Aracılığıyla paylaş


Desteklenen hizmetleri dağıtın

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Microsoft Defender XDR , gelişmiş saldırılara karşı merkezi algılama, önleme ve araştırma özellikleri sağlamak için çeşitli Microsoft güvenlik hizmetlerini tümleştirir. Bu makalede desteklenen hizmetler, lisans gereksinimleri, bir veya daha fazla hizmet dağıtımıyla ilişkili avantajlar ve sınırlamalar ve bunları tek tek nasıl tam olarak dağıtabileceğinize yönelik bağlantılar açıklanır.

Desteklenen hizmetler

Microsoft 365 E5, E5 Güvenlik, A5 veya A5 Güvenlik lisansı ya da geçerli bir lisans birleşimi, aşağıdaki desteklenen hizmetlere erişim sağlar ve Microsoft Defender XDR'yi kullanmanızı sağlar. Bkz. lisans gereksinimleri

Desteklenen hizmet Açıklama
Uç Nokta için Microsoft Defender Güçlü davranış algılayıcıları, bulut analizi ve tehdit zekası ile oluşturulmuş uç nokta koruma paketi
Office 365 için Microsoft Defender E-posta ve diğer işbirliği araçları dahil olmak üzere Office 365'teki uygulamalarınız ve verileriniz için gelişmiş koruma
Kimlik için Microsoft Defender İlişkili Active Directory sinyallerini kullanarak gelişmiş tehditlere, güvenliği aşılmış kimliklere ve kötü amaçlı insider'lara karşı savunma
Bulut Uygulamaları için Microsoft Defender Microsoft ve Microsoft dışı bulut hizmetlerinizde siber tehditleri belirleme ve mücadele

Dağıtılan hizmetler ve işlevler

Microsoft Defender XDR, daha fazla desteklenen hizmet dağıttıkça daha iyi görünürlük, bağıntı ve düzeltme sağlar.

Tam dağıtımın avantajları

Microsoft Defender XDR'nin tüm avantajlarından yararlanmak için desteklenen tüm hizmetleri dağıtmanızı öneririz. Tam dağıtımın temel avantajlarından bazıları şunlardır:

  • Olaylar, mevcut tüm algılayıcılardan ve hizmete özgü analiz özelliklerinden gelen uyarılara ve olay sinyallerine göre belirlenir ve ilişkilendirilir
  • Otomatik araştırma ve düzeltme (AIR) playbook'ları cihazlar, posta kutuları ve kullanıcı hesapları gibi çeşitli varlık türlerine uygulanır
  • Cihazlardan, posta kutularından ve diğer varlıklardan gelen olay ve varlık verileri için daha kapsamlı bir gelişmiş tehdit avcılığı şeması sorgulanabilir

Sınırlı dağıtım senaryoları

Dağıttığınız her desteklenen hizmet, son derece zengin bir dizi ham sinyal ve bağıntılı bilgi sağlar. Sınırlı dağıtım Microsoft Defender XDR işlevselliğinin kapanmasına neden olmasa da uç noktalarınız, uygulamalarınız, verileriniz ve kimlikleriniz arasında kapsamlı görünürlük sağlayabilmesi bundan etkilenir. Aynı zamanda, tüm düzeltme özellikleri yalnızca dağıttığınız hizmetler tarafından yönetilen varlıklar için geçerlidir.

Aşağıdaki tabloda desteklenen her hizmetin nasıl ek veri sağladığı, verilerle bağıntı sağlayarak ek içgörü elde etme fırsatları ve daha iyi düzeltme ve yanıt özellikleri listelenmektedir.

Hizmet Veriler (ilişkili bilgiler & sinyaller) Düzeltme & yanıt kapsamı
Uç Nokta için Microsoft Defender - Uç nokta durumları ve ham olaylar
- Virüsten koruma, EDR, saldırı yüzeyini azaltma dahil olmak üzere uç nokta algılamaları ve uyarıları
- Uç noktalarda gözlemlenen dosyalar ve diğer varlıklar hakkında bilgi
Uç Noktaları
Office 365 için Microsoft Defender - Posta ve posta kutusu durumları ve ham olaylar
- E-posta, ek ve bağlantı algılamaları
-Posta kutu -ları
- Microsoft 365 hesapları
Kimlik için Microsoft Defender - Kimlik doğrulama olayları da dahil olmak üzere Active Directory sinyalleri
- Kimlikle ilgili davranış algılamaları
Kimlik
Bulut Uygulamaları için Microsoft Defender - Tasdik edilmemiş bulut uygulamalarının ve hizmetlerinin (gölge BT) algılanması
- Verilerin bulut uygulamalarına açık olması
- Bulut uygulamalarıyla ilişkili tehdit etkinliği
Bulut uygulamaları

Hizmetleri dağıtma

Her hizmetin dağıtılması için genellikle kiracınıza sağlama ve bazı ilk yapılandırmalar gerekir. Bu hizmetlerin her birinin nasıl dağıtıldığından anlamak için aşağıdaki tabloya bakın.

Hizmet Sağlama yönergeleri İlk yapılandırma
Uç Nokta için Microsoft Defender Uç Nokta için Microsoft Defender dağıtım kılavuzu Bkz. sağlama yönergeleri
Office 365 için Microsoft Defender Yok, Office 365 ile sağlandı Office 365 için Defender koruma ilkelerini yapılandırma
Kimlik için Microsoft Defender Hızlı Başlangıç: Kimlik için Microsoft Defender örneğinizi oluşturma Bkz. sağlama yönergeleri
Bulut Uygulamaları için Microsoft Defender Yok Hızlı Başlangıç: Cloud Apps için Microsoft Defender'ı kullanmaya başlama

Desteklenen hizmetleri dağıttıktan sonra Microsoft Defender XDR'yi açın.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.