Ondersteunde services implementeren
Belangrijk
Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.
Van toepassing op:
- Microsoft 365 Defender
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Microsoft 365 Defender microsoft-beveiligingsservices geïntegreerd om gecentraliseerde detectie-, preventie- en onderzoeksmogelijkheden te bieden tegen geavanceerde aanvallen. In dit artikel worden de ondersteunde services, hun licentievereisten, de voordelen en beperkingen beschreven die samenhangen met het implementeren van een of meer services, en worden koppelingen beschreven over hoe u deze volledig afzonderlijk kunt implementeren.
Ondersteunde services
Een Microsoft 365 E5, E5-beveiligings-, A5- of A5-beveiligingslicentie of een geldige combinatie van licenties biedt toegang tot de volgende ondersteunde services en geeft u het recht om deze Microsoft 365 Defender. Licentievereisten bekijken
| Ondersteunde service | Omschrijving |
|---|---|
| Microsoft Defender voor Eindpunt | Endpoint protection suite built around powerful behavioral sensors, cloud analytics, and threat intelligence |
| Microsoft Defender voor Office 365 | Geavanceerde beveiliging voor uw apps en gegevens in Office 365, inclusief e-mail en andere samenwerkingshulpmiddelen |
| Microsoft Defender for Identity | Verdediging tegen geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insiders met behulp van gecorreleerde Active Directory-signalen |
| Microsoft Cloud App Security | Cyberthreats identificeren en bestrijden in uw Microsoft- en externe cloudservices |
Geïmplementeerde services en functionaliteit
Microsoft 365 Defender biedt een betere zichtbaarheid, correlatie en herstel wanneer u meer ondersteunde services implementeert.
Voordelen van volledige implementatie
Als u de volledige voordelen van Microsoft 365 Defender, raden we u aan alle ondersteunde services te implementeren. Hier zijn enkele belangrijke voordelen van volledige implementatie:
- Incidenten worden geïdentificeerd en gecorreleerd op basis van waarschuwingen en gebeurtenissignalen van alle beschikbare sensoren en servicespecifieke analysemogelijkheden
- Air-playbooks (Automated Investigation and Remediation) zijn van toepassing op verschillende entiteitstypen, waaronder apparaten, postvakken en gebruikersaccounts
- Een uitgebreider geavanceerd schema voor jagen kan worden opgevraagd voor gebeurtenis- en entiteitsgegevens van apparaten, postvakken en andere entiteiten
Beperkte implementatiescenario's
Elke ondersteunde service die u implementeert, biedt een zeer uitgebreide set onbewerkte signalen en gecorreleerde informatie. Hoewel beperkte implementatie er niet toe Microsoft 365 Defender om de functionaliteit uit te schakelen, is dit van invloed op de mogelijkheid om uitgebreide zichtbaarheid te bieden voor uw eindpunten, apps, gegevens en identiteiten. Tegelijkertijd zijn herstelmogelijkheden alleen van toepassing op entiteiten die kunnen worden beheerd door de services die u hebt geïmplementeerd.
In de onderstaande tabel ziet u hoe elke ondersteunde service extra gegevens biedt, mogelijkheden om extra inzicht te verkrijgen door de gegevens te correveren en betere herstel- en antwoordmogelijkheden te bieden.
| Service | Gegevens (signalen & gecorreleerde informatie) | Herstel van & antwoordbereik |
|---|---|---|
| Microsoft Defender voor Eindpunt | - Eindpunten en onbewerkte gebeurtenissen - Eindpuntdetecties en waarschuwingen, waaronder antivirus, EDR, surface reduction van aanvallen - Informatie over bestanden en andere entiteiten die zijn waargenomen op eindpunten |
Eindpunten |
| Microsoft Defender voor Office 365 | - E-mail- en postvakstaten en onbewerkte gebeurtenissen - Detecties van e-mail, bijlagen en koppeling |
- Postvakken - Microsoft 365 accounts |
| Microsoft Defender for Identity | - Active Directory-signalen, inclusief verificatiegebeurtenissen - Identiteitsgerelateerde gedragsdetecties |
Identiteiten |
| Microsoft Cloud App Security | - Detectie van niet-geanctioneerde cloud-apps en -services (schaduw-IT) - Blootstelling van gegevens aan cloud-apps - Bedreigingsactiviteit die is gekoppeld aan cloud-apps |
Cloud-apps |
De services implementeren
Voor het implementeren van elke service is meestal inrichting voor uw tenant en een eerste configuratie vereist. Zie de volgende tabel om te begrijpen hoe elk van deze services worden geïmplementeerd.
| Service | Inrichtingsinstructies | Eerste configuratie |
|---|---|---|
| Microsoft Defender voor Eindpunt | Implementatiehandleiding voor Microsoft Defender voor eindpunten | Zie inrichtingsinstructies |
| Microsoft Defender voor Office 365 | Geen, ingericht met Office 365 | Beleid in Microsoft Defender voor Office 365 instellen |
| Microsoft Defender for Identity | Snelstart: Uw Exemplaar van Microsoft Defender voor identiteit maken | Zie inrichtingsinstructies |
| Microsoft Cloud App Security | Geen | Snelstart: Aan de slag met Microsoft Cloud App Security |
Nadat u de ondersteunde services hebt geïmplementeerd, kunt u de Microsoft 365 Defender.