部署支持的服务

适用于：

重要

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Microsoft Defender XDR 集成了各种Microsoft安全服务，以提供针对复杂攻击的集中检测、预防和调查功能。本文介绍受支持的服务、其许可要求、与部署一个或多个服务相关的优势和限制，并链接到如何单独完全部署这些服务。

支持的服务

Microsoft 365 E5、E5 安全、A5 或 A5 安全许可证或有效的许可证组合提供对以下支持服务的访问权限，并授权使用 Microsoft Defender XDR。请参阅许可要求

支持的服务	说明
Microsoft Defender for Endpoint	围绕功能强大的行为传感器、云分析和威胁情报构建的 Endpoint Protection 套件
Microsoft Defender for Office 365	Office 365 中的应用和数据的高级保护，包括电子邮件和其他协作工具
Microsoft Defender for Identity	使用相关 Active Directory 信号防御高级威胁、泄露的标识和恶意预览体验成员
Microsoft Defender for Cloud Apps	识别和应对Microsoft和非Microsoft云服务中的网络威胁

Microsoft Defender XDR 在部署更多受支持的服务时提供更好的可见性、相关性和修正。

若要获得 Microsoft Defender XDR 的完整优势，我们建议部署所有受支持的服务。下面是完整部署的一些主要优势：

部署的每个受支持的服务都提供非常丰富的原始信号和相关信息集。虽然受限部署不会导致Microsoft Defender XDR 功能关闭，但其提供终结点、应用、数据和标识的全面可见性的能力会受到影响。同时，任何修正功能仅适用于已部署的服务所管理的实体。

下表列出了每个受支持的服务如何提供其他数据、通过关联数据获取更多见解的机会，以及更好的修正和响应功能。

服务	数据 (信号 & 关联信息)	修正 & 响应范围
Microsoft Defender for Endpoint	- 终结点状态和原始事件 - 终结点检测和警报，包括防病毒、EDR、攻击面减少 - 有关终结点上观察到的文件和其他实体的信息	终结点
Microsoft Defender for Office 365	- 邮件和邮箱状态以及原始事件 - 电子邮件、附件和链接检测	-邮箱 - Microsoft 365 个帐户
Microsoft Defender for Identity	- Active Directory 信号，包括身份验证事件 - 与标识相关的行为检测	身份
Microsoft Defender for Cloud Apps	- 检测未批准的云应用和服务 (影子 IT) - 向云应用公开数据 - 与云应用关联的威胁活动	云应用

部署每个服务通常需要预配到租户和一些初始配置。请参阅下表，了解如何部署每个服务。

服务	预配说明	初始配置
Microsoft Defender for Endpoint	Microsoft Defender for Endpoint 部署指南	请参阅预配说明
Microsoft Defender for Office 365	无，使用 Office 365 预配	配置 Defender for Office 365 保护策略
Microsoft Defender for Identity	快速开始：创建 Microsoft Defender for Identity 实例	请参阅预配说明
Microsoft Defender for Cloud Apps	无	快速入门：Microsoft Defender for Cloud Apps 入门

部署受支持的服务后，打开 Microsoft Defender XDR。

提示

想要了解更多信息？在我们的技术社区：Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。