Развертывание поддерживаемых служб
Область применения:
- Microsoft Defender XDR
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Microsoft Defender XDR интегрирует различные службы безопасности Майкрософт для централизованного обнаружения, предотвращения и исследования сложных атак. В этой статье описываются поддерживаемые службы, их требования к лицензированию, преимущества и ограничения, связанные с развертыванием одной или нескольких служб, а также ссылки на то, как можно полностью развернуть их по отдельности.
Поддерживаемые службы
Лицензия Microsoft 365 E5, E5 Security, A5 или A5 Security или действительная комбинация лицензий предоставляют доступ к следующим поддерживаемым службам и дают право на использование Microsoft Defender XDR. См. требования к лицензированию
| Поддерживаемая служба | Описание |
|---|---|
| Microsoft Defender для конечной точки | Набор защиты конечных точек, созданный на основе мощных датчиков поведения, облачной аналитики и аналитики угроз |
| Microsoft Defender для Office 365 | Расширенная защита приложений и данных в Office 365, включая электронную почту и другие средства совместной работы |
| Microsoft Defender для удостоверений | Защита от расширенных угроз, скомпрометированных удостоверений и вредоносных участников программы предварительной оценки с помощью коррелированных сигналов Active Directory |
| Microsoft Defender for Cloud Apps | Выявление киберугроз и борьба с ними в облачных службах Майкрософт и сторонних разработчиков |
Развернутые службы и функции
Microsoft Defender XDR обеспечивает лучшую видимость, корреляцию и исправление при развертывании дополнительных поддерживаемых служб.
Преимущества полного развертывания
Чтобы получить все преимущества Microsoft Defender XDR, рекомендуется развернуть все поддерживаемые службы. Ниже перечислены некоторые основные преимущества полного развертывания.
- Инциденты определяются и сопоставляются на основе оповещений и сигналов событий от всех доступных датчиков и возможностей анализа для конкретных служб.
- Сборники схем автоматического исследования и исправления (AIR) применяются к различным типам сущностей, включая устройства, почтовые ящики и учетные записи пользователей.
- Более комплексную расширенную схему охоты можно запрашивать данные о событиях и сущностях с устройств, почтовых ящиков и других сущностей.
Сценарии ограниченного развертывания
Каждая поддерживаемая служба, которую вы развертываете, предоставляет очень широкий набор необработанных сигналов, а также коррелированную информацию. Хотя ограниченное развертывание не приводит к отключению функций Microsoft Defender XDR, это влияет на возможность обеспечения полной видимости конечных точек, приложений, данных и удостоверений. В то же время возможности исправления применяются только к тем объектам, которыми могут управлять развернутые службы.
В приведенной ниже таблице показано, как каждая поддерживаемая служба предоставляет дополнительные данные, возможности получения дополнительных аналитических сведений путем корреляции данных, а также улучшенные возможности по исправлению и реагированию.
| Служба | Данные (сигналы & коррелированная информация) | Исправление & область ответа |
|---|---|---|
| Microsoft Defender для конечной точки |
|
Конечные точки |
| Microsoft Defender для Office 365 |
|
|
| Microsoft Defender для удостоверений |
|
Удостоверения |
| Microsoft Defender for Cloud Apps |
|
Облачные приложения |
Развертывание служб
Для развертывания каждой службы обычно требуется подготовить ее в клиенте и выполнить первоначальную настройку. Приведенная ниже таблица поможет вам понять, как развертывается каждая из этих служб.
| Служба | Инструкции по подготовке | Исходная конфигурация |
|---|---|---|
| Microsoft Defender для конечной точки | Руководство по развертыванию Microsoft Defender для конечной точки | См. инструкции по подготовке |
| Microsoft Defender для Office 365 | Нет, подготавливается вместе с Office 365 | Настройка политик защиты Defender для Office 365 |
| Microsoft Defender для удостоверений | Краткое руководство. Создание экземпляра Microsoft Defender для удостоверений | См. инструкции по подготовке |
| Microsoft Defender for Cloud Apps | Нет | Краткое руководство. Начало работы с Microsoft Defender for Cloud Apps |
После развертывания поддерживаемых служб включите Microsoft Defender XDR.
Статьи по теме
- Обзор Microsoft Defender XDR
- Включение Microsoft Defender XDR
- Руководства по настройке Microsoft Defender XDR
- Обзор Microsoft Defender для конечной точки
- [обзор Microsoft Defender для Office 365]/defender-office-365/mdo-about
- Обзор Microsoft Defender for Cloud Apps
- Обзор Microsoft Defender для удостоверений
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по