Támogatott szolgáltatások üzembe helyezése

Érintett szolgáltatás:

• Microsoft Defender XDR

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Microsoft Defender XDR különböző Microsoft biztonsági szolgáltatásokat integrál, hogy központosított észlelési, megelőzési és vizsgálati képességeket biztosítson a kifinomult támadások ellen. Ez a cikk ismerteti a támogatott szolgáltatásokat, azok licencelési követelményeit, az egy vagy több szolgáltatás üzembe helyezésével kapcsolatos előnyöket és korlátozásokat, valamint hivatkozásokat tartalmaz arra, hogyan telepítheti őket teljesen egyenként.

Támogatott szolgáltatások

A Microsoft 365 E5, E5 Security, A5 vagy A5 Security licenc vagy a licencek érvényes kombinációja hozzáférést biztosít a következő támogatott szolgáltatásokhoz, és feljogosítja Önt a Microsoft Defender XDR használatára. Lásd a licencelési követelményeket

Támogatott szolgáltatás	Leírás
Végponthoz készült Microsoft Defender	Hatékony viselkedésérzékelőkre, felhőelemzésre és fenyegetésfelderítésre épülő végpontvédelmi csomag
Office 365-höz készült Microsoft Defender	Speciális védelem az alkalmazások és az adatok számára a Office 365-ben, beleértve az e-maileket és más együttműködési eszközöket
Microsoft Defender for Identity	Fejlett fenyegetések, feltört identitások és rosszindulatú insiderek elleni védelem korrelált Active Directory-jelek használatával
Microsoft Defender for Cloud Apps	Kibertámadások azonosítása és leküzdése a Microsoft és a külső felhőszolgáltatások között

Üzembe helyezett szolgáltatások és funkciók

Microsoft Defender XDR jobb láthatóságot, korrelációt és szervizelést biztosít a támogatottabb szolgáltatások üzembe helyezésekor.

A teljes üzembe helyezés előnyei

A Microsoft Defender XDR előnyeinek kihasználásához javasoljuk az összes támogatott szolgáltatás üzembe helyezését. Íme néhány a teljes üzembe helyezés fő előnyei közül:

• Az incidensek azonosítása és korrelálása az összes elérhető érzékelőtől és szolgáltatásspecifikus elemzési képességtől származó riasztások és eseményjelek alapján
• Az automatizált vizsgálati és szervizelési (AIR) forgatókönyvek különböző entitástípusokra vonatkoznak, beleértve az eszközöket, postaládákat és felhasználói fiókokat
• Egy átfogóbb fejlett veszélyforrás-keresési séma lekérdezhető az eszközökről, postaládákból és más entitásokból származó esemény- és entitásadatokhoz

Korlátozott üzembehelyezési forgatókönyvek

Minden üzembe helyezett támogatott szolgáltatás rendkívül gazdag nyers jeleket és korrelált információkat biztosít. Bár a korlátozott üzembe helyezés nem teszi lehetővé Microsoft Defender XDR funkciók kikapcsolását, a végpontok, alkalmazások, adatok és identitások átfogó láthatóságának biztosítása hatással van rá. Ugyanakkor a szervizelési képességek csak azokra az entitásokra vonatkoznak, amelyeket az üzembe helyezett szolgáltatások kezelhetnek.

Az alábbi táblázat azt sorolja fel, hogy az egyes támogatott szolgáltatások hogyan biztosítanak további adatokat, hogyan kaphatnak további elemzési lehetőségeket az adatok korrelációja révén, valamint jobb szervizelési és reagálási képességeket.

Szolgáltatás	Adatok (jelek & korrelált adatok)	Szervizelés & válasz hatóköre
Végponthoz készült Microsoft Defender	Végpontállapotok és nyers események Végpontészlelések és riasztások, beleértve a víruskeresőt, az EDR-t és a támadási felület csökkentését Információk a végpontokon megfigyelt fájlokról és egyéb entitásokról	Végpontok
Office 365-höz készült Microsoft Defender	Levelezési és postaláda-állapotok és nyers események Email, mellékletek és csatolások észlelése	Postaládák Microsoft 365-fiókok
Microsoft Defender for Identity	Active Directory-jelek, beleértve a hitelesítési eseményeket Identitással kapcsolatos viselkedésészlelések	Identitások
Microsoft Defender for Cloud Apps	Nem engedélyezett felhőalkalmazások és -szolgáltatások észlelése (árnyék informatikai részleg) Adatok kitettsége a felhőalkalmazások számára Felhőalkalmazásokhoz társított fenyegetési tevékenység	Felhőalkalmazások

A szolgáltatások üzembe helyezése

Az egyes szolgáltatások üzembe helyezéséhez általában üzembe kell helyezni a bérlőt és néhány kezdeti konfigurációt. Az alábbi táblázatból megtudhatja, hogyan vannak üzembe helyezve ezek a szolgáltatások.

Szolgáltatás	Üzembe helyezési utasítások	Kezdeti konfiguráció
Végponthoz készült Microsoft Defender	Végponthoz készült Microsoft Defender üzembe helyezési útmutató	Lásd: kiépítési utasítások
Office 365-höz készült Microsoft Defender	Nincs, kiépítve a Office 365	Office 365-höz készült Defender védelmi szabályzatok konfigurálása
Microsoft Defender for Identity	Rövid útmutató: A Microsoft Defender for Identity-példány Létrehozás	Lásd: kiépítési utasítások
Microsoft Defender for Cloud Apps	Egyikre sem.	Rövid útmutató: Első lépések a Microsoft Defender for Cloud Apps

A támogatott szolgáltatások üzembe helyezése után kapcsolja be a Microsoft Defender XDR.

Kapcsolódó témakörök

• Microsoft Defender XDR áttekintése
• A Microsoft Defender XDR bekapcsolása
• Telepítési útmutatók a Microsoft Defender XDR-hez
• Végponthoz készült Microsoft Defender áttekintése
• Office 365-höz készült Microsoft Defender áttekintése
• Microsoft Defender for Cloud Apps áttekintése
• Microsoft Defender for Identity áttekintése

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.