Guide di configurazione per Microsoft Defender XDR

Si applica a:

  • Microsoft Defender XDR

Le guide alla configurazione per Microsoft Defender XDR distribuzione offrono indicazioni e risorse personalizzate per la pianificazione e la distribuzione dei controlli di sicurezza per il tenant, le app e i servizi.

Tutte le guide alla configurazione sono disponibili nel interfaccia di amministrazione di Microsoft 365 e nel portale di installazione di Microsoft 365.

Guide alla configurazione

Le guide di configurazione nell'interfaccia di amministrazione richiedono l'autenticazione a un tenant di Microsoft 365 come amministratore o altro ruolo con accesso all'interfaccia di amministrazione, ma le guide nel portale di installazione di Microsoft 365 possono essere accessibili da chiunque. La tabella seguente fornisce collegamenti a entrambe le posizioni per ogni guida, dove disponibile.

Defender Descrizione della guida alla distribuzione Collegamento nel portale di installazione Collegamento nel centro Amministrazione
Microsoft Defender per endpoint Fornisce istruzioni che consentono alla rete aziendale di prevenire, rilevare, analizzare e rispondere alle minacce avanzate. Effettuare una valutazione informata della vulnerabilità dell'organizzazione e decidere quali pacchetti di distribuzione e metodi di configurazione sono i migliori.

Nota: è necessario un contratto multiplo Microsoft per Microsoft Defender per endpoint.
Collegamenti Collegamento (potrebbe richiedere l'accesso)
Microsoft Defender per Office 365 Fornisce le risorse e le informazioni che consentono di preparare e identificare il piano Defender per Office 365 in base alle esigenze dell'organizzazione. Collegamenti Collegamento (potrebbe richiedere l'accesso)
Microsoft Defender for Cloud Apps Fornisce indicazioni di distribuzione e gestione facili da seguire per configurare la soluzione Cloud Discovery. Con Cloud Discovery si integreranno le app di sicurezza supportate e quindi si useranno i log del traffico per individuare e analizzare dinamicamente le app cloud usate dall'organizzazione. Verranno inoltre configurate le funzionalità disponibili tramite la soluzione Defender per app cloud, inclusi i criteri di rilevamento delle minacce per identificare l'uso ad alto rischio, i criteri di protezione delle informazioni per definire l'accesso e i controlli sessione in tempo reale per monitorare l'attività. Con queste funzionalità, l'ambiente ottiene visibilità avanzata, controllo sullo spostamento dei dati e analisi per identificare e combattere le minacce informatiche in tutti i servizi cloud Microsoft e di terze parti. Collegamenti Collegamento (potrebbe richiedere l'accesso)
Microsoft Defender per identità Fornisce indicazioni per la configurazione della soluzione di sicurezza per identificare, rilevare e analizzare le minacce avanzate che potrebbero compromettere le identità utente locali. Questi includono il rilevamento di attività utente sospette e azioni insider dannose dirette all'organizzazione. Si creerà un'istanza di Defender per identità, si connetterà alla Active Directory locale dell'organizzazione e quindi si configureranno sensori, avvisi, notifiche e si configureranno le preferenze univoche del portale. Collegamenti Collegamento (potrebbe richiedere l'accesso)

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.