Implementar serviços suportados

Aplica-se a:

• Microsoft Defender XDR

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Microsoft Defender XDR integra vários serviços de segurança da Microsoft para fornecer capacidades centralizadas de deteção, prevenção e investigação contra ataques sofisticados. Este artigo descreve os serviços suportados, os respetivos requisitos de licenciamento, as vantagens e limitações associadas à implementação de um ou mais serviços e ligações para a forma como os pode implementar totalmente individualmente.

Serviços suportados

Uma licença Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças fornece acesso aos seguintes serviços suportados e permite-lhe utilizar Microsoft Defender XDR. Ver requisitos de licenciamento

Serviço suportado	Descrição
Microsoft Defender para Endpoint	Conjunto de aplicações do Endpoint Protection criado em torno de sensores comportamentais avançados, análise da cloud e informações sobre ameaças
Microsoft Defender para Office 365	Proteção avançada para as suas aplicações e dados no Office 365, incluindo e-mail e outras ferramentas de colaboração
Microsoft Defender para Identidade	Defender-se contra ameaças avançadas, identidades comprometidas e utilizadores maliciosos com sinais correlacionados do Active Directory
Microsoft Defender for Cloud Apps	Identificar e combater ciberameaças nos seus serviços cloud da Microsoft e de terceiros

Serviços e funcionalidades implementados

Microsoft Defender XDR proporciona uma melhor visibilidade, correlação e remediação à medida que implementa serviços mais suportados.

Benefícios da implementação completa

Para obter os benefícios completos do Microsoft Defender XDR, recomendamos a implementação de todos os serviços suportados. Seguem-se alguns dos principais benefícios da implementação completa:

• Os incidentes são identificados e correlacionados com base em alertas e sinais de eventos de todos os sensores disponíveis e capacidades de análise específicas do serviço
• Os manuais de procedimentos de investigação e remediação (AIR) automatizados aplicam-se a vários tipos de entidades, incluindo dispositivos, caixas de correio e contas de utilizador
• Um esquema de investigação avançada mais abrangente pode ser consultado relativamente a dados de eventos e entidades de dispositivos, caixas de correio e outras entidades

Cenários de implementação limitados

Cada serviço suportado que implementar fornece um conjunto extremamente avançado de sinais não processados, bem como informações correlacionadas. Embora a implementação limitada não faça com que Microsoft Defender XDR funcionalidade seja desativada, a sua capacidade de fornecer visibilidade abrangente nos seus pontos finais, aplicações, dados e identidades é afetada. Ao mesmo tempo, todas as capacidades de remediação aplicam-se apenas a entidades que podem ser geridas pelos serviços que implementou.

A tabela abaixo lista como cada serviço suportado fornece dados adicionais, oportunidades para obter informações adicionais ao correlacionar os dados e melhorar as capacidades de remediação e resposta.

Serviço	Dados (sinais & informações correlacionadas)	Remediação & âmbito de resposta
Microsoft Defender para Endpoint	Estados de ponto final e eventos não processados Deteções e alertas de pontos finais, incluindo antivírus, EDR, redução da superfície de ataque Informações sobre ficheiros e outras entidades observadas em pontos finais	Pontos finais
Microsoft Defender para Office 365	Estados de correio e caixa de correio e eventos não processados deteções de ligações, anexos e Email	Caixas de correio Contas do Microsoft 365
Microsoft Defender para Identidade	Sinais do Active Directory, incluindo eventos de autenticação Deteções comportamentais relacionadas com identidades	Identidades
Microsoft Defender for Cloud Apps	Deteção de serviços e aplicações na cloud não aprovadas (TI sombra) Exposição de dados a aplicações na cloud Atividade de ameaças associada a aplicações na cloud	Aplicações na cloud

Implementar os serviços

Normalmente, a implementação de cada serviço requer o aprovisionamento no seu inquilino e alguma configuração inicial. Veja a tabela seguinte para compreender como cada um destes serviços é implementado.

Serviço	Instruções de aprovisionamento	Configuração inicial
Microsoft Defender para Endpoint	guia de implementação do Microsoft Defender para Endpoint	Veja as instruções de aprovisionamento
Microsoft Defender para Office 365	Nenhum, aprovisionado com Office 365	Configurar políticas de proteção de Defender para Office 365
Microsoft Defender para Identidade	Início Rápido: Create a sua instância de Microsoft Defender para Identidade	Veja as instruções de aprovisionamento
Microsoft Defender for Cloud Apps	Nenhum	Início Rápido: Introdução ao Microsoft Defender for Cloud Apps

Depois de implementar os serviços suportados, ative Microsoft Defender XDR.

Tópicos relacionados

• descrição geral do Microsoft Defender XDR
• Ativar Microsoft Defender XDR
• Guias de configuração do Microsoft Defender XDR
• descrição geral do Microsoft Defender para Endpoint
• [Microsoft Defender para Office 365 descrição geral]/defender-office-365/mdo-about
• descrição geral do Microsoft Defender for Cloud Apps
• descrição geral do Microsoft Defender para Identidade

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.