Ondersteunde services implementeren
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Microsoft Defender XDR integreert verschillende Microsoft-beveiligingsservices om gecentraliseerde detectie-, preventie- en onderzoeksmogelijkheden te bieden tegen geavanceerde aanvallen. In dit artikel worden de ondersteunde services, hun licentievereisten, de voordelen en beperkingen van het implementeren van een of meer services beschreven, en koppelingen naar hoe u deze afzonderlijk volledig kunt implementeren.
Ondersteunde services
Een licentie Microsoft 365 E5, E5 Security, A5 of A5 Security of een geldige combinatie van licenties biedt toegang tot de volgende ondersteunde services en geeft u het recht om Microsoft Defender XDR te gebruiken. Licentievereisten bekijken
| Ondersteunde service | Omschrijving |
|---|---|
| Microsoft Defender voor Eindpunt | Endpoint Protection-suite gebouwd rond krachtige gedragssensoren, cloudanalyses en bedreigingsinformatie |
| Microsoft Defender voor Office 365 | Geavanceerde beveiliging voor uw apps en gegevens in Office 365, waaronder e-mail en andere samenwerkingshulpmiddelen |
| Microsoft Defender for Identity | Bescherming tegen geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insiders met behulp van gecorreleerde Active Directory-signalen |
| Microsoft Defender for Cloud Apps | Cyberdreigingen identificeren en bestrijden in uw cloudservices van Microsoft en derden |
Geïmplementeerde services en functionaliteit
Microsoft Defender XDR biedt betere zichtbaarheid, correlatie en herstel naarmate u meer ondersteunde services implementeert.
Voordelen van volledige implementatie
Als u de volledige voordelen van Microsoft Defender XDR wilt krijgen, raden we u aan alle ondersteunde services te implementeren. Hier volgen enkele van de belangrijkste voordelen van een volledige implementatie:
- Incidenten worden geïdentificeerd en gecorreleerd op basis van waarschuwingen en gebeurtenissignalen van alle beschikbare sensoren en servicespecifieke analysemogelijkheden
- Air-playbooks (Geautomatiseerd onderzoek en herstel) zijn van toepassing op verschillende entiteitstypen, waaronder apparaten, postvakken en gebruikersaccounts
- Een uitgebreider geavanceerd opsporingsschema kan worden opgevraagd voor gebeurtenis- en entiteitsgegevens van apparaten, postvakken en andere entiteiten
Beperkte implementatiescenario's
Elke ondersteunde service die u implementeert, biedt een zeer uitgebreide set onbewerkte signalen en gecorreleerde informatie. Hoewel beperkte implementatie er niet toe leidt dat Microsoft Defender XDR functionaliteit wordt uitgeschakeld, wordt de mogelijkheid om uitgebreide zichtbaarheid te bieden voor uw eindpunten, apps, gegevens en identiteiten beïnvloed. Tegelijkertijd zijn eventuele herstelmogelijkheden alleen van toepassing op entiteiten die kunnen worden beheerd door de services die u hebt geïmplementeerd.
In de onderstaande tabel ziet u hoe elke ondersteunde service aanvullende gegevens biedt, mogelijkheden om extra inzicht te verkrijgen door de gegevens te correleren en betere herstel- en reactiemogelijkheden.
| Service | Gegevens (signalen & gecorreleerde informatie) | Antwoordbereik voor herstel & |
|---|---|---|
| Microsoft Defender voor Eindpunt |
|
Eindpunten |
| Microsoft Defender voor Office 365 |
|
|
| Microsoft Defender for Identity |
|
Identiteiten |
| Microsoft Defender for Cloud Apps |
|
Cloud-apps |
De services implementeren
Voor het implementeren van elke service is doorgaans inrichting voor uw tenant en een initiële configuratie vereist. Zie de volgende tabel om te begrijpen hoe elk van deze services wordt geïmplementeerd.
| Service | Inrichtingsinstructies | Eerste configuratie |
|---|---|---|
| Microsoft Defender voor Eindpunt | Microsoft Defender voor Eindpunt implementatiehandleiding | Zie inrichtingsinstructies |
| Microsoft Defender voor Office 365 | Geen, ingericht met Office 365 | Beveiligingsbeleid voor Defender voor Office 365 configureren |
| Microsoft Defender for Identity | Quickstart: uw Microsoft Defender for Identity-exemplaar Creatie | Zie inrichtingsinstructies |
| Microsoft Defender for Cloud Apps | Geen | Quickstart: Aan de slag met Microsoft Defender for Cloud Apps |
Nadat u de ondersteunde services hebt geïmplementeerd, schakelt u Microsoft Defender XDR in.
Verwante onderwerpen
- Microsoft Defender XDR overzicht
- Microsoft Defender XDR inschakelen
- Installatiehandleidingen voor Microsoft Defender XDR
- overzicht van Microsoft Defender voor Eindpunt
- [Microsoft Defender voor Office 365 overzicht]/defender-office-365/mdo-about
- overzicht van Microsoft Defender for Cloud Apps
- overzicht van Microsoft Defender for Identity
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor