İş ortağı fırsatlarını ve senaryolarını Uç Nokta için Microsoft Defender
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
İş ortakları, uç nokta için Defender ile uzantılar ve tümleştirmeler oluşturmak için mevcut güvenlik tekliflerini açık çerçevenin ve zengin ve eksiksiz API'lerin üzerine kolayca genişletebilir.
API'ler algılama, yönetim, yanıt, güvenlik açıkları ve akıllı kullanım örnekleri gibi işlevsel alanlara yayılmaktadır. Kullanım örneğine ve gereksinime bağlı olarak, iş ortakları Uç Nokta için Defender'dan veri akışı yapabilir veya sorgulayabilir.
Senaryo 1: Dış uyarı bağıntısı ve Otomatik araştırma ve düzeltme
Uç Nokta için Defender, olay yanıtlarını büyük ölçekte yönlendirmek için benzersiz otomatik araştırma ve düzeltme özellikleri sunar.
Otomatik araştırma ve yanıt özelliğinin ağ güvenlik ürünleri veya diğer uç nokta güvenlik ürünleri gibi diğer çözümlerle tümleştirilmesi, uyarıların ele alınmasına yardımcı olur. Tümleştirme ayrıca ağ ve cihaz sinyali bağıntısını çevreleyen karmaşıklıkları en aza indirerek cihazlardaki araştırma ve tehdit düzeltme eylemlerini etkili bir şekilde destekler.
Uç Nokta için Defender aşağıdaki formlarda bu senaryo için destek ekler:
Dış uyarılar Uç Nokta için Defender'a gönderilebilir ve Uç Nokta için Defender'dan ek cihaz tabanlı uyarılar ile yan yana sunulabilir. Bu görünüm, uyarının tam bağlamını sağlar. Gerçek süreç ve saldırının tam hikayesi.
Bir uyarı oluşturulduktan sonra sinyal, kuruluştaki tüm Uç Nokta için Defender korumalı uç noktaları arasında paylaşılır. Uç Nokta için Defender, uyarıyı ele almak için anında otomatik veya operatör destekli yanıt alır.
Senaryo 2: Güvenlik düzenleme ve otomasyon yanıtı (SOAR) tümleştirmesi
Düzenleme çözümleri playbook'lar oluşturmanıza ve Uç Nokta için Defender API'lerinin cihaz verilerini sorgulama, cihaz yalıtımını tetikleme, engelleme/izin verme, uyarıyı çözme gibi yanıtları düzenlemek için kullanıma verdiği zengin veri modelini ve eylemleri tümleştirmeye yardımcı olabilir.
Senaryo 3: Gösterge eşleştirme
Risk (ICS) eşleştirmesinin göstergesi, her uç nokta koruma çözümünde önemli bir özelliktir. Bu özellik Uç Nokta için Defender'da kullanılabilir ve varlıkların önlenmesi, algılanması ve dışlanması için göstergelerin listesini ayarlama olanağı sağlar. Eylemin ne zaman uygulanacağının yanı sıra gerçekleştirilecek eylemin süresini de tanımlayabilirsiniz.
Yukarıdaki senaryolar, platformun genişletilebilirliğine örnek olarak hizmet eder. Örneklerle sınırlı değilsiniz ve diğer senaryoları keşfetmek ve keşfetmek için açık çerçeveyi kullanmanızı kesinlikle öneririz.
Çözümünüzü Uç Nokta için Defender'da tümleştirmek için Uç Nokta için Microsoft Defender iş ortağı olma'daki adımları izleyin.
İlgili makale
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin