Támogatott szolgáltatások üzembe helyezése
Érintett szolgáltatás:
- Microsoft Defender XDR
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Microsoft Defender XDR különböző Microsoft biztonsági szolgáltatásokat integrál, hogy központosított észlelési, megelőzési és vizsgálati képességeket biztosítson a kifinomult támadások ellen. Ez a cikk ismerteti a támogatott szolgáltatásokat, azok licencelési követelményeit, az egy vagy több szolgáltatás üzembe helyezésével kapcsolatos előnyöket és korlátozásokat, valamint hivatkozásokat tartalmaz arra, hogyan telepítheti őket teljesen egyenként.
Támogatott szolgáltatások
A Microsoft 365 E5, E5 Security, A5 vagy A5 Security licenc vagy a licencek érvényes kombinációja hozzáférést biztosít a következő támogatott szolgáltatásokhoz, és feljogosítja Önt a Microsoft Defender XDR használatára. Lásd a licencelési követelményeket
Támogatott szolgáltatás | Leírás |
---|---|
Végponthoz készült Microsoft Defender | Hatékony viselkedésérzékelőkre, felhőelemzésre és fenyegetésfelderítésre épülő végpontvédelmi csomag |
Office 365-höz készült Microsoft Defender | Speciális védelem az alkalmazások és az adatok számára a Office 365-ben, beleértve az e-maileket és más együttműködési eszközöket |
Microsoft Defender for Identity | Fejlett fenyegetések, feltört identitások és rosszindulatú insiderek elleni védelem korrelált Active Directory-jelek használatával |
Microsoft Defender for Cloud Apps | Kibertámadások azonosítása és leküzdése a Microsoft és a külső felhőszolgáltatások között |
Üzembe helyezett szolgáltatások és funkciók
Microsoft Defender XDR jobb láthatóságot, korrelációt és szervizelést biztosít a támogatottabb szolgáltatások üzembe helyezésekor.
A teljes üzembe helyezés előnyei
A Microsoft Defender XDR előnyeinek kihasználásához javasoljuk az összes támogatott szolgáltatás üzembe helyezését. Íme néhány a teljes üzembe helyezés fő előnyei közül:
- Az incidensek azonosítása és korrelálása az összes elérhető érzékelőtől és szolgáltatásspecifikus elemzési képességtől származó riasztások és eseményjelek alapján
- Az automatizált vizsgálati és szervizelési (AIR) forgatókönyvek különböző entitástípusokra vonatkoznak, beleértve az eszközöket, postaládákat és felhasználói fiókokat
- Egy átfogóbb fejlett veszélyforrás-keresési séma lekérdezhető az eszközökről, postaládákból és más entitásokból származó esemény- és entitásadatokhoz
Korlátozott üzembehelyezési forgatókönyvek
Minden üzembe helyezett támogatott szolgáltatás rendkívül gazdag nyers jeleket és korrelált információkat biztosít. Bár a korlátozott üzembe helyezés nem teszi lehetővé Microsoft Defender XDR funkciók kikapcsolását, a végpontok, alkalmazások, adatok és identitások átfogó láthatóságának biztosítása hatással van rá. Ugyanakkor a szervizelési képességek csak azokra az entitásokra vonatkoznak, amelyeket az üzembe helyezett szolgáltatások kezelhetnek.
Az alábbi táblázat azt sorolja fel, hogy az egyes támogatott szolgáltatások hogyan biztosítanak további adatokat, hogyan kaphatnak további elemzési lehetőségeket az adatok korrelációja révén, valamint jobb szervizelési és reagálási képességeket.
Szolgáltatás | Adatok (jelek & korrelált adatok) | Szervizelés & válasz hatóköre |
---|---|---|
Végponthoz készült Microsoft Defender |
|
Végpontok |
Office 365-höz készült Microsoft Defender |
|
|
Microsoft Defender for Identity |
|
Identitások |
Microsoft Defender for Cloud Apps |
|
Felhőalkalmazások |
A szolgáltatások üzembe helyezése
Az egyes szolgáltatások üzembe helyezéséhez általában üzembe kell helyezni a bérlőt és néhány kezdeti konfigurációt. Az alábbi táblázatból megtudhatja, hogyan vannak üzembe helyezve ezek a szolgáltatások.
Szolgáltatás | Üzembe helyezési utasítások | Kezdeti konfiguráció |
---|---|---|
Végponthoz készült Microsoft Defender | Végponthoz készült Microsoft Defender üzembe helyezési útmutató | Lásd: kiépítési utasítások |
Office 365-höz készült Microsoft Defender | Nincs, kiépítve a Office 365 | Office 365-höz készült Defender védelmi szabályzatok konfigurálása |
Microsoft Defender for Identity | Rövid útmutató: A Microsoft Defender for Identity-példány Létrehozás | Lásd: kiépítési utasítások |
Microsoft Defender for Cloud Apps | Egyikre sem. | Rövid útmutató: Első lépések a Microsoft Defender for Cloud Apps |
A támogatott szolgáltatások üzembe helyezése után kapcsolja be a Microsoft Defender XDR.
Kapcsolódó témakörök
- Microsoft Defender XDR áttekintése
- A Microsoft Defender XDR bekapcsolása
- Telepítési útmutatók a Microsoft Defender XDR-hez
- Végponthoz készült Microsoft Defender áttekintése
- Office 365-höz készült Microsoft Defender áttekintése
- Microsoft Defender for Cloud Apps áttekintése
- Microsoft Defender for Identity áttekintése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: