Implantar serviços com suporte

Observação

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como você pode avaliar e testar Microsoft 365 Defender.

Aplica-se a:

  • Microsoft 365 Defender

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

Microsoft 365 Defender integra vários serviços de segurança da Microsoft para fornecer recursos centralizados de detecção, prevenção e investigação contra ataques sofisticados. Este artigo descreve os serviços com suporte, seus requisitos de licenciamento, as vantagens e limitações associadas à implantação de um ou mais serviços e links para como você pode implantá-los totalmente individualmente.

Serviços com suporte

Uma Microsoft 365 E5, A5 Security, A5 ou A5 Security ou uma combinação válida de licenças fornece acesso aos seguintes serviços com suporte e permite que você use Microsoft 365 Defender. Confira os requisitos de licenciamento

Serviço com suporte Descrição
Microsoft Defender para Ponto de Extremidade Conjunto de proteção de ponto de extremidade criado em torno de sensores comportamentais avançados, análise de nuvem e inteligência contra ameaças
Obter o Microsoft Defender para Office 365 Proteção avançada para seus aplicativos e dados no Office 365, incluindo email e outras ferramentas de colaboração
Microsoft Defender para Identidade Defender-se contra ameaças avançadas, identidades comprometidas e informações privilegiadas mal-intencionadas usando sinais correlacionados do Active Directory
Microsoft Defender for Cloud Apps Identificar e combater ameaças cibernéticas em seus serviços de nuvem da Microsoft e de terceiros

Serviços e funcionalidade implantados

Microsoft 365 Defender fornece melhor visibilidade, correlação e correção à medida que você implanta mais serviços com suporte.

Benefícios da implantação completa

Para obter os benefícios completos do Microsoft 365 Defender, recomendamos implantar todos os serviços com suporte. Aqui estão alguns dos principais benefícios da implantação completa:

  • Os incidentes são identificados e correlacionados com base em alertas e sinais de evento de todos os sensores disponíveis e recursos de análise específicos do serviço
  • Guias estratégicos de investigação e correção automatizadas (AIR) se aplicam a vários tipos de entidade, incluindo dispositivos, caixas de correio e contas de usuário
  • Um esquema de busca avançado mais abrangente pode ser consultado para dados de evento e entidade de dispositivos, caixas de correio e outras entidades

Cenários de implantação limitada

Cada serviço com suporte que você implanta fornece um conjunto extremamente avançado de sinais brutos, bem como informações correlacionadas. Embora a implantação limitada não Microsoft 365 Defender funcionalidade seja desativada, sua capacidade de fornecer visibilidade abrangente em seus pontos de extremidade, aplicativos, dados e identidades é afetada. Ao mesmo tempo, todos os recursos de correção só se aplicam a entidades que podem ser gerenciadas pelos serviços implantados.

A tabela a seguir lista como cada serviço com suporte fornece dados adicionais, oportunidades para obter informações adicionais correlacionando os dados e melhores recursos de correção e resposta.

Serviço Dados (sinais & informações correlacionadas) Correção & de resposta
Microsoft Defender para Ponto de Extremidade
  • Estados de ponto de extremidade e eventos brutos
  • Detecções e alertas de ponto de extremidade, incluindo antivírus, EDR, redução da superfície de ataque
  • Informações sobre arquivos e outras entidades observadas nos pontos de extremidade
Pontos de extremidade
Obter o Microsoft Defender para Office 365
  • Estados de email e caixa de correio e eventos brutos
  • Email, anexo e detecções de link
  • Caixas de correio
  • Contas do Microsoft 365
Microsoft Defender para Identidade
  • Sinais do Active Directory, incluindo eventos de autenticação
  • Detecções comportamentais relacionadas à identidade
Identidades
Microsoft Defender for Cloud Apps
  • Detecção de serviços e aplicativos de nuvem não sancionados (TI sombra)
  • Exposição de dados a aplicativos de nuvem
  • Atividade de ameaças associada a aplicativos de nuvem
Aplicativos em nuvem

Implantar os serviços

A implantação de cada serviço normalmente requer provisionamento para seu locatário e alguma configuração inicial. Consulte a tabela a seguir para entender como cada um desses serviços é implantado.

Serviço Instruções de provisionamento Configuração inicial
Microsoft Defender para Ponto de Extremidade Guia de implantação do Microsoft Defender para Ponto de Extremidade Consulte as instruções de provisionamento
Obter o Microsoft Defender para Office 365 Nenhum, provisionado com o Office 365 Configurar politicas do Microsoft Defender para Office 365
Microsoft Defender para Identidade Início Rápido: crie sua instância do Microsoft Defender para Identidade Consulte as instruções de provisionamento
Microsoft Defender for Cloud Apps Nenhum Início Rápido: Introdução ao Microsoft Defender for Cloud Apps

Depois de implantar os serviços com suporte, ative Microsoft 365 Defender.