletek végrehajtásához. Az AIR jelentősen csökkenti a riasztások mennyiségét, így a biztonsági üzemeltetési szakértők a kifinomultabb fenyegetésekre és más nagy értékű kezdeményezésekre összpontosítanak. | Nem releváns |
| Microsoft Defender for Identity képességek aktiválása közvetlenül egy tartományvezérlőn | Microsoft Defender for Identity ügyfelek, akik már előkészítették a tartományvezérlőiket a Végponthoz készült Defenderbe, közvetlenül a tartományvezérlőn aktiválhatják Microsoft Defender for Identity képességeket ahelyett, hogy Microsoft Defender for Identity érzékelő. | Nem releváns |
| A Microsoft Defender Experts képességeinek konfigurálása | A Microsoft Experts egy felügyelt veszélyforrás-keresési szolgáltatás, amely szakértői szintű monitorozást és elemzést biztosít a Security Operation Centers (SOC-k) számára annak érdekében, hogy az egyedi környezetekben előforduló kritikus fenyegetések ne maradjanak le. | Nem releváns |
További információ: Támogatott Végponthoz készült Microsoft Defender képességek platformonként.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.