什麼是 Microsoft Defender 全面偵測回應？

• 適用於:

  ✅ Microsoft Defender XDR

Microsoft Defender 全面偵測回應 是統一的入侵前和入侵后企業防禦套件，以原生方式協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應，以提供整合式保護來抵禦複雜的攻擊。

Microsoft Defender 全面偵測回應 可協助安全性小組使用來自其他Microsoft安全性產品的信息來保護和偵測其組織，包括：

• 適用於端點的 Microsoft Defender
• 適用於 Office 365 的 Microsoft Defender
• 適用於身分識別的 Microsoft Defender
• Microsoft Defender for Cloud Apps
• Microsoft Defender 弱點管理
• 適用於雲端的 Microsoft Defender
• Microsoft Entra ID Protection
• Microsoft數據外洩防護
• 應用程式控管
• Microsoft Purview 內部風險管理

透過整合式 Microsoft Defender 全面偵測回應 解決方案，安全性專業人員可以將每個產品收到的威脅訊號結合在一起，並判斷威脅的完整範圍和影響、其進入環境的方式、其影響程度，以及它目前對組織的影響。 Microsoft Defender 全面偵測回應 採取自動動作來防止或停止攻擊，並自行修復受影響的信箱、端點和使用者身分識別。

注意

Microsoft Defender 全面偵測回應 將來自您已授權和布建存取權Microsoft安全性產品的訊號相互關聯。

Microsoft Defender 全面偵測回應 保護

Microsoft Defender 全面偵測回應 服務保護：

• 具有適用於端點的 Defender 的端點 - 適用於端點的 Microsoft Defender 是一個統一的端點平臺，可進行預防性保護、入侵後偵測、自動化調查和回應。

• 具有 Defender 弱點管理 的資產 - Microsoft Defender 弱點管理 提供持續的資產可見度、智慧型風險型評估，以及內建的補救工具，協助您的安全性和 IT 小組排定優先順序，並解決整個組織的重大弱點和設定錯誤。

• Email 與 適用於 Office 365 的 Defender 共同作業 - 適用於 Office 365 的 Defender 保護貴組織抵禦電子郵件訊息、連結 (URL) 和共同作業工具所造成的惡意威脅。

• 使用適用於身分識別和 Microsoft Entra ID Protection 的 Defender 身分識別 - 適用於身分識別的 Microsoft Defender 是使用您 內部部署的 Active Directory 的雲端式安全性解決方案訊號，用來識別、偵測及調查進階威脅、遭入侵的身分識別，以及針對貴組織的惡意內部人員動作。 Microsoft Entra ID Protection 使用Microsoft從組織中取得的學習 Microsoft Entra ID、具有Microsoft帳戶的取用者空間，以及使用 Xbox 遊戲來保護您的使用者。

• 具有 Defender for Cloud Apps 的應用程式 - Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案，可為您的雲端應用程式帶來深度可見度、強大的數據控制，以及增強的威脅防護。

Microsoft Defender 全面偵測回應 的獨特跨產品層會將個別服務元件增強為：

• 協助防範攻擊，並透過訊號共用和自動化動作協調整個服務的防禦回應。

• 藉由將警示、可疑事件和受影響資產的數據聯結至事件，來說明安全性小組跨產品警示、行為和內容的攻擊完整案例。

• 透過自動化補救來觸發受影響資產的自我修復，以自動響應入侵。

• 讓安全性小組在端點和 Office 數據之間執行詳細且有效的威脅搜捕。

Microsoft Defender 全面偵測回應 跨產品功能包括：

• Microsoft Defender 入口網站中的跨產品單一視窗 - 在單一佇列和 Microsoft Defender 入口網站中單一窗格中，所有偵測、受影響的資產、所採取的自動化動作和相關辨識項資訊的集中檢視。

• 合併的事件佇列 - 確保完整的攻擊範圍、受影響的資產和自動化補救動作會群組在一起，並及時呈現，以協助安全性專業人員專注於關鍵性。

• 自動回應威脅 - 重大威脅資訊會在 Microsoft Defender 全面偵測回應 產品之間即時共用，以協助停止攻擊的進度。

  例如，如果在受適用於端點的 Defender 保護的端點上偵測到惡意檔案，它會指示 適用於 Office 365 的 Defender 掃描檔案，並從所有電子郵件訊息中移除檔案。 整個 Microsoft 365 安全性套件會封鎖檔案。

• 針對遭入侵的裝置、使用者身分識別和信箱進行自我修復 - Microsoft Defender 全面偵測回應 使用 AI 支援的自動動作和劇本，將受影響的資產修復回安全狀態。 Microsoft Defender 全面偵測回應 利用套件產品的自動補救功能，確保盡可能自動補救與事件相關的所有受影響資產。

• 跨產品威脅搜捕 - 安全性小組可以利用其獨特的組織知識，針對各種保護產品所收集的原始數據建立自己的自定義查詢，以搜捕入侵徵兆。 Microsoft Defender 全面偵測回應 提供跨端點和 適用於 Office 365 的 Defender 數據的 30 天歷史原始訊號和警示數據的查詢型存取。

快速入門

Microsoft Defender 全面偵測回應 必須符合授權需求，才能在 Microsoft Defender 入口網站中啟用服務，請參https://security.microsoft.com閱：

• 授權需求
• 開啟 Microsoft Defender 全面偵測回應
• Microsoft Defender 入口網站中的 Microsoft Defender 全面偵測回應

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。