Microsoft Defender XDR — это единый интерфейс, в котором можно отслеживать безопасность и управлять ими на предприятии. Благодаря интегрированным оповещениям для удостоверений, конечных точек, данных, приложений, электронной почты и средств совместной работы исследование угроз и реагирование на них теперь происходит в центральном расположении.
Просмотрите это короткое видео, чтобы узнать, как Microsoft Defender XDR помогает предотвращать, обнаруживать, исследовать и устранять угрозы в Microsoft 365.
Независимо от того, знакомы ли вы с набором продуктов безопасности Майкрософт или знакомы с отдельными рабочими процессами, в этом разделе описаны простые действия, необходимые для начала работы с Microsoft Defender XDR.
Как правило, необходимо выполнить следующие действия, чтобы приступить к работе:
Шаг 1. Включение Microsoft Defender XDR
Сначала необходимо включить службу, убедившись, что у вас есть подходящая лицензия и назначены роли, чтобы вы могли получить доступ к порталу.
Затем вы перейдете к некоторым простым параметрам и сможете убедиться, что служба включена.
Шаг 2. Развертывание поддерживаемых служб
После завершения начальных шагов необходимо развернуть поддерживаемые службы, которые поставляются с Microsoft Defender XDR. Развертывание служб эффективно повышает видимость сигналов от ресурсов в сети.
Ключевые возможности
При включении Microsoft Defender XDR и развертывании служб вы получите доступ к следующим ключевым возможностям:
Возможность
Описание
Microsoft Defender для конечной точки
Набор защиты конечных точек, созданный на основе мощных датчиков поведения, облачной аналитики и аналитики угроз
Microsoft Defender для Office 365
Расширенная защита приложений и данных в Office 365, включая электронную почту и другие средства совместной работы
Microsoft Defender для удостоверений
Защита от расширенных угроз, скомпрометированных удостоверений и вредоносных участников программы предварительной оценки с помощью коррелированных сигналов Active Directory
Microsoft Defender for Cloud Apps
Выявление киберугроз и борьба с ними в облачных службах Майкрософт и сторонних разработчиков
Узнайте, что такое XDR в Microsoft Defender и как он может помочь улучшить состояние безопасности, предоставив центру управления безопасностью (SOC) или группам безопасности средства, необходимые для выявления, контроля и устранения угроз безопасности.