Implementar serviços suportados
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
O Microsoft Defender XDR integra vários serviços de segurança da Microsoft para fornecer capacidades centralizadas de deteção, prevenção e investigação contra ataques sofisticados. Este artigo descreve os serviços suportados, os respetivos requisitos de licenciamento, as vantagens e as limitações associadas à implementação de um ou mais serviços e ligações para a forma como os pode implementar totalmente individualmente.
Serviços suportados
Uma licença do Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças fornece acesso aos seguintes serviços suportados e permite-lhe utilizar o Microsoft Defender XDR. Ver requisitos de licenciamento
| Serviço suportado | Descrição |
|---|---|
| Microsoft Defender para Endpoint | Conjunto de aplicações do Endpoint Protection criado em torno de sensores comportamentais avançados, análise da cloud e informações sobre ameaças |
| Microsoft Defender para Office 365 | Proteção avançada para as suas aplicações e dados no Office 365, incluindo e-mail e outras ferramentas de colaboração |
| Microsoft Defender para Identidade | Defender-se contra ameaças avançadas, identidades comprometidas e utilizadores maliciosos com sinais correlacionados do Active Directory |
| Microsoft Defender for Cloud Apps | Identificar e combater ciberameaças nos seus serviços cloud da Microsoft e não da Microsoft |
Serviços e funcionalidades implementados
O Microsoft Defender XDR proporciona uma melhor visibilidade, correlação e remediação à medida que implementa serviços mais suportados.
Benefícios da implementação completa
Para obter os benefícios completos do Microsoft Defender XDR, recomendamos a implementação de todos os serviços suportados. Seguem-se alguns dos principais benefícios da implementação completa:
- Os incidentes são identificados e correlacionados com base em alertas e sinais de eventos de todos os sensores disponíveis e capacidades de análise específicas do serviço
- Os manuais de procedimentos de investigação e remediação (AIR) automatizados aplicam-se a vários tipos de entidades, incluindo dispositivos, caixas de correio e contas de utilizador
- Um esquema de investigação avançada mais abrangente pode ser consultado relativamente a dados de eventos e entidades de dispositivos, caixas de correio e outras entidades
Cenários de implementação limitados
Cada serviço suportado que implementar fornece um conjunto extremamente avançado de sinais não processados e informações correlacionadas. Embora a implementação limitada não faça com que a funcionalidade XDR do Microsoft Defender seja desativada, a sua capacidade de fornecer visibilidade abrangente nos seus pontos finais, aplicações, dados e identidades é afetada. Ao mesmo tempo, todas as capacidades de remediação aplicam-se apenas a entidades que são geridas pelos serviços que implementou.
A tabela abaixo lista como cada serviço suportado fornece dados adicionais, oportunidades para obter informações adicionais ao correlacionar os dados e melhorar as capacidades de remediação e resposta.
| Serviço | Dados (sinais & informações correlacionadas) | Remediação & âmbito de resposta |
|---|---|---|
| Microsoft Defender para Endpoint | - Estados de ponto final e eventos não processados - Deteções e alertas de pontos finais, incluindo antivírus, EDR, redução da superfície de ataque - Informações sobre ficheiros e outras entidades observadas em pontos finais |
Pontos finais |
| Microsoft Defender para Office 365 | - Estados de correio e caixa de correio e eventos não processados - Deteções de e-mail, anexo e ligação |
- Caixas de correio - Contas do Microsoft 365 |
| Microsoft Defender para Identidade | - Sinais do Active Directory, incluindo eventos de autenticação - Deteções comportamentais relacionadas com identidades |
Identidades |
| Microsoft Defender for Cloud Apps | - Deteção de aplicações e serviços cloud não selecionados (TI sombra) - Exposição de dados a aplicações na cloud - Atividade de ameaças associada a aplicações na cloud |
Aplicações na cloud |
Implementar os serviços
Normalmente, a implementação de cada serviço requer o aprovisionamento no seu inquilino e alguma configuração inicial. Veja a tabela seguinte para compreender como cada um destes serviços é implementado.
| Serviço | Instruções de aprovisionamento | Configuração inicial |
|---|---|---|
| Microsoft Defender para Endpoint | Guia de implementação do Microsoft Defender para Endpoint | Veja as instruções de aprovisionamento |
| Microsoft Defender para Office 365 | Nenhum, aprovisionado com o Office 365 | Configurar políticas de proteção do Defender para Office 365 |
| Microsoft Defender para Identidade | Início Rápido: Criar a instância do Microsoft Defender para Identidade | Veja as instruções de aprovisionamento |
| Microsoft Defender for Cloud Apps | Nenhum | Início Rápido: Introdução ao Microsoft Defender para Aplicações na Cloud |
Depois de implementar os serviços suportados, ative o Microsoft Defender XDR.
Artigos relacionados
- Descrição geral do Microsoft Defender XDR
- Ativar o Microsoft Defender XDR
- Guias de configuração do Microsoft Defender XDR
- Descrição geral do Microsoft Defender para Endpoint
- Descrição geral do Microsoft Defender para Office 365
- Descrição geral do Microsoft Defender para Cloud Apps
- Descrição geral do Microsoft Defender para Identidade
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.