Начало работы с Microsoft 365 Defender

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения:

  • Microsoft 365 Defender

Microsoft 365 Defender — это единый интерфейс, в котором можно отслеживать безопасность в организации и управлять ими. Благодаря интегрированным оповещениям в удостоверениях, конечных точках, данных, приложениях, электронной почте и средствах совместной работы исследование угроз и реагирование на них теперь происходит в центральном расположении.

Просмотрите это короткое видео, чтобы узнать, Microsoft 365 Defender помогает предотвращать, обнаруживать, исследовать и устранять угрозы в Microsoft 365.

Если вы не знакомы с набором продуктов безопасности Майкрософт или с отдельными рабочими процессами, в этом разделе описаны простые действия, которые необходимо выполнить, чтобы приступить к работе с Microsoft 365 Defender.

Инструкции по началу работы с порталом Microsoft 365 Defender

Как правило, чтобы приступить к работе, необходимо выполнить следующие действия.

  • Шаг 1. Включение Microsoft 365 Defender
    Сначала необходимо включить службу, указав наличие правильной лицензии и назначенных ролей, чтобы вы могли получить доступ к порталу.

    Затем вы выполните некоторые простые параметры, а затем сможете убедиться, что служба включена.

  • Шаг 2. Развертывание поддерживаемых служб
    После выполнения начальных шагов необходимо развернуть поддерживаемые службы, которые входят в Microsoft 365 Defender. Развертывание служб эффективно повышает видимость сигналов от ресурсов в сети.

Ключевые возможности

Включение Microsoft 365 Defender и развертывание служб предоставит вам доступ к следующим ключевым возможностям:

Возможность Описание
Microsoft Defender для конечной точки Набор endpoint protection, созданный на основе мощных датчиков поведения, облачной аналитики и аналитики угроз
Microsoft Defender для Office 365 Расширенная защита приложений и данных в Office 365, включая электронную почту и другие средства совместной работы
Microsoft Defender для удостоверений Защита от сложных угроз, скомпрометированных удостоверений и вредоносных участников программы предварительной оценки с помощью коррелированных сигналов Active Directory
Microsoft Defender for Cloud Apps Выявление и устранение киберугроз в облачных службах Майкрософт и сторонних поставщиков