У багатьох інструкціях написано "увімкніть підтримувані служби".
Це трохи бентежить. Бо як зрозуміти що таке підтримувані служби?
На прикладі Microsoft Defender XDR це буде так.
Навіщо нам Microsoft Defender XDR?
Microsoft Defender XDR інтегрує різні служби безпеки Microsoft для централізованого виявлення, запобігання та дослідження складних атак.
Вимоги до надання Microsoft Defender XDR
• Ліцензія Microsoft 365 E5,
• E5 Security,
• A5 або A5 Security або
• дійсна комбінація ліцензій.
Підтримувані служби
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#supported-services
Сценарії обмеженого розгортання. Покращені можливості
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#limited-deployment-scenarios
Розгортання служб
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#deploy-the-services
Джерело:
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide
Це трохи бентежить. Бо як зрозуміти що таке підтримувані служби?
На прикладі Microsoft Defender XDR це буде так.
Навіщо нам Microsoft Defender XDR?
Microsoft Defender XDR інтегрує різні служби безпеки Microsoft для централізованого виявлення, запобігання та дослідження складних атак.
Вимоги до надання Microsoft Defender XDR
• Ліцензія Microsoft 365 E5,
• E5 Security,
• A5 або A5 Security або
• дійсна комбінація ліцензій.
Підтримувані служби
Підтримувана служба | Опис |
---|---|
Microsoft Defender для кінцевої точки | Набір захисту кінцевих точок, створений на основі потужних датчиків поведінки, хмарної аналітики та аналітики загроз |
Microsoft Defender для Office 365 | Розширений захист програм і даних у Office 365, включаючи електронну пошту та інші засоби спільної роботи |
Microsoft Defender для посвідчень | Захист від розширених загроз, скомпрометованих посвідчень та шкідливих учасників програми попередньої оцінки за допомогою кореляційних сигналів Active Directory |
Microsoft Defender для хмарних програм | Виявлення кіберзагроз та боротьба з ними у хмарних службах Майкрософт та сторонніх розробників |
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#supported-services
Сценарії обмеженого розгортання. Покращені можливості
Сервіс | Дані (сигнали & корельована інформація) | Виправлення & область відповіді |
---|---|---|
Microsoft Defender для кінцевої точки |
| Кінцеві точки |
Microsoft Defender для Office 365 |
|
|
Microsoft Defender для посвідчень |
| Посвідчення |
Microsoft Defender для хмарних програм |
| Хмарні програми |
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#limited-deployment-scenarios
Розгортання служб
Сервіс | Інструкції з підготовки | Початкова конфігурація |
---|---|---|
Microsoft Defender для кінцевої точки | Посібник із розгортання Microsoft Defender для кінцевої точки | Інструкції з підготовки |
Microsoft Defender для Office 365 | Ні, готується разом із Office 365 | Налаштування політик Microsoft Defender для Office 365 |
Microsoft Defender для посвідчень | Короткий посібник. Створення екземпляра Microsoft Defender для посвідчень | Інструкції з підготовки |
Microsoft Defender для хмарних програм | Ні | Короткий посібник. Початок роботи з Microsoft Defender for Cloud Apps |
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#deploy-the-services
Джерело:
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide