加强安全态势 - 配置功能
欢迎使用 “加强安全态势: 配置功能”的第 1 阶段。
本文包含有关可在 Microsoft Defender 门户中配置的功能的信息,以发现并保护组织中的设备免受威胁。
| 功能 | 说明 | 入门 |
|---|---|---|
| 配置设备发现 | 设备发现主动查找可由公司网络上Microsoft Defender for Endpoint加入和保护的非托管终结点。 网络发现功能可确保发现网络设备并将其添加到资产清单,并与 Microsoft Defender for IoT 等产品集成有助于在整个网络中查找、识别和保护 IoT 设备。 |
设备发现 配置设备发现 |
| 在审核模式下配置攻击面减少规则 | 攻击面减少规则通过尽量减少组织可能容易受到网络攻击的位置来帮助减少攻击面。 可以测试攻击面减少规则,以确定规则在启用后是否会影响你的组织。 此过程的第一步是打开攻击面减少规则,并将规则设置为“审核”。 |
测试攻击面减少规则 |
| 配置Microsoft Defender for Identity |
将 Microsoft Defender for Identity 与 Microsoft Defender for Endpoint 配合使用,以进一步改进设备发现功能。 若要详细了解Microsoft Defender for Identity和Microsoft Defender for Endpoint如何协同工作,请参阅改进 device-discoverability-and-classification-within-mde。 |
使用 Microsoft Defender XDR 部署Microsoft Defender for Identity |