部署支援服務
適用於:
- Microsoft Defender XDR
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender 全面偵測回應 整合各種 Microsoft 安全性服務,以針對複雜的攻擊提供集中式偵測、預防和調查功能。 本文說明支持的服務、其授權需求、與部署一或多個服務相關聯的優點和限制,以及如何個別完整部署它們的連結。
支援的服務
Microsoft 365 E5、E5 安全性、A5 或 A5 安全性授權或授權的有效組合,可讓您存取下列支援的服務,並可讓您使用 Microsoft Defender 全面偵測回應。 請參閱授權需求
支援的服務 | 描述 |
---|---|
適用於端點的 Microsoft Defender | 以強大的行為感測器、雲端分析和威脅情報為建置基礎的端點保護套件 |
適用於 Office 365 的 Microsoft Defender | 在 Office 365 中進階保護您的應用程式和數據,包括電子郵件和其他共同作業工具 |
適用於身分識別的 Microsoft Defender | 使用相互關聯的 Active Directory 訊號來防禦進階威脅、遭入侵的身分識別和惡意測試人員 |
Microsoft 雲端 App 安全性 | 識別並對抗整個 Microsoft 和第三方雲端服務的網路威脅 |
已部署的服務和功能
當您部署更多支持的服務時,Microsoft Defender 全面偵測回應 提供更佳的可見度、相互關聯和補救。
完整部署的優點
若要取得 Microsoft Defender 全面偵測回應 的完整優點,建議您部署所有支持的服務。 以下是完整部署的一些重要優點:
- 事件會根據來自所有可用感測器和服務特定分析功能的警示和事件訊號來識別事件並相互關聯
- 自動化調查和補救 (AIR) 劇本適用於各種實體類型,包括裝置、信箱和用戶帳戶
- 您可以查詢來自裝置、信箱和其他實體的事件和實體數據,以取得更完整的進階搜捕架構
有限的部署案例
您部署的每個支援服務都提供一組非常豐富的原始訊號以及相互關聯的資訊。 雖然有限的部署不會導致 Microsoft Defender 全面偵測回應 功能關閉,但其在端點、應用程式、數據和身分識別之間提供完整可見度的能力會受到影響。 同時,任何補救功能都只適用於您已部署之服務可管理的實體。
下表列出每個支持的服務如何提供其他數據、藉由將數據相互關聯來取得其他深入解析的機會,以及更好的補救和回應功能。
服務 | 數據 (訊號 & 相互關聯的資訊) | 回應範圍 & 補救 |
---|---|---|
適用於端點的 Microsoft Defender |
|
端點 |
適用於 Office 365 的 Microsoft Defender |
|
|
適用於身分識別的 Microsoft Defender |
|
身分識別 |
Microsoft 雲端 App 安全性 |
|
雲端應用程式 |
部署服務
部署每個服務時,通常需要在您的租用戶中佈建,而且需要一些初始設定。 請參閱下表以了解各項服務的部署方式。
服務 | 佈建指示 | 初始設定 |
---|---|---|
適用於端點的 Microsoft Defender | 適用於端點的 Microsoft Defender 部署指南 | 請參閱佈建指示 |
適用於 Office 365 的 Microsoft Defender | 無,已使用 Office 365 佈建 | 設定 適用於 Office 365 的 Defender 保護原則 |
適用於身分識別的 Microsoft Defender | 快速入門:建立適用於身分識別的 Microsoft Defender 執行個體 | 請參閱佈建指示 |
Microsoft 雲端 App 安全性 | 無 | 快速入門:開始使用 Microsoft 雲端 App 安全性 |
部署支援的服務之後,請開啟 Microsoft Defender 全面偵測回應。
相關主題
- Microsoft Defender 全面偵測回應 概觀
- 開啟 Microsoft Defender 全面偵測回應
- Microsoft Defender XDR 的設定指南
- 適用於端點的 Microsoft Defender 概觀
- [適用於 Office 365 的 Microsoft Defender 概觀]/defender-office-365/mdo-about
- Microsoft Defender for Cloud Apps 概觀
- 適用於身分識別的 Microsoft Defender 概觀
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應