1. lépés Az XDR-eszközök beállítása
Ez a cikk a Microsoft Defender 365 és más Microsoft XDR-eszközök beállításának legjobb megközelítéseit ismerteti, amely a Microsoft Sentinel integrált környezetének beállításának első lépése.
A Microsoft Defender-termékek a legjobbak egy biztonsági csomag osztályában. A kiforrott szervezetek egyesítik biztonsági platformjaikat, hogy a megoldások részletesebb fenyegetésészlelés céljából megoszthassák egymással az információkat. A Microsoft XDR-eszközök olyan beállításokkal rendelkeznek, amelyek lehetővé teszik, hogy a segédprogramok egymásnak továbbítsák az adataikat. Emellett mindegyik eszköz úgy van kialakítva, hogy adatokat bővítsen egymással.
A Microsoft Defender XDR próbaüzeme és üzembe helyezése
A Microsoft útmutatást nyújt a Microsoft Defender XDR-összetevők beállításához és használatának megkezdéséhez. A Microsoft Defender XDR-verem részét képező összetevő-szolgáltatások a következők:
- Microsoft Defender identitáshoz
- Office 365-höz készült Microsoft Defender
- Felhőhöz készült Microsoft Defender-alkalmazások
- Végponthoz készült Microsoft Defender
A Microsoft Defender XDR-összetevők kipróbálásának és üzembe helyezésének ajánlott sorrendje
A Microsoft azt javasolja, hogy engedélyezze a Microsoft 365 Defender összetevőit az alábbi sorrendben.
| Fázis | Hivatkozás |
|---|---|
| V. A próba indítása | A próba indítása |
| B. Microsoft Defender XDR-összetevők kipróbálása és üzembe helyezése | - A Defender for Identity próbaüzeme és üzembe helyezése - Próbaüzem és üzembe helyezés Office 365-höz készült Defender - A Végponthoz készült Defender kipróbálás és üzembe helyezése - Felhőhöz készült Microsoft Defender-alkalmazások próbaüzeme és üzembe helyezése |
| C. Fenyegetések kivizsgálása és megválaszolása | Incidensvizsgálat és -reagálás gyakorlata |
Ez a sorrend úgy lett kialakítva, hogy gyorsan alkalmazza a képességek értékét attól függően, hogy általában mennyi erőfeszítésre van szükség a képességek üzembe helyezéséhez és konfigurálásához. A Office 365-höz készült Defender például kevesebb idő alatt konfigurálható, mint az eszközök regisztrálása a Defender for Endpoint szolgáltatásban. Rangsorolja az összetevőket az üzleti igényeknek megfelelően.
Microsoft Defender portál
A Microsoft Defender portál központi helyen egyesíti az e-mailekre, együttműködésre, identitásra, eszközre és felhőalkalmazásokra vonatkozó fenyegetések elleni védelmet, észlelést, vizsgálatot és választ. A Microsoft Defender XDR egységesített portálja hangsúlyozza az információk gyors elérését, az egyszerűbb elrendezéseket és a kapcsolódó információk összefogását a könnyebb használat érdekében.
Alapértelmezés szerint a Defender portál a következőket tartalmazza:
- Office 365-höz készült Microsoft Defender Office 365-höz készült Microsoft Defender segít a szervezeteknek abban, hogy a levelezés és az Office 365-erőforrások védelme érdekében megelőzési, észlelési, vizsgálati és vadászati funkciókkal biztosítsák vállalatuk védelmét.
- Végponthoz készült Microsoft Defender megelőző védelmet, incidens utáni észlelést, automatizált vizsgálatot és választ biztosít a szervezet eszközei számára.
- A Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyi Active Directory jelekkel azonosítja, észleli és vizsgálja meg a szervezetre irányított speciális fenyegetéseket, feltört identitásokat és rosszindulatú belső műveleteket.
- Felhőhöz készült Microsoft Defender-alkalmazások Átfogó SaaS- és PaaS-megoldás, amely mély láthatóságot, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.
Később, amikor beállította a Microsoft Sentinel-munkaterületet, hozzáadhatja a Microsoft Sentinelt a Defender portálhoz is.
Ebből a rövid videóból megismerheti a Microsoft Defender portálját.
Microsoft Entra ID-védelem engedélyezése
A Microsoft Defender XDR is betölti a Microsoft Entra ID-védelem jeleit, ahogy az alább látható.
Microsoft Entra ID-védelem a Microsoft Defender XDR-től független, és a Microsoft Entra ID P2 licencei közé tartozik.
Microsoft Entra ID-védelem több milliárd bejelentkezési kísérlet kockázati adatait értékeli ki, és ezeket az adatokat felhasználva értékeli ki az egyes bejelentkezések kockázatát a környezetbe. Ezeket az adatokat a Microsoft Entra ID használja a fiókhozzáférés engedélyezésére vagy megelőzésére a feltételes hozzáférési szabályzatok konfigurálásának módjától függően.
Ha nem fogja előkészíteni a Microsoft Sentinel-munkaterületet az egyesített biztonsági üzemeltetési platformra, javasoljuk, hogy a Microsoft Entra ID-védelem jeleit is betöltse a Microsoft Sentinelbe. A Microsoft Entra ID-védelem engedélyezéséhez lásd: Microsoft Entra ID-védelem.
Felhőhöz készült Microsoft Defender engedélyezése
A Microsoft XDR-eszközök üzembe helyezését a Felhőhöz készült Microsoft Defender engedélyezésével végezheti el, majd Felhőhöz készült Defender jeleket is felvehet a Microsoft Sentinel-munkaterületre.
Az alábbi útmutató segítségével engedélyezheti Felhőhöz készült Defender és integrálhatja annak képességeit.
| Feladatok | Leírás | Lásd: . . . |
|---|---|---|
| Felhőhöz készült Defender beállítása | Ajánlott lépések a Felhőhöz készült Microsoft Defender és a továbbfejlesztett biztonsági funkciók engedélyezéséhez | Rövid útmutató: A Felhőhöz készült Microsoft Defender beállítása |
| A kiszolgáló erőforrásainak védelme | A Microsoft Defender for Servers (a Felhőhöz készült Defender része) segítségével hozzáférhet a kiszolgáló erőforrásaihoz, és üzembe helyezhet Végponthoz készült Microsoft Defender. | Végpontok védelme a Defender for Cloud integrált EDR-megoldásával, a Végponthoz készült Microsoft Defenderrel |
Ajánlott betanítás
Biztonsági megoldások felfedezése a Microsoft Defender XDR-ben
| Oktatás | Biztonsági megoldások felfedezése a Microsoft Defender XDR-ben |
|---|---|
|
Ez a modul a Microsoft 365 számos olyan funkcióját mutatja be, amelyek segítenek megvédeni a szervezetet a kibertámadásokkal szemben, észlelni egy felhasználó vagy számítógép sérülésének észlelését, és figyelni a szervezet gyanús tevékenységeit. |
Felhőhöz készült Microsoft Defender engedélyezése és kezelése
| Oktatás | Felhőhöz készült Microsoft Defender engedélyezése és kezelése |
|---|---|
|
A Felhőhöz készült Microsoft Defender használatával erősítheti a biztonsági helyzeteket, és megvédheti a számítási feladatokat a modern fenyegetések ellen. |
Következő lépések
Folytassa a 2 . lépéssel egy Microsoft Sentinel-munkaterület felépítéséhez.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: