配置Microsoft Defender for Endpoint功能

适用于:

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

希望体验 Defender for Endpoint? 注册免费试用版

在此步骤中,可以配置Microsoft Defender for Endpoint功能。

配置功能

在许多情况下,组织已有现有的终结点安全产品。 最起码是防病毒解决方案,但在某些情况下,组织可能有现有的终结点检测和响应解决方案。

通常,Defender for Endpoint 需要无限期或直接转换期间与这些现有终结点安全产品一起存在。 幸运的是,Defender for Endpoint 和终结点安全套件是模块化的,可以采用系统的方法。

加入设备可有效地启用Microsoft Defender for Endpoint的终结点检测和响应功能。 载入设备后,需要配置服务的其他功能。 下表列出了可配置的功能,以便为环境提供最佳保护,以及Microsoft建议如何启用终结点安全套件的顺序。

功能 说明 采用顺序排名
终结点检测 & 响应 (EDR) Defender for Endpoint 终结点检测和响应功能提供近乎实时且可操作的高级攻击检测。 安全分析员可以有效地确定警报的优先级,了解整个泄露范围,并采取响应措施来修正威胁。

1
配置Microsoft Defender 漏洞管理 Defender 漏洞管理是Microsoft Defender for Endpoint的一个组件,为安全管理员和安全运营团队提供独特的价值,包括:

- 实时终结点检测和响应 (EDR) 与终结点漏洞相关的见解。

- 在事件调查期间,宝贵的设备漏洞上下文。

- 通过 Microsoft Intune 和 Microsoft System Center Configuration Manager 的内置修正过程。
2
(NGP) 配置下一代保护 Microsoft Defender防病毒是内置的反恶意软件解决方案,可为台式机、便携式计算机和服务器提供下一代保护。 Microsoft Defender 防病毒包括以下功能:

-云提供的保护,用于准即时检测和阻止新威胁和新兴威胁。 在机器学习和 Intelligent Security Graph 功能的基础上,Microsoft Defender 防病毒的下一代技术包括云提供的保护功能。

- 使用高级文件和进程行为监视和其他启发式扫描 (也称为“实时保护”) 。

- 基于机器学习、人工和自动化大数据分析以及深入的威胁抵抗研究的专用保护更新。
3
配置减少攻击面 Microsoft Defender for Endpoint中的攻击面减少功能有助于保护组织中的设备和应用程序免受新出现的威胁。 4
配置自动调查 & 修正 (AIR) 功能 Microsoft Defender for Endpoint使用自动调查来显著减少需要单独调查的警报量。 自动调查功能使用各种检查算法,以及分析师 ((如 playbook) )使用的过程来检查警报并立即采取修正操作来解决违规问题。 AIR 显著减少了警报量,使安全运营专家能够专注于更复杂的威胁和其他高价值计划。 不适用
直接在域控制器上激活Microsoft Defender for Identity功能 Microsoft Defender for Identity已将域控制器载入 Defender for Endpoint 的客户可以直接在域控制器上激活Microsoft Defender for Identity功能,而无需使用Microsoft Defender for Identity传感器。 不适用
配置Microsoft Defender专家功能 Microsoft专家是一项托管搜寻服务,为安全运营中心 (SOC) 提供专家级监视和分析,帮助他们确保其独特环境中的关键威胁不会丢失。 不适用

有关详细信息,请参阅平台支持的Microsoft Defender for Endpoint功能

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区