Подготовка пробной лаборатории или пилотной среды Microsoft 365 DefenderPrepare your Microsoft 365 Defender trial lab or pilot environment

Важно!

Доступен улучшенный Центр безопасности Microsoft 365.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область применения:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Создание пробной лаборатории или пилотной среды Microsoft 365 Defender и ее развертывание — это трех этапный процесс:Creating a Microsoft 365 Defender trial lab or pilot environment and deploying it is a three-phase process:

Этап 1. Подготовка
Этап 1. ПодготовкаPhase 1: Prepare
Этап 2. НастройкаPhase 2: Set up
Этап 2. НастройкаPhase 2: Set up
Этап 3. ПодключениеPhase 3: Onboard
Этап 3. ПодключениеPhase 3: Onboard
Назад к пилотуBack to pilot
Вернуться к экспериментальной книге воспроизведенияBack to pilot playbook
Вы здесь!You are here!

Вы в настоящее время на стадии подготовки.You're currently in the preparation phase.

Подготовка является ключом к успешному развертыванию.Preparation is key to any successful deployment. В этом разделе вы сможете найти то, что необходимо учитывать при подготовке к созданию пробной лаборатории или пилотной среды для развертывания Microsoft 365 Defender.This section will guide you through what you need to consider as you prepare to create a trial lab or pilot environment for your Microsoft 365 Defender deployment.

Предварительные условияPrerequisites

Узнайте о требованиях к лицензированию, оборудованию и программному обеспечению и других параметрах конфигурации для обеспечения и использования Microsoft 365 Defender.Learn about the licensing, hardware and software requirements, and other configuration settings to provision and use Microsoft 365 Defender. См. минимальные требования к Microsoft 365 Defender, Microsoft Defender дляконечной точки, Microsoft Defender для Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security.See the minimum requirements for Microsoft 365 Defender, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security.

Заинтересованные стороны и входStakeholders and sign-off

Определите всех заинтересованных лиц, которые участвуют в проекте и которым может потребоваться подписать, просмотреть или остаться в курсе, будь то для оценки или запуска пилотного проекта.Identify all the stakeholders that are involved in the project and who may need to sign-off, review, or stay informed, whether for evaluation or running a pilot project.

Примечание

Не все организации могут иметь зрелость организации безопасности, чтобы иметь такие роли.Not all organizations might have the security organization maturity to have such roles. В этом случае проконсультируйтесь со своей командой руководителей по рассмотрению и утверждению отчетности.In such case, consult with your leadership team on review and approval accountabilities.

Добавьте заинтересованных лиц в таблицу ниже, как это необходимо для организации.Add stakeholders to the table below as appropriate for your organization.

  • SO = Вход в этот проектSO = Sign-off on this project

  • R = Обзор этого проекта и предоставление вводаR = Review this project and provide input

  • I = Informed of this projectI = Informed of this project

ИмяName RoleRole ActionAction
Ввод имени и электронной почтыEnter name and email Главный сотрудник по информационной безопасности (CISO) Исполнительный представитель, который выступает в качестве спонсора в организации для развертывания новых технологий.Chief Information Security Officer (CISO) An executive representative who serves as sponsor inside the organization for the new technology deployment. SOSO
Ввод имени и электронной почтыEnter name and email Руководитель Центра операций киберзащиты (CDOC) Представитель группы CDOC, отвечающий за определение того, как это изменение согласуется с процессами в группе операций безопасности клиентов.Head of Cyber Defense Operations Center (CDOC) A representative from the CDOC team in charge of defining how this change is aligned with the processes in the customers security operations team. SOSO
Ввод имени и электронной почтыEnter name and email Архитектор безопасности A представитель из группы безопасности, отвечающей за определение того, как это изменение согласуется с основной архитектурой безопасности в организации.Security Architect A representative from the Security team in charge of defining how this change is aligned with the core Security architecture in the organization. RR
Ввод имени и электронной почтыEnter name and email Workplace Architect A representative from the IT team in charge of defining how this change is aligned with the core workplace architecture in the organisation.Workplace Architect A representative from the IT team in charge of defining how this change is aligned with the core workplace architecture in the organization. RR
Ввод имени и электронной почтыEnter name and email Аналитик безопасности Представитель из группы CDOC, который может предоставлять отзывы о возможностях обнаружения, пользовательском опыте и общей полезности этого изменения с точки зрения операций безопасности.Security Analyst A representative from the CDOC team who can provide feedback on the detection capabilities, user experience, and overall usefulness of this change from a security operations perspective. II

Подготовка azure Active DirectoryPrepare your Azure Active Directory

Пропустить этот шаг, если вы уже включили синхронизацию между Active Directory и Azure Active Directory на локальной основе.Skip this step if you have already enabled synchronization between Active Directory and Azure Active Directory on premises. Просмотрите документацию о существующих практиках из Azure Active Directory.Review existing best practices documentation from Azure Active Directory. Следующие действия оптимизированы для оценки или запуска пилотного проекта Microsoft 365 Defender.The following steps are optimized to evaluate or run a pilot Microsoft 365 Defender project.

  1. Перейдите на портал Azure Active Directory > Azure AD Connect.Go to the Azure Active Directory portal > Azure AD Connect. Изображение страницы портала Azure Active DirectoryImage of Azure Active Directory portal page

  2. Нажмите кнопку Скачать из Microsoft Azure Active Directory Connect и передать ее контроллеру домена.Click Download from Microsoft Azure Active Directory Connect and transfer it to your Domain Controller. Изображение страницы загрузки Azure Active Directoru ConnectImage of Azure Active Directoru Connect download page

  3. На контроллере домена следуйте мастеру Azure Active Directory Connect.On the domain controller, follow the Azure Active Directory Connect wizard. Ознакомьтесь с условиями лицензии и уведомлением о конфиденциальности и выберите почтовый ящик, если вы согласны.Read the license terms and privacy notice and select the checkbox if you agree. Нажмите кнопку Продолжить.Click Continue. Изображение приветствуемой страницы Azure AD ConnectImage of Azure AD Connect welcome page

  4. Перейдите к экспресс-настройкам.Navigate to Express Settings. Изображение страницы Express SettingsImage of Express Settings page

  5. Введите учетные данные глобального администратора.Enter your global administrator credentials. Нажмите кнопку Далее.Click Next. Изображение страницы Подключение к Azure AD, на которой необходимо ввести глобальные учетные данные администратораImage of Connect to Azure AD page where you should enter your global administrator credentials

  6. Введите учетные данные корпоративного администратора active Directory Domain Services.Enter your Active Directory Domain Services enterprise administrator credentials. Нажмите кнопку Далее.Click Next. Изображение страницы Подключение к AD DS, на которой необходимо ввести учетные данныеImage of Connect to AD DS page where you should enter your credentials

  7. Щелкните Установите, чтобы подтвердить конфигурацию.Click Install to confirm the configuration. Изображение страницы подтверждения конфигурацииImage of configuration confirmation page

  8. Поздравляем, вы успешно настроены Azure Active Directory Connect.Congratulations, you have successfully configured Azure Active Directory Connect. Изображение успешно настроенной страницы Azure Active Directory ConnectImage of a successfully configured Azure Active Directory Connect page

Теперь можно добавить пользователей и группы в Active Directory и настроить политику SAM-R.You can now add users and groups to Active Directory and configure a SAM-R policy.

Порядок конфигурацииConfiguration order

В следующей таблице указан порядок, рекомендуемый Корпорацией Майкрософт для настройки компонентов Microsoft 365 Defender для развертывания пробной лаборатории или пилотной среды.The following table indicates the order Microsoft recommends for configuring the Microsoft 365 Defender components for your trial lab or pilot environment deployment.

КомпонентComponent ОписаниеDescription Ранж конфигурацииConfiguration order rank
Microsoft Defender для Office 365Microsoft Defender for Office 365 Microsoft Defender для Office 365 защищает вашу организацию от угроз, которые могут представлять электронные сообщения, ссылки (URL-адреса) и средства совместной работы.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools.
Подробнее.Learn more.
11
Microsoft Defender для удостоверенийMicrosoft Defender for Identity Microsoft Defender for Identity использует сигналы Active Directory для выявления, обнаружения и расследования расширенных угроз, скомпрометации удостоверений и вредоносных действий инсайдеров, направленных на организацию.Microsoft Defender for Identity uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
Подробнее.Learn more.
22
Microsoft Cloud App SecurityMicrosoft Cloud App Security Microsoft Cloud App Security — это брокер безопасного доступа в облако (CASB), который работает в нескольких облачных службах.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that operates on multiple clouds. Эта служба дает возможность следить за состоянием данных и контролировать их перемещение, а подробная аналитика помогает обезвреживать киберугрозы во всех облачных службах.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services.
Подробнее.Learn more.
33
Microsoft Defender для конечной точкиMicrosoft Defender for Endpoint Функции обнаружения угроз и реагирования на них для конечных точек в Microsoft Defender для конечной точки обеспечивают обнаружение расширенных атак, работают в режиме практически реального времени, а результаты, предоставляемые такими функциями, можно использовать в качестве основания для выполнения тех или иных действий.Microsoft Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. Аналитики систем безопасности могут эффективно определять приоритеты предупреждений, получать полную картину всех возможных брешей в системе безопасности, а также предпринимать действия по реагированию для устранения угроз.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.
Подробнее.Learn more.
4 4

Следующий шагNext step

Этап 2. НастройкаPhase 2: Setup
Этап 2. НастройкаPhase 2: Setup
Настройка пробной лаборатории или пилотной среды Microsoft 365 DefenderSet up your Microsoft 365 Defender trial lab or pilot environment