Distribuera tjänster som stöds
Gäller för:
- Microsoft Defender XDR
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Microsoft Defender XDR integrerar olika Microsoft-säkerhetstjänster för att tillhandahålla centraliserade identifierings-, förebyggande- och undersökningsfunktioner mot sofistikerade attacker. Den här artikeln beskriver de tjänster som stöds, deras licensieringskrav, fördelar och begränsningar som är kopplade till distribution av en eller flera tjänster samt länkar till hur du kan distribuera dem individuellt.
Tjänster som stöds
En Microsoft 365 E5-, E5-säkerhets-, A5- eller A5-säkerhetslicens eller en giltig kombination av licenser ger åtkomst till följande tjänster som stöds och ger dig rätt att använda Microsoft Defender XDR. Se licensieringskrav
Tjänst som stöds | Beskrivning |
---|---|
Microsoft Defender för Endpoint | Endpoint Protection Suite som bygger på kraftfulla beteendesensorer, molnanalys och hotinformation |
Microsoft Defender för Office 365 | Avancerat skydd för dina appar och data i Office 365, inklusive e-post och andra samarbetsverktyg |
Microsoft Defender for Identity | Försvara dig mot avancerade hot, komprometterade identiteter och skadliga insiders med korrelerade Active Directory-signaler |
Microsoft Defender for Cloud Apps | Identifiera och bekämpa cyberhot i dina Microsoft- och icke-Microsoft-molntjänster |
Distribuerade tjänster och funktioner
Microsoft Defender XDR ger bättre synlighet, korrelation och reparation när du distribuerar fler tjänster som stöds.
Fördelar med fullständig distribution
För att få de fullständiga fördelarna med Microsoft Defender XDR rekommenderar vi att du distribuerar alla tjänster som stöds. Här är några av de viktigaste fördelarna med fullständig distribution:
- Incidenter identifieras och korreleras baserat på aviseringar och händelsesignaler från alla tillgängliga sensorer och tjänstspecifika analysfunktioner
- Air-spelböcker (Automatiserad undersökning och reparation) gäller för olika entitetstyper, inklusive enheter, postlådor och användarkonton
- Ett mer omfattande avancerat jaktschema kan efterfrågas för händelse- och entitetsdata från enheter, postlådor och andra entiteter
Begränsade distributionsscenarier
Varje tjänst som stöds som du distribuerar ger en mycket omfattande uppsättning råa signaler och korrelerad information. Även om begränsad distribution inte gör att Microsoft Defender XDR-funktioner stängs av påverkas dess möjlighet att ge omfattande synlighet över dina slutpunkter, appar, data och identiteter. Samtidigt gäller alla reparationsfunktioner endast för entiteter som hanteras av de tjänster som du har distribuerat.
Tabellen nedan visar hur varje tjänst som stöds ger ytterligare data, möjligheter att få ytterligare insikter genom att korrelera data samt bättre funktioner för reparation och svar.
Tjänst | Data (signaler & korrelerad information) | Åtgärd & svarsomfång |
---|---|---|
Microsoft Defender för Endpoint | – Slutpunktstillstånd och råhändelser - Slutpunktsidentifieringar och aviseringar, inklusive antivirusprogram, EDR, minskning av attackytan – Information om filer och andra entiteter som observerats på slutpunkter |
Slutpunkter |
Microsoft Defender för Office 365 | – Tillstånd för e-post och postlåda och råhändelser – Identifiering av e-post, bifogade filer och länkar |
-Postlådor – Microsoft 365-konton |
Microsoft Defender for Identity | – Active Directory-signaler, inklusive autentiseringshändelser – Identitetsrelaterade beteendeidentifieringar |
Identiteter |
Microsoft Defender for Cloud Apps | – Identifiering av icke sanktionerade molnappar och -tjänster (skugg-IT) – Exponering av data för molnappar – Hotaktivitet som är associerad med molnappar |
Molnappar |
Distribuera tjänsterna
Distribution av varje tjänst kräver vanligtvis etablering till din klientorganisation och viss inledande konfiguration. Se följande tabell för att förstå hur var och en av dessa tjänster distribueras.
Tjänst | Etableringsinstruktioner | Inledande konfiguration |
---|---|---|
Microsoft Defender för Endpoint | Distributionsguide för Microsoft Defender för Endpoint | Se etableringsinstruktioner |
Microsoft Defender för Office 365 | Ingen, etablerad med Office 365 | Konfigurera Skyddsprinciper för Defender för Office 365 |
Microsoft Defender for Identity | Snabbstart: Skapa din Microsoft Defender for Identity-instans | Se etableringsinstruktioner |
Microsoft Defender for Cloud Apps | Ingen | Snabbstart: Kom igång med Microsoft Defender för Cloud Apps |
När du har distribuerat de tjänster som stöds aktiverar du Microsoft Defender XDR.
Relaterade artiklar
- Översikt över Microsoft Defender XDR
- Aktivera Microsoft Defender XDR
- Installationsguider för Microsoft Defender XDR
- Översikt över Microsoft Defender för Endpoint
- Översikt över Microsoft Defender för Office 365
- Översikt över Microsoft Defender för Cloud Apps
- Översikt över Microsoft Defender för identitet
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.