Desteklenen hizmetleri dağıtın

Şunlar için geçerlidir:

• Microsoft Defender XDR

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Microsoft Defender XDR, gelişmiş saldırılara karşı merkezi algılama, önleme ve araştırma özellikleri sağlamak için çeşitli Microsoft güvenlik hizmetlerini tümleştirir. Bu makalede desteklenen hizmetler, lisans gereksinimleri, bir veya daha fazla hizmet dağıtımıyla ilgili avantajlar ve sınırlamalar ve bunları tek tek nasıl tam olarak dağıtabileceğinize ilişkin bağlantılar açıklanmaktadır.

Desteklenen hizmetler

Microsoft 365 E5, E5 Güvenlik, A5 veya A5 Güvenlik lisansı ya da geçerli bir lisans birleşimi aşağıdaki desteklenen hizmetlere erişim sağlar ve Microsoft Defender XDR kullanmanızı sağlar. Bkz. lisans gereksinimleri

Desteklenen hizmet	Açıklama
Uç Nokta için Microsoft Defender	Güçlü davranış algılayıcıları, bulut analizi ve tehdit zekası ile oluşturulmuş uç nokta koruma paketi
Office 365 için Microsoft Defender	E-posta ve diğer işbirliği araçları dahil olmak üzere Office 365 uygulamalarınız ve verileriniz için gelişmiş koruma
Kimlik için Microsoft Defender	İlişkili Active Directory sinyallerini kullanarak gelişmiş tehditlere, güvenliği aşılmış kimliklere ve kötü amaçlı insider'lara karşı savunma
Bulut Uygulamaları için Microsoft Defender	Microsoft ve üçüncü taraf bulut hizmetlerinizde siber tehditleri belirleme ve mücadele

Dağıtılan hizmetler ve işlevler

Microsoft Defender XDR daha fazla desteklenen hizmet dağıttıkça daha iyi görünürlük, bağıntı ve düzeltme sağlar.

Tam dağıtımın avantajları

Microsoft Defender XDR tüm avantajlarından yararlanmak için desteklenen tüm hizmetleri dağıtmanızı öneririz. Tam dağıtımın temel avantajlarından bazıları şunlardır:

• Olaylar, mevcut tüm algılayıcılardan ve hizmete özgü analiz özelliklerinden gelen uyarılara ve olay sinyallerine göre belirlenir ve ilişkilendirilir
• Otomatik araştırma ve düzeltme (AIR) playbook'ları cihazlar, posta kutuları ve kullanıcı hesapları gibi çeşitli varlık türlerine uygulanır
• Cihazlardan, posta kutularından ve diğer varlıklardan gelen olay ve varlık verileri için daha kapsamlı bir gelişmiş tehdit avcılığı şeması sorgulanabilir

Sınırlı dağıtım senaryoları

Dağıttığınız her desteklenen hizmet, son derece zengin bir dizi ham sinyal ve bağıntılı bilgi sağlar. Sınırlı dağıtım, Microsoft Defender XDR işlevselliğin kapanmasına neden olmasa da uç noktalarınız, uygulamalarınız, verileriniz ve kimlikleriniz arasında kapsamlı görünürlük sağlayabilmesi bundan etkilenir. Aynı zamanda, tüm düzeltme özellikleri yalnızca dağıttığınız hizmetler tarafından yönetilebilen varlıklar için geçerlidir.

Aşağıdaki tabloda desteklenen her hizmetin nasıl ek veri sağladığı, verilerle bağıntı sağlayarak ek içgörü elde etme fırsatları ve daha iyi düzeltme ve yanıt özellikleri listelenmektedir.

Hizmet	Veriler (ilişkili bilgiler & sinyaller)	Düzeltme & yanıt kapsamı
Uç Nokta için Microsoft Defender	Uç nokta durumları ve ham olaylar Virüsten koruma, EDR, saldırı yüzeyini azaltma dahil olmak üzere uç nokta algılamaları ve uyarıları Uç noktalarda gözlemlenen dosyalar ve diğer varlıklar hakkında bilgi	Uç Noktaları
Office 365 için Microsoft Defender	Posta ve posta kutusu durumları ve ham olaylar Email, ek ve bağlantı algılamaları	Posta kutu -ları Microsoft 365 hesapları
Kimlik için Microsoft Defender	Kimlik doğrulama olayları da dahil olmak üzere Active Directory sinyalleri Kimlikle ilgili davranış algılamaları	Kimlik
Bulut Uygulamaları için Microsoft Defender	Tasdik edilmemiş bulut uygulamalarının ve hizmetlerinin (gölge BT) algılanması Verilerin bulut uygulamalarına açık olması Bulut uygulamalarıyla ilişkili tehdit etkinliği	Bulut uygulamaları

Hizmetleri dağıtma

Her hizmetin dağıtılması için genellikle kiracınıza sağlama ve bazı ilk yapılandırmalar gerekir. Bu hizmetlerin her birinin nasıl dağıtıldığından anlamak için aşağıdaki tabloya bakın.

Hizmet	Sağlama yönergeleri	İlk yapılandırma
Uç Nokta için Microsoft Defender	Uç Nokta için Microsoft Defender dağıtım kılavuzu	Bkz. sağlama yönergeleri
Office 365 için Microsoft Defender	Yok, Office 365 ile sağlandı	Office 365 için Defender koruma ilkelerini yapılandırma
Kimlik için Microsoft Defender	Hızlı Başlangıç: Kimlik için Microsoft Defender örneğinizi İçerik Oluşturucu	Bkz. sağlama yönergeleri
Bulut Uygulamaları için Microsoft Defender	Yok	Hızlı Başlangıç: Microsoft Defender for Cloud Apps kullanmaya başlama

Desteklenen hizmetleri dağıttıktan sonra Microsoft Defender XDR açın.

İlgili konular

• Microsoft Defender XDR genel bakış
• Microsoft Defender XDR açma
• Microsoft Defender XDR için kurulum kılavuzları
• Uç Nokta için Microsoft Defender genel bakış
• [Office 365 için Microsoft Defender genel bakış]/defender-office-365/mdo-about
• Microsoft Defender for Cloud Apps genel bakış
• Kimlik için Microsoft Defender genel bakış

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.