Microsoft Defender för Endpoint och andra Microsoft-lösningar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Integrera med andra Microsoft-lösningar

Microsoft Defender för Endpoint är direkt integrerat med olika Microsoft-lösningar.

Microsoft Defender for Molnet

Microsoft Defender för Endpoint innehåller en omfattande lösning för serverskydd, identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt) på Windows servrar.

Microsoft Sentinel

Med Microsoft Defender för slutpunktskopplingen kan du strömma aviseringar från Microsoft Defender för Endpoint till Microsoft Sentinel. På så sätt kan du mer omfattande analysera säkerhetshändelser i organisationen och skapa spelböcker för effektiva och omedelbart svar.

Azure Information Protection

Vi utfasade nyligen Azure Information Protection-integreringen eftersom våra Endpoint DLP-funktioner införlivar en förbättrad lösning för identifiering och skydd för känsliga data som lagras på slutpunktsenheter som underlättar bättre synlighet och integrering mellan lösningar. Det här meddelades i följande blogg. Vi rekommenderar att kunder flyttar över till att använda Slutpunkt DLP.

Villkorsstyrd åtkomst

Microsoft Defender för Endpoints dynamiska enhetsriskpoäng integreras i utvärderingen av villkorsstyrd åtkomst och säkerställer att endast säkra enheter har åtkomst till resurser.

Microsoft Defender for Cloud Apps

Microsoft Defender för molnappar utnyttjar Microsoft Defender för slutpunktssignaler för att ge direkt insyn i användning av molnprogram, inklusive användning av molntjänster som inte stöds (skugg-IT) från alla Microsoft Defender för övervakade slutpunktsenheter.

Microsoft Defender for Identity

Misstänkta aktiviteter körs under ett användarsammanhang. Integreringen mellan Microsoft Defender för Endpoint och Microsoft Defender för identitet ger flexibiliteten att genomföra cybersäkerhetsundersökning mellan aktiviteter och identiteter.

Microsoft Defender för Office

Defender för Office 365 skyddar organisationen mot skadlig programvara i e-postmeddelanden och filer via Valv-länkar, Valv-bilagor, avancerade funktioner för nätfiske och förfalskningsinformation. Integreringen mellan Microsoft Defender för Office 365 och Microsoft Defender för Endpoint gör att säkerhetsanalytiker kan gå över till att undersöka startpunkten för en attack. Genom delning av hotinformation kan attacker finnas och blockeras.

Anteckning

Defender för Office 365 visas för händelser under de senaste 30 dagarna. För aviseringar visas Defender Office 365 data baserat på första aktivitetstiden. Därefter är data inte längre tillgängliga i Defender för Office 365.

Skype för företag

Integreringen Skype för företag ett sätt för analytiker att kommunicera med en potentiellt komprometterad användare eller enhetsägare via en enkel knapp från portalen.

Microsoft 365 Defender

Med Microsoft 365 Defender skapar Microsoft Defender för Endpoint och olika Microsoft-säkerhetslösningar en enhetlig företagssäkerhetssvit efter intrång som inbyggt integrerar mellan slutpunkt, identitet, e-post och program för att identifiera, förhindra, undersöka och automatiskt svara på avancerade attacker.

Läs mer om Microsoft 365 Defender