Microsoft Threat ProtectionMicrosoft Threat Protection

Gilt für:Applies to:

  • Microsoft Threat ProtectionMicrosoft Threat Protection

Microsoft Threat Protection ist eine einheitliche Prä-und Post-Sicherheitsverletzung der Enterprise Defense-Suite, die sich nativ in Endpunkt, Identität, e-Mail und Anwendungen integriert, um anspruchsvolle Angriffe zu erkennen, zu verhindern, zu untersuchen und automatisch zu reagieren.Microsoft Threat Protection is a unified pre and post breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate and automatically respond to sophisticated attacks.

Mit der integrierten Microsoft Threat Protection-Lösung können Sicherheitsexperten die Bedrohungs Signale, die jedes dieser Produkte empfängt, zusammenfügen und den vollständigen Umfang und die Auswirkungen der Bedrohung bestimmen. wie Sie in die Umgebung eingingen, welche Auswirkungen Sie hat und wie Sie sich derzeit auf die Organisation auswirkt.With the integrated Microsoft Threat Protection solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft Threat Protection führt automatische Aktionen aus, um den Angriff zu verhindern oder zu beenden und die betroffenen Postfächer, Endpunkte und Benutzeridentitäten selbst zu heilen.Microsoft Threat Protection takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Microsoft Threat Protection-Dienste

Microsoft Threat Protection services
Erweiterter Bedrohungsschutz von Microsoft Defender
Microsoft Defender Advanced Threat Protection
Office 365 Advanced Threat Protection
Office 365 Advanced Threat Protection
Erweiterter Azure-Bedrohungsschutz
Azure Advanced Threat Protection
Microsoft Cloud-App-Sicherheit
Microsoft Cloud App Security

Microsoft Threat Protection Suite schützt:Microsoft Threat Protection suite protects:

  • Endpunkte mit Microsoft Defender ATP – Microsoft Defender ATP ist eine einheitliche Endpunkt Plattform für vorbeugenden Schutz, Erkennung nach einem Verstoß, automatische Untersuchung und Antwort.Endpoints with Microsoft Defender ATP - Microsoft Defender ATP is a unified endpoint platform for preventative protection, post-breach detection, automated investigation, and response.
  • E-Mail und Zusammenarbeit mit Office 365 ATP -Office 365 ATP schützt Ihre Organisation vor böswilligen Bedrohungen durch e-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit.Email and collaboration with Office 365 ATP - Office 365 ATP safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools.
  • Identitäten mit Azure ATP und Azure AD Identity Protection – Azure ATP verwendet Active Directory Signale, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insider Aktionen, die an Ihre Organisation gerichtet sind, zu identifizieren, zu erkennen und zu untersuchen.Identities with Azure ATP and Azure AD Identity Protection - Azure ATP uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
  • Anwendungen mit Microsoft Cloud App Security -Microsoft Cloud App Security ist eine umfassende Cross-SaaS-Lösung, die eine Tiefe Sichtbarkeit, starke Datensteuerelemente und einen verbesserten Bedrohungsschutz für Ihre Cloud-apps bringt.Applications with Microsoft Cloud App security - Microsoft Cloud App security is a comprehensive cross-SaaS solution bringing deep visibility, strong data controls, and enhanced threat protection to your cloud apps.

Die einzigartige produktübergreifende Schicht von Microsoft Threat Protection erweitert die einzelnen Suite-Komponenten um:Microsoft Threat Protection's unique cross-product layer augments the individual suite components to:

  • Schützen von Angriffen und koordinieren von Abwehrreaktionen in der gesamten Suite durch Signal Freigabe und automatisierte AktionenHelp protect against attacks and coordinate defensive responses across the suite through signal sharing and automated actions
  • Erzählen Sie die ganze Geschichte des Angriffs auf Produktwarnungen, Verhaltensweisen und Kontexte für Sicherheitsteams, indem Sie Daten zu Warnungen, verdächtigen Ereignissen und betroffenen Objekten auf "Incidents" miteinander verknüpfen.Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'
  • Automatisieren der Antwort auf Kompromisse durch Auslösen der Selbstheilung für Betroffene Objekte durch automatische BehebungAutomate response to compromise by triggering self-healing for impacted assets through automated remediation
  • Aktivieren von Sicherheitsteams für die Durchführung detaillierter und effektiver Bedrohungen bei der Suche über Endpunkt-und Office-DatenEnable security teams to perform detailed and effective threat hunting across endpoint and Office data

Seite "Abbildung der Vorfall Übersicht"Image of incident overview page
Produktübergreifender Vorfall (Übersicht)Cross-product incident (Overview)

Bild der Warnungs WarteschlangeImage of alerts queue
Alle zusammengehörigen Warnungen in allen Suite-Produkten korrelieren in einem einzelnen Vorfall (Warnungsansicht)All related alerts across the suite products correlated together into a single incident (alerts view)

Bild der Vorfall WarteschlangeImage of incident queue
Abfragebasierte Suche über die Rohdaten von e-Mail-und Endpunkt DatenQuery-based hunting on top of email and endpoint raw data

Zu den produktübergreifenden Microsoft Threat Protection-Features gehören:Microsoft Threat Protection cross-product features include:

  • Produktübergreifender Einzelbereich von Glass -Central alle Informationen für Erkennungen, Betroffene Objekte, automatisierte Aktionen und zugehörige Beweise in einer einzelnen Warteschlange und in einem einzelnen Bereich in Security.Microsoft.com.Cross-product single pane of glass - Central view all information for detections, impacted assets, automated actions taken, and related evidence in a single queue and a single pane in security.microsoft.com.
  • Kombinierte Vorfälle-Warteschlange – um Sicherheitsexperten zu helfen, sich auf das zu konzentrieren, was entscheidend ist, indem Sie sicherstellen, dass der vollständige Angriffsbereich, die betroffenen Ressourcen und die automatisierten Korrekturaktionen zusammengefasst und rechtzeitig aufgetaucht werden.Combined incidents queue - To help security professionals focus on what is critical by ensuring the full attack scope, impacted assets and automated remediation actions are grouped together and surfaced in a timely manner.
  • Automatische Antwort auf Bedrohungen – wichtige Informationen zur Bedrohung werden in Echtzeit zwischen den Microsoft Threat Protection-Produkten freigegeben, um das Fortschreiten eines Angriffs zu stoppen.Automatic response to threats - Critical threat information is shared in real time between the Microsoft Threat Protection products to help stop the progression of an attack. Wenn beispielsweise eine Schadsoftware auf einem von Microsoft Defender ATP geschützten Endpunkt erkannt wird, wird Office 365 ATP angewiesen, die Datei von allen e-Mail-Nachrichten zu überprüfen und zu entfernen.For example, if a malicious file is detected on an endpoint protected by Microsoft Defender ATP, it will instruct Office 365 ATP to scan and remove the file from all e-mail messages. Die Datei wird von der gesamten Microsoft 365 Security Suite aus Sicht blockiert.The file will be blocked on sight by the entire Microsoft 365 security suite.
  • Selbstheilung für kompromittierte Geräte, Benutzeridentitäten und Postfächer – Microsoft Threat Protection verwendet automatische Aktionen und Textbuch mit AI-Leistung, um betroffene Objekte wieder in einen sicheren Zustand zu verlagern.Self-healing for compromised devices, user identities, and mailboxes - Microsoft Threat Protection uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft Threat Protection nutzt die automatischen Korrekturfunktionen der Suite-Produkte, um sicherzustellen, dass alle betroffenen Objekte, die sich auf einen Vorfall beziehen, nach Möglichkeit automatisch behoben werden.Microsoft Threat Protection leverages automatic remediation capabilities of the suite products to ensure all impacted assets related to an incident are automatically remediated where possible.
  • Produktübergreifende Bedrohungs Jagd – Sicherheitsteams können Ihr einzigartiges organisatorisches Wissen nutzen, um nach Zeichen von Kompromissen zu suchen, indem Sie Ihre eigenen benutzerdefinierten Abfragen über die Rohdaten erstellen, die von den verschiedenen Schutzprodukten erfasst werden.Cross-product threat hunting - Security teams can leverage their unique organizational knowledge to hunt for signs of compromise by creating their own custom queries over the raw data collected by the various protection products. Microsoft Threat Protection bietet abfragebasierten Zugriff auf 30 Tage historischer Rohdaten und Warnungsdaten über alle Endpunkt-und Office 365 ATP-Daten hinweg.Microsoft Threat Protection provides query-based access to 30 days of historic raw signals and alert data across endpoint and Office 365 ATP data.

Erste SchritteGet started

Die Microsoft Threat Protection-Lizenzierungsanforderungen müssen erfüllt sein, bevor Sie den Dienst im Microsoft 365 Security Center unter Security.Microsoft.comaktivieren können.Microsoft Threat Protection licensing requirements must be met before you can enable the service in the Microsoft 365 security center at security.microsoft.com. Weitere Informationen finden Sie unter:For more information, read: