什麼是 Microsoft Defender 全面偵測回應?
Microsoft Defender 全面偵測回應 是統一的入侵前和入侵后企業防禦套件,以原生方式協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供整合式保護來抵禦複雜的攻擊。
Microsoft Defender 全面偵測回應 可協助安全性小組使用來自其他Microsoft安全性產品的信息來保護和偵測其組織,包括:
- 適用於端點的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender for Cloud Apps
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
- Microsoft Entra ID Protection
- Microsoft數據外洩防護
- 應用程式控管
透過整合式 Microsoft Defender 全面偵測回應 解決方案,安全性專業人員可以將每個產品收到的威脅訊號結合在一起,並判斷威脅的完整範圍和影響、其進入環境的方式、其影響程度,以及它目前對組織的影響。 Microsoft Defender 全面偵測回應 採取自動動作來防止或停止攻擊,並自行修復受影響的信箱、端點和使用者身分識別。
注意
Microsoft Defender 全面偵測回應 將來自您已授權和布建存取權之Microsoft安全性產品的訊號相互關聯。
Microsoft Defender 全面偵測回應 服務保護:
具有適用於端點的 Defender 的端點 - 適用於端點的 Microsoft Defender 是一個統一的端點平臺,可進行預防性保護、入侵後偵測、自動化調查和回應。
具有 Defender 弱點管理 的資產 - Microsoft Defender 弱點管理 提供持續的資產可見度、智慧型風險型評估,以及內建的補救工具,協助您的安全性和 IT 小組排定優先順序,並解決整個組織的重大弱點和設定錯誤。
Email 與 適用於 Office 365 的 Defender 共同作業 - 適用於 Office 365 的 Defender 保護貴組織免於遭受電子郵件訊息、連結 (URL) 和共同作業工具所造成的惡意威脅。
使用適用於身分識別和 Microsoft Entra ID Protection 的 Defender 身分識別 - 適用於身分識別的 Microsoft Defender 是使用您 內部部署的 Active Directory 的雲端式安全性解決方案訊號,用來識別、偵測及調查進階威脅、遭入侵的身分識別,以及針對貴組織的惡意內部人員動作。 Microsoft Entra ID Protection 使用從其在組織中的位置取得的學習Microsoft,Microsoft Entra ID、具有Microsoft帳戶的取用者空間,以及使用 Xbox 遊戲來保護您的使用者。
具有 Defender for Cloud Apps 的應用程式 - Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案,可為您的雲端應用程式帶來深度可見度、強大的數據控制,以及增強的威脅防護。
Microsoft Defender 全面偵測回應 的獨特跨產品層會將個別服務元件增強為:
協助防範攻擊,並透過訊號共用和自動化動作協調整個服務的防禦回應。
藉由將警示、可疑事件和受影響資產的數據聯結至事件,來說明安全性小組跨產品警示、行為和內容的攻擊完整案例。
透過自動化補救來觸發受影響資產的自我修復,以自動響應入侵。
讓安全性小組在端點和 Office 數據之間執行詳細且有效的威脅搜捕。
Microsoft Defender 全面偵測回應 跨產品功能包括:
Microsoft Defender 入口網站中的跨產品單一視窗 - 在單一佇列和 Microsoft Defender 入口網站中單一窗格中,所有有關偵測、受影響資產、所採取自動化動作和相關辨識項之資訊的集中檢視。
合併的事件佇列 - 確保完整的攻擊範圍、受影響的資產和自動化補救動作會群組在一起,並及時呈現,以協助安全性專業人員專注於關鍵性。
自動回應威脅 - 重大威脅資訊會在 Microsoft Defender 全面偵測回應 產品之間即時共用,以協助停止攻擊的進度。
例如,如果在受適用於端點的 Defender 保護的端點上偵測到惡意檔案,它會指示 適用於 Office 365 的 Defender 掃描檔案,並從所有電子郵件訊息中移除檔案。 整個 Microsoft 365 安全性套件會封鎖檔案。
針對遭入侵的裝置、使用者身分識別和信箱進行自我修復 - Microsoft Defender 全面偵測回應 使用 AI 支援的自動動作和劇本,將受影響的資產修復回安全狀態。 Microsoft Defender 全面偵測回應 利用套件產品的自動補救功能,確保盡可能自動補救與事件相關的所有受影響資產。
跨產品威脅搜捕 - 安全性小組可以利用其獨特的組織知識,針對各種保護產品所收集的原始數據建立自己的自定義查詢,以搜捕入侵徵兆。 Microsoft Defender 全面偵測回應 提供 30 天歷史原始訊號的查詢型存取,以及跨端點和 適用於 Office 365 的 Defender 數據的警示數據。
Microsoft Defender 全面偵測回應 必須符合授權需求,才能在 Microsoft Defender 入口網站中啟用服務,請參https://security.microsoft.com閱:
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。