Ondersteunde services implementeren
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Microsoft Defender XDR integreert verschillende Microsoft-beveiligingsservices om gecentraliseerde detectie-, preventie- en onderzoeksmogelijkheden te bieden tegen geavanceerde aanvallen. In dit artikel worden de ondersteunde services, hun licentievereisten, de voordelen en beperkingen van het implementeren van een of meer services beschreven, en koppelingen naar hoe u deze afzonderlijk volledig kunt implementeren.
Ondersteunde services
Een Licentie voor Microsoft 365 E5, E5 Security, A5 of A5 Security of een geldige combinatie van licenties biedt toegang tot de volgende ondersteunde services en geeft u het recht om Microsoft Defender XDR te gebruiken. Licentievereisten bekijken
| Ondersteunde service | Beschrijving |
|---|---|
| Microsoft Defender voor Eindpunt | Endpoint Protection-suite gebouwd rond krachtige gedragssensoren, cloudanalyses en bedreigingsinformatie |
| Microsoft Defender voor Office 365 | Geavanceerde beveiliging voor uw apps en gegevens in Office 365, inclusief e-mail en andere samenwerkingshulpprogramma's |
| Microsoft Defender for Identity | Bescherming tegen geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insiders met behulp van gecorreleerde Active Directory-signalen |
| Microsoft Defender for Cloud Apps | Cyberdreigingen identificeren en bestrijden in uw Microsoft- en niet-Microsoft-cloudservices |
Geïmplementeerde services en functionaliteit
Microsoft Defender XDR biedt betere zichtbaarheid, correlatie en herstel naarmate u meer ondersteunde services implementeert.
Voordelen van volledige implementatie
Als u alle voordelen van Microsoft Defender XDR wilt krijgen, raden we u aan alle ondersteunde services te implementeren. Hier volgen enkele van de belangrijkste voordelen van een volledige implementatie:
- Incidenten worden geïdentificeerd en gecorreleerd op basis van waarschuwingen en gebeurtenissignalen van alle beschikbare sensoren en servicespecifieke analysemogelijkheden
- Air-playbooks (Geautomatiseerd onderzoek en herstel) zijn van toepassing op verschillende entiteitstypen, waaronder apparaten, postvakken en gebruikersaccounts
- Een uitgebreider geavanceerd opsporingsschema kan worden opgevraagd voor gebeurtenis- en entiteitsgegevens van apparaten, postvakken en andere entiteiten
Beperkte implementatiescenario's
Elke ondersteunde service die u implementeert, biedt een zeer uitgebreide set onbewerkte signalen en gecorreleerde informatie. Hoewel beperkte implementatie er niet toe leidt dat de functionaliteit van Microsoft Defender XDR wordt uitgeschakeld, wordt de mogelijkheid om uitgebreide zichtbaarheid te bieden voor uw eindpunten, apps, gegevens en identiteiten beïnvloed. Tegelijkertijd zijn eventuele herstelmogelijkheden alleen van toepassing op entiteiten die worden beheerd door de services die u hebt geïmplementeerd.
In de onderstaande tabel ziet u hoe elke ondersteunde service aanvullende gegevens biedt, mogelijkheden om extra inzicht te verkrijgen door de gegevens te correleren en betere herstel- en reactiemogelijkheden.
| Service | Gegevens (signalen & gecorreleerde informatie) | Antwoordbereik voor herstel & |
|---|---|---|
| Microsoft Defender voor Eindpunt | - Eindpuntstatussen en onbewerkte gebeurtenissen - Eindpuntdetecties en waarschuwingen, waaronder antivirus, EDR, kwetsbaarheid voor aanvallen verminderen - Informatie over bestanden en andere entiteiten die zijn waargenomen op eindpunten |
Eindpunten |
| Microsoft Defender voor Office 365 | - E-mail- en postvakstatussen en onbewerkte gebeurtenissen - Detectie van e-mail, bijlagen en koppelingen |
-Postvakken - Microsoft 365-accounts |
| Microsoft Defender for Identity | - Active Directory-signalen, inclusief verificatiegebeurtenissen - Identiteitsgerelateerde gedragsdetecties |
Identiteiten |
| Microsoft Defender for Cloud Apps | - Detectie van niet-sanctioned cloud-apps en -services (schaduw-IT) - Blootstelling van gegevens aan cloud-apps - Bedreigingsactiviteit die is gekoppeld aan cloud-apps |
Cloud-apps |
De services implementeren
Voor het implementeren van elke service is doorgaans inrichting voor uw tenant en een initiële configuratie vereist. Zie de volgende tabel om te begrijpen hoe elk van deze services wordt geïmplementeerd.
| Service | Inrichtingsinstructies | Eerste configuratie |
|---|---|---|
| Microsoft Defender voor Eindpunt | Implementatiehandleiding voor Microsoft Defender voor Eindpunt | Zie inrichtingsinstructies |
| Microsoft Defender voor Office 365 | Geen, ingericht met Office 365 | Defender voor Office 365-beveiligingsbeleid configureren |
| Microsoft Defender for Identity | Quickstart: Uw Microsoft Defender for Identity-exemplaar maken | Zie inrichtingsinstructies |
| Microsoft Defender for Cloud Apps | Geen | Quickstart: Aan de slag met Microsoft Defender for Cloud Apps |
Nadat u de ondersteunde services hebt geïmplementeerd, schakelt u Microsoft Defender XDR in.
Verwante artikelen
- Overzicht van Microsoft Defender XDR
- Microsoft Defender XDR inschakelen
- Installatiehandleidingen voor Microsoft Defender XDR
- Overzicht van Microsoft Defender voor Eindpunt
- Overzicht van Microsoft Defender voor Office 365
- Overzicht van Microsoft Defender for Cloud Apps
- Overzicht van Microsoft Defender for Identity
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.