Kör din pilot Microsoft 365 Defender-projektRun your pilot Microsoft 365 Defender project

Viktigt

Det förbättrade Microsoft 365 Säkerhetscenter är nu tillgänglig.The improved Microsoft 365 security center is now available. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office, 365 Microsoft 365 Defender och annat till Microsoft 365 säkerhetscenter.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Läs om de senaste.Learn what's new.

Gäller för:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Den här guiden hjälper dig att köra ett pilotprojekt genom att lägga till pekare för att säkerställa att du har en välstrukturerad plan så att du kan vägleda dig genom att använda attack simuleringsfunktionen och slutligen göra en avslutande beräkning av piloten med viktiga take-aways så att du kan reflektera över och dokumentera resultaten.This guide helps you run a pilot project by providing pointers to ensure you have a well-structured plan, guiding you through using the attack simulation feature, and finally concluding the pilot with key take-aways for you to reflect on and document results.

Faser i körning av en Microsoft 365 Defender-pilot

Genom att köra ett pilottest kan du effektivt avgöra fördelarna med att Microsoft 365 Defender.Running a pilot helps you effectively determine the benefit of adopting Microsoft 365 Defender. Innan du aktiverar Microsoft 365 Defender i produktionsmiljön och startar användningsfallen är det bäst att planera för att fastställa vilka uppgifter som ska utföras för pilotprojektet och ange kriterier för framgång.Before enabling Microsoft 365 Defender in your production environment and starting your use cases, it's best to plan to determine the tasks to accomplish for your pilot project and set the success criteria.

Så här använder du den här pilotspelbokenHow to use this pilot playbook

I den här guiden ges en Microsoft 365 av Defender och stegvisa instruktioner om hur du ställer in ditt pilotprojekt.This guide provides an overview of Microsoft 365 Defender and step-by-step instructions on how to set up your pilot project.

Microsoft 365 Defender är en enhetlig företagsskyddssvit före och efter intrång som inbyggt koordinerar skydd, identifiering, skydd, undersökning och svar mellan slutpunkter, identiteter, e-post och program för att tillhandahålla integrerat skydd mot avancerade attacker.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates protection, detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks. Det gör det genom att kombinera och lösa följande funktioner till en enda säkerhetslösning:It does so by combining and orchestrating the following capabilities into a single security solution:

  • Microsoft Defender för Slutpunkt (slutpunkter)Microsoft Defender for Endpoint (endpoints)
  • Microsoft Defender för Office 365 (e-post)Microsoft Defender for Office 365 (email)
  • Microsoft Defender för identitet (identitet)Microsoft Defender for Identity (identity)
  • Microsoft Cloud App Security (appar)Microsoft Cloud App Security (apps)

Bild of_Microsoft 365 Defender-lösning för användare, Microsoft Defender för identitet, för slutpunkter Microsoft Defender för slutpunkt, för molnappar, Microsoft Cloud App Security och för data, Microsoft Defender för Office 365

Med den integrerade Microsoft 365 Defender-lösningen kan säkerhetsexperter hantera hoten på samma sätt som microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender för identitet och Microsoft Cloud App Security ta emot och avgöra hotens fullständiga omfattning och påverkan, hur det kommit in i miljön, vad det påverkas av och hur det för närvarande påverkar organisationen.With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, and Microsoft Cloud App Security receive, and determine the full scope and impact of the threat, how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365 Defender vidtar automatisk åtgärd för att förhindra eller stoppa attacken och själv berörda postlådor, slutpunkter och användaridentiteter.Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities. Mer information Microsoft 365 i Defender-översikten.See the Microsoft 365 Defender overview for details.

Följande exempel på tidslinjen varierar beroende på rätt resurser i din miljö.The following sample timeline varies depending on having the right resources in your environment. Vissa identifieringar och arbetsflöden kan behöva mer utbildningstid än de andra.Some detections and workflows might need more learning time than the others.

Exempel på tidslinje i att köra en Microsoft 365 Defender-pilot

Viktigt

För bästa resultat bör du följa pilotinstruktionerna så nära som möjligt.For optimum results, follow the pilot instructions as closely as possible.

PilotspelboksfaserPilot playbook phases

Det finns fyra faser i körningen av en Microsoft 365 Defender-pilot:There are four phases in running a Microsoft 365 Defender pilot:

FasPhase BeskrivningDescription
PlaneringPlanning
~ 1 dag~ 1 day
Läs om vad du behöver tänka på innan du kör Microsoft 365 Defender-pilotprojektet:Learn what you need to consider before running your Microsoft 365 Defender pilot project:

- Omfattning- Scope
- Användningsfall- Use cases
- Krav- Requirements
- Testplan- Test plan
- Kriterier för framgång- Success criteria
- Styrkort- Scorecard
FörberedelsePreparation
~2 dagar~2 days
Access Microsoft 365 Säkerhetscenter för att konfigurera din pilotmiljö Microsoft 365 Defender.Access Microsoft 365 Security Center to set up your Microsoft 365 Defender pilot environment. Du vägleds till:You'll be guided to:

– Identifiera intressenter och be om att få ett pilottecken- Identify stakeholders and seek sign-off for your pilot
- Att tänka på när det gäller miljön- Environment considerations
- Access- Access
- Azure Active Directory konfiguration- Azure Active Directory setup
- Konfigurationsordning- Configuration order
- Registrera dig för Microsoft 365 E5 utvärderingsversion- Sign up for Microsoft 365 E5 Trial
- Konfigurera domän- Configure domain
- Tilldela Microsoft 365 E5 licenser- Assign Microsoft 365 E5 licenses
- Slutför installationsguiden i portalen- Complete the setup wizard in the portal
Attack simuleringAttack simulation
~2 dagar~2 days
Om du vill simulera en attack får du vägledning genom att:To simulate an attack, you'll be guided to:

- Kontrollera testmiljökraven- Verify the test environment requirements
- Kör simuleringen- Run the simulation
- Undersöka en händelse- Investigate an incident
- lösa problemet- resolve the incident
Avslutande och sammanfattandeClosing and summary
~ 1 dag~ 1 day
När du har kommit till slutet av processen vägleds du till:When you've reached the end of the process, you'll be guided to:

- Gå igenom dina slutliga utdata- Go through your final output
- Presentera dina utdata för dina intressenter- Present your output to your stakeholders
- Ge feedback- Provide feedback
- Gör nästa steg- Take next steps

Nästa stegNext step

PlaneringsfasPlanning phase Planera ditt Microsoft 365 Defender-pilotprojektPlan your Microsoft 365 Defender pilot project