Distribuire i servizi supportati
Si applica a:
- Microsoft Defender XDR
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Microsoft Defender XDR integra vari servizi di sicurezza Microsoft per offrire funzionalità centralizzate di rilevamento, prevenzione e indagine contro attacchi sofisticati. Questo articolo descrive i servizi supportati, i requisiti di licenza, i vantaggi e le limitazioni associati alla distribuzione di uno o più servizi e i collegamenti a come è possibile distribuirli completamente singolarmente.
Servizi supportati
Una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze fornisce l'accesso ai servizi supportati seguenti e consente di usare Microsoft Defender XDR. Vedere requisiti di licenza
| Servizio supportato | Descrizione |
|---|---|
| Microsoft Defender per endpoint | Suite di endpoint protection basata su potenti sensori comportamentali, analisi cloud e intelligence sulle minacce |
| Microsoft Defender per Office 365 | Protezione avanzata per le app e i dati in Office 365, inclusi i messaggi di posta elettronica e altri strumenti di collaborazione |
| Microsoft Defender per identità | Difendersi da minacce avanzate, identità compromesse e insider dannosi usando segnali di Active Directory correlati |
| Microsoft Defender for Cloud Apps | Identificare e combattere le minacce informatiche nei servizi cloud Microsoft e di terze parti |
Servizi e funzionalità distribuiti
Microsoft Defender XDR offre una migliore visibilità, correlazione e correzione man mano che si distribuiscono più servizi supportati.
Vantaggi della distribuzione completa
Per ottenere i vantaggi completi di Microsoft Defender XDR, è consigliabile distribuire tutti i servizi supportati. Ecco alcuni dei principali vantaggi della distribuzione completa:
- Gli eventi imprevisti vengono identificati e correlati in base agli avvisi e ai segnali degli eventi provenienti da tutti i sensori disponibili e dalle funzionalità di analisi specifiche del servizio
- I playbook AIR (Automated Investigation and Remediation) si applicano a vari tipi di entità, inclusi dispositivi, cassette postali e account utente
- È possibile eseguire query su uno schema di ricerca avanzato più completo per i dati di eventi ed entità da dispositivi, cassette postali e altre entità
Scenari di distribuzione limitati
Ogni servizio supportato distribuito offre un set estremamente completo di segnali non elaborati e informazioni correlate. Anche se la distribuzione limitata non causa la disattivazione di Microsoft Defender XDR funzionalità, la sua capacità di fornire visibilità completa su endpoint, app, dati e identità è interessata. Allo stesso tempo, qualsiasi funzionalità di correzione si applica solo alle entità che possono essere gestite dai servizi distribuiti.
La tabella seguente elenca in che modo ogni servizio supportato fornisce dati aggiuntivi, opportunità per ottenere informazioni aggiuntive correlando i dati e migliori funzionalità di correzione e risposta.
| Servizio | Dati (segnali & informazioni correlate) | Correzione & ambito della risposta |
|---|---|---|
| Microsoft Defender per endpoint |
|
Endpoint |
| Microsoft Defender per Office 365 |
|
|
| Microsoft Defender per identità |
|
Identità |
| Microsoft Defender for Cloud Apps |
|
App cloud |
Distribuire i servizi
La distribuzione di ogni servizio richiede in genere il provisioning nel tenant e alcune configurazioni iniziali. Vedere la tabella seguente per comprendere come viene distribuito ciascuno di questi servizi.
| Servizio | Istruzioni per il provisioning | Configurazione iniziale |
|---|---|---|
| Microsoft Defender per endpoint | Guida alla distribuzione di Microsoft Defender per endpoint | Vedere le istruzioni per il provisioning |
| Microsoft Defender per Office 365 | Nessuno, fornito con Office 365 | Configura criteri di Microsoft Defender per Office 365 |
| Microsoft Defender per identità | Avvio rapido: Crea l'istanza di Microsoft Defender per identità | Vedere le istruzioni per il provisioning |
| Microsoft Defender for Cloud Apps | Nessuna | Avvio rapido: Introduzione a Microsoft Defender for Cloud Apps |
Dopo aver distribuito i servizi supportati, attivare Microsoft Defender XDR.
Argomenti correlati
- panoramica Microsoft Defender XDR
- Attivare Microsoft Defender XDR
- Guide di configurazione per Microsoft Defender XDR
- panoramica Microsoft Defender per endpoint
- panoramica Microsoft Defender per Office 365
- Panoramica di Microsoft Defender for Cloud Apps
- panoramica Microsoft Defender per identità
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per