نشر الخدمات المعتمدة
ينطبق على:
- Microsoft Defender XDR
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
تدمج Microsoft Defender XDR خدمات أمان Microsoft المختلفة لتوفير قدرات مركزية للكشف والوقاية والتحقيق ضد الهجمات المتطورة. توضح هذه المقالة الخدمات المدعومة ومتطلبات الترخيص الخاصة بها والمزايا والقيود المرتبطة بنشر خدمة واحدة أو أكثر وارتباطات لكيفية توزيعها بشكل كامل بشكل فردي.
الخدمات المدعومة
يوفر ترخيص أمان Microsoft 365 E5 أو E5 Security أو A5 أو A5 أو مجموعة صالحة من التراخيص الوصول إلى الخدمات المدعومة التالية ويخولك استخدام Microsoft Defender XDR. راجع متطلبات الترخيص
الخدمة المدعومة | الوصف |
---|---|
Microsoft Defender for Endpoint | مجموعة حماية نقطة النهاية المبنية حول أدوات الاستشعار السلوكية القوية والتحليلات السحابية والتحليل الذكي للمخاطر |
Microsoft Defender لـ Office 365 | حماية متقدمة لتطبيقاتك وبياناتك في Office 365، بما في ذلك البريد الإلكتروني وأدوات التعاون الأخرى |
Microsoft Defender للهوية | الدفاع ضد التهديدات المتقدمة والهويات المخترقة والمشتركين في برنامج Insider الضار باستخدام إشارات Active Directory المرتبطة |
Microsoft Defender for Cloud Apps | تحديد ومكافحة التهديدات الإلكترونية عبر خدمات Microsoft وخدمات السحابة التابعة لجهة خارجية |
الخدمات والوظائف المنشورة
يوفر Microsoft Defender XDR رؤية وارتباطا ومعالجة أفضل أثناء توزيع المزيد من الخدمات المدعومة.
فوائد النشر الكامل
للحصول على الفوائد الكاملة Microsoft Defender XDR، نوصي بنشر جميع الخدمات المدعومة. فيما يلي بعض الفوائد الرئيسية للتوزيع الكامل:
- يتم تحديد الحوادث وربطها استنادا إلى التنبيهات وإشارات الأحداث من جميع أدوات الاستشعار المتاحة وقدرات التحليل الخاصة بالخدمة
- تنطبق أدلة مبادئ التحقيق والمعالجة التلقائية (AIR) عبر أنواع الكيانات المختلفة، بما في ذلك الأجهزة وعلب البريد وحسابات المستخدمين
- يمكن الاستعلام عن مخطط تتبع متقدم أكثر شمولا لبيانات الأحداث والكيان من الأجهزة وعلب البريد والكيانات الأخرى
سيناريوهات التوزيع المحدودة
توفر كل خدمة مدعومة تقوم بنشرها مجموعة غنية للغاية من الإشارات الأولية بالإضافة إلى المعلومات المرتبطة. على الرغم من أن التوزيع المحدود لا يؤدي إلى إيقاف تشغيل وظائف Microsoft Defender XDR، فإن قدرتها على توفير رؤية شاملة عبر نقاط النهاية والتطبيقات والبيانات والهويات تتأثر. في الوقت نفسه، تنطبق أي قدرات معالجة فقط على الكيانات التي يمكن إدارتها بواسطة الخدمات التي قمت بنشرها.
يسرد الجدول أدناه كيف توفر كل خدمة مدعومة بيانات إضافية وفرصا للحصول على رؤى إضافية من خلال ربط البيانات وقدرات معالجة واستجابة أفضل.
الخدمة | البيانات (إشارات & معلومات مرتبطة) | نطاق استجابة & المعالجة |
---|---|---|
Microsoft Defender for Endpoint |
|
النهايه |
Microsoft Defender لـ Office 365 |
|
|
Microsoft Defender للهوية |
|
الهويات |
Microsoft Defender for Cloud Apps |
|
تطبيقات السحابة |
توزيع الخدمات
يتطلب توزيع كل خدمة عادة توفيرا للمستأجر وبعض التكوين الأولي. راجع الجدول التالي لفهم كيفية توزيع كل خدمة من هذه الخدمات.
الخدمة | إرشادات التوفير | التكوين الأولي |
---|---|---|
Microsoft Defender for Endpoint | دليل توزيع Microsoft Defender لنقطة النهاية | راجع إرشادات التوفير |
Microsoft Defender لـ Office 365 | لا شيء، تم توفيره مع Office 365 | تكوين نهج حماية Defender لـ Office 365 |
Microsoft Defender للهوية | التشغيل السريع: الإنشاء مثيل Microsoft Defender for Identity | راجع إرشادات التوفير |
Microsoft Defender for Cloud Apps | بلا | التشغيل السريع: بدء استخدام Microsoft Defender for Cloud Apps |
بمجرد نشر الخدمات المدعومة، قم بتشغيل Microsoft Defender XDR.
المواضيع ذات الصلة
- نظرة عامة على Microsoft Defender XDR
- تشغيل Microsoft Defender XDR
- إعداد إرشادات Microsoft Defender XDR
- نظرة عامة على Microsoft Defender لنقطة النهاية
- [نظرة عامة Microsoft Defender لـ Office 365]/defender-office-365/mdo-about
- نظرة عامة على Microsoft Defender for Cloud Apps
- نظرة عامة على Microsoft Defender for Identity
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ