Distribuer støttede tjenester
Gjelder for:
- Microsoft Defender XDR
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Microsoft Defender XDR integrerer ulike Microsoft-sikkerhetstjenester for å gi sentralisert oppdagelses-, forebyggings- og undersøkelsesfunksjoner mot avanserte angrep. Denne artikkelen beskriver støttede tjenester, deres lisensieringskrav, fordelene og begrensningene som er knyttet til distribusjon av én eller flere tjenester, og koblinger til hvordan du kan distribuere dem fullstendig enkeltvis.
Støttede tjenester
En Microsoft 365 E5-, E5 Security-, A5- eller A5 Security-lisens eller en gyldig kombinasjon av lisenser gir tilgang til følgende støttede tjenester og gir deg rett til å bruke Microsoft Defender XDR. Se lisensieringskrav
| Støttet tjeneste | Beskrivelse |
|---|---|
| Microsoft Defender for endepunkt | Endepunktbeskyttelsespakke bygget rundt kraftige atferdssensorer, skyanalyse og trusselintelligens |
| Microsoft Defender for Office 365 | Avansert beskyttelse for apper og data i Office 365, inkludert e-post og andre samarbeidsverktøy |
| Microsoft Defender for identitet | Forsvar deg mot avanserte trusler, kompromitterte identiteter og ondsinnede innsidere ved hjelp av korrelerte Active Directory-signaler |
| Microsoft Defender for skyapper | Identifisere og bekjempe netttrusler på tvers av Microsoft- og ikke-Microsoft-skytjenestene dine |
Distribuerte tjenester og funksjonalitet
Microsoft Defender XDR gir bedre synlighet, korrelasjon og utbedring når du distribuerer flere støttede tjenester.
Fordeler med full distribusjon
For å få de fullstendige fordelene med Microsoft Defender XDR, anbefaler vi at du distribuerer alle støttede tjenester. Her er noen av de viktigste fordelene ved full distribusjon:
- Hendelser identifiseres og koordineres basert på varsler og hendelsessignaler fra alle tilgjengelige sensorer og tjenestespesifikke analysefunksjoner
- Automatisert undersøkelse og utbedring (AIR)-strategibøker gjelder på tvers av ulike enhetstyper, inkludert enheter, postbokser og brukerkontoer
- Et mer omfattende avansert jaktskjema kan spørres etter hendelses- og enhetsdata fra enheter, postbokser og andre enheter
Begrensede distribusjonsscenarioer
Hver støttet tjeneste som du distribuerer, gir et svært rikt sett med rådata og korrelert informasjon. Selv om begrenset distribusjon ikke fører til at Microsoft Defender XDR-funksjonalitet slås av, påvirkes muligheten til å gi omfattende synlighet på tvers av endepunkter, apper, data og identiteter. Samtidig gjelder alle utbedringsfunksjoner bare for enheter som administreres av tjenestene du har distribuert.
Tabellen nedenfor viser hvordan hver støttet tjeneste gir tilleggsdata, muligheter til å få ytterligere innsikt ved å koordinere dataene og bedre utbedrings- og svarfunksjoner.
| Tjeneste | Data (signaler & korrelert informasjon) | Utbedring & svaromfang |
|---|---|---|
| Microsoft Defender for endepunkt | – Endepunktstatuser og rå hendelser – Endepunktregistreringer og varsler, inkludert antivirus, EDR, reduksjon av angrepsoverflate – Informasjon om filer og andre enheter som er observert på endepunkter |
Endepunktene |
| Microsoft Defender for Office 365 | – Post- og postbokstilstander og råhendelser – E-post, vedlegg og koblingsgjenkjenninger |
-Postbokser – Microsoft 365-kontoer |
| Microsoft Defender for identitet | – Active Directory-signaler, inkludert godkjenningshendelser – Identitetsrelaterte atferdsoppdagelser |
Identiteter |
| Microsoft Defender for skyapper | – Oppdagelse av ikke-helliggjorte skyapper og -tjenester (skygge-IT) – Eksponering av data for skyapper – Trusselaktivitet knyttet til skyapper |
Skyapper |
Distribuer tjenestene
Distribusjon av hver tjeneste krever vanligvis klargjøring til leieren og noen innledende konfigurasjoner. Se tabellen nedenfor for å forstå hvordan hver av disse tjenestene distribueres.
| Tjeneste | Klargjøringsinstruksjoner | Første konfigurasjon |
|---|---|---|
| Microsoft Defender for endepunkt | Distribusjonsveiledning for Microsoft Defender for endepunkt | Se klargjøringsinstruksjoner |
| Microsoft Defender for Office 365 | Ingen, klargjort med Office 365 | Konfigurere beskyttelsespolicyer for Defender for Office 365 |
| Microsoft Defender for identitet | Hurtigstart: Opprett Microsoft Defender for identitetsforekomst | Se klargjøringsinstruksjoner |
| Microsoft Defender for skyapper | Ingen | Hurtigstart: Kom i gang med Microsoft Defender for Cloud Apps |
Når du har distribuert de støttede tjenestene, aktiverer du Microsoft Defender XDR.
Relaterte artikler
- Oversikt over Microsoft Defender XDR
- Slå på Microsoft Defender XDR
- Installasjonsveiledninger for Microsoft Defender XDR
- Oversikt over Microsoft Defender for endepunkt
- Oversikt over Microsoft Defender for Office 365
- Oversikt over Microsoft Defender for Skyapper
- Oversikt over Microsoft Defender for identitet
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.