Partilhar via


Implementar serviços suportados

Aplica-se a:

  • Microsoft Defender XDR

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

O Microsoft Defender XDR integra vários serviços de segurança da Microsoft para fornecer capacidades centralizadas de deteção, prevenção e investigação contra ataques sofisticados. Este artigo descreve os serviços suportados, os respetivos requisitos de licenciamento, as vantagens e as limitações associadas à implementação de um ou mais serviços e ligações para a forma como os pode implementar totalmente individualmente.

Serviços suportados

Uma licença do Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças fornece acesso aos seguintes serviços suportados e permite-lhe utilizar o Microsoft Defender XDR. Ver requisitos de licenciamento

Serviço suportado Descrição
Microsoft Defender para Endpoint Conjunto de aplicações do Endpoint Protection criado em torno de sensores comportamentais avançados, análise da cloud e informações sobre ameaças
Microsoft Defender para Office 365 Proteção avançada para as suas aplicações e dados no Office 365, incluindo e-mail e outras ferramentas de colaboração
Microsoft Defender para Identidade Defender-se contra ameaças avançadas, identidades comprometidas e utilizadores maliciosos com sinais correlacionados do Active Directory
Microsoft Defender for Cloud Apps Identificar e combater ciberameaças nos seus serviços cloud da Microsoft e não da Microsoft

Serviços e funcionalidades implementados

O Microsoft Defender XDR proporciona uma melhor visibilidade, correlação e remediação à medida que implementa serviços mais suportados.

Benefícios da implementação completa

Para obter os benefícios completos do Microsoft Defender XDR, recomendamos a implementação de todos os serviços suportados. Seguem-se alguns dos principais benefícios da implementação completa:

  • Os incidentes são identificados e correlacionados com base em alertas e sinais de eventos de todos os sensores disponíveis e capacidades de análise específicas do serviço
  • Os manuais de procedimentos de investigação e remediação (AIR) automatizados aplicam-se a vários tipos de entidades, incluindo dispositivos, caixas de correio e contas de utilizador
  • Um esquema de investigação avançada mais abrangente pode ser consultado relativamente a dados de eventos e entidades de dispositivos, caixas de correio e outras entidades

Cenários de implementação limitados

Cada serviço suportado que implementar fornece um conjunto extremamente avançado de sinais não processados e informações correlacionadas. Embora a implementação limitada não faça com que a funcionalidade XDR do Microsoft Defender seja desativada, a sua capacidade de fornecer visibilidade abrangente nos seus pontos finais, aplicações, dados e identidades é afetada. Ao mesmo tempo, todas as capacidades de remediação aplicam-se apenas a entidades que são geridas pelos serviços que implementou.

A tabela abaixo lista como cada serviço suportado fornece dados adicionais, oportunidades para obter informações adicionais ao correlacionar os dados e melhorar as capacidades de remediação e resposta.

Serviço Dados (sinais & informações correlacionadas) Remediação & âmbito de resposta
Microsoft Defender para Endpoint - Estados de ponto final e eventos não processados
- Deteções e alertas de pontos finais, incluindo antivírus, EDR, redução da superfície de ataque
- Informações sobre ficheiros e outras entidades observadas em pontos finais
Pontos finais
Microsoft Defender para Office 365 - Estados de correio e caixa de correio e eventos não processados
- Deteções de e-mail, anexo e ligação
- Caixas de correio
- Contas do Microsoft 365
Microsoft Defender para Identidade - Sinais do Active Directory, incluindo eventos de autenticação
- Deteções comportamentais relacionadas com identidades
Identidades
Microsoft Defender for Cloud Apps - Deteção de aplicações e serviços cloud não selecionados (TI sombra)
- Exposição de dados a aplicações na cloud
- Atividade de ameaças associada a aplicações na cloud
Aplicações na cloud

Implementar os serviços

Normalmente, a implementação de cada serviço requer o aprovisionamento no seu inquilino e alguma configuração inicial. Veja a tabela seguinte para compreender como cada um destes serviços é implementado.

Serviço Instruções de aprovisionamento Configuração inicial
Microsoft Defender para Endpoint Guia de implementação do Microsoft Defender para Endpoint Veja as instruções de aprovisionamento
Microsoft Defender para Office 365 Nenhum, aprovisionado com o Office 365 Configurar políticas de proteção do Defender para Office 365
Microsoft Defender para Identidade Início Rápido: Criar a instância do Microsoft Defender para Identidade Veja as instruções de aprovisionamento
Microsoft Defender for Cloud Apps Nenhum Início Rápido: Introdução ao Microsoft Defender para Aplicações na Cloud

Depois de implementar os serviços suportados, ative o Microsoft Defender XDR.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.