Implantar serviços com suporte

Aplica-se a:

  • Microsoft Defender XDR

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

O Microsoft Defender XDR integra vários serviços de segurança da Microsoft para fornecer capacidades centralizadas de deteção, prevenção e investigação contra ataques sofisticados. Este artigo descreve os serviços suportados, os respetivos requisitos de licenciamento, as vantagens e as limitações associadas à implementação de um ou mais serviços e ligações para a forma como os pode implementar totalmente individualmente.

Serviços suportados

Uma licença do Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças fornece acesso aos seguintes serviços suportados e permite-lhe utilizar o Microsoft Defender XDR. Ver requisitos de licenciamento

Serviço suportado Descrição
Microsoft Defender para Ponto de Extremidade Conjunto de aplicações do Endpoint Protection criado em torno de sensores comportamentais avançados, análise da cloud e informações sobre ameaças
Microsoft Defender para Office 365 Proteção avançada para as suas aplicações e dados no Office 365, incluindo e-mail e outras ferramentas de colaboração
Microsoft Defender para Identidade Defender-se contra ameaças avançadas, identidades comprometidas e utilizadores maliciosos com sinais correlacionados do Active Directory
Microsoft Defender for Cloud Apps Identificar e combater ciberameaças nos seus serviços cloud da Microsoft e não da Microsoft

Serviços e funcionalidades implementados

O Microsoft Defender XDR proporciona uma melhor visibilidade, correlação e remediação à medida que implementa serviços mais suportados.

Benefícios da implementação completa

Para obter os benefícios completos do Microsoft Defender XDR, recomendamos a implementação de todos os serviços suportados. Aqui estão alguns dos principais benefícios da implantação completa:

  • Os incidentes são identificados e correlacionados com base em alertas e sinais de eventos de todos os sensores disponíveis e capacidades de análise específicas do serviço
  • Os manuais de procedimentos de investigação e remediação (AIR) automatizados aplicam-se a vários tipos de entidades, incluindo dispositivos, caixas de correio e contas de utilizador
  • Um esquema de investigação avançada mais abrangente pode ser consultado relativamente a dados de eventos e entidades de dispositivos, caixas de correio e outras entidades

Cenários de implementação limitados

Cada serviço suportado que implementar fornece um conjunto extremamente avançado de sinais não processados e informações correlacionadas. Embora a implementação limitada não faça com que a funcionalidade XDR do Microsoft Defender seja desativada, a sua capacidade de fornecer visibilidade abrangente nos seus pontos finais, aplicações, dados e identidades é afetada. Ao mesmo tempo, todas as capacidades de remediação aplicam-se apenas a entidades que são geridas pelos serviços que implementou.

A tabela abaixo lista como cada serviço suportado fornece dados adicionais, oportunidades para obter informações adicionais ao correlacionar os dados e melhorar as capacidades de remediação e resposta.

Serviço Dados (sinais & informações correlacionadas) Remediação & âmbito de resposta
Microsoft Defender para Ponto de Extremidade - Estados de ponto final e eventos não processados
- Deteções e alertas de pontos finais, incluindo antivírus, EDR, redução da superfície de ataque
- Informações sobre ficheiros e outras entidades observadas em pontos finais
Pontos de extremidade
Microsoft Defender para Office 365 - Estados de correio e caixa de correio e eventos não processados
- Deteções de e-mail, anexo e ligação
- Caixas de correio
- Contas do Microsoft 365
Microsoft Defender para Identidade - Sinais do Active Directory, incluindo eventos de autenticação
- Deteções comportamentais relacionadas com identidades
Identidades
Microsoft Defender for Cloud Apps - Deteção de aplicações e serviços cloud não selecionados (TI sombra)
- Exposição de dados a aplicações na cloud
- Atividade de ameaças associada a aplicações na cloud
Aplicativos em nuvem

Implantar os serviços

A implantação de cada serviço normalmente requer provisionamento para seu locatário e alguma configuração inicial. Consulte a tabela a seguir para entender como cada um desses serviços é implantado.

Serviço Instruções de provisionamento Configuração inicial
Microsoft Defender para Ponto de Extremidade Guia de implantação do Microsoft Defender para Ponto de Extremidade Consulte as instruções de provisionamento
Microsoft Defender para Office 365 Nenhum, provisionado com o Office 365 Configurar políticas de proteção do Defender para Office 365
Microsoft Defender para Identidade Início Rápido: crie sua instância do Microsoft Defender para Identidade Consulte as instruções de provisionamento
Microsoft Defender for Cloud Apps Nenhum Início Rápido: Introdução ao Microsoft Defender for Cloud Apps

Depois de implementar os serviços suportados, ative o Microsoft Defender XDR.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.