Implantar serviços com suporte
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
O Microsoft Defender XDR integra vários serviços de segurança da Microsoft para fornecer capacidades centralizadas de deteção, prevenção e investigação contra ataques sofisticados. Este artigo descreve os serviços suportados, os respetivos requisitos de licenciamento, as vantagens e as limitações associadas à implementação de um ou mais serviços e ligações para a forma como os pode implementar totalmente individualmente.
Serviços suportados
Uma licença do Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças fornece acesso aos seguintes serviços suportados e permite-lhe utilizar o Microsoft Defender XDR. Ver requisitos de licenciamento
| Serviço suportado | Descrição |
|---|---|
| Microsoft Defender para Ponto de Extremidade | Conjunto de aplicações do Endpoint Protection criado em torno de sensores comportamentais avançados, análise da cloud e informações sobre ameaças |
| Microsoft Defender para Office 365 | Proteção avançada para as suas aplicações e dados no Office 365, incluindo e-mail e outras ferramentas de colaboração |
| Microsoft Defender para Identidade | Defender-se contra ameaças avançadas, identidades comprometidas e utilizadores maliciosos com sinais correlacionados do Active Directory |
| Microsoft Defender for Cloud Apps | Identificar e combater ciberameaças nos seus serviços cloud da Microsoft e não da Microsoft |
Serviços e funcionalidades implementados
O Microsoft Defender XDR proporciona uma melhor visibilidade, correlação e remediação à medida que implementa serviços mais suportados.
Benefícios da implementação completa
Para obter os benefícios completos do Microsoft Defender XDR, recomendamos a implementação de todos os serviços suportados. Aqui estão alguns dos principais benefícios da implantação completa:
- Os incidentes são identificados e correlacionados com base em alertas e sinais de eventos de todos os sensores disponíveis e capacidades de análise específicas do serviço
- Os manuais de procedimentos de investigação e remediação (AIR) automatizados aplicam-se a vários tipos de entidades, incluindo dispositivos, caixas de correio e contas de utilizador
- Um esquema de investigação avançada mais abrangente pode ser consultado relativamente a dados de eventos e entidades de dispositivos, caixas de correio e outras entidades
Cenários de implementação limitados
Cada serviço suportado que implementar fornece um conjunto extremamente avançado de sinais não processados e informações correlacionadas. Embora a implementação limitada não faça com que a funcionalidade XDR do Microsoft Defender seja desativada, a sua capacidade de fornecer visibilidade abrangente nos seus pontos finais, aplicações, dados e identidades é afetada. Ao mesmo tempo, todas as capacidades de remediação aplicam-se apenas a entidades que são geridas pelos serviços que implementou.
A tabela abaixo lista como cada serviço suportado fornece dados adicionais, oportunidades para obter informações adicionais ao correlacionar os dados e melhorar as capacidades de remediação e resposta.
| Serviço | Dados (sinais & informações correlacionadas) | Remediação & âmbito de resposta |
|---|---|---|
| Microsoft Defender para Ponto de Extremidade | - Estados de ponto final e eventos não processados - Deteções e alertas de pontos finais, incluindo antivírus, EDR, redução da superfície de ataque - Informações sobre ficheiros e outras entidades observadas em pontos finais |
Pontos de extremidade |
| Microsoft Defender para Office 365 | - Estados de correio e caixa de correio e eventos não processados - Deteções de e-mail, anexo e ligação |
- Caixas de correio - Contas do Microsoft 365 |
| Microsoft Defender para Identidade | - Sinais do Active Directory, incluindo eventos de autenticação - Deteções comportamentais relacionadas com identidades |
Identidades |
| Microsoft Defender for Cloud Apps | - Deteção de aplicações e serviços cloud não selecionados (TI sombra) - Exposição de dados a aplicações na cloud - Atividade de ameaças associada a aplicações na cloud |
Aplicativos em nuvem |
Implantar os serviços
A implantação de cada serviço normalmente requer provisionamento para seu locatário e alguma configuração inicial. Consulte a tabela a seguir para entender como cada um desses serviços é implantado.
| Serviço | Instruções de provisionamento | Configuração inicial |
|---|---|---|
| Microsoft Defender para Ponto de Extremidade | Guia de implantação do Microsoft Defender para Ponto de Extremidade | Consulte as instruções de provisionamento |
| Microsoft Defender para Office 365 | Nenhum, provisionado com o Office 365 | Configurar políticas de proteção do Defender para Office 365 |
| Microsoft Defender para Identidade | Início Rápido: crie sua instância do Microsoft Defender para Identidade | Consulte as instruções de provisionamento |
| Microsoft Defender for Cloud Apps | Nenhum | Início Rápido: Introdução ao Microsoft Defender for Cloud Apps |
Depois de implementar os serviços suportados, ative o Microsoft Defender XDR.
Artigos relacionados
- Descrição geral do Microsoft Defender XDR
- Ativar o Microsoft Defender XDR
- Guias de configuração do Microsoft Defender XDR
- Descrição geral do Microsoft Defender para Endpoint
- Descrição geral do Microsoft Defender para Office 365
- Visão geral do Microsoft Defender for Cloud Apps
- Descrição geral do Microsoft Defender para Identidade
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.