Bereitstellen unterstützter Dienste
Gilt für:
- Microsoft Defender XDR
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Microsoft Defender XDR integriert verschiedene Microsoft-Sicherheitsdienste, um zentralisierte Erkennungs-, Präventions- und Untersuchungsfunktionen für anspruchsvolle Angriffe bereitzustellen. In diesem Artikel werden die unterstützten Dienste, deren Lizenzierungsanforderungen, die Vorteile und Einschränkungen im Zusammenhang mit der Bereitstellung eines oder mehrerer Dienste sowie Links dazu beschrieben, wie Sie sie einzeln vollständig bereitstellen können.
Unterstützte Dienste
Eine Microsoft 365 E5-, E5 Security-, A5- oder A5 Security-Lizenz oder eine gültige Kombination von Lizenzen bietet Zugriff auf die folgenden unterstützten Dienste und berechtigt Sie zur Nutzung Microsoft Defender XDR. Weitere Informationen finden Sie unter Lizenzanforderungen.
| Unterstützter Dienst | Beschreibung |
|---|---|
| Microsoft Defender für Endpunkt | Endpoint Protection-Suite, die auf leistungsstarken Verhaltenssensoren, Cloudanalysen und Threat Intelligence basiert |
| Microsoft Defender für Office 365 | Erweiterter Schutz für Ihre Apps und Daten in Office 365, einschließlich E-Mail und anderen Tools für die Zusammenarbeit |
| Microsoft Defender for Identity | Schutz vor erweiterten Bedrohungen, kompromittierten Identitäten und böswilligen Insidern mithilfe korrelierter Active Directory-Signale |
| Microsoft Defender for Cloud Apps | Identifizieren und Bekämpfen von Cyberbedrohungen in Ihren Clouddiensten von Microsoft und Drittanbietern |
Bereitgestellte Dienste und Funktionen
Microsoft Defender XDR bietet bessere Transparenz, Korrelation und Korrektur, wenn Sie mehr unterstützte Dienste bereitstellen.
Vorteile der vollständigen Bereitstellung
Um die vollständigen Vorteile von Microsoft Defender XDR nutzen zu können, empfiehlt es sich, alle unterstützten Dienste bereitzustellen. Dies sind einige der wichtigsten Vorteile der vollständigen Bereitstellung:
- Incidents werden basierend auf Warnungen und Ereignissignalen aller verfügbaren Sensoren und dienstspezifischen Analysefunktionen identifiziert und korreliert.
- Air-Playbooks (Automated Investigation and Remediation) gelten für verschiedene Entitätstypen, einschließlich Geräten, Postfächern und Benutzerkonten.
- Ein umfassenderes erweitertes Suchschema kann nach Ereignis- und Entitätsdaten von Geräten, Postfächern und anderen Entitäten abgefragt werden.
Szenarien mit eingeschränkter Bereitstellung
Jeder unterstützte Dienst, den Sie bereitstellen, bietet einen äußerst umfangreichen Satz von rohen Signalen sowie korrelierte Informationen. Die eingeschränkte Bereitstellung führt zwar nicht dazu, dass Microsoft Defender XDR Funktionalität deaktiviert wird, aber die Möglichkeit, umfassende Transparenz für Ihre Endpunkte, Apps, Daten und Identitäten bereitzustellen, ist betroffen. Gleichzeitig gelten alle Wartungsfunktionen nur für Entitäten, die von den von Ihnen bereitgestellten Diensten verwaltet werden können.
In der folgenden Tabelle ist aufgeführt, wie jeder unterstützte Dienst zusätzliche Daten bereitstellt, möglichkeiten, zusätzliche Einblicke durch Die Korrelation der Daten zu erhalten, sowie bessere Wartungs- und Reaktionsfunktionen.
| Dienst | Daten (Signale & korrelierte Informationen) | Antwortbereich für & Wartung |
|---|---|---|
| Microsoft Defender für Endpunkt |
|
Endpunkte |
| Microsoft Defender für Office 365 |
|
|
| Microsoft Defender for Identity |
|
Identitäten |
| Microsoft Defender for Cloud Apps |
|
Cloud-Apps |
Bereitstellen der Dienste
Für die Bereitstellung jedes Diensts sind in der Regel eine Bereitstellung für Ihren Mandanten und einige Erstkonfigurationen erforderlich. In der folgenden Tabelle erfahren Sie, wie die einzelnen Dienste bereitgestellt werden.
| Dienst | Bereitstellungsanweisungen | Erstkonfiguration |
|---|---|---|
| Microsoft Defender für Endpunkt | Microsoft Defender für Endpunkt-Bereitstellungshandbuch | Siehe Bereitstellungsanweisungen |
| Microsoft Defender für Office 365 | Keine, bereitgestellt mit Office 365 | Konfigurieren von Defender for Office 365 Schutzrichtlinien |
| Microsoft Defender for Identity | Schnellstart: Microsoft Defender for Identity-Instanz erstellen | Siehe Bereitstellungsanweisungen |
| Microsoft Defender for Cloud Apps | Keine | Schnellstart: Erste Schritte mit Microsoft Defender for Cloud Apps |
Nachdem Sie die unterstützten Dienste bereitgestellt haben, aktivieren Sie Microsoft Defender XDR.
Verwandte Themen
- Microsoft Defender XDR Übersicht
- Aktivieren von Microsoft Defender XDR
- Einrichtungshandbücher für Microsoft Defender XDR
- Microsoft Defender for Endpoint Übersicht
- [Microsoft Defender for Office 365 Übersicht]/defender-office-365/mdo-about
- Übersicht über Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity Übersicht
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für