Microsoft Defender XDR er en enhetlig opplevelse der du kan overvåke og administrere sikkerhet på tvers av virksomheten. Med de integrerte varslene på tvers av identiteter, endepunkter, data, apper, e-post og samarbeidsverktøy – skjer det nå undersøkelser og svar på trusler på et sentralt sted.
Se denne korte videoen for å lære hvordan Microsoft Defender XDR bidrar til å forhindre, oppdage, undersøke og utbedre trusler på tvers av Microsoft 365.
Uansett om du er ny i Microsoft-serien med sikkerhetsprodukter eller er kjent med individuelle arbeidsflyter, vil dette emnet veilede deg i de enkle trinnene du må utføre for å komme i gang med Microsoft Defender XDR.
Generelt må du utføre følgende trinn for å komme i gang:
Trinn 1: Slå på Microsoft Defender XDR
Du må først aktivere tjenesten ved å kontrollere at du har riktig lisens på plass, og at rollene er tilordnet slik at du får tilgang til portalen.
Deretter går du gjennom noen enkle innstillinger, og deretter kan du bekrefte at tjenesten er på.
Trinn 2: Distribuere støttede tjenester
Når du har fullført de første trinnene, må du distribuere de støttede tjenestene som følger med Microsoft Defender XDR. Distribusjon av tjenester øker effektivt synligheten i signaler fra ressurser på tvers av nettverket.
Viktige funksjoner
Hvis du slår på Microsoft Defender XDR og distribuerer tjenester, får du tilgang til følgende viktige funksjoner:
Evnen
Beskrivelse
Microsoft Defender for endepunkt
Endepunktbeskyttelsespakke bygget rundt kraftige atferdssensorer, skyanalyse og trusselintelligens
Microsoft Defender for Office 365
Avansert beskyttelse for apper og data i Office 365, inkludert e-post og andre samarbeidsverktøy
Microsoft Defender for identitet
Forsvar deg mot avanserte trusler, kompromitterte identiteter og ondsinnede innsidere ved hjelp av korrelerte Active Directory-signaler
Microsoft Defender for skyapper
Identifisere og bekjempe netttrusler på tvers av Microsoft- og tredjeparts skytjenester
Understand what Microsoft Defender XDR is and how it can help to improve your security posture by empowering your Security Operations Center (SOC) or security teams with the tools they need to identify, control, and remediate security threats.