Delen via


Ondersteunde services implementeren

Van toepassing op:

  • Microsoft Defender XDR

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Microsoft Defender XDR integreert verschillende Microsoft-beveiligingsservices om gecentraliseerde detectie-, preventie- en onderzoeksmogelijkheden te bieden tegen geavanceerde aanvallen. In dit artikel worden de ondersteunde services, hun licentievereisten, de voordelen en beperkingen van het implementeren van een of meer services beschreven, en koppelingen naar hoe u deze afzonderlijk volledig kunt implementeren.

Ondersteunde services

Een licentie Microsoft 365 E5, E5 Security, A5 of A5 Security of een geldige combinatie van licenties biedt toegang tot de volgende ondersteunde services en geeft u het recht om Microsoft Defender XDR te gebruiken. Licentievereisten bekijken

Ondersteunde service Beschrijving
Microsoft Defender voor Eindpunt Endpoint Protection-suite gebouwd rond krachtige gedragssensoren, cloudanalyses en bedreigingsinformatie
Microsoft Defender voor Office 365 Geavanceerde beveiliging voor uw apps en gegevens in Office 365, waaronder e-mail en andere samenwerkingshulpmiddelen
Microsoft Defender for Identity Bescherming tegen geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insiders met behulp van gecorreleerde Active Directory-signalen
Microsoft Defender for Cloud Apps Cyberdreigingen identificeren en bestrijden in uw cloudservices van Microsoft en derden

Geïmplementeerde services en functionaliteit

Microsoft Defender XDR biedt betere zichtbaarheid, correlatie en herstel naarmate u meer ondersteunde services implementeert.

Voordelen van volledige implementatie

Als u de volledige voordelen van Microsoft Defender XDR wilt krijgen, raden we u aan alle ondersteunde services te implementeren. Hier volgen enkele van de belangrijkste voordelen van een volledige implementatie:

  • Incidenten worden geïdentificeerd en gecorreleerd op basis van waarschuwingen en gebeurtenissignalen van alle beschikbare sensoren en servicespecifieke analysemogelijkheden
  • Air-playbooks (Geautomatiseerd onderzoek en herstel) zijn van toepassing op verschillende entiteitstypen, waaronder apparaten, postvakken en gebruikersaccounts
  • Een uitgebreider geavanceerd opsporingsschema kan worden opgevraagd voor gebeurtenis- en entiteitsgegevens van apparaten, postvakken en andere entiteiten

Beperkte implementatiescenario's

Elke ondersteunde service die u implementeert, biedt een zeer uitgebreide set onbewerkte signalen en gecorreleerde informatie. Hoewel beperkte implementatie er niet toe leidt dat Microsoft Defender XDR functionaliteit wordt uitgeschakeld, wordt de mogelijkheid om uitgebreide zichtbaarheid te bieden voor uw eindpunten, apps, gegevens en identiteiten beïnvloed. Tegelijkertijd zijn eventuele herstelmogelijkheden alleen van toepassing op entiteiten die kunnen worden beheerd door de services die u hebt geïmplementeerd.

In de onderstaande tabel ziet u hoe elke ondersteunde service aanvullende gegevens biedt, mogelijkheden om extra inzicht te verkrijgen door de gegevens te correleren en betere herstel- en reactiemogelijkheden.

Service Gegevens (signalen & gecorreleerde informatie) Antwoordbereik voor herstel &
Microsoft Defender voor Eindpunt
  • Eindpuntstatussen en onbewerkte gebeurtenissen
  • Eindpuntdetecties en waarschuwingen, waaronder antivirus, EDR, kwetsbaarheid voor aanvallen verminderen
  • Informatie over bestanden en andere entiteiten die worden waargenomen op eindpunten
Eindpunten
Microsoft Defender voor Office 365
  • E-mail- en postvakstatussen en onbewerkte gebeurtenissen
  • detectie van Email, bijlagen en koppelingen
  • Postvakken
  • Microsoft 365-accounts
Microsoft Defender for Identity
  • Active Directory-signalen, waaronder verificatie-gebeurtenissen
  • Identiteitsgerelateerde gedragsdetecties
Identiteiten
Microsoft Defender for Cloud Apps
  • Detectie van niet-sanctioned cloud-apps en -services (schaduw-IT)
  • Blootstelling van gegevens aan cloud-apps
  • Bedreigingsactiviteit die is gekoppeld aan cloud-apps
Cloud-apps

De services implementeren

Voor het implementeren van elke service is doorgaans inrichting voor uw tenant en een initiële configuratie vereist. Zie de volgende tabel om te begrijpen hoe elk van deze services wordt geïmplementeerd.

Service Inrichtingsinstructies Eerste configuratie
Microsoft Defender voor Eindpunt Microsoft Defender voor Eindpunt implementatiehandleiding Zie inrichtingsinstructies
Microsoft Defender voor Office 365 Geen, ingericht met Office 365 Beveiligingsbeleid voor Defender voor Office 365 configureren
Microsoft Defender for Identity Quickstart: uw Microsoft Defender for Identity-exemplaar Creatie Zie inrichtingsinstructies
Microsoft Defender for Cloud Apps Geen Quickstart: Aan de slag met Microsoft Defender for Cloud Apps

Nadat u de ondersteunde services hebt geïmplementeerd, schakelt u Microsoft Defender XDR in.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.