Distribuera tjänster som stöds
Gäller för:
- Microsoft Defender XDR
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Microsoft Defender XDR integrerar olika Microsoft-säkerhetstjänster för att tillhandahålla centraliserade identifierings-, förebyggande- och undersökningsfunktioner mot sofistikerade attacker. Den här artikeln beskriver de tjänster som stöds, deras licensieringskrav, de fördelar och begränsningar som är kopplade till distribution av en eller flera tjänster samt länkar till hur du kan distribuera dem individuellt.
Tjänster som stöds
En Microsoft 365 E5-, E5-säkerhets-, A5- eller A5-säkerhetslicens eller en giltig kombination av licenser ger åtkomst till följande tjänster som stöds och ger dig rätt att använda Microsoft Defender XDR. Se licensieringskrav
| Tjänst som stöds | Beskrivning |
|---|---|
| Microsoft Defender för Endpoint | Endpoint Protection Suite som bygger på kraftfulla beteendesensorer, molnanalys och hotinformation |
| Microsoft Defender för Office 365 | Avancerat skydd för dina appar och data i Office 365, inklusive e-post och andra samarbetsverktyg |
| Microsoft Defender for Identity | Försvara dig mot avancerade hot, komprometterade identiteter och skadliga insiders med korrelerade Active Directory-signaler |
| Microsoft Defender for Cloud Apps | Identifiera och bekämpa cyberhot i dina Microsoft- och tredjepartsmolntjänster |
Distribuerade tjänster och funktioner
Microsoft Defender XDR ger bättre synlighet, korrelation och reparation när du distribuerar fler tjänster som stöds.
Fördelar med fullständig distribution
För att få de fullständiga fördelarna med Microsoft Defender XDR rekommenderar vi att du distribuerar alla tjänster som stöds. Här är några av de viktigaste fördelarna med fullständig distribution:
- Incidenter identifieras och korreleras baserat på aviseringar och händelsesignaler från alla tillgängliga sensorer och tjänstspecifika analysfunktioner
- Air-spelböcker (Automatiserad undersökning och reparation) gäller för olika entitetstyper, inklusive enheter, postlådor och användarkonton
- Ett mer omfattande avancerat jaktschema kan efterfrågas för händelse- och entitetsdata från enheter, postlådor och andra entiteter
Begränsade distributionsscenarier
Varje tjänst som stöds som du distribuerar ger en mycket omfattande uppsättning råa signaler samt korrelerad information. Även om begränsad distribution inte gör att Microsoft Defender XDR funktioner inaktiveras påverkas dess möjlighet att ge omfattande synlighet över dina slutpunkter, appar, data och identiteter. Samtidigt gäller alla reparationsfunktioner endast för entiteter som kan hanteras av de tjänster som du har distribuerat.
Tabellen nedan visar hur varje tjänst som stöds ger ytterligare data, möjligheter att få ytterligare insikter genom att korrelera data samt bättre funktioner för reparation och svar.
| Tjänst | Data (signaler & korrelerad information) | Åtgärd & svarsomfång |
|---|---|---|
| Microsoft Defender för Endpoint |
|
Slutpunkter |
| Microsoft Defender för Office 365 |
|
|
| Microsoft Defender for Identity |
|
Identiteter |
| Microsoft Defender for Cloud Apps |
|
Molnappar |
Distribuera tjänsterna
Distribution av varje tjänst kräver vanligtvis etablering till din klientorganisation och viss inledande konfiguration. Se följande tabell för att förstå hur var och en av dessa tjänster distribueras.
| Tjänst | Etableringsinstruktioner | Inledande konfiguration |
|---|---|---|
| Microsoft Defender för Endpoint | Microsoft Defender för Endpoint distributionsguide | Se etableringsinstruktioner |
| Microsoft Defender för Office 365 | Ingen, etablerad med Office 365 | Konfigurera Defender för Office 365 skyddsprinciper |
| Microsoft Defender for Identity | Snabbstart: Skapa din Microsoft Defender for Identity-instans | Se etableringsinstruktioner |
| Microsoft Defender for Cloud Apps | Ingen | Snabbstart: Kom igång med Microsoft Defender for Cloud Apps |
När du har distribuerat de tjänster som stöds aktiverar du Microsoft Defender XDR.
Relaterade ämnen
- Microsoft Defender XDR översikt
- Aktivera Microsoft Defender XDR
- Installationsguider för Microsoft Defender XDR
- Microsoft Defender för Endpoint översikt
- [Microsoft Defender för Office 365 översikt]/defender-office-365/mdo-about
- Microsoft Defender for Cloud Apps översikt
- Microsoft Defender for Identity översikt
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för