Distribuire i servizi supportati

Si applica a:

  • Microsoft Defender XDR

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Microsoft Defender XDR integra vari servizi di sicurezza Microsoft per offrire funzionalità centralizzate di rilevamento, prevenzione e indagine contro attacchi sofisticati. Questo articolo descrive i servizi supportati, i requisiti di licenza, i vantaggi e le limitazioni associati alla distribuzione di uno o più servizi e i collegamenti a come è possibile distribuirli completamente singolarmente.

Servizi supportati

Una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze fornisce l'accesso ai servizi supportati seguenti e dà diritto all'uso di Microsoft Defender XDR. Vedere requisiti di licenza

Servizio supportato Descrizione
Microsoft Defender per endpoint Suite di endpoint protection basata su potenti sensori comportamentali, analisi cloud e intelligence sulle minacce
Microsoft Defender per Office 365 Protezione avanzata per le app e i dati in Office 365, inclusi posta elettronica e altri strumenti di collaborazione
Microsoft Defender per identità Difendersi da minacce avanzate, identità compromesse e insider dannosi usando segnali di Active Directory correlati
Microsoft Defender for Cloud Apps Identificare e combattere le minacce informatiche nei servizi cloud Microsoft e non Microsoft

Servizi e funzionalità distribuiti

Microsoft Defender XDR offre visibilità, correlazione e correzione migliori man mano che si distribuiscono più servizi supportati.

Vantaggi della distribuzione completa

Per ottenere i vantaggi completi di Microsoft Defender XDR, è consigliabile distribuire tutti i servizi supportati. Ecco alcuni dei principali vantaggi della distribuzione completa:

  • Gli eventi imprevisti vengono identificati e correlati in base agli avvisi e ai segnali degli eventi provenienti da tutti i sensori disponibili e dalle funzionalità di analisi specifiche del servizio
  • I playbook AIR (Automated Investigation and Remediation) si applicano a vari tipi di entità, inclusi dispositivi, cassette postali e account utente
  • È possibile eseguire query su uno schema di ricerca avanzato più completo per i dati di eventi ed entità da dispositivi, cassette postali e altre entità

Scenari di distribuzione limitati

Ogni servizio supportato distribuito offre un set estremamente ricco di segnali non elaborati e informazioni correlate. Anche se la distribuzione limitata non causa la disattivazione della funzionalità XDR di Microsoft Defender, la sua capacità di fornire visibilità completa su endpoint, app, dati e identità è interessata. Allo stesso tempo, tutte le funzionalità di correzione si applicano solo alle entità gestite dai servizi distribuiti.

La tabella seguente elenca in che modo ogni servizio supportato fornisce dati aggiuntivi, opportunità per ottenere informazioni aggiuntive correlando i dati e migliori funzionalità di correzione e risposta.

Servizio Dati (segnali & informazioni correlate) Correzione & ambito della risposta
Microsoft Defender per endpoint - Stati dell'endpoint ed eventi non elaborati
- Rilevamenti e avvisi degli endpoint, tra cui antivirus, EDR, riduzione della superficie di attacco
- Informazioni sui file e altre entità osservate negli endpoint
Endpoint
Microsoft Defender per Office 365 - Stati della posta e della cassetta postale ed eventi non elaborati
- Rilevamento di messaggi di posta elettronica, allegati e collegamenti
-Cassette postali
- Account Microsoft 365
Microsoft Defender per identità - Segnali di Active Directory, inclusi gli eventi di autenticazione
- Rilevamenti comportamentali correlati all'identità
Identità
Microsoft Defender for Cloud Apps - Rilevamento di app e servizi cloud non approvati (shadow IT)
- Esposizione dei dati alle app cloud
- Attività di minaccia associata alle app cloud
App cloud

Distribuire i servizi

La distribuzione di ogni servizio richiede in genere il provisioning nel tenant e alcune configurazioni iniziali. Vedere la tabella seguente per comprendere come viene distribuito ciascuno di questi servizi.

Servizio Istruzioni per il provisioning Configurazione iniziale
Microsoft Defender per endpoint Guida alla distribuzione di Microsoft Defender per endpoint Vedere le istruzioni per il provisioning
Microsoft Defender per Office 365 Nessuno, fornito con Office 365 Configurare i criteri di protezione di Defender per Office 365
Microsoft Defender per identità Avvio rapido: Crea l'istanza di Microsoft Defender per identità Vedere le istruzioni per il provisioning
Microsoft Defender for Cloud Apps Nessuna Avvio rapido: Introduzione a Microsoft Defender for Cloud Apps

Dopo aver distribuito i servizi supportati, attivare Microsoft Defender XDR.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.