Támogatott szolgáltatások üzembe helyezése
Érintett szolgáltatás:
- Microsoft Defender XDR
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
A Microsoft Defender XDR különböző Microsoft biztonsági szolgáltatásokat integrál, hogy központosított észlelési, megelőzési és vizsgálati képességeket biztosítson a kifinomult támadások ellen. Ez a cikk ismerteti a támogatott szolgáltatásokat, azok licencelési követelményeit, az egy vagy több szolgáltatás üzembe helyezésével kapcsolatos előnyöket és korlátozásokat, valamint hivatkozásokat tartalmaz arra, hogyan telepítheti őket teljes mértékben egyenként.
Támogatott szolgáltatások
A Microsoft 365 E5, E5 Security, A5 vagy A5 Security licenc vagy a licencek érvényes kombinációja hozzáférést biztosít a következő támogatott szolgáltatásokhoz, és feljogosítja a Microsoft Defender XDR használatára. Lásd a licencelési követelményeket
| Támogatott szolgáltatás | Leírás |
|---|---|
| Végponthoz készült Microsoft Defender | Hatékony viselkedésérzékelőkre, felhőelemzésre és fenyegetésfelderítésre épülő végpontvédelmi csomag |
| Office 365-höz készült Microsoft Defender | Speciális védelem az Office 365-ös alkalmazások és adatok számára, beleértve a levelezést és az egyéb együttműködési eszközöket |
| Microsoft Defender for Identity | Fejlett fenyegetések, feltört identitások és rosszindulatú insiderek elleni védelem korrelált Active Directory-jelek használatával |
| Microsoft Defender for Cloud Apps | Kibertámadások azonosítása és leküzdése a Microsoft- és nem Microsoft-felhőszolgáltatásokban |
Üzembe helyezett szolgáltatások és funkciók
A Microsoft Defender XDR jobb láthatóságot, korrelációt és szervizelést biztosít a támogatottabb szolgáltatások üzembe helyezésekor.
A teljes üzembe helyezés előnyei
A Microsoft Defender XDR teljes körű előnyeinek kihasználásához javasoljuk az összes támogatott szolgáltatás üzembe helyezését. Íme néhány a teljes üzembe helyezés fő előnyei közül:
- Az incidensek azonosítása és korrelálása az összes elérhető érzékelőtől és szolgáltatásspecifikus elemzési képességtől származó riasztások és eseményjelek alapján
- Az automatizált vizsgálati és szervizelési (AIR) forgatókönyvek különböző entitástípusokra vonatkoznak, beleértve az eszközöket, postaládákat és felhasználói fiókokat
- Egy átfogóbb fejlett veszélyforrás-keresési séma lekérdezhető az eszközökről, postaládákból és más entitásokból származó esemény- és entitásadatokhoz
Korlátozott üzembehelyezési forgatókönyvek
Minden üzembe helyezett támogatott szolgáltatás rendkívül gazdag nyers jeleket és korrelált információkat biztosít. Bár a korlátozott üzembe helyezés nem eredményezi a Microsoft Defender XDR funkció kikapcsolását, a végpontok, alkalmazások, adatok és identitások átfogó láthatóságának biztosítása hatással van rá. Ugyanakkor a szervizelési képességek csak azokra az entitásokra vonatkoznak, amelyeket az üzembe helyezett szolgáltatások kezelnek.
Az alábbi táblázat azt sorolja fel, hogy az egyes támogatott szolgáltatások hogyan biztosítanak további adatokat, hogyan kaphatnak további elemzési lehetőségeket az adatok korrelációja révén, valamint jobb szervizelési és reagálási képességeket.
| Szolgáltatás | Adatok (jelek & korrelált adatok) | Szervizelés & válasz hatóköre |
|---|---|---|
| Végponthoz készült Microsoft Defender | – Végpontállapotok és nyers események - Végpontészlelések és riasztások, beleértve a víruskeresőt, az EDR-t és a támadási felület csökkentését – A végpontokon megfigyelt fájlokra és egyéb entitásokra vonatkozó információk |
Végpontok |
| Office 365-höz készült Microsoft Defender | - Levelezési és postaláda-állapotok és nyers események – E-mailek, mellékletek és hivatkozásészlelések |
-Postaládák – Microsoft 365-fiókok |
| Microsoft Defender for Identity | – Active Directory-jelek, beleértve a hitelesítési eseményeket – Identitással kapcsolatos viselkedésészlelések |
Identitások |
| Microsoft Defender for Cloud Apps | – Nem engedélyezett felhőalkalmazások és -szolgáltatások észlelése (árnyék-informatikai részleg) – Adatok kitettsége a felhőalkalmazások számára – Felhőalkalmazásokhoz társított fenyegetési tevékenység |
Felhőalkalmazások |
A szolgáltatások üzembe helyezése
Az egyes szolgáltatások üzembe helyezéséhez általában üzembe kell helyezni a bérlőt és néhány kezdeti konfigurációt. Az alábbi táblázatból megtudhatja, hogyan vannak üzembe helyezve ezek a szolgáltatások.
| Szolgáltatás | Üzembe helyezési utasítások | Kezdeti konfiguráció |
|---|---|---|
| Végponthoz készült Microsoft Defender | A Végponthoz készült Microsoft Defender üzembehelyezési útmutatója | Lásd: kiépítési utasítások |
| Office 365-höz készült Microsoft Defender | Nincs, kiépítve az Office 365-ben | Az Office 365-höz készült Defender védelmi szabályzatainak konfigurálása |
| Microsoft Defender for Identity | Rövid útmutató: A Microsoft Defender for Identity-példány létrehozása | Lásd: kiépítési utasítások |
| Microsoft Defender for Cloud Apps | Egyikre sem. | Rövid útmutató: Ismerkedés a Microsoft Defender for Cloud Apps szolgáltatással |
A támogatott szolgáltatások üzembe helyezése után kapcsolja be a Microsoft Defender XDR-t.
Kapcsolódó cikkek
- A Microsoft Defender XDR áttekintése
- A Microsoft Defender XDR bekapcsolása
- Telepítési útmutatók a Microsoft Defender XDR-hez
- Végponthoz készült Microsoft Defender áttekintése
- Az Office 365-höz készült Microsoft Defender áttekintése
- A Microsoft Defender for Cloud Apps áttekintése
- A Microsoft Defender for Identity áttekintése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.