Microsoft Defender для конечной точки и другие решения Майкрософт

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Интеграция с другими решениями Майкрософт

Microsoft Defender для конечной точки напрямую интегрируется с различными решениями Майкрософт.

Microsoft Defender для облака

Microsoft Defender для облака предоставляет комплексное решение для защиты сервера, включая возможности обнаружения конечных точек и реагирования (EDR) на серверах Windows.

Microsoft Sentinel

Соединитель Microsoft Defender для конечной точки позволяет выполнять потоковую передачу оповещений из Microsoft Defender для конечной точки в Microsoft Sentinel. Это позволит вам более комплексно анализировать события безопасности в организации и создавать сборники схем для эффективного и немедленного реагирования.

Azure Information Protection

Недавно мы не рекомендуется использовать интеграцию azure Information Protection, так как возможности защиты от потери данных в конечной точке включают в себя улучшенное решение обнаружения и защиты конфиденциальных данных, хранящихся на устройствах конечных точек, что обеспечивает большую видимость и интеграцию между решениями. Об этом было объявлено в следующем блоге. Мы рекомендуем клиентам перейти на использование защиты от потери данных в конечной точке.

Условный доступ

Динамическая оценка риска устройств Microsoft Defender для конечной точки интегрирована в оценку условного доступа, гарантируя, что только безопасные устройства имеют доступ к ресурсам.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps использует сигналы Microsoft Defender для конечной точки, чтобы обеспечить прямую видимость использования облачных приложений, включая использование неподдерживаемых облачных служб (теневых ИТ) от всех Microsoft Defender для конечной точки отслеживаемых устройств.

Microsoft Defender для удостоверений

Подозрительные действия — это процессы, выполняемые в контексте пользователя. Интеграция между Microsoft Defender для конечной точки и Microsoft Defender для удостоверений обеспечивает гибкость при проведении исследования кибербезопасности между действиями и удостоверениями.

Microsoft Defender для Office

[Defender для Office 365]/defender-office-365/mdo-about помогает защитить организацию от вредоносных программ в сообщениях электронной почты или файлах с помощью безопасных ссылок, безопасных вложений, расширенных возможностей защиты от фишинга и спуфинга. Интеграция между Microsoft Defender для Office 365 и Microsoft Defender для конечной точки позволяет аналитикам безопасности вышестоящий исследовать точку входа атаки. Благодаря обмену аналитикой угроз атаки можно сдерживает и блокирует.

Примечание.

Defender для Office 365 данные отображаются для событий за последние 30 дней. Для оповещений Defender для Office 365 данные отображаются на основе времени первого действия. После этого данные больше не будут доступны в Defender для Office 365.

Skype для бизнеса

Интеграция Skype для бизнеса позволяет аналитикам взаимодействовать с потенциально скомпрометируемым пользователем или владельцем устройства с помощью простой кнопки на портале.

Microsoft Defender XDR

Благодаря Microsoft Defender XDR, Microsoft Defender для конечной точки и различным решениям майкрософт по обеспечению безопасности формируют единый набор корпоративных средств защиты до и после нарушения безопасности, который изначально интегрируется между конечными точками, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки.

Дополнительные сведения о Microsoft Defender XDR

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.