查看Microsoft Defender for Endpoint体系结构要求和关键概念
适用范围:Microsoft Defender XDR
本文将指导你为Microsoft Defender for Endpoint环境设置评估。
有关此过程的详细信息,请参阅 概述文章。
在启用Microsoft Defender for Endpoint之前,请确保了解体系结构并满足要求。
了解体系结构
下图演示了Microsoft Defender for Endpoint体系结构和集成。
下表对该图进行了说明。
| 标注 | 说明 |
|---|---|
| 1 | 设备通过受支持的管理工具之一加入。 |
| 2 | 载入设备提供并响应Microsoft Defender for Endpoint信号数据。 |
| 3 | 托管设备已加入和/或注册Microsoft Entra ID。 |
| 4 | 已加入域的 Windows 设备使用 Microsoft Entra Connect 同步到Microsoft Entra ID。 |
| 5 | Microsoft Defender XDR中管理Microsoft Defender for Endpoint警报、调查和响应。 |
了解关键概念
下表确定了在评估、配置和部署Microsoft Defender for Endpoint时需要了解的重要概念:
| 概念 | 说明 | 更多信息 |
|---|---|---|
| 管理门户 | Microsoft Defender门户监视和协助响应潜在高级持续威胁活动或数据泄露警报。 | Microsoft Defender for Endpoint门户概述 |
| 攻击面减少 | 通过尽量减少组织容易受到网络威胁和攻击的位置,帮助减少攻击面。 | 减少攻击面概述 |
| 终结点检测和响应 | Endpoint detection and response 功能提供了准实时可操作的高级攻击检测。 | 终结点检测和响应功能概述 |
| 行为阻止和遏制 | 行为阻止和遏制功能可以帮助根据威胁的行为和处理树来识别和阻止威胁,即使威胁已开始执行也是如此。 | 行为阻止和控制 |
| 自动调查和响应 | 自动调查使用基于安全分析师所使用的流程的各种检查算法,这些流程旨在检查警报并立即采取措施解决违规问题。 | 使用自动调查来调查和修正威胁 |
| 高级搜寻 | 高级搜寻是一种基于查询的威胁搜寻工具,可用于浏览长达 30 天的原始数据,以便主动检查网络中的事件以查找威胁指示器和实体。 | 高级搜寻概述 |
| 威胁分析 | 威胁分析是 Microsoft 安全专家的一组报告,涵盖最相关的威胁。 | 跟踪并响应新出现的威胁 |
有关Microsoft Defender for Endpoint附带的功能的更多详细信息,请参阅什么是Microsoft Defender for Endpoint。
SIEM 集成
可以将 Microsoft Defender for Endpoint 与 Microsoft Sentinel 集成,以便更全面地分析组织中的安全事件,并生成 playbook,以便进行有效且即时的响应。
Microsoft Defender for Endpoint还可以集成到其他安全信息和事件管理 (SIEM) 解决方案中。 有关详细信息,请参阅在 Microsoft Defender for Endpoint 中启用 SIEM 集成。
后续步骤
返回到评估Microsoft Defender for Endpoint概述
返回到评估和试点Microsoft Defender XDR概述
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈