Udrul understøttede tjenester
Gælder for:
- Microsoft Defender XDR
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Microsoft Defender XDR integrerer forskellige Microsoft-sikkerhedstjenester for at levere central registrerings-, forebyggelses- og undersøgelsesfunktioner mod avancerede angreb. I denne artikel beskrives de understøttede tjenester, deres licenskrav, de fordele og begrænsninger, der er knyttet til udrulning af en eller flere tjenester, og links til, hvordan du fuldt ud kan udrulle dem individuelt.
Understøttede tjenester
En Microsoft 365 E5-, E5-, A5- eller A5-sikkerhedslicens eller en gyldig kombination af licenser giver adgang til følgende understøttede tjenester og giver dig ret til at bruge Microsoft Defender XDR. Se licenskrav
| Understøttet tjeneste | Beskrivelse |
|---|---|
| Microsoft Defender for Endpoint | Endpoint Protection-pakke, der er bygget op omkring effektive adfærdssensorer, cloudanalyser og trusselsintelligens |
| Microsoft Defender for Office 365 | Avanceret beskyttelse af dine apps og data i Office 365, herunder mail og andre samarbejdsværktøjer |
| Microsoft Defender for Identity | Forsvar dig mod avancerede trusler, kompromitterede identiteter og ondsindede insidere ved hjælp af korrelerede Active Directory-signaler |
| Microsoft Defender for Cloud Apps | Identificer og bekæmpelse af cybertrusler på tværs af dine cloudtjenester i Microsoft og andre cloudtjenester end Microsoft |
Udrullede tjenester og funktionalitet
Microsoft Defender XDR giver bedre synlighed, korrelation og afhjælpning, når du udruller flere understøttede tjenester.
Fordele ved fuld udrulning
For at få de fulde fordele ved Microsoft Defender XDR anbefaler vi, at du udruller alle understøttede tjenester. Her er nogle af de vigtigste fordele ved fuld udrulning:
- Hændelser identificeres og korreleres baseret på beskeder og hændelsessignaler fra alle tilgængelige sensorer og servicespecifikke analysefunktioner
- Air-playbooks (automatiseret undersøgelse og afhjælpning) gælder på tværs af forskellige objekttyper, herunder enheder, postkasser og brugerkonti
- Der kan forespørges om et mere omfattende avanceret jagtskema for hændelses- og objektdata fra enheder, postkasser og andre enheder
Begrænsede installationsscenarier
Hver understøttet tjeneste, som du installerer, leverer et meget omfattende sæt rå signaler og korrelerede oplysninger. Selvom begrænset udrulning ikke medfører, at Microsoft Defender XDR-funktionalitet deaktiveres, påvirkes muligheden for at give omfattende synlighed på tværs af dine slutpunkter, apps, data og identiteter. Samtidig gælder eventuelle afhjælpningsfunktioner kun for enheder, der administreres af de tjenester, du har udrullet.
I nedenstående tabel kan du se, hvordan hver understøttet tjeneste giver yderligere data, muligheder for at få yderligere indsigt ved at korrelere dataene og bedre afhjælpnings- og svarfunktioner.
| Tjeneste | Data (signaler & korrelerede oplysninger) | Afhjælpning & svarområde |
|---|---|---|
| Microsoft Defender for Endpoint | - Slutpunktstilstande og råhændelser – Slutpunktsregistreringer og -beskeder, herunder antivirus, EDR, reduktion af angrebsoverflade - Oplysninger om filer og andre enheder, der er observeret på slutpunkter |
Slutpunkter |
| Microsoft Defender for Office 365 | - Mail- og postkassetilstande og råhændelser - Registreringer af mails, vedhæftede filer og links |
-Postkasser - Microsoft 365-konti |
| Microsoft Defender for Identity | - Active Directory-signaler, herunder godkendelseshændelser – Identitetsrelaterede adfærdsregistreringer |
Identiteter |
| Microsoft Defender for Cloud Apps | – Registrering af ikke-registrerede cloudapps og -tjenester (shadow IT) – Eksponering af data i cloudapps – Trusselsaktivitet, der er knyttet til cloudapps |
Cloudapps |
Udrul tjenesterne
Udrulning af hver tjeneste kræver typisk klargøring til din lejer og en indledende konfiguration. Se følgende tabel for at forstå, hvordan hver af disse tjenester udrulles.
| Tjeneste | Klargøringsinstruktioner | Indledende konfiguration |
|---|---|---|
| Microsoft Defender for Endpoint | Installationsvejledning til Microsoft Defender for Endpoint | Se klargøringsinstruktioner |
| Microsoft Defender for Office 365 | Ingen, klargjort med Office 365 | Konfigurer Defender for Office 365-beskyttelsespolitikker |
| Microsoft Defender for Identity | Hurtig start: Opret din Microsoft Defender for Identity-forekomst | Se klargøringsinstruktioner |
| Microsoft Defender for Cloud Apps | Ingen | Hurtig start: Kom i gang med Microsoft Defender for Cloud Apps |
Når du har udrullet de understøttede tjenester, skal du aktivere Microsoft Defender XDR.
Relaterede artikler
- Oversigt over Microsoft Defender XDR
- Slå Microsoft Defender XDR til
- Konfigurationsvejledninger til Microsoft Defender XDR
- Oversigt over Microsoft Defender for Endpoint
- Oversigt over Microsoft Defender til Office 365
- Oversigt over Microsoft Defender for Cloud Apps
- Oversigt over Microsoft Defender for Identity
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.