Langkah 1. Menyiapkan alat XDR Anda
Artikel ini memandu Anda ke pendekatan terbaik untuk menyiapkan Microsoft Defender 365 dan alat Microsoft XDR lainnya, yang merupakan langkah pertama dalam menyiapkan lingkungan terintegrasi dengan Microsoft Azure Sentinel.
Produk Pertahanan Microsoft terbaik di kelasnya untuk rangkaian keamanan. Organisasi dewasa menyatukan platform keamanan mereka untuk memastikan solusi berbagi informasi satu sama lain untuk deteksi ancaman yang lebih terperinci. Alat Microsoft XDR memiliki pengaturan yang memungkinkan utilitas untuk meneruskan informasi mereka satu sama lain. Selain itu, setiap alat dirancang untuk memperkaya data satu sama lain.
Uji coba dan sebarkan Microsoft Defender XDR
Microsoft menyediakan panduan untuk membantu Anda menyiapkan dan memulai komponen Microsoft Defender XDR. Layanan komponen yang merupakan bagian dari tumpukan Microsoft Defender XDR adalah:
- Pertahanan Microsoft untuk Identitas
- Microsoft Defender untuk Office 365
- Aplikasi Microsoft Defender untuk Cloud
- Microsoft Defender untuk Titik Akhir
Urutan yang direkomendasikan untuk menguji coba dan menyebarkan komponen Microsoft Defender XDR
Microsoft merekomendasikan untuk mengaktifkan komponen Pertahanan Microsoft 365 dalam urutan berikut.
| Fase | Tautan |
|---|---|
| J. Memulai pilot | Memulai pilot |
| B. Uji coba dan sebarkan komponen Microsoft Defender XDR | - Uji coba dan sebarkan Defender untuk Identitas - Uji coba dan sebarkan Defender untuk Office 365 - Uji coba dan sebarkan Defender for Endpoint - Uji coba dan sebarkan Aplikasi Microsoft Defender untuk Cloud |
| C. Menyelidiki dan merespons ancaman | Mempraktikkan investigasi dan respons insiden |
Urutan ini dirancang untuk menerapkan nilai kemampuan dengan cepat berdasarkan berapa banyak upaya yang biasanya diperlukan untuk menyebarkan dan mengonfigurasi kemampuan. Misalnya, Defender untuk Office 365 dapat dikonfigurasi dalam waktu yang lebih singkat daripada yang diperlukan untuk mendaftarkan perangkat di Defender for Endpoint. Prioritaskan komponen untuk memenuhi kebutuhan bisnis Anda.
Portal Pertahanan Microsoft.
Portal Pertahanan Microsoft menggabungkan perlindungan, deteksi, investigasi, dan respons terhadap ancaman email, kolaborasi, identitas, perangkat, dan aplikasi cloud, di tempat terpusat. Portal terpadu Microsoft Defender XDR menekankan akses cepat ke informasi, tata letak yang lebih sederhana, dan menyatukan informasi terkait untuk penggunaan yang lebih mudah.
Secara default, portal Defender mencakup:
- Microsoft Defender untuk Office 365 Microsoft Defender untuk Office 365 membantu organisasi mengamankan perusahaan mereka dengan serangkaian fitur pencegahan, deteksi, investigasi, dan perburuan untuk melindungi email, dan sumber daya Office 365.
- Microsoft Defender untuk Titik Akhir memberikan perlindungan pencegahan, deteksi pasca-pelanggaran, penyelidikan otomatis, dan respons untuk perangkat di organisasi Anda.
- Microsoft Defender untuk Identitas adalah solusi keamanan berbasis cloud yang menggunakan sinyal Active Directory lokal Anda untuk mengidentifikasi, mendeteksi, dan menyelidiki ancaman tingkat lanjut, identitas yang disusupi, dan tindakan orang dalam berbahaya yang diarahkan ke organisasi Anda.
- Aplikasi Microsoft Defender untuk Cloud adalah solusi lintas SaaS dan PaaS yang komprehensif yang menghadirkan visibilitas mendalam, kontrol data yang kuat, dan perlindungan ancaman yang ditingkatkan ke aplikasi cloud Anda.
Nantinya, setelah menyiapkan ruang kerja Microsoft Azure Sentinel, Anda juga dapat menambahkan Microsoft Sentinel ke portal Pertahanan.
Tonton video singkat ini untuk mempelajari tentang portal Pertahanan Microsoft.
Mengaktifkan Microsoft Entra ID Protection
Microsoft Defender XDR juga menyerap dan menyertakan sinyal Microsoft Entra ID Protection, seperti yang diilustrasikan di bawah ini.
Microsoft Entra ID Protection terpisah dari Microsoft Defender XDR dan disertakan dengan lisensi Microsoft Entra ID P2.
Microsoft Entra ID Protection mengevaluasi data risiko dari miliaran upaya masuk dan menggunakan data ini untuk mengevaluasi risiko setiap masuk ke lingkungan Anda. Data ini digunakan oleh ID Microsoft Entra untuk mengizinkan atau mencegah akses akun, tergantung pada bagaimana kebijakan Akses Bersyar dikonfigurasi.
Jika Anda tidak akan melakukan onboarding ruang kerja Microsoft Azure Sentinel ke platform operasi keamanan terpadu, kami sarankan Anda juga menyerap sinyal dari Microsoft Entra ID Protection ke Microsoft Sentinel. Untuk mengaktifkan Perlindungan ID Microsoft Entra, lihat Perlindungan ID Microsoft Entra.
Mengaktifkan Microsoft Defender untuk Cloud
Anda dapat menyelesaikan penyebaran alat Microsoft XDR dengan mengaktifkan Microsoft Defender untuk Cloud, lalu menyertakan sinyal Defender untuk Cloud di ruang kerja Microsoft Azure Sentinel Anda.
Gunakan panduan berikut untuk mengaktifkan Defender untuk Cloud dan mengintegrasikan kemampuannya.
| Tugas | Deskripsi | Lihat . . . |
|---|---|---|
| Menyiapkan Defender untuk Cloud | Langkah-langkah yang direkomendasikan untuk mengaktifkan Microsoft Defender untuk Cloud dan fitur keamanan yang ditingkatkan | Mulai cepat: Menyiapkan Microsoft Defender untuk Cloud |
| Lindungi sumber daya server Anda | Dengan Pertahanan Microsoft untuk Server (disertakan dengan Defender untuk Cloud), Anda mendapatkan akses ke dan dapat menyebarkan Microsoft Defender untuk Titik Akhir ke sumber daya server Anda. | Melindungi titik akhir Anda dengan solusi EDR Pertahanan untuk Cloud yang terintegrasi: Pertahanan Microsoft untuk Titik Akhir |
Pelatihan yang direkomendasikan
Menjelajahi solusi keamanan di Microsoft Defender XDR
| Pelatihan | Menjelajahi solusi keamanan di Microsoft Defender XDR |
|---|---|
|
Modul ini memperkenalkan Anda ke beberapa fitur di Microsoft 365 yang dapat membantu melindungi organisasi Anda dari ancaman siber, mendeteksi ketika pengguna atau komputer disusupi, dan memantau organisasi Anda untuk aktivitas yang mencurigakan. |
Mengaktifkan dan mengelola Pertahanan Microsoft untuk Cloud
| Pelatihan | Mengaktifkan dan mengelola Microsoft Defender untuk Cloud |
|---|---|
|
Gunakan Microsoft Defender untuk Cloud untuk memperkuat postur keamanan dan melindungi beban kerja dari ancaman modern. |
Langkah berikutnya
Lanjutkan ke Langkah 2 untuk merancang ruang kerja Microsoft Azure Sentinel.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk