Wdrażanie obsługiwanych usług
Dotyczy:
- Microsoft Defender XDR
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Microsoft Defender XDR integruje różne usługi zabezpieczeń firmy Microsoft, aby zapewnić scentralizowane funkcje wykrywania, zapobiegania i badania przed zaawansowanymi atakami. W tym artykule opisano obsługiwane usługi, ich wymagania licencyjne, zalety i ograniczenia związane z wdrażaniem co najmniej jednej usługi oraz linki do sposobu ich pełnego wdrażania indywidualnie.
Obsługiwane usługi
Licencja Microsoft 365 E5, E5 Security, A5 lub A5 Security lub ważna kombinacja licencji zapewnia dostęp do następujących obsługiwanych usług i uprawnia do korzystania z Microsoft Defender XDR. Zobacz wymagania dotyczące licencjonowania
Obsługiwana usługa | Opis |
---|---|
Ochrona punktu końcowego w usłudze Microsoft Defender | Pakiet endpoint protection oparty na zaawansowanych czujnikach behawioralnych, analizie chmury i analizie zagrożeń |
Ochrona usługi Office 365 w usłudze Microsoft Defender | Zaawansowana ochrona aplikacji i danych w Office 365, w tym poczty e-mail i innych narzędzi do współpracy |
Microsoft Defender for Identity | Ochrona przed zaawansowanymi zagrożeniami, tożsamościami z naruszonymi zabezpieczeniami i złośliwymi insiderami przy użyciu skorelowanych sygnałów usługi Active Directory |
Microsoft Defender for Cloud Apps | Identyfikowanie i zwalczanie zagrożeń cybernetycznych w usługach firmy Microsoft i innych firm w chmurze |
Wdrożone usługi i funkcje
Microsoft Defender XDR zapewnia lepszą widoczność, korelację i korygowanie podczas wdrażania bardziej obsługiwanych usług.
Zalety pełnego wdrożenia
Aby uzyskać pełne korzyści z Microsoft Defender XDR, zalecamy wdrożenie wszystkich obsługiwanych usług. Poniżej przedstawiono niektóre z kluczowych korzyści z pełnego wdrożenia:
- Zdarzenia są identyfikowane i korelowane na podstawie alertów i sygnałów zdarzeń ze wszystkich dostępnych czujników i funkcji analizy specyficznej dla usługi
- Podręczniki zautomatyzowanego badania i korygowania (AIR) mają zastosowanie do różnych typów jednostek, w tym urządzeń, skrzynek pocztowych i kont użytkowników
- Bardziej kompleksowy, zaawansowany schemat wyszukiwania zagrożeń można wykonywać w poszukiwaniu danych zdarzeń i jednostek z urządzeń, skrzynek pocztowych i innych jednostek
Scenariusze wdrażania ograniczonego
Każda obsługiwana usługa, którą wdrażasz, zapewnia bardzo bogaty zestaw nieprzetworzonych sygnałów, a także skorelowane informacje. Chociaż ograniczone wdrożenie nie powoduje wyłączenia funkcji Microsoft Defender XDR, ma to wpływ na jego możliwość zapewnienia kompleksowego wglądu w punkty końcowe, aplikacje, dane i tożsamości. Jednocześnie wszystkie możliwości korygowania mają zastosowanie tylko do jednostek, które mogą być zarządzane przez wdrożone usługi.
W poniższej tabeli przedstawiono sposób, w jaki każda obsługiwana usługa zapewnia dodatkowe dane, możliwości uzyskania dodatkowych szczegółowych informacji przez skorelowanie danych oraz lepsze możliwości korygowania i reagowania.
Usługa | Dane (sygnały & skorelowane informacje) | Zakres odpowiedzi & korygowania |
---|---|---|
Ochrona punktu końcowego w usłudze Microsoft Defender |
|
Punkty końcowe |
Ochrona usługi Office 365 w usłudze Microsoft Defender |
|
|
Microsoft Defender for Identity |
|
Tożsamości |
Microsoft Defender for Cloud Apps |
|
Aplikacje w chmurze |
Wdrażanie usług
Wdrożenie każdej usługi zwykle wymaga aprowizowania w dzierżawie i wstępnej konfiguracji. Zapoznaj się z poniższą tabelą, aby zrozumieć, w jaki sposób każda z tych usług jest wdrażana.
Usługa | Instrukcje aprowizacji | Konfiguracja początkowa |
---|---|---|
Ochrona punktu końcowego w usłudze Microsoft Defender | przewodnik wdrażania Ochrona punktu końcowego w usłudze Microsoft Defender | Zobacz instrukcje aprowizacji |
Ochrona usługi Office 365 w usłudze Microsoft Defender | Brak, aprowizowane przy użyciu Office 365 | Konfigurowanie zasad ochrony Ochrona usługi Office 365 w usłudze Defender |
Microsoft Defender for Identity | Szybki start: Twórca wystąpienia Microsoft Defender for Identity | Zobacz instrukcje aprowizacji |
Microsoft Defender for Cloud Apps | Brak | Szybki start: rozpoczynanie pracy z Microsoft Defender for Cloud Apps |
Po wdrożeniu obsługiwanych usług włącz Microsoft Defender XDR.
Tematy pokrewne
- omówienie Microsoft Defender XDR
- Włącz Microsoft Defender XDR
- Przewodniki konfiguracji dla usługi Microsoft Defender XDR
- omówienie Ochrona punktu końcowego w usłudze Microsoft Defender
- omówienie Ochrona usługi Office 365 w usłudze Microsoft Defender
- omówienie Microsoft Defender for Cloud Apps
- omówienie Microsoft Defender for Identity
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla