Tekintse át Végponthoz készült Microsoft Defender architektúra követelményeit és fő fogalmait
A következőkre vonatkozik: Microsoft Defender XDR
Ez a cikk bemutatja a Végponthoz készült Microsoft Defender környezet kiértékelésének beállítását.
A folyamatról további információt az áttekintő cikkben talál.
A Végponthoz készült Microsoft Defender engedélyezése előtt győződjön meg arról, hogy ismeri az architektúrát, és megfelel a követelményeknek.
Az architektúra megismerése
Az alábbi ábra Végponthoz készült Microsoft Defender architektúrát és integrációt szemlélteti.
Az alábbi táblázat az ábrát ismerteti.
| Kihívás | Leírás |
|---|---|
| 1 | Az eszközök a támogatott felügyeleti eszközök egyikén keresztül érhetők el. |
| 2 | A fedélzeti eszközök Végponthoz készült Microsoft Defender jeladatokat biztosítanak és reagálnak rájuk. |
| 3 | A felügyelt eszközök Microsoft Entra ID csatlakoznak és/vagy regisztrálva vannak. |
| 4 | A tartományhoz csatlakoztatott Windows-eszközök a Microsoft Entra Connect használatával lesznek szinkronizálva Microsoft Entra ID. |
| 5 | Végponthoz készült Microsoft Defender riasztásokat, vizsgálatokat és válaszokat a Microsoft Defender XDR kezeli. |
A fő fogalmak ismertetése
Az alábbi táblázat a Végponthoz készült Microsoft Defender kiértékelése, konfigurálása és üzembe helyezése során fontos alapfogalmakat ismertette:
| Koncepció | Leírás | További információ |
|---|---|---|
| Felügyeleti portál | Microsoft Defender portált, amely figyeli és segít a riasztásokra való válaszadásban a potenciálisan fejlett állandó veszélyforrás-tevékenységekkel vagy adatsértésekkel kapcsolatban. | Végponthoz készült Microsoft Defender portál áttekintése |
| Támadási felület csökkentése | Csökkentse a támadási felületeket azáltal, hogy minimalizálja azokat a helyeket, ahol a szervezet sebezhető a kibertámadásokkal és támadásokkal szemben. | A támadási felület csökkentésének áttekintése |
| Végpontészlelés és -válasz | A végpontészlelési és válaszképességek fejlett támadásészlelést biztosítanak, amelyek közel valós idejűek és végrehajthatók. | A végpontészlelési és válaszképességek áttekintése |
| Viselkedési blokkolás és elszigetelés | A viselkedési blokkoló és elszigetelési képességek segíthetnek azonosítani és leállítani a fenyegetéseket viselkedésük és a fák feldolgozása alapján, még akkor is, ha a fenyegetés megkezdte a végrehajtást. | Viselkedésalapú blokkolás és elszigetelés |
| Automatizált vizsgálat és reagálás | Az automatizált vizsgálat különböző vizsgálati algoritmusokat használ a biztonsági elemzők által használt folyamatok alapján, és a riasztások vizsgálatára és a biztonsági incidensek megoldására szolgáló azonnali lépések végrehajtására szolgál. | Fenyegetések kivizsgálása és elhárítása automatizált vizsgálatokkal |
| Speciális veszélyforrás-keresés | A speciális veszélyforrás-keresés egy lekérdezésalapú veszélyforrás-keresési eszköz, amellyel akár 30 napnyi nyers adatot is megvizsgálhat, így proaktívan megvizsgálhatja a hálózat eseményeit a fenyegetésjelzők és entitások megkereséséhez. | A speciális veszélyforrás-keresés áttekintése |
| Threat Analytics | A fenyegetéselemzés a Microsoft szakértői biztonsági kutatóinak jelentései, amelyek a legfontosabb fenyegetéseket fedik le. | Nyomkövetés és reagálás a felmerülő fenyegetésekre |
A Végponthoz készült Microsoft Defender funkcióival kapcsolatos részletesebb információkért lásd: Mi az Végponthoz készült Microsoft Defender.
SIEM-integráció
A Végponthoz készült Microsoft Defender a Microsoft Sentinellel integrálva átfogóbban elemezheti a szervezet biztonsági eseményeit, és forgatókönyveket hozhat létre a hatékony és azonnali reagálás érdekében.
Végponthoz készült Microsoft Defender más biztonsági információ- és eseménykezelési (SIEM) megoldásokba is integrálható. További információ: SIEM-integráció engedélyezése Végponthoz készült Microsoft Defender.
Következő lépések
Térjen vissza az Evaluate Végponthoz készült Microsoft Defender áttekintéséhez
Térjen vissza az Értékelés és próba Microsoft Defender XDR áttekintéséhez
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: