什麼是 Microsoft Defender XDR？

• 適用於:

  ✅ Microsoft Defender XDR

Microsoft Defender XDR 是統一的入侵前和入侵後企業防禦套件，可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應，以提供複雜的攻擊的整合式保護。

Microsoft Defender XDR 可協助安全性小組使用來自其他Microsoft安全性產品的信息來保護和偵測其組織，包括：

• 適用於端點的 Microsoft Defender
• 適用於 Office 365 的 Microsoft Defender
• 適用於身分識別的 Microsoft Defender
• Microsoft 雲端 App 安全性
• Microsoft Defender 弱點管理
• 適用於雲端的 Microsoft Defender
• Microsoft Entra ID Protection
• Microsoft數據外洩防護
• 應用程式控管

透過整合Microsoft Defender XDR 解決方案，安全性專業人員可以將每個產品收到的威脅訊號結合在一起，並判斷威脅的完整範圍和影響;其進入環境的方式、受影響的內容，以及它目前對組織的影響。 Microsoft Defender XDR 會採取自動動作來防止或停止攻擊，並自行修復受影響的信箱、端點和使用者身分識別。

Microsoft Defender XDR 保護

Microsoft Defender XDR 服務保護：

• 具有適用於端點的 Defender 的端點 - Microsoft適用於端點的 Defender 是一個統一的端點平臺，可進行預防性保護、入侵後偵測、自動化調查和回應。

• 具有 Defender 弱點管理的資產 - Microsoft Defender 弱點管理提供持續的資產可見度、智慧型手機型評估，以及內建的補救工具，協助您的安全性和 IT 小組排定優先順序，並解決整個組織的重大弱點和設定錯誤。

• 使用適用於 Office 365 的 Defender 的電子郵件和共同作業 - 適用於 Office 365 的 Defender 可保護您的組織抵禦電子郵件訊息、連結 (URL) 和共同作業工具所造成的惡意威脅。

• 適用於身分識別的 Defender 和 Microsoft Entra ID Protection 的身分識別 - Microsoft 適用於身分識別的 Defender 是雲端式安全性解決方案，使用內部部署 Active Directory 訊號來識別、偵測及調查進階威脅、遭入侵的身分識別，以及針對貴組織的惡意內部人員動作。 Microsoft Entra ID Protection 會使用Microsoft從組織中取得的學習Microsoft取用者標識碼、具有Microsoft帳戶的取用者空間，以及使用 Xbox 遊戲來保護您的使用者。

• 使用適用於雲端應用程式的 Defender 的應用程式 - Microsoft適用於雲端應用程式的 Defender 是全方位的跨 SaaS 解決方案，可為您的雲端應用程式帶來深入的可見度、強大的數據控制，以及增強的威脅防護。

• 雲端工作負載和應用程式與適用於雲端的 Defender - Microsoft Defender for Cloud 是雲端原生應用程式保護平臺， (CNAPP) 結合開發安全性作業 (DevSecOps) 、雲端安全性狀態 (CPSM) ，以及雲端工作負載保護平臺 (CWPP) ，以保護雲端式應用程式免於遭受威脅和弱點。

Microsoft Defender XDR 的唯一跨產品層會將個別服務元件增強為：

• 協助防範攻擊，並透過訊號共用和自動化動作協調整個服務的防禦回應。

• 藉由將警示、可疑事件和受影響資產的數據聯結至事件，來說明安全性小組跨產品警示、行為和內容的攻擊完整案例。

• 透過自動化補救來觸發受影響資產的自我修復，以自動響應入侵。

• 讓安全性小組在端點和 Office 數據之間執行詳細且有效的威脅搜捕。

Microsoft Defender XDR 跨產品功能包括：

• Microsoft Defender 入口網站中的交叉產品單一視窗 - 在 Microsoft Defender 入口網站中，針對偵測、受影響的資產、所採取的自動化動作和相關辨識項的所有資訊，以及相關辨識項的集中檢視。

• 合併的事件佇列 - 確保完整的攻擊範圍、受影響的資產和自動化補救動作會群組在一起，並及時呈現，以協助安全性專業人員專注於關鍵性。

• 自動回應威脅 - 重大威脅資訊會在 Microsoft Defender XDR 產品之間實時共用，以協助停止攻擊的進度。

  例如，如果在受適用於端點的 Defender 保護的端點上偵測到惡意檔案，它會指示適用於 Office 365 的 Defender 掃描檔案，並從所有電子郵件訊息中移除檔案。 整個 Microsoft 365 安全性套件會封鎖檔案。

• 針對遭入侵的裝置、使用者身分識別和信箱進行自我修復 - Microsoft Defender XDR 會使用 AI 支援的自動動作和劇本，將受影響的資產修復回安全狀態。 Microsoft Defender XDR 會利用套件產品的自動補救功能，確保盡可能自動補救與事件相關的所有受影響資產。

• 跨產品威脅搜捕 - 安全性小組可以利用其獨特的組織知識，針對各種保護產品所收集的原始數據建立自己的自定義查詢，以搜捕入侵徵兆。 Microsoft Defender XDR 提供跨端點和適用於 Office 365 的 Defender 數據的 30 天歷史原始訊號和警示數據的查詢型存取。

快速入門

Microsoft必須符合 Defender XDR 授權需求，才能在 Microsoft Defender 入口網站中啟用服務，請參 https://security.microsoft.com 閱：

• 授權需求
• 開啟 Microsoft Defender XDR

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。