Ondersteunde services implementeren

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op:

  • Microsoft 365 Defender

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Microsoft 365 Defender microsoft-beveiligingsservices geïntegreerd om gecentraliseerde detectie-, preventie- en onderzoeksmogelijkheden te bieden tegen geavanceerde aanvallen. In dit artikel worden de ondersteunde services, hun licentievereisten, de voordelen en beperkingen beschreven die samenhangen met het implementeren van een of meer services, en worden koppelingen beschreven over hoe u deze volledig afzonderlijk kunt implementeren.

Ondersteunde services

Een Microsoft 365 E5, E5-beveiligings-, A5- of A5-beveiligingslicentie of een geldige combinatie van licenties biedt toegang tot de volgende ondersteunde services en geeft u het recht om deze Microsoft 365 Defender. Licentievereisten bekijken

Ondersteunde service Omschrijving
Microsoft Defender voor Eindpunt Endpoint protection suite built around powerful behavioral sensors, cloud analytics, and threat intelligence
Microsoft Defender voor Office 365 Geavanceerde beveiliging voor uw apps en gegevens in Office 365, inclusief e-mail en andere samenwerkingshulpmiddelen
Microsoft Defender for Identity Verdediging tegen geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insiders met behulp van gecorreleerde Active Directory-signalen
Microsoft Cloud App Security Cyberthreats identificeren en bestrijden in uw Microsoft- en externe cloudservices

Geïmplementeerde services en functionaliteit

Microsoft 365 Defender biedt een betere zichtbaarheid, correlatie en herstel wanneer u meer ondersteunde services implementeert.

Voordelen van volledige implementatie

Als u de volledige voordelen van Microsoft 365 Defender, raden we u aan alle ondersteunde services te implementeren. Hier zijn enkele belangrijke voordelen van volledige implementatie:

  • Incidenten worden geïdentificeerd en gecorreleerd op basis van waarschuwingen en gebeurtenissignalen van alle beschikbare sensoren en servicespecifieke analysemogelijkheden
  • Air-playbooks (Automated Investigation and Remediation) zijn van toepassing op verschillende entiteitstypen, waaronder apparaten, postvakken en gebruikersaccounts
  • Een uitgebreider geavanceerd schema voor jagen kan worden opgevraagd voor gebeurtenis- en entiteitsgegevens van apparaten, postvakken en andere entiteiten

Beperkte implementatiescenario's

Elke ondersteunde service die u implementeert, biedt een zeer uitgebreide set onbewerkte signalen en gecorreleerde informatie. Hoewel beperkte implementatie er niet toe Microsoft 365 Defender om de functionaliteit uit te schakelen, is dit van invloed op de mogelijkheid om uitgebreide zichtbaarheid te bieden voor uw eindpunten, apps, gegevens en identiteiten. Tegelijkertijd zijn herstelmogelijkheden alleen van toepassing op entiteiten die kunnen worden beheerd door de services die u hebt geïmplementeerd.

In de onderstaande tabel ziet u hoe elke ondersteunde service extra gegevens biedt, mogelijkheden om extra inzicht te verkrijgen door de gegevens te correveren en betere herstel- en antwoordmogelijkheden te bieden.

Service Gegevens (signalen & gecorreleerde informatie) Herstel van & antwoordbereik
Microsoft Defender voor Eindpunt - Eindpunten en onbewerkte gebeurtenissen
- Eindpuntdetecties en waarschuwingen, waaronder antivirus, EDR, surface reduction van aanvallen
- Informatie over bestanden en andere entiteiten die zijn waargenomen op eindpunten
Eindpunten
Microsoft Defender voor Office 365 - E-mail- en postvakstaten en onbewerkte gebeurtenissen
- Detecties van e-mail, bijlagen en koppeling
- Postvakken
- Microsoft 365 accounts
Microsoft Defender for Identity - Active Directory-signalen, inclusief verificatiegebeurtenissen
- Identiteitsgerelateerde gedragsdetecties
Identiteiten
Microsoft Cloud App Security - Detectie van niet-geanctioneerde cloud-apps en -services (schaduw-IT)
- Blootstelling van gegevens aan cloud-apps
- Bedreigingsactiviteit die is gekoppeld aan cloud-apps
Cloud-apps

De services implementeren

Voor het implementeren van elke service is meestal inrichting voor uw tenant en een eerste configuratie vereist. Zie de volgende tabel om te begrijpen hoe elk van deze services worden geïmplementeerd.

Service Inrichtingsinstructies Eerste configuratie
Microsoft Defender voor Eindpunt Implementatiehandleiding voor Microsoft Defender voor eindpunten Zie inrichtingsinstructies
Microsoft Defender voor Office 365 Geen, ingericht met Office 365 Beleid in Microsoft Defender voor Office 365 instellen
Microsoft Defender for Identity Snelstart: Uw Exemplaar van Microsoft Defender voor identiteit maken Zie inrichtingsinstructies
Microsoft Cloud App Security Geen Snelstart: Aan de slag met Microsoft Cloud App Security

Nadat u de ondersteunde services hebt geïmplementeerd, kunt u de Microsoft 365 Defender.