A biztonsági helyzet megerősítése – Képességek konfigurálása

Üdvözli a biztonsági helyzet megerősítése: Képességek konfigurálása című szakasz 1. fázisa.

Ez a cikk a Microsoft Defender portálon konfigurálható képességekkel kapcsolatos információkat tartalmaz, hogy felderítse és megvédje a szervezet eszközeit a fenyegetések ellen.

Képesség	Leírás	Első lépések
Az eszközészlelés konfigurálása	Az eszközfelderítés aktívan megkeresi azokat a nem felügyelt végpontokat, amelyeket a vállalati hálózaton Végponthoz készült Microsoft Defender regisztrálhat és védhet. A hálózatfelderítési képességek biztosítják a hálózati eszközök felderítését és hozzáadását az eszközleltárhoz, és az olyan termékekkel való integrációk, mint a Microsoft Defender az IoT-hez, segítenek megtalálni, azonosítani és biztonságossá tenni az IoT-eszközöket a hálózaton.	Eszközészlelés Az eszközészlelés konfigurálása
Támadásifelület-csökkentési szabályok konfigurálása naplózási módban	A támadásifelület-csökkentési szabályok csökkentik a támadási felületet azáltal, hogy minimalizálják azokat a helyeket, ahol a szervezet sebezhető lehet a kibertámadásokkal szemben. Tesztelheti a támadásifelület-csökkentési szabályokat annak megállapításához, hogy a szabályok hatással lennének-e a szervezetére, ha engedélyezve vannak. Ennek a folyamatnak az első lépése a támadásifelület-csökkentési szabályok bekapcsolása a Naplózás beállítással.	Támadásifelület-csökkentési szabályok tesztelése
Microsoft Defender for Identity konfigurálása	A Microsoft Defender for Identity és a Végponthoz készült Microsoft Defender használatával továbbfejlesztheti az eszközfelderítési képességeket. A Microsoft Defender for Identity és a Végponthoz készült Microsoft Defender együttműködéséről további információt az eszköz-felderíthetőség és -besorolás mde-ben történő javításáról szóló cikkben talál.	Microsoft Defender for Identity üzembe helyezése Microsoft Defender XDR

További lépés

• 2. fázis: Értékelés és védelem