Distribuire i servizi supportati
Si applica a:
- Microsoft Defender XDR
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Microsoft Defender XDR integra vari servizi di sicurezza Microsoft per offrire funzionalità centralizzate di rilevamento, prevenzione e indagine contro attacchi sofisticati. Questo articolo descrive i servizi supportati, i requisiti di licenza, i vantaggi e le limitazioni associati alla distribuzione di uno o più servizi e i collegamenti a come è possibile distribuirli completamente singolarmente.
Servizi supportati
Una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze fornisce l'accesso ai servizi supportati seguenti e dà diritto all'uso di Microsoft Defender XDR. Vedere requisiti di licenza
| Servizio supportato | Descrizione |
|---|---|
| Microsoft Defender per endpoint | Suite di endpoint protection basata su potenti sensori comportamentali, analisi cloud e intelligence sulle minacce |
| Microsoft Defender per Office 365 | Protezione avanzata per le app e i dati in Office 365, inclusi posta elettronica e altri strumenti di collaborazione |
| Microsoft Defender per identità | Difendersi da minacce avanzate, identità compromesse e insider dannosi usando segnali di Active Directory correlati |
| Microsoft Defender for Cloud Apps | Identificare e combattere le minacce informatiche nei servizi cloud Microsoft e non Microsoft |
Servizi e funzionalità distribuiti
Microsoft Defender XDR offre visibilità, correlazione e correzione migliori man mano che si distribuiscono più servizi supportati.
Vantaggi della distribuzione completa
Per ottenere i vantaggi completi di Microsoft Defender XDR, è consigliabile distribuire tutti i servizi supportati. Ecco alcuni dei principali vantaggi della distribuzione completa:
- Gli eventi imprevisti vengono identificati e correlati in base agli avvisi e ai segnali degli eventi provenienti da tutti i sensori disponibili e dalle funzionalità di analisi specifiche del servizio
- I playbook AIR (Automated Investigation and Remediation) si applicano a vari tipi di entità, inclusi dispositivi, cassette postali e account utente
- È possibile eseguire query su uno schema di ricerca avanzato più completo per i dati di eventi ed entità da dispositivi, cassette postali e altre entità
Scenari di distribuzione limitati
Ogni servizio supportato distribuito offre un set estremamente ricco di segnali non elaborati e informazioni correlate. Anche se la distribuzione limitata non causa la disattivazione della funzionalità XDR di Microsoft Defender, la sua capacità di fornire visibilità completa su endpoint, app, dati e identità è interessata. Allo stesso tempo, tutte le funzionalità di correzione si applicano solo alle entità gestite dai servizi distribuiti.
La tabella seguente elenca in che modo ogni servizio supportato fornisce dati aggiuntivi, opportunità per ottenere informazioni aggiuntive correlando i dati e migliori funzionalità di correzione e risposta.
| Servizio | Dati (segnali & informazioni correlate) | Correzione & ambito della risposta |
|---|---|---|
| Microsoft Defender per endpoint | - Stati dell'endpoint ed eventi non elaborati - Rilevamenti e avvisi degli endpoint, tra cui antivirus, EDR, riduzione della superficie di attacco - Informazioni sui file e altre entità osservate negli endpoint |
Endpoint |
| Microsoft Defender per Office 365 | - Stati della posta e della cassetta postale ed eventi non elaborati - Rilevamento di messaggi di posta elettronica, allegati e collegamenti |
-Cassette postali - Account Microsoft 365 |
| Microsoft Defender per identità | - Segnali di Active Directory, inclusi gli eventi di autenticazione - Rilevamenti comportamentali correlati all'identità |
Identità |
| Microsoft Defender for Cloud Apps | - Rilevamento di app e servizi cloud non approvati (shadow IT) - Esposizione dei dati alle app cloud - Attività di minaccia associata alle app cloud |
App cloud |
Distribuire i servizi
La distribuzione di ogni servizio richiede in genere il provisioning nel tenant e alcune configurazioni iniziali. Vedere la tabella seguente per comprendere come viene distribuito ciascuno di questi servizi.
| Servizio | Istruzioni per il provisioning | Configurazione iniziale |
|---|---|---|
| Microsoft Defender per endpoint | Guida alla distribuzione di Microsoft Defender per endpoint | Vedere le istruzioni per il provisioning |
| Microsoft Defender per Office 365 | Nessuno, fornito con Office 365 | Configurare i criteri di protezione di Defender per Office 365 |
| Microsoft Defender per identità | Avvio rapido: Crea l'istanza di Microsoft Defender per identità | Vedere le istruzioni per il provisioning |
| Microsoft Defender for Cloud Apps | Nessuna | Avvio rapido: Introduzione a Microsoft Defender for Cloud Apps |
Dopo aver distribuito i servizi supportati, attivare Microsoft Defender XDR.
Articoli correlati
- Panoramica di Microsoft Defender XDR
- Attivare Microsoft Defender XDR
- Guide di configurazione per Microsoft Defender XDR
- Panoramica di Microsoft Defender per endpoint
- Panoramica di Microsoft Defender per Office 365
- Panoramica di Microsoft Defender for Cloud Apps
- Panoramica di Microsoft Defender per identità
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.