Развертывание поддерживаемых служб

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения:

  • Microsoft 365 Defender

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Microsoft 365 Defender различные службы безопасности Майкрософт для централизованного обнаружения, предотвращения и исследования сложных атак. В этой статье описываются поддерживаемые службы, их требования к лицензированию, преимущества и ограничения, связанные с развертыванием одной или нескольких служб, а также приводятся ссылки на способы их полного развертывания по отдельности.

Поддерживаемые службы

Лицензия Microsoft 365 E5, E5 Security, A5 или A5 Security или допустимое сочетание лицензий предоставляет доступ к следующим поддерживаемым службам и позволяет использовать Microsoft 365 Defender. См. требования к лицензированию

Поддерживаемая служба Описание
Microsoft Defender для конечной точки Набор endpoint protection, созданный на основе мощных датчиков поведения, облачной аналитики и аналитики угроз
Microsoft Defender для Office 365 Расширенная защита приложений и данных в Office 365, включая электронную почту и другие средства совместной работы
Microsoft Defender для удостоверений Защита от сложных угроз, скомпрометированных удостоверений и вредоносных участников программы предварительной оценки с помощью коррелированных сигналов Active Directory
Microsoft Defender for Cloud Apps Выявление и устранение киберугроз в облачных службах Майкрософт и сторонних поставщиков

Развернутые службы и функциональные возможности

Microsoft 365 Defender обеспечивает лучшую видимость, корреляцию и исправление при развертывании дополнительных поддерживаемых служб.

Преимущества полного развертывания

Чтобы получить все преимущества Microsoft 365 Defender, рекомендуется развернуть все поддерживаемые службы. Ниже перечислены некоторые основные преимущества полного развертывания.

  • Инциденты идентифицируются и коррелируются на основе оповещений и сигналов событий от всех доступных датчиков и возможностей анализа для конкретных служб.
  • Сборники схем автоматического исследования и исправления (AIR) применяются к различным типам сущностей, включая устройства, почтовые ящики и учетные записи пользователей.
  • Более комплексная схема расширенной охоты может запрашиваться для получения данных о событиях и сущностях с устройств, почтовых ящиков и других сущностей.

Ограниченные сценарии развертывания

Каждая поддерживаемая служба, которую вы развертываете, предоставляет очень широкий набор необработанных сигналов, а также коррелированных сведений. Хотя ограниченное развертывание не приводит к отключению Microsoft 365 Defender, это влияет на его возможность обеспечить комплексную видимость в конечных точках, приложениях, данных и удостоверениях. В то же время возможности исправления применяются только к тем объектам, которыми могут управлять развернутые службы.

В таблице ниже перечислены, как каждая поддерживаемая служба предоставляет дополнительные данные, возможности для получения дополнительных аналитических сведений путем сопоставления данных, а также улучшенные возможности исправления и реагирования.

Служба Данные (сигнализируют коррелированные & сведения) Область ответа на & исправление
Microsoft Defender для конечной точки
  • Состояния конечной точки и необработанные события
  • Обнаружение и оповещения конечных точек, включая антивирусную программу, EDR, сокращение направлений атак
  • Сведения о файлах и других сущностях, наблюдаемых на конечных точках
Конечные точки
Microsoft Defender для Office 365
  • Состояния почты и почтовых ящиков и необработанные события
  • Email, вложений и связей
  • Почтовые ящики
  • Учетные записи Microsoft 365
Microsoft Defender для удостоверений
  • Сигналы Active Directory, включая события проверки подлинности
  • Обнаружения поведения, связанные с удостоверениями
Удостоверения
Microsoft Defender for Cloud Apps
  • Обнаружение несанкционированных облачных приложений и служб (теневые ИТ)
  • Предоставление данных в облачные приложения
  • Действия с угрозами, связанные с облачными приложениями
Облачные приложения

Развертывание служб

Для развертывания каждой службы обычно требуется подготовить ее в клиенте и выполнить первоначальную настройку. Приведенная ниже таблица поможет вам понять, как развертывается каждая из этих служб.

Служба Инструкции по подготовке Исходная конфигурация
Microsoft Defender для конечной точки Руководство по развертыванию Microsoft Defender для конечной точки См. инструкции по подготовке
Microsoft Defender для Office 365 Нет, подготавливается вместе с Office 365 Настройка политик Microsoft Defender для Office 365
Microsoft Defender для удостоверений Краткое руководство. Создание экземпляра Microsoft Defender для удостоверений См. инструкции по подготовке
Microsoft Defender for Cloud Apps Нет Краткое руководство. Начало работы с Microsoft Defender for Cloud Apps

После развертывания поддерживаемых служб включите Microsoft 365 Defender.