Konfigurer Microsoft Defender for endepunkt funksjoner
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
I dette trinnet er du klar til å konfigurere Microsoft Defender for endepunkt funksjoner.
Konfigurer funksjoner
I mange tilfeller har organisasjoner eksisterende sikkerhetsprodukter for endepunkt på plass. Det minste minimum er en antivirusløsning, men i noen tilfeller kan en organisasjon ha eksisterende gjenkjennings- og svarløsning for endepunkt.
Det er vanlig at Defender for Endpoint må finnes langs siden av disse eksisterende endepunktsikkerhetsproduktene enten på ubestemt tid eller i en fullstendig periode. Heldigvis er Defender for Endpoint og sikkerhetsserien for endepunkt modulær og kan tas i bruk i en systematisk tilnærming.
Pålastingsenheter muliggjør effektivt gjenkjenning av endepunkt og responsfunksjonalitet for Microsoft Defender for endepunkt. Når du har pålastet enhetene, må du konfigurere de andre funksjonene i tjenesten. Tabellen nedenfor viser funksjonene du kan konfigurere for å få best mulig beskyttelse for miljøet ditt, og rekkefølgen Microsoft anbefaler for hvordan sikkerhetsserien for endepunkt skal aktiveres.
| Evnen | Beskrivelse | Rangering for innføringsordre |
|---|---|---|
| EDR (Endpoint Detection & Response) | Defender for endepunktgjenkjennings- og responsfunksjoner for endepunkt gir avanserte angrepsgjenkjenninger som er nær sanntid og gjennomførbare. Sikkerhetsanalytikere kan prioritere varsler effektivt, få innsyn i hele omfanget av et brudd og iverksette tiltak for å utbedre trusler. | 1 |
| Konfigurer Microsoft Defender Vulnerability Management | Defender Vulnerability Management er en komponent i Microsoft Defender for endepunkt, og gir både sikkerhetsadministratorer og sikkerhetsoperasjonsteam unik verdi, inkludert: – Sanntids endepunktgjenkjenning og responsinnsikt (EDR) korrelert med sikkerhetsproblemer med endepunkt. – Uvurderlig kontekst for enhetssårbarhet under hendelsesundersøkelser. – Innebygde utbedringsprosesser gjennom Microsoft Intune og Microsoft System Center Configuration Manager. |
2 |
| Konfigurer neste generasjons beskyttelse (NGP) | Microsoft Defender Antivirus er en innebygd løsning for beskyttelse mot skadelig programvare som gir neste generasjons beskyttelse for stasjonære datamaskiner, bærbare datamaskiner og servere. Microsoft Defender Antivirus omfatter: –Skybasert beskyttelse for nesten øyeblikkelig gjenkjenning og blokkering av nye og fremvoksende trusler. I tillegg til maskinlæring og Intelligent Security Graph er skybasert beskyttelse en del av de neste generasjons teknologiene som driver Microsoft Defender Antivirus. – Alltid på skanning ved hjelp av avansert overvåking av fil- og prosessatferd og annen heuristikk (også kjent som «sanntidsbeskyttelse»). – Dedikerte beskyttelsesoppdateringer basert på maskinlæring, menneskelig og automatisert analyse av store data og detaljert forskning på trusselresistens. |
3 |
| Konfigurer reduksjon av angrepsoverflate | Funksjoner for reduksjon av angrepsoverflater i Microsoft Defender for endepunkt bidra til å beskytte enhetene og programmene i organisasjonen mot nye og fremvoksende trusler. | 4 |
| Konfigurer funksjoner for automatisk & utbedring (AIR) | Microsoft Defender for endepunkt bruker automatiserte undersøkelser til å redusere volumet av varsler som må undersøkes individuelt. Funksjonen automatisert undersøkelse bruker ulike inspeksjonsalgoritmer og prosesser som brukes av analytikere (for eksempel strategibøker) til å undersøke varsler og iverksette umiddelbare utbedringstiltak for å løse brudd. AIR reduserer varslingsvolumet betydelig, slik at sikkerhetsoperasjonseksperter kan fokusere på mer sofistikerte trusler og andre tiltak med høy verdi. | Gjelder ikke |
| Konfigurer funksjoner for Microsoft Defender-eksperter | Microsoft Experts er en administrert jakttjeneste som gir sikkerhetsoperasjonssentre (SOCer) med overvåking og analyse på ekspertnivå for å hjelpe dem med å sikre at kritiske trusler i deres unike miljøer ikke går glipp av noe. | Gjelder ikke |
Hvis du vil ha mer informasjon, kan du se Støttede Microsoft Defender for endepunkt funksjoner etter plattform.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for