Steg 1. Konfigurera dina XDR-verktyg
Den här artikeln beskriver de bästa metoderna för att konfigurera Microsoft Defender 365 och andra Microsoft XDR-verktyg, vilket är det första steget i att konfigurera en integrerad miljö med Microsoft Sentinel.
Microsoft Defender-produkterna är bäst i klassen för en säkerhetssvit. Mogna organisationer förenar sina säkerhetsplattformar för att säkerställa att lösningar delar information med varandra för en mer detaljerad hotidentifiering. Microsoft XDR-verktyg har inställningar som gör att verktygen kan vidarebefordra sin information till varandra. Dessutom är varje verktyg utformat för att berika data till varandra.
Pilot och distribuera Microsoft Defender XDR
Microsoft ger vägledning som hjälper dig att konfigurera och komma igång med Microsoft Defender XDR-komponenter. De komponenttjänster som ingår i Microsoft Defender XDR-stacken är:
- Microsoft Defender för identitet
- Microsoft Defender för Office 365
- Microsoft Defender för molnet-appar
- Microsoft Defender för Endpoint
Rekommenderad ordning för att aktivera Microsoft Defender XDR-komponenter
Om du inte redan har konfigurerat Microsoft Defender XDR-komponenter rekommenderar Microsoft att du aktiverar komponenterna i den ordning som visas:
I bilden:
- Skapa utvärderingsmiljön
- Konfigurera och pilottesta Defender for Identity
- Konfigurera Defender för Office 365
- Konfigurera Defender för Endpoint
- Konfigurera Defender för molnet appar
- Undersöka och svara på hot
- Flytta upp utvärderingen till produktion
Den här ordningen rekommenderas ofta och är utformad för att snabbt tillämpa värdet för funktionerna baserat på hur mycket arbete som vanligtvis krävs för att distribuera och konfigurera funktionerna. Defender för Office 365 kan till exempel konfigureras på kortare tid än det tar att registrera enheter i Defender för Endpoint. Du bör prioritera komponenterna så att de uppfyller dina affärsbehov och kan aktiveras i en annan ordning.
Använd följande vägledning för att aktivera Microsoft 365-funktioner och integrera dem med andra komponenter.
| Uppgift | beskrivning | Se . . . |
|---|---|---|
| Pilot och distribuera Microsoft Defender XDR | Använd den här metodiska processen för att distribuera komponenterna i Microsoft Defender XDR. | Utvärdera och pilottesta Microsoft Defender XDR |
| Integrera Microsoft Defender för Endpoints med Microsoft Defender för molnet Apps | Defender för molnet Apps använder trafikinformationen som samlas in av Defender för Endpoint om de molnappar och tjänster som används från IT-hanterade enheter som anges i förutsättningarna nedan. Integreringen kräver ingen ytterligare distribution och kan aktiveras direkt från inställningarna i Defender för Endpoint och Microsoft Defender XDR. | Microsoft Defender för Endpoint-integrering med Microsoft Defender för molnet Apps |
| Integrera Microsoft Defender för identitet med Defender för molnet Apps | Microsoft Defender för molnet Apps integreras med Microsoft Defender for Identity för att tillhandahålla användarentitetsbeteendeanalys (UEBA) i en hybridmiljö – både molnapp och lokalt. | Microsoft Defender för identitetsintegrering |
| Integrera Microsoft Purview med Defender för molnet Apps | Microsoft Defender för molnet Apps kan du automatiskt använda känslighetsetiketter från Microsoft Purview Information Protection. Du kan sedan undersöka filer med hjälp av dessa etiketter. | Microsoft Purview Information Protection-integrering |
Portalen för Microsoft Defender
Microsoft Defender-portalen kombinerar skydd, identifiering, undersökning och svar på e-post, samarbete, identitet, enhet och molnapphot på en central plats. Den enhetliga Microsoft Defender XDR-portalen betonar snabb åtkomst till information, enklare layouter och sammanför relaterad information för enklare användning.
Den enhetliga portalen innehåller:
- Microsoft Defender för Office 365 Microsoft Defender för Office 365 hjälper organisationer att skydda sitt företag med en uppsättning funktioner för förebyggande, identifiering, undersökning och jakt för att skydda e-post och Office 365-resurser.
- Microsoft Defender för Endpoint ger förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar för enheter i din organisation.
- Microsoft Defender for Identity är en molnbaserad säkerhetslösning som utnyttjar dina lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation.
- Microsoft Defender för molnet-appar är en omfattande lösning mellan SaaS och PaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.
Titta på den här korta videon om du vill veta mer om Microsoft Defender-portalen.
Aktivera Microsoft Entra ID Protection
Microsoft Defender XDR matar också in och innehåller signaler från Microsoft Entra ID Protection, enligt nedan.
Microsoft Entra ID Protection licensieras separat från Microsoft Defender XDR. Det ingår i Microsoft Entra ID P2.
Microsoft Entra ID Protection utvärderar riskdata från miljarder inloggningsförsök och använder dessa data för att utvärdera risken för varje inloggning i din miljö. Dessa data används av Microsoft Entra-ID för att tillåta eller förhindra kontoåtkomst, beroende på hur principer för villkorsstyrd åtkomst konfigureras.
För den här lösningen och målscenariot matar vi också in signalerna från Microsoft Entra ID Protection till Sentinel. Om du vill aktivera Microsoft Entra ID Protection använder du följande resurser.
| Uppgift | beskrivning | Se . . . |
|---|---|---|
| Integrera Microsoft Entra ID Protection med Defender för molnet Apps | Microsoft Defender för molnet Apps integreras med Microsoft Entra ID Protection för att tillhandahålla användarentitetsbeteendeanalys (UEBA) i en hybridmiljö. | Microsoft Entra ID Protection |
Aktivera Microsoft Defender för molnet
Du kan slutföra distributionen av Microsoft XDR-verktyg genom att aktivera Microsoft Defender för molnet och sedan inkludera dessa signaler i Din Sentinel-arbetsyta.
Använd följande vägledning för att aktivera Defender för molnet och integrera funktioner.
| Uppgift | beskrivning | Se . . . |
|---|---|---|
| Konfigurera Defender för molnet | Rekommenderade steg för att aktivera Microsoft Defender för molnet och förbättrade säkerhetsfunktioner | Snabbstart: Konfigurera Microsoft Defender för molnet |
| Skydda dina serverresurser | Med Microsoft Defender för servrar (ingår i Defender för molnet) får du åtkomst till och kan distribuera Microsoft Defender för Endpoint till dina serverresurser. | Skydda dina slutpunkter med Defender för molnets integrerade EDR-lösning: Microsoft Defender för Endpoint |
Rekommenderad träning
Utforska säkerhetslösningar i Microsoft Defender XDR
| Utbildning | Utforska säkerhetslösningar i Microsoft Defender XDR |
|---|---|
|
Den här modulen introducerar flera funktioner i Microsoft 365 som kan hjälpa dig att skydda din organisation mot cyberhot, identifiera när en användare eller dator har komprometterats och övervaka din organisation för misstänkta aktiviteter. |
Aktivera och hantera Microsoft Defender för molnet
| Utbildning | Aktivera och hantera Microsoft Defender för molnet |
|---|---|
|
Använd Microsoft Defender för molnet för att stärka säkerhetsstatusen och skydda arbetsbelastningar mot moderna hot. |
Nästa steg
Fortsätt till steg 2 för att skapa en Sentinel-arbetsyta.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för