Desteklenen hizmetleri dağıtın
Şunlar için geçerlidir:
- Microsoft Defender XDR
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Microsoft Defender XDR , gelişmiş saldırılara karşı merkezi algılama, önleme ve araştırma özellikleri sağlamak için çeşitli Microsoft güvenlik hizmetlerini tümleştirir. Bu makalede desteklenen hizmetler, lisans gereksinimleri, bir veya daha fazla hizmet dağıtımıyla ilişkili avantajlar ve sınırlamalar ve bunları tek tek nasıl tam olarak dağıtabileceğinize yönelik bağlantılar açıklanır.
Desteklenen hizmetler
Microsoft 365 E5, E5 Güvenlik, A5 veya A5 Güvenlik lisansı ya da geçerli bir lisans birleşimi, aşağıdaki desteklenen hizmetlere erişim sağlar ve Microsoft Defender XDR'yi kullanmanızı sağlar. Bkz. lisans gereksinimleri
| Desteklenen hizmet | Açıklama |
|---|---|
| Uç Nokta için Microsoft Defender | Güçlü davranış algılayıcıları, bulut analizi ve tehdit zekası ile oluşturulmuş uç nokta koruma paketi |
| Office 365 için Microsoft Defender | E-posta ve diğer işbirliği araçları dahil olmak üzere Office 365'teki uygulamalarınız ve verileriniz için gelişmiş koruma |
| Kimlik için Microsoft Defender | İlişkili Active Directory sinyallerini kullanarak gelişmiş tehditlere, güvenliği aşılmış kimliklere ve kötü amaçlı insider'lara karşı savunma |
| Bulut Uygulamaları için Microsoft Defender | Microsoft ve Microsoft dışı bulut hizmetlerinizde siber tehditleri belirleme ve mücadele |
Dağıtılan hizmetler ve işlevler
Microsoft Defender XDR, daha fazla desteklenen hizmet dağıttıkça daha iyi görünürlük, bağıntı ve düzeltme sağlar.
Tam dağıtımın avantajları
Microsoft Defender XDR'nin tüm avantajlarından yararlanmak için desteklenen tüm hizmetleri dağıtmanızı öneririz. Tam dağıtımın temel avantajlarından bazıları şunlardır:
- Olaylar, mevcut tüm algılayıcılardan ve hizmete özgü analiz özelliklerinden gelen uyarılara ve olay sinyallerine göre belirlenir ve ilişkilendirilir
- Otomatik araştırma ve düzeltme (AIR) playbook'ları cihazlar, posta kutuları ve kullanıcı hesapları gibi çeşitli varlık türlerine uygulanır
- Cihazlardan, posta kutularından ve diğer varlıklardan gelen olay ve varlık verileri için daha kapsamlı bir gelişmiş tehdit avcılığı şeması sorgulanabilir
Sınırlı dağıtım senaryoları
Dağıttığınız her desteklenen hizmet, son derece zengin bir dizi ham sinyal ve bağıntılı bilgi sağlar. Sınırlı dağıtım Microsoft Defender XDR işlevselliğinin kapanmasına neden olmasa da uç noktalarınız, uygulamalarınız, verileriniz ve kimlikleriniz arasında kapsamlı görünürlük sağlayabilmesi bundan etkilenir. Aynı zamanda, tüm düzeltme özellikleri yalnızca dağıttığınız hizmetler tarafından yönetilen varlıklar için geçerlidir.
Aşağıdaki tabloda desteklenen her hizmetin nasıl ek veri sağladığı, verilerle bağıntı sağlayarak ek içgörü elde etme fırsatları ve daha iyi düzeltme ve yanıt özellikleri listelenmektedir.
| Hizmet | Veriler (ilişkili bilgiler & sinyaller) | Düzeltme & yanıt kapsamı |
|---|---|---|
| Uç Nokta için Microsoft Defender | - Uç nokta durumları ve ham olaylar - Virüsten koruma, EDR, saldırı yüzeyini azaltma dahil olmak üzere uç nokta algılamaları ve uyarıları - Uç noktalarda gözlemlenen dosyalar ve diğer varlıklar hakkında bilgi |
Uç Noktaları |
| Office 365 için Microsoft Defender | - Posta ve posta kutusu durumları ve ham olaylar - E-posta, ek ve bağlantı algılamaları |
-Posta kutu -ları - Microsoft 365 hesapları |
| Kimlik için Microsoft Defender | - Kimlik doğrulama olayları da dahil olmak üzere Active Directory sinyalleri - Kimlikle ilgili davranış algılamaları |
Kimlik |
| Bulut Uygulamaları için Microsoft Defender | - Tasdik edilmemiş bulut uygulamalarının ve hizmetlerinin (gölge BT) algılanması - Verilerin bulut uygulamalarına açık olması - Bulut uygulamalarıyla ilişkili tehdit etkinliği |
Bulut uygulamaları |
Hizmetleri dağıtma
Her hizmetin dağıtılması için genellikle kiracınıza sağlama ve bazı ilk yapılandırmalar gerekir. Bu hizmetlerin her birinin nasıl dağıtıldığından anlamak için aşağıdaki tabloya bakın.
| Hizmet | Sağlama yönergeleri | İlk yapılandırma |
|---|---|---|
| Uç Nokta için Microsoft Defender | Uç Nokta için Microsoft Defender dağıtım kılavuzu | Bkz. sağlama yönergeleri |
| Office 365 için Microsoft Defender | Yok, Office 365 ile sağlandı | Office 365 için Defender koruma ilkelerini yapılandırma |
| Kimlik için Microsoft Defender | Hızlı Başlangıç: Kimlik için Microsoft Defender örneğinizi oluşturma | Bkz. sağlama yönergeleri |
| Bulut Uygulamaları için Microsoft Defender | Yok | Hızlı Başlangıç: Cloud Apps için Microsoft Defender'ı kullanmaya başlama |
Desteklenen hizmetleri dağıttıktan sonra Microsoft Defender XDR'yi açın.
İlgili makaleler
- Microsoft Defender XDR'ye genel bakış
- Microsoft Defender XDR'ı açma
- Microsoft Defender XDR için kurulum kılavuzları
- Uç Nokta için Microsoft Defender'a genel bakış
- Office 365 için Microsoft Defender'a genel bakış
- Cloud Apps için Microsoft Defender'a genel bakış
- Kimlik için Microsoft Defender'a genel bakış
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.