Начало работы с Microsoft 365 Defender
Примечание.
Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.
Область применения:
- Microsoft 365 Defender
Microsoft 365 Defender — это единый интерфейс, в котором можно отслеживать безопасность в организации и управлять ими. Благодаря интегрированным оповещениям в удостоверениях, конечных точках, данных, приложениях, электронной почте и средствах совместной работы исследование угроз и реагирование на них теперь происходит в центральном расположении.
Просмотрите это короткое видео, чтобы узнать, Microsoft 365 Defender помогает предотвращать, обнаруживать, исследовать и устранять угрозы в Microsoft 365.
Если вы не знакомы с набором продуктов безопасности Майкрософт или с отдельными рабочими процессами, в этом разделе описаны простые действия, которые необходимо выполнить, чтобы приступить к работе с Microsoft 365 Defender.
Как правило, чтобы приступить к работе, необходимо выполнить следующие действия.
Шаг 1. Включение Microsoft 365 Defender
Сначала необходимо включить службу, указав наличие правильной лицензии и назначенных ролей, чтобы вы могли получить доступ к порталу.Затем вы выполните некоторые простые параметры, а затем сможете убедиться, что служба включена.
Шаг 2. Развертывание поддерживаемых служб
После выполнения начальных шагов необходимо развернуть поддерживаемые службы, которые входят в Microsoft 365 Defender. Развертывание служб эффективно повышает видимость сигналов от ресурсов в сети.
Ключевые возможности
Включение Microsoft 365 Defender и развертывание служб предоставит вам доступ к следующим ключевым возможностям:
Возможность | Описание |
---|---|
Microsoft Defender для конечной точки | Набор endpoint protection, созданный на основе мощных датчиков поведения, облачной аналитики и аналитики угроз |
Microsoft Defender для Office 365 | Расширенная защита приложений и данных в Office 365, включая электронную почту и другие средства совместной работы |
Microsoft Defender для удостоверений | Защита от сложных угроз, скомпрометированных удостоверений и вредоносных участников программы предварительной оценки с помощью коррелированных сигналов Active Directory |
Microsoft Defender for Cloud Apps | Выявление и устранение киберугроз в облачных службах Майкрософт и сторонних поставщиков |