Desteklenen hizmetleri dağıtın
Şunlar için geçerlidir:
- Microsoft Defender XDR
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Microsoft Defender XDR, gelişmiş saldırılara karşı merkezi algılama, önleme ve araştırma özellikleri sağlamak için çeşitli Microsoft güvenlik hizmetlerini tümleştirir. Bu makalede desteklenen hizmetler, lisans gereksinimleri, bir veya daha fazla hizmet dağıtımıyla ilgili avantajlar ve sınırlamalar ve bunları tek tek nasıl tam olarak dağıtabileceğinize ilişkin bağlantılar açıklanmaktadır.
Desteklenen hizmetler
Microsoft 365 E5, E5 Güvenlik, A5 veya A5 Güvenlik lisansı ya da geçerli bir lisans birleşimi aşağıdaki desteklenen hizmetlere erişim sağlar ve Microsoft Defender XDR kullanmanızı sağlar. Bkz. lisans gereksinimleri
Desteklenen hizmet | Açıklama |
---|---|
Uç Nokta için Microsoft Defender | Güçlü davranış algılayıcıları, bulut analizi ve tehdit zekası ile oluşturulmuş uç nokta koruma paketi |
Office 365 için Microsoft Defender | E-posta ve diğer işbirliği araçları dahil olmak üzere Office 365 uygulamalarınız ve verileriniz için gelişmiş koruma |
Kimlik için Microsoft Defender | İlişkili Active Directory sinyallerini kullanarak gelişmiş tehditlere, güvenliği aşılmış kimliklere ve kötü amaçlı insider'lara karşı savunma |
Bulut Uygulamaları için Microsoft Defender | Microsoft ve üçüncü taraf bulut hizmetlerinizde siber tehditleri belirleme ve mücadele |
Dağıtılan hizmetler ve işlevler
Microsoft Defender XDR daha fazla desteklenen hizmet dağıttıkça daha iyi görünürlük, bağıntı ve düzeltme sağlar.
Tam dağıtımın avantajları
Microsoft Defender XDR tüm avantajlarından yararlanmak için desteklenen tüm hizmetleri dağıtmanızı öneririz. Tam dağıtımın temel avantajlarından bazıları şunlardır:
- Olaylar, mevcut tüm algılayıcılardan ve hizmete özgü analiz özelliklerinden gelen uyarılara ve olay sinyallerine göre belirlenir ve ilişkilendirilir
- Otomatik araştırma ve düzeltme (AIR) playbook'ları cihazlar, posta kutuları ve kullanıcı hesapları gibi çeşitli varlık türlerine uygulanır
- Cihazlardan, posta kutularından ve diğer varlıklardan gelen olay ve varlık verileri için daha kapsamlı bir gelişmiş tehdit avcılığı şeması sorgulanabilir
Sınırlı dağıtım senaryoları
Dağıttığınız her desteklenen hizmet, son derece zengin bir dizi ham sinyal ve bağıntılı bilgi sağlar. Sınırlı dağıtım, Microsoft Defender XDR işlevselliğin kapanmasına neden olmasa da uç noktalarınız, uygulamalarınız, verileriniz ve kimlikleriniz arasında kapsamlı görünürlük sağlayabilmesi bundan etkilenir. Aynı zamanda, tüm düzeltme özellikleri yalnızca dağıttığınız hizmetler tarafından yönetilebilen varlıklar için geçerlidir.
Aşağıdaki tabloda desteklenen her hizmetin nasıl ek veri sağladığı, verilerle bağıntı sağlayarak ek içgörü elde etme fırsatları ve daha iyi düzeltme ve yanıt özellikleri listelenmektedir.
Hizmet | Veriler (ilişkili bilgiler & sinyaller) | Düzeltme & yanıt kapsamı |
---|---|---|
Uç Nokta için Microsoft Defender |
|
Uç Noktaları |
Office 365 için Microsoft Defender |
|
|
Kimlik için Microsoft Defender |
|
Kimlik |
Bulut Uygulamaları için Microsoft Defender |
|
Bulut uygulamaları |
Hizmetleri dağıtma
Her hizmetin dağıtılması için genellikle kiracınıza sağlama ve bazı ilk yapılandırmalar gerekir. Bu hizmetlerin her birinin nasıl dağıtıldığından anlamak için aşağıdaki tabloya bakın.
Hizmet | Sağlama yönergeleri | İlk yapılandırma |
---|---|---|
Uç Nokta için Microsoft Defender | Uç Nokta için Microsoft Defender dağıtım kılavuzu | Bkz. sağlama yönergeleri |
Office 365 için Microsoft Defender | Yok, Office 365 ile sağlandı | Office 365 için Defender koruma ilkelerini yapılandırma |
Kimlik için Microsoft Defender | Hızlı Başlangıç: Kimlik için Microsoft Defender örneğinizi İçerik Oluşturucu | Bkz. sağlama yönergeleri |
Bulut Uygulamaları için Microsoft Defender | Yok | Hızlı Başlangıç: Microsoft Defender for Cloud Apps kullanmaya başlama |
Desteklenen hizmetleri dağıttıktan sonra Microsoft Defender XDR açın.
İlgili konular
- Microsoft Defender XDR genel bakış
- Microsoft Defender XDR açma
- Microsoft Defender XDR için kurulum kılavuzları
- Uç Nokta için Microsoft Defender genel bakış
- [Office 365 için Microsoft Defender genel bakış]/defender-office-365/mdo-about
- Microsoft Defender for Cloud Apps genel bakış
- Kimlik için Microsoft Defender genel bakış
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin