Beskriva Microsoft Defender för Endpoint

  • 4 minuter

Microsoft Defender för Endpoint är en plattform som är utformad för att hjälpa företagsnätverk att skydda slutpunkter, inklusive bärbara datorer, telefoner, surfplattor, PC, åtkomstpunkter, routrar och brandväggar. Det gör det genom att förhindra, identifiera, undersöka och svara på avancerade hot. Microsoft Defender för Endpoint bäddar in teknik som är inbyggd i Windows 10 och senare samt Microsofts molntjänster. Den här tekniken omfattar:

  • Slutpunktsbeteendesensorer som är inbäddade i Windows 10 och senare som samlar in och bearbetar signaler från operativsystemet.
  • Molnsäkerhetsanalys som översätter beteendesignaler till insikter, identifieringar och rekommenderade svar på avancerade hot.
  • Hotinformation som gör det möjligt för Defender för Endpoint att identifiera verktyg, tekniker och procedurer för angripare och generera aviseringar när de observeras i insamlade sensordata.

Diagram som visar komponenterna i Microsoft Defender Endpoint.

Microsoft Defender för Endpoint innehåller:

  • Core Defender Vulnerability Management: Inbyggda kärnfunktioner för hantering av säkerhetsrisker använder en riskbaserad metod för identifiering, utvärdering, prioritering och reparation av sårbarheter och felkonfigurationer för slutpunkter.
  • Minskning av attackytan: Funktionerna för minskning av attackytan ger det första försvarsskiktet i stacken. Genom att se till att konfigurationsinställningarna är korrekt inställda och att tekniker för att minska exploateringen tillämpas motstår funktionerna attacker och utnyttjande. Den här uppsättningen funktioner omfattar även nätverksskydd och webbskydd, som reglerar åtkomsten till skadliga IP-adresser, domäner och URL:er.
  • Nästa generations skydd: Nästa generations skydd har utformats för att fånga upp alla typer av nya hot. Utöver Microsoft Defender Antivirus innehåller nästa generations skyddstjänster följande funktioner:
    • Beteendebaserat, heuristiskt och realtidsskydd mot antivirusprogram.
    • Molnbaserat skydd, som omfattar nästan omedelbar identifiering och blockering av nya och nya hot.
    • Dedikerade skydds- och produktuppdateringar, som omfattar uppdateringar som rör att hålla Microsoft Defender Antivirus uppdaterat.
  • Slutpunktsidentifiering och svar: Ger avancerade attackidentifieringar som är nästan realtids- och åtgärdsbara. Säkerhetsanalytiker kan prioritera aviseringar, se hela omfattningen av ett intrång och vidta åtgärder för att åtgärda hot.
  • Automatiserad undersökning och reparation (AIR): Tekniken i automatiserad undersökning använder olika inspektionsalgoritmer och baseras på processer som används av säkerhetsanalytiker. AIR-funktionerna är utformade för att undersöka aviseringar och vidta omedelbara åtgärder för att lösa överträdelser. AIR-funktionerna minskar avsevärt aviseringsvolymen, vilket gör att säkerhetsåtgärder kan fokusera på mer avancerade hot och andra värdefulla initiativ.
  • Microsoft Secure Score for Devices: Microsoft Secure Score for Devices hjälper dig att dynamiskt utvärdera säkerhetstillståndet för ditt företagsnätverk, identifiera oskyddade system och vidta rekommenderade åtgärder för att förbättra organisationens övergripande säkerhet.
  • Microsoft Hotexperter: Microsoft Hotexperter är en tjänst för hanterad hotjakt som ger proaktiv jakt, prioritering och ytterligare kontext och insikter som ytterligare ger säkerhetsoperationscenter (SOC) möjlighet att identifiera och svara på hot snabbt och korrekt.
  • Hantering och API:er: Defender för Endpoint erbjuder en API-modell som är utformad för att exponera entiteter och funktioner via en Standard Microsoft Entra ID-baserad autentiserings- och auktoriseringsmodell.

Microsoft Defender för Endpoint integreras också med olika komponenter i Microsoft Defender-sviten och med andra Microsoft-lösningar, inklusive Intune och Microsoft Defender för molnet.

Microsoft Defender för Endpoint finns i två abonnemang, Defender för Endpoint Plan 1 och Plan 2. Information om vad som ingår i varje plan beskrivs i dokumentet Jämför Microsoft Defender för Endpoint-planer som är länkat i sammanfattnings- och resursenheten.

Microsoft Defender för Endpoints i Microsoft Defender-portalen

Microsoft Defender för Endpoints upplevs via Microsoft Defender-portalen. Defender-portalen är startplatsen för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur, så att säkerhetsadministratörer kan utföra sina säkerhetsuppgifter på en plats.

Noden Slutpunkter i den vänstra navigeringspanelen i Microsoft Defender-portalen innehåller följande:

  • Sårbarhetshantering – Hantera sårbarheter och andra riskkällor på enheter. Härifrån kan du komma åt hantering av säkerhetsrisker instrumentpanel, rekommendationer, reparation, svagheter med mera. Mer information om Microsoft Defender – hantering av säkerhetsrisker finns i en efterföljande enhet i den här modulen.
  • Partner och API:er – Härifrån kan du välja Anslutna program och API Explorer.
    • Anslutna program – Sidan Anslutna program innehåller information om Microsoft Entra-program (SaaS-program som är förintegrerade med Microsoft Entra-ID) som är anslutna till Microsoft Defender för Endpoint i din organisation.
    • API Explorer – Defender för Endpoint exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Med dessa API:er kan du automatisera arbetsflöden och förnya baserat på funktionerna i Defender för Endpoint. Microsoft Defender för Endpoint API Explorer är ett verktyg som hjälper dig att utforska olika Defender för Endpoint-API:er interaktivt. Du kan använda API Explorer för att testa Microsoft Defender för Endpoint funktioner genom att köra exempelfrågor eller skapa och testa din egen API-fråga.
  • Konfigurationshantering – Definiera slutpunktsprinciper och spåra distribution.

Inställningar, behörigheter, incidenter och aviseringar, rapporter och andra funktioner är också tillgängliga via Microsoft Defender-portalen. Mer information finns i lektionen "Beskriv Microsoft Defender-portalen" som ingår i den här modulen.