Freigeben über


Bereitstellen unterstützter Dienste

Gilt für:

  • Microsoft Defender XDR

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Microsoft Defender XDR integriert verschiedene Microsoft-Sicherheitsdienste, um zentralisierte Erkennungs-, Präventions- und Untersuchungsfunktionen für anspruchsvolle Angriffe bereitzustellen. In diesem Artikel werden die unterstützten Dienste, deren Lizenzierungsanforderungen, die Vorteile und Einschränkungen im Zusammenhang mit der Bereitstellung eines oder mehrerer Dienste beschrieben, und es werden Links dazu erläutert, wie Sie sie einzeln vollständig bereitstellen können.

Unterstützte Dienste

Eine Microsoft 365 E5-, E5 Security-, A5- oder A5 Security-Lizenz oder eine gültige Kombination von Lizenzen bietet Zugriff auf die folgenden unterstützten Dienste und berechtigt Sie zur Verwendung von Microsoft Defender XDR. Weitere Informationen finden Sie unter Lizenzanforderungen.

Unterstützter Dienst Beschreibung
Microsoft Defender für Endpunkt Endpoint Protection-Suite, die auf leistungsstarken Verhaltenssensoren, Cloudanalysen und Threat Intelligence basiert
Microsoft Defender für Office 365 Erweiterter Schutz für Ihre Apps und Daten in Office 365, einschließlich E-Mail und anderen Tools für die Zusammenarbeit
Microsoft Defender for Identity Schutz vor erweiterten Bedrohungen, kompromittierten Identitäten und böswilligen Insidern mithilfe korrelierter Active Directory-Signale
Microsoft Defender for Cloud Apps Identifizieren und Bekämpfen von Cyberbedrohungen in Ihren Microsoft- und Nicht-Microsoft-Clouddiensten

Bereitgestellte Dienste und Funktionen

Microsoft Defender XDR bietet bessere Transparenz, Korrelation und Korrektur, wenn Sie mehr unterstützte Dienste bereitstellen.

Vorteile der vollständigen Bereitstellung

Um die vollständigen Vorteile von Microsoft Defender XDR zu nutzen, empfehlen wir die Bereitstellung aller unterstützten Dienste. Dies sind einige der wichtigsten Vorteile der vollständigen Bereitstellung:

  • Incidents werden basierend auf Warnungen und Ereignissignalen aller verfügbaren Sensoren und dienstspezifischen Analysefunktionen identifiziert und korreliert.
  • Air-Playbooks (Automated Investigation and Remediation) gelten für verschiedene Entitätstypen, einschließlich Geräten, Postfächern und Benutzerkonten.
  • Ein umfassenderes erweitertes Suchschema kann nach Ereignis- und Entitätsdaten von Geräten, Postfächern und anderen Entitäten abgefragt werden.

Szenarien mit eingeschränkter Bereitstellung

Jeder unterstützte Dienst, den Sie bereitstellen, stellt einen äußerst umfangreichen Satz von rohen Signalen und korrelierten Informationen bereit. Die eingeschränkte Bereitstellung führt zwar nicht dazu, dass die XDR-Funktionalität von Microsoft Defender deaktiviert wird, aber ihre Fähigkeit, umfassende Transparenz für Ihre Endpunkte, Apps, Daten und Identitäten zu bieten, ist betroffen. Gleichzeitig gelten alle Wartungsfunktionen nur für Entitäten, die von den von Ihnen bereitgestellten Diensten verwaltet werden.

In der folgenden Tabelle ist aufgeführt, wie jeder unterstützte Dienst zusätzliche Daten bereitstellt, möglichkeiten, zusätzliche Einblicke durch Die Korrelation der Daten zu erhalten, sowie bessere Wartungs- und Reaktionsfunktionen.

Dienst Daten (Signale & korrelierte Informationen) Antwortbereich für & Wartung
Microsoft Defender für Endpunkt – Endpunktzustände und unformatierte Ereignisse
- Endpunkterkennungen und Warnungen, einschließlich Antivirus, EDR, Verringerung der Angriffsfläche
– Informationen zu Dateien und anderen Entitäten, die auf Endpunkten beobachtet werden
Endpunkte
Microsoft Defender für Office 365 - E-Mail- und Postfachzustände und unformatierte Ereignisse
– Erkennung von E-Mails, Anlagen und Links
-Briefkästen
– Microsoft 365-Konten
Microsoft Defender for Identity – Active Directory-Signale, einschließlich Authentifizierungsereignissen
- Identitätsbezogene Verhaltenserkennungen
Identitäten
Microsoft Defender for Cloud Apps - Erkennung nicht genehmigter Cloud-Apps und -Dienste (Schatten-IT)
– Offenlegung von Daten in Cloud-Apps
– Bedrohungsaktivität im Zusammenhang mit Cloud-Apps
Cloud-Apps

Bereitstellen der Dienste

Für die Bereitstellung jedes Diensts sind in der Regel eine Bereitstellung für Ihren Mandanten und einige Erstkonfigurationen erforderlich. In der folgenden Tabelle erfahren Sie, wie die einzelnen Dienste bereitgestellt werden.

Dienst Bereitstellungsanweisungen Erstkonfiguration
Microsoft Defender für Endpunkt Microsoft Defender für Endpunkt-Bereitstellungshandbuch Siehe Bereitstellungsanweisungen
Microsoft Defender für Office 365 Keine, bereitgestellt mit Office 365 Konfigurieren von Defender für Office 365-Schutzrichtlinien
Microsoft Defender for Identity Schnellstart: Microsoft Defender for Identity-Instanz erstellen Siehe Bereitstellungsanweisungen
Microsoft Defender for Cloud Apps Keine Schnellstart: Erste Schritte mit Microsoft Defender for Cloud Apps

Nachdem Sie die unterstützten Dienste bereitgestellt haben, aktivieren Sie Microsoft Defender XDR.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.