Distribuera tjänster som stöds
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Microsoft 365 Defender integrerar olika Microsoft-säkerhetstjänster för centraliserad identifiering, skydd och undersökningsfunktioner mot avancerade attacker. I den här artikeln beskrivs de tjänster som stöds, deras licenskrav, fördelarna och begränsningarna som är kopplade till distributionen av en eller flera tjänster samt länkar till hur du kan distribuera dem individuellt.
Tjänster som stöds
En Microsoft 365 E5, E5 Security, A5 eller A5 Security licens eller en giltig kombination av licenser ger tillgång till följande tjänster som stöds och ger dig rätt att använda Microsoft 365 Defender. Se licenskrav
| Tjänst som stöds | Beskrivning |
|---|---|
| Microsoft Defender för Endpoint | Slutpunktsskyddssvit som är uppbyggd kring kraftfulla funktionsintelligenser, molnanalyser och hotinformation |
| Microsoft Defender för Office 365 | Avancerat skydd för appar och data i Office 365, inklusive e-post och andra samarbetsverktyg |
| Microsoft Defender for Identity | Försvara sig mot avancerade hot, komprometterade identiteter och skadliga insiders med korrelerade Active Directory-signaler |
| Microsoft Cloud App Security | Identifiera och bekämpa cyberhot med Microsofts och tredjepartsmolntjänster |
Distribuerade tjänster och funktioner
Microsoft 365 Defender bättre synlighet, korrelation och åtgärd när du distribuerar fler tjänster som stöds.
Fördelar med fullständig distribution
För att få de fullständiga fördelarna Microsoft 365 Defender vi att distribuera alla tjänster som stöds. Här är några av de viktigaste fördelarna med fullständig distribution:
- Incidenter identifieras och korreleras baserat på varningar och händelsesignaler från alla tillgängliga sensorer och tjänstespecifika analysfunktioner
- Spelböcker för automatiserad undersökning och åtgärd (AIR) gäller för olika entitetstyper, inklusive enheter, postlådor och användarkonton
- Ett mer omfattande avancerat sökschema kan tillfrågas om händelse- och enhetsdata från enheter, postlådor och andra enheter
Scenarier för begränsad distribution
Varje tjänst som stöds som du distribuerar ger en extremt omfattande uppsättning rådata och korrelerad information. Även om begränsad distribution Microsoft 365 Defender funktioner inaktiveras påverkas även möjligheten att ge omfattande synlighet över slutpunkter, appar, data och identiteter. Samtidigt gäller eventuella åtgärdsfunktioner bara för enheter som kan hanteras av de tjänster som du har distribuerat.
I tabellen nedan visas hur varje tjänst som stöds ger ytterligare data, möjligheter att få ytterligare insikter genom att korrelera data och bättre funktioner för åtgärder och svar.
| Tjänst | Data (signaler & korrelerad information) | Åtgärd & svarsomfång |
|---|---|---|
| Microsoft Defender för Endpoint | - Slutpunktsstater och rådata - Identifieringar och varningar av slutpunkter, inklusive antivirus, Identifiering och åtgärd på slutpunkt, minskning av attackytan - Information om filer och andra enheter som observerats i slutpunkter |
Slutpunkter |
| Microsoft Defender för Office 365 | - Delstater för e-post och postlåda samt obearbetade händelser - Identifiering av e-post, bifogade filer och länkar |
- Postlådor - Microsoft 365 konton |
| Microsoft Defender for Identity | - Active Directory-signaler, inklusive autentiseringshändelser - Identitetsrelaterad identifiering av beteende |
Identiteter |
| Microsoft Cloud App Security | - Identifiering av icke-funktionerade molnappar och -tjänster (skugg-IT) - Exponering av data i molnappar - Hotaktivitet kopplad till molnappar |
Molnappar |
Distribuera tjänsterna
Distribution av varje tjänst kräver vanligtvis etablering till klientorganisationen och en del inledande konfiguration. Se följande tabell för att förstå hur var och en av dessa tjänster distribueras.
| Tjänst | Etableringsinstruktioner | Inledande konfiguration |
|---|---|---|
| Microsoft Defender för Endpoint | Distributionsguide för Microsoft Defender för slutpunkt | Se etableringsinstruktioner |
| Microsoft Defender för Office 365 | Ingen, tillhandahålls med Office 365 | Konfigurera principer för Microsoft Defender för Office 365 |
| Microsoft Defender for Identity | Snabbstart: Skapa din Microsoft Defender för identitetsinstans | Se etableringsinstruktioner |
| Microsoft Cloud App Security | Ingen | Snabbstart: Komma igång med Microsoft Cloud App Security |
När du har distribuerat de tjänster som stöds aktiverar du Microsoft 365 Defender.