探索適用於端點的 Microsoft Defender

已完成

適用於端點的 Microsoft Defender 是一個企業端點安全性平台，其設計訴求是要協助企業網路預防、偵測、調查及回應進階威脅。

適用於端點的 Microsoft Defender 使用下列內建於 Windows 10 和更新版本以及 Microsoft 的強大雲端服務中的綜合技術：

• 端點行為感應器。 Windows 10和11內嵌這些感測器。 它們首先會透過收集和處理作業系統中的行為訊號。 然後，它們將此感應器資料傳送到企業的私有、隔離的且適用於端點的 Microsoft Defender 雲端執行個體。

• 雲端安全性及分析。 企業雲端產品 (例如 Microsoft 365) 和線上資產會在整個 Windows 生態系統中套用巨量資料、裝置學習和獨特的 Microsoft 光學。 然後 適用於端點的 Microsoft Defender 將行為訊號轉譯成深入解析、偵測，以及對進階威脅的建議回應。

• 威脅情報。 Microsoft威脅搜捕人員和安全性小組產生威脅情報。 合作夥伴接著會使用自己的威脅情報來增強這項資訊。 威脅情報可讓適用於端點的 Microsoft Defender 執行下列：

  • 識別攻擊者工具、技術和程序。
  • 在收集的感測器數據中觀察警示時產生警示。

適用於端點的 Microsoft Defender 結構

Microsoft Defender 全面偵測回應 提供跨身分識別、端點、電子郵件和共同作業工具，以及雲端應用程式的統一安全性管理體驗。

注意事項

Microsoft 365 Defender 現在已 Microsoft Defender 全面偵測回應 (擴充偵測和回應) 。

Microsoft Defender 全面偵測回應 套件包含各種安全性服務，例如 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 和Microsoft Defender for Cloud Apps。 下圖顯示 適用於端點的 Microsoft Defender 架構中包含的服務。

此圖表中顯示且已整合到 適用於端點的 Microsoft Defender 架構的服務包括：

• 威脅和弱點管理。 此內建功能使用一種基於改變遊戲風險的方法，用於探索、區分優先順序和補救端點漏洞和錯誤設定。

• 攻擊面縮小。 受攻擊面縮小的功能集提供堆疊中的防禦第一線。 若要支援這項功能，組織應該確保已正確設定組態設定，並套用風險降低技術。 如此一來，受攻擊面縮小功能就可以抵禦攻擊和入侵。 這些功能也包含網路保護和網頁保護。 這些功能可規範對惡意 IP 位址、網域和 URL 的存取。

• 新一代保護技術。 為了進一步強化網路的安全性周邊，適用於端點的 Microsoft Defender 使用專為捕捉所有類型新興威脅而設計的新一代保護技術。

• 端點偵測及回應。 這項功能會偵測、調查及回應進階威脅，使其超過前兩個安全性要件。 進階搜捕 提供查詢式威脅搜捕工具，可讓您主動尋找漏洞和建立自訂偵測。

• 自動化調查與補救措施。 適用於端點的 Microsoft Defender 可以對進階攻擊做出快速回應。 它也提供自動化調查和補救功能，可協助大規模降低以分鐘為單位的警示數量。

• Microsoft裝置的安全分數。 適用於端點的 Microsoft Defender 包括適用於裝置的 Microsoft 安全分數。 此功能可協助組織：

  • 動態評估企業網路的安全性狀態。
  • 識別未受保護的系統。
  • 採取建議的動作來改善組織的整體安全性。

• Microsoft 威脅專家。 Microsoft Defender for Endpoint 的新管理威脅搜捕服務提供主動式搜捕、排定優先順序和其他內容及深入解析。 這些功能可進一步強化 [安全性作業中心] (SOC) 功能以快速且準確地識別及回應威脅。 適用於端點的 Microsoft Defender 客戶必需申請 Microsoft 威脅專家管理的威脅搜補服務，以取得主動目標攻擊通知，以及與專家根據需求共同作業。 此服務是附加元件功能。 在 Microsoft 威脅專家 功能接受您進入其受控威脅搜捕服務之後，它一律會包含目標攻擊通知。 對於尚未註冊 Microsoft 威脅專家 但想要體驗其優點的使用者，請移至 [設定]、[一般]、[進階功能]，然後 Microsoft 威脅專家 套用。 接受之後，您會獲得目標攻擊通知的優點。 您也會開始 90 天的隨選專家試用版。 請與您的 Microsoft 代表連絡，以取得完整的「隨選專家」訂閱。

• 集中式設定及管理、API。 將適用於端點的 Microsoft Defender 整合到您現有的工作流程。

• 與 Microsoft 解決方案整合。 適用於端點的 Microsoft Defender 直接與各種 Microsoft 解決方案整合，包括：

  • 適用於雲端的 Microsoft Defender
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft 雲端 App 安全性
  • 適用於身分識別的 Microsoft Defender
  • 適用於 Office 365 的 Microsoft Defender
  • 商務用 Skype

其他檢視。 選取下列連結，觀看有關 適用於端點的 Microsoft Defender 結構 的短片。

比較適用於端點的 Microsoft Defender 方案

適用於端點的 Defender 提供進階的威脅防護。 此功能包括防毒、反惡意軟體、勒索軟體風險降低等功能，以及集中式管理和回報功能。 有兩個方案可供使用。 下表列出每個方案所提供的高層級功能。

適用於端點的 Microsoft Defender 方案 1	適用於端點的 Microsoft Defender方案 2
新一代保護 受攻擊面縮小 手動回應動作 集中式管理 安全性報告 API	適用於端點的 Microsoft Defender 方案 1，再加上： 裝置探索 弱點管理 威脅分析 自動化調查及回應 進階搜捕 端點偵測及回應 Microsoft 威脅專家

適用於端點的 Microsoft Defender 授權

下列清單會識別 適用於端點的 Microsoft Defender 方案 1 和方案 2 的授權選項：

• 適用於端點的 Microsoft Defender 方案 1。 適用於端點的 Microsoft Defender 方案 1 可做為商業與教育客戶的獨立使用者訂閱授權。 Microsoft 365 E3/A3 也包含它。

• 適用於端點的 Microsoft Defender 方案 2。 適用於端點的 Microsoft Defender 方案 2 可做為單獨授權，並做為下列方案的一部分：

  • Windows 11 企業版 E5/A5
  • Windows 10 企業版 E5/A5
  • Microsoft 365 E5/A5/G5 (其中包含 Windows 10 或 Windows 11 企業版 E5)
  • Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 F5 安全性與合規性

計劃適用於端點的 Microsoft Defender 部署

系統管理員應該規劃其 適用於端點的 Microsoft Defender 部署，以便將套件內的安全性功能最大化。 接著，他們可以更妥善地保護公司免於遭受網路威脅。

規劃 適用於端點的 Microsoft Defender 部署也會為組織提供如何：

• 識別其環境架構。
• 選取最符合其需求的部署工具類型。
• 設定功能。

知識檢查

為以下每個問題選擇最佳的答案。

檢定您的知識

1.

哪 適用於端點的 Microsoft Defender 功能可在堆疊中提供防禦的第一線？

威脅與弱點管理

受攻擊面縮小

自動化調查與補救措施

您必須先回答所有問題，才能檢查進度。