Руководства по настройке Microsoft Defender XDR

Область применения:

  • Microsoft Defender XDR

Руководства по настройке Microsoft Defender XDR развертывания содержат специализированные рекомендации и ресурсы для планирования и развертывания элементов управления безопасностью для клиента, приложений и служб.

Все руководства по настройке доступны на Центр администрирования Microsoft 365 и на портале установки Microsoft 365.

Руководства по настройке

Руководства по настройке в Центре администрирования требуют проверки подлинности клиента Microsoft 365 в качестве администратора или другой роли с доступом к Центру администрирования, но руководства на портале установки Microsoft 365 могут получить любой пользователь. В следующей таблице приведены ссылки на оба расположения для каждого руководства, где это возможно.

Defender Описание руководства по развертыванию Ссылка на портале установки Ссылка в центре Администратор
Microsoft Defender для конечной точки Содержит инструкции, которые помогут вашей корпоративной сети предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы. Пройдите информированную оценку уязвимости вашей организации и определите, какой пакет развертывания и методы конфигурации являются лучшими.

Примечание. Для Microsoft Defender для конечной точки требуется корпоративная лицензия Майкрософт.
Link Ссылка (может потребоваться вход)
Microsoft Defender для Office 365 Предоставляет ресурсы и сведения, которые помогут вам подготовить и определить план Defender для Office 365 в соответствии с потребностями вашей организации. Link Ссылка (может потребоваться вход)
Microsoft Defender for Cloud Apps Предоставляет простое руководство по развертыванию и управлению для настройки решения Cloud Discovery. С помощью Cloud Discovery вы интегрируете поддерживаемые приложения безопасности, а затем будете использовать журналы трафика для динамического обнаружения и анализа облачных приложений, используемых вашей организацией. Вы также настроите функции, доступные в решении Defender for Cloud Apps, включая политики обнаружения угроз для выявления использования с высоким риском, политики защиты информации для определения доступа и элементы управления сеансами в режиме реального времени для мониторинга активности. Благодаря этим функциям ваша среда получает улучшенную видимость, контроль над перемещением данных и аналитику для выявления киберугроз и борьбы с ними во всех облачных службах Майкрософт и сторонних разработчиков. Link Ссылка (может потребоваться вход)
Microsoft Defender для удостоверений Предоставляет рекомендации по настройке решения безопасности для выявления, обнаружения и исследования расширенных угроз, которые могут скомпрометировать локальные удостоверения пользователей. К ним относятся обнаружение подозрительных действий пользователей и вредоносных внутренних действий, направленных на вашу организацию. Вы создадите экземпляр Defender для удостоверений, подключитесь к локальная служба Active Directory организации, а затем настроите датчики, оповещения, уведомления и настройте уникальные параметры портала. Link Ссылка (может потребоваться вход)

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.