Microsoft Defender XDR är en enhetlig upplevelse där du kan övervaka och hantera säkerhet i hela företaget. Med integrerade aviseringar mellan identiteter, slutpunkter, data, appar, e-post och samarbetsverktyg – nu sker undersökning och svar på hot på en central plats.
Titta på den här korta videon om du vill veta hur Microsoft Defender XDR hjälper till att förhindra, identifiera, undersöka och åtgärda hot i Microsoft 365.
Oavsett om du är nybörjare på Microsofts säkerhetsprodukter eller är bekant med enskilda arbetsflöden, vägleder det här avsnittet dig i de enkla steg du behöver vidta för att komma igång med Microsoft Defender XDR.
I allmänhet måste du vidta följande steg för att komma igång:
Steg 1: Aktivera Microsoft Defender XDR
Du måste först aktivera tjänsten genom att se till att du har rätt licens och att roller har tilldelats så att du kan komma åt portalen.
Sedan går du igenom några enkla inställningar och sedan kan du bekräfta att tjänsten är på.
Steg 2: Distribuera tjänster som stöds
När du har slutfört de första stegen måste du distribuera de tjänster som stöds med Microsoft Defender XDR. När du distribuerar tjänster ökar du effektivt synligheten i signalerna från tillgångar i nätverket.
Viktiga funktioner
Om du aktiverar Microsoft Defender XDR och distribuerar tjänster får du åtkomst till följande viktiga funktioner:
Funktion
Beskrivning
Microsoft Defender för Endpoint
Endpoint Protection Suite som bygger på kraftfulla beteendesensorer, molnanalys och hotinformation
Microsoft Defender för Office 365
Avancerat skydd för dina appar och data i Office 365, inklusive e-post och andra samarbetsverktyg
Microsoft Defender for Identity
Försvara dig mot avancerade hot, komprometterade identiteter och skadliga insiders med korrelerade Active Directory-signaler
Microsoft Defender for Cloud Apps
Identifiera och bekämpa cyberhot i dina Microsoft- och tredjepartsmolntjänster
Understand what Microsoft Defender XDR is and how it can help to improve your security posture by empowering your Security Operations Center (SOC) or security teams with the tools they need to identify, control, and remediate security threats.