部署支援服務

適用於：

重要事項

本文中的部分資訊與發行前版本產品有關，在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

Microsoft Defender 全面偵測回應整合各種 Microsoft 安全性服務，以針對複雜的攻擊提供集中式偵測、預防和調查功能。本文說明支持的服務、其授權需求、與部署一或多個服務相關聯的優點和限制，以及如何個別完整部署它們的連結。

支援的服務

Microsoft 365 E5、E5 安全性、A5 或 A5 安全性授權或授權的有效組合，可讓您存取下列支援的服務，並可讓您使用 Microsoft Defender 全面偵測回應。請參閱授權需求

支援的服務	描述
適用於端點的 Microsoft Defender	以強大的行為感測器、雲端分析和威脅情報為建置基礎的端點保護套件
適用於 Office 365 的 Microsoft Defender	在 Office 365 中進階保護您的應用程式和數據，包括電子郵件和其他共同作業工具
適用於身分識別的 Microsoft Defender	使用相互關聯的 Active Directory 訊號來防禦進階威脅、遭入侵的身分識別和惡意測試人員
Microsoft 雲端 App 安全性	識別並對抗整個 Microsoft 和第三方雲端服務的網路威脅

當您部署更多支持的服務時，Microsoft Defender 全面偵測回應提供更佳的可見度、相互關聯和補救。

若要取得 Microsoft Defender 全面偵測回應的完整優點，建議您部署所有支持的服務。以下是完整部署的一些重要優點：

您部署的每個支援服務都提供一組非常豐富的原始訊號以及相互關聯的資訊。雖然有限的部署不會導致 Microsoft Defender 全面偵測回應功能關閉，但其在端點、應用程式、數據和身分識別之間提供完整可見度的能力會受到影響。同時，任何補救功能都只適用於您已部署之服務可管理的實體。

下表列出每個支持的服務如何提供其他數據、藉由將數據相互關聯來取得其他深入解析的機會，以及更好的補救和回應功能。

服務	數據 (訊號 & 相互關聯的資訊)	回應範圍 & 補救
適用於端點的 Microsoft Defender	端點狀態和原始事件端點偵測和警示，包括防病毒軟體、EDR、受攻擊面縮小在端點上觀察到的檔案和其他實體資訊	端點
適用於 Office 365 的 Microsoft Defender	郵件和信箱狀態和原始事件 Email、附件和連結偵測	信箱 Microsoft 365 帳戶
適用於身分識別的 Microsoft Defender	Active Directory 訊號，包括驗證事件身分識別相關的行為偵測	身分識別
Microsoft 雲端 App 安全性	在影子IT) (偵測未批准的雲端應用程式和服務將數據公開至雲端應用程式與雲端應用程式相關聯的威脅活動	雲端應用程式

部署每個服務時，通常需要在您的租用戶中佈建，而且需要一些初始設定。請參閱下表以了解各項服務的部署方式。

服務	佈建指示	初始設定
適用於端點的 Microsoft Defender	適用於端點的 Microsoft Defender 部署指南	請參閱佈建指示
適用於 Office 365 的 Microsoft Defender	無，已使用 Office 365 佈建	設定適用於 Office 365 的 Defender 保護原則
適用於身分識別的 Microsoft Defender	快速入門：建立適用於身分識別的 Microsoft Defender 執行個體	請參閱佈建指示
Microsoft 雲端 App 安全性	無	快速入門：開始使用 Microsoft 雲端 App 安全性

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應技術社群。