Microsoft Defender

"Никому не доверяй"

FastTrack предоставляет исчерпывающие рекомендации по реализации принципов безопасности "Никому не доверяй". Модель нулевого доверия предполагает возможность нарушения защиты и проверяет каждый запрос так же, как если бы он исходил из незащищенной сети. Такой подход обеспечивает надежную безопасность в сетях, приложениях и среде. FastTrack делает это путем сосредоточения внимания на удостоверениях, устройствах, приложениях, данных, инфраструктуре и сетях. С помощью FastTrack вы можете уверенно продвигать процесс безопасности "Никому не доверяй" и эффективно защищать цифровые активы.

С помощью Microsoft Defender можно реализовать принципы "Никому не доверяй", предоставляя расширенные возможности обнаружения и реагирования (XDR). Это включает в себя автоматический сбор, корреляцию и анализ данных сигналов, угроз и оповещений из всей среды Microsoft 365, включая конечные точки, электронную почту, приложения и удостоверения. Интеграция с Microsoft Sentinel позволяет создать комплексное решение для XDR и управления информационной безопасностью и событиями безопасности (SIEM), которое повышает уровень безопасности вашей организации.

Управление рисками Microsoft Security

Управление рисками Microsoft Security — это решение для обеспечения безопасности, которое обеспечивает единое представление о безопасности в разных ресурсах и рабочих нагрузках компании. Управление рисками дополняет сведения об активах контекстом безопасности, который помогает заблаговременно управлять зонами атак, защищать критически важные ресурсы, а также изучать и устранять риски воздействия.

FastTrack предоставляет удаленные рекомендации для:

• Общие сведения о предварительных требованиях, включая руководство по управлению доступом на основе ролей (RBAC).
• Общие сведения о:
  • Определение критически важных ресурсов и управление ими.
  • Доступные соединители данных 3P.
  • Использование путей атаки, в том числе:
    • Карта направлений атаки.
    • Задыхайся точек.
    • Радиус взрыва.
    • Точки входа.
    • Цели.
    • Карта экспозиции.
  • Управление уязвимостью с помощью инициатив по обеспечению безопасности, в том числе:
    • Метрики безопасности.
    • Рекомендации по безопасности.
    • События безопасности.

Вне области поддержки

• Общие сведения о схемах и операторах графов корпоративной экспозиции.
• Пользовательский запрос корпоративного графа экспозиции.
• Идентификация и создание пользовательских критически важных ресурсов в клиентской среде.
• Устранение неполадок соединителей данных 3P.
• Исправление уязвимостей, обнаруженных в путях атаки.
• Настройка инициатив по обеспечению безопасности в клиентской среде.
• Моделирование атак (включая тестирование на проникновение).
• Диагностика угроз и охота на угрозы.
• Устранение неполадок, возникающих во время взаимодействия (включая проблемы с сетью).

Microsoft Defender XDR

Microsoft Defender XDR — это единый набор защиты предприятия до и после нарушения безопасности. Defender XDR изначально координирует обнаружение, предотвращение, исследование и реагирование в конечных точках, удостоверениях, электронной почте и приложениях, обеспечивая интегрированную защиту от изощренных атак.

FastTrack предоставляет удаленные рекомендации для:

• Обзор портала Microsoft Defender.
  • Предоставление обзора инцидентов между продуктами, в том числе сосредоточение внимания на критически важных событиях путем обеспечения полного область атак, затронутых ресурсов и автоматизированных действий по исправлению, которые сгруппированы.
  • Демонстрация того, как Microsoft Defender XDR может управлять исследованием ресурсов, пользователей, устройств и почтовых ящиков, которые скомпрометируются с помощью автоматического самовосстановления.
  • Объяснение и примеры того, как клиенты могут упреждающе искать попытки вторжения и действия нарушения безопасности, влияющие на электронную почту, данные, устройства и учетные записи в нескольких наборах данных.
  • Показать клиентам, как они могут комплексно проверить и улучшить состояние безопасности с помощью Управление рисками Microsoft Security.
• Предоставьте рекомендации по обучению и настройке на портале Microsoft Defender.
  • Подключение рабочей области Microsoft Sentinel.
  • Просмотрите следующие возможности на портале Defender.
    • Поиск.
    • Управление угрозами.
    • Управление содержимым.
    • Конфигурации.
• Предоставьте рекомендации по обучению и настройке возможностей Defender XDR атак с нарушением работы.
• Обзор инициатив и рекомендаций в Управление рисками Microsoft Security, связанных с Microsoft Defender XDR, например:
  • Инициатива компромисса бизнес-Email (BEC).
  • Инициатива по фондам CIS.
  • Защита от программ-шантажистов.

Вне области поддержки

• Руководство по развертыванию или обучение по следующим вопросам:
  • Исправление или интерпретация различных типов оповещений и отслеживаемых действий.
  • Как исследовать пользователя, компьютер, путь бокового перемещения или сущность.
  • Пользовательская охота на угрозы.
• Управление информационной безопасностью и событиями безопасности (SIEM) или интеграция API.
• Предварительный просмотр функций.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps — это решение для обеспечения безопасности SaaS (программное обеспечение как услуга). Он сочетает в себе управление состоянием безопасности SaaS, защиту от потери данных, защиту от приложений между приложениями и интегрированную защиту от угроз, чтобы обеспечить целостное покрытие ваших приложений. Применяя подход к безопасности SaaS, вы можете легко выявлять неправильные конфигурации. Это улучшает общее состояние приложения, реализует политики для защиты конфиденциальных данных и защищает сценарии "приложение — приложение", чтобы только приложения имели допустимые разрешения на доступ к другим данным приложения. При интеграции с Microsoft Defender XDR такие организации, как ваш, получают преимущество от использования сигнала От SaaS для активной охоты в своих средах и борьбы с инцидентами в своих приложениях, устройствах, удостоверениях и электронной почте.

FastTrack предоставляет удаленные рекомендации для:

• Настройка портала, в том числе:
  • Импорт групп пользователей.
  • Управление доступом и параметрами администратора.
  • Определение области развертывания для выбора определенных групп пользователей для мониторинга или исключения из мониторинга.
  • Настройка диапазонов IP-адресов и тегов.
  • Персонализация пользовательского интерфейса с логотипом и пользовательскими сообщениями.
• Интеграция сторонних служб, включая:
  • Microsoft Defender для конечной точки.
  • Microsoft Defender для удостоверений
  • Защита Microsoft Entra ID.
  • Защита информации Microsoft Purview.
• Настройка облачного обнаружения с помощью:
  • Microsoft Defender для конечных точек.
  • Zscaler.
  • iboss.
• Создание тегов и категорий приложений.
• Настройка оценок риска приложений на основе приоритетов вашей организации.
• Санкционирование и несанкционированное применение приложений.
• Просмотр панелей мониторинга Defender for Cloud Apps и Cloud Discovery.
• Включение управления приложениями.
  • Направите клиента на страницу обзора и создайте до пяти (5) политик управления приложениями.
• Подключение рекомендуемых приложений с помощью соединителей приложений.
• Защита приложений с помощью управления условным доступом к приложениям в условном доступе на порталах Microsoft Entra ID и Defender for Cloud Apps.
• Развертывание управления условным доступом к приложениям для избранных приложений.
• Использование журналов действий и файлов.
• Управление приложениями OAuth.
• Просмотр и настройка шаблонов политик.
• Предоставление помощи в настройке в основных вариантах использования SaaS (включая создание или обновление до шести (6) политик).
• Общие сведения о корреляции инцидентов на портале Microsoft Defender.
• Создание отчета snapshot Cloud Discovery.
• Обзор инициатив и рекомендаций в Управление рисками Microsoft Security, касающихся Microsoft Defender for Cloud Apps, таких как Инициатива безопасности SaaS.

Вне области поддержки

• Обсуждения, сравнивающие Defender for Cloud Apps с другими предложениями безопасности cloud Access Security Broker (CASB) или SaaS.
• Настройка Defender for Cloud Apps в соответствии с определенными нормативными требованиями.
• Развертывание службы в непроизводственной тестовой среде.
• Развертывание Cloud App Discovery в качестве подтверждения концепции.
• Настройка инфраструктуры, установка или развертывание автоматической отправки журналов для непрерывных отчетов с помощью Docker или сборщика журналов.
• Поддержка пользовательских средства синтаксического анализа журналов, в том числе:
  • Неподдерживаемые форматы.
  • Нормализация журналов.
  • Предоставление рекомендаций по скачиванию журналов.
• Блокировка использования приложений с помощью сценариев блокировки.
• Добавление пользовательских приложений в Cloud Discovery.
• Подключение пользовательских приложений с помощью управления условным доступом к приложениям.
• Подключение и развертывание управления условным доступом к приложениям для любого приложения.
• Интеграция с сторонними поставщиками удостоверений (IDP) и поставщиками защиты от потери данных (DLP).
• Учебные курсы или руководства по расширенной охоте.
• Автоматическое исследование и исправление, включая сборники схем Майкрософт Power Automate.
• Интеграция SIEM или API (включая Microsoft Sentinel).

Microsoft Defender для конечной точки

Microsoft Defender для конечной точки — это платформа, предназначенная для того, чтобы помочь корпоративным сетям предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы.

FastTrack предоставляет удаленные рекомендации для:

• Оценка подхода к управлению версиями ОС и устройствами (включая Microsoft Intune, microsoft Endpoint Configuration Manager, групповая политика и конфигурации сторонних разработчиков), а также состояние программного обеспечения безопасности конечных точек.
• Подключение Microsoft Defender для конечной точки P1 и P2 с помощью:
  • Локальный скрипт.
  • групповая политика. ⁵
  • Intune.
  • Configuration Manager.
  • Управление параметрами безопасности Defender для конечной точки. ⁵
• Предоставление рекомендуемых рекомендаций по настройке трафика Майкрософт через прокси-серверы и брандмауэры, ограничение сетевого трафика для устройств, которые не могут подключаться напрямую к Интернету.
• Включение службы Defender для конечной точки путем объяснения того, как развернуть профиль агента обнаружения и реагирования на конечные точки (EDR) с помощью одного из поддерживаемых методов управления.
• Руководство по развертыванию, помощь по настройке и обучение по следующим вопросам:
  • Основные функции управления уязвимостями.
  • Возможности сокращения направлений атак, в том числе:
    • Правила сокращения направлений атак.
    • Управляемый доступ к папкам.
    • Управление устройствами для съемных носителей. ⁵
    • Защита сети.
  • Защита нового поколения.
  • Выявление конечных точек и реагирование на них.
  • Автоматическое исследование и защита.
  • Microsoft Defender конфигурации SmartScreen с помощью Intune.
  • Обнаружение устройств. ¹
• Просмотр симуляций и учебников (например, сценариев практики, поддельных вредоносных программ и автоматизированных расследований).
• Общие сведения о функциях создания отчетов и аналитики угроз.
• Интеграция Microsoft Defender для Office 365, Microsoft Defender для удостоверений и Defender for Cloud Apps с Defender для конечной точки.
• Выполните пошаговые руководства на портале Microsoft Defender.
• Общие сведения об управлении критически важными ресурсами устройств с помощью Управление рисками Microsoft Security
• Обзор инициатив и рекомендаций в Управление рисками Microsoft Security, связанных с Microsoft Defender для конечной точки, например:
  • Безопасность конечной точки
  • Защита критических ресурсов
• Подключение и настройка следующих операционных систем:⁴
  • Windows 10/11, включая облачные компьютеры Windows 365.
  • Windows Server 2012 R2. ²
  • Windows Server 2016. ²
  • Windows Server 2019.2
  • Windows Server 2022.2
  • Windows Server 2019 Core Edition. ²
  • Поддерживаемые версии macOS.
  • Поддерживаемые серверные дистрибутивы Linux.
  • Android. ³
  • Ios. ³

¹ Поддерживаются только некоторые аспекты обнаружения устройств. Дополнительные сведения см. в следующем разделе Out of область.

² Windows Server 2012 R2 и 2016 поддержка ограничена подключением и настройкой единого агента.

³ Дополнительные сведения см. в разделе Вне область сведения о защите от угроз на мобильных устройствах.

⁴ Дополнительные сведения об интеграции Defender для конечной точки с Microsoft Defender для серверов см. в разделе Microsoft Defender для облака.

⁵ Поддерживаются только некоторые аспекты настройки управления устройствами. Дополнительные сведения см. в следующем разделе Out of область.

Вне области поддержки

• Руководство по подключению и включению предварительных версий функций.
• Устранение неполадок, возникающих во время взаимодействия (включая устройства, которые не удалось подключить). FastTrack направляет клиентов на служба поддержки Майкрософт за помощью.
• Поддержка Microsoft Defender для бизнеса.
• Подключение или настройка для следующих агентов Defender для конечной точки:
  • Windows Server 2008 R2.
  • Windows 7.
  • Windows 8.
  • Любой тип операционной системы или устройства, не поддерживаемый Defender для конечной точки.
  • Linux дистрибутивы, не поддерживаемые Defender для конечной точки.
  • Linux экземпляры с помощью настраиваемых ядер.
  • подсистема Windows для Linux (WSL).
  • инфраструктура виртуальных рабочих столов (VDI) (постоянный или непостоянный), включая Azure Виртуальный рабочий стол и решения VDI сторонних разработчиков.
• Подключение и настройка сервера.
  • Настройка прокси-сервера для автономной связи.
  • Настройка пакетов развертывания Configuration Manager на экземплярах и версиях Configuration Manager нижнего уровня.
  • Серверы, не управляемые с помощью Configuration Manager или управления параметрами безопасности Defender для конечной точки.
• подключение и настройка сервера Linux.
  • Предписывающая помощь с любыми инструментами или продуктами управления системами сторонних производителей (включая разработку связанных с ними файлов конфигурации), включая:
    • Повар
    • Кукольный.
    • Ansible.
    • Saltstack.
  • FastTrack по возможности ссылается на применимое техническое руководство.
• Подключение и настройка macOS.
  • Развертывание на основе JAMF.
  • Другое развертывание на основе продукта управления мобильными устройствами (MDM).
  • Развертывание вручную.
• Подключение и настройка защиты мобильных устройств от угроз (Android и iOS).
  • Неуправляемый перенос собственных устройств (BYOD) или устройств, управляемых другими корпоративными системами управления мобильностью.
  • Настройте политики защиты приложений (например, управление мобильными приложениями (MAM)).
    • Устройства Android.
    • Администратор зарегистрированных устройств.
  • Помощь в сосуществовании нескольких профилей VPN.
  • Подключение устройств к Intune. Дополнительные сведения о помощи по подключению см. в разделе Microsoft Intune.
• Конфигурация следующих возможностей сокращения направлений атак:
  • Аппаратная изоляция приложений и браузеров (включая Application Guard).
  • Управление приложениями, включая AppLocker и управление приложениями в Защитнике Windows.
  • Следующие функции управления устройствами:
    • Ограничения на установку устройств.
    • Защита данных.
    • Хранения.
    • Доступ к съемной памяти переносимых устройств Windows (WPD).
    • Связь.
    • Bluetooth.
    • Защита прямого доступа к памяти (DMA).
  • Защита от эксплойтов.
  • Брандмауэры сети и конечных точек.
• Настройка или управление функциями защиты учетных записей, такими как:
  • Credential Guard.
  • Членство в локальной группе пользователей.
• Настройка Или управление BitLocker.
• Настройка управления устройствами MDE с помощью групповая политика (GPO).

• Настройка или управление обнаружением сетевых устройств.
• Настройка или управление следующими возможностями обнаружения устройств:
  • Подключение неуправляемых устройств, не область для FastTrack (например, Linux).
  • Настройка или исправление устройств Интернета вещей (IoT), включая оценку уязвимостей устройств Интернета вещей с помощью Defender для Интернета вещей.
  • Интеграция с инструментами сторонних корпораций.
  • Исключения для обнаружения устройств.
  • Предварительная помощь в работе с сетями.
  • Устранение неполадок с сетью.
• Моделирование атак (включая тестирование на проникновение).
• Развертывание или конфигурация экспертов Майкрософт по угрозам.
• Руководство по настройке или обучению подключений API или SIEM.
• Учебные курсы или руководства по расширенной охоте.
• Учебные материалы или руководства по использованию или созданию запросов Kusto.
• Обучение или рекомендации по настройке SmartScreen Defender с использованием объектов групповая политика , Безопасность Windows или Microsoft Edge.
• надстройка Управление уязвимостями Defender.
• Управление уязвимостями Defender автономный.

Обратитесь к партнеру Майкрософт за помощью в этих службах.

Microsoft Defender для удостоверений

Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности. Он использует ваши локальные сигналы Active Directory для идентификации, обнаружения и расследования сложных угроз, скомпрометированных удостоверений и злонамеренных внутренних действий, направленных против вашей организации.

FastTrack предоставляет удаленные рекомендации для:

• Запуск средства определения размера для планирования емкости ресурсов.
• Создание экземпляра Defender для удостоверений.
• Настройка сбора событий Windows для доменные службы Active Directory (AD DS), службы федерации Active Directory (AD FS) (AD FS), служб сертификатов Active Directory (AD CS) и Microsoft Entra Connect.
• Управление доступом администратора с помощью групп ролей.
• Развертывание или активация и настройка датчика (классическая версия 2 и унифицированная версия 3) на контроллерах домена Active Directory для отдельных и нескольких лесных сред.
• Переход с классической версии 2 на унифицированную версию 3.
• Создание и настройка учетных записей службы каталогов или управление учетными записями действий в Active Directory, включая групповые управляемые учетные записи служб (gMSA).
• Скачивание, развертывание и настройка датчика на серверах AD FS, AD CS и Microsoft Entra Connect.
• Конфигурация портала, в том числе:
  • Добавление тегов к конфиденциальным учетным записям, устройствам или группам.
  • Email уведомления о проблемах работоспособности и оповещениях системы безопасности.
  • Исключения оповещений.
  • Запланированные отчеты.
• Предоставление рекомендаций по развертыванию, помощь по настройке и обучение по следующим вопросам:
  • Неактивные отчеты пользователей.
  • Параметры исправления в скомпрометированных учетных записях.
• Упрощение миграции с Advanced Threat Analytics (ATA) в Defender для удостоверений (если применимо).
• Общие сведения об управлении критически важными ресурсами удостоверений с помощью Управление рисками Microsoft Security
• Обзор инициатив и рекомендаций в Управление рисками Microsoft Security, связанных с Microsoft Defender для удостоверений, например:
  • Инициатива по обеспечению безопасности удостоверений
  • Инициатива по защите критических активов

Вне области поддержки

• Развертывание Defender для удостоверений в качестве подтверждения концепции.
• Развертывание или выполнение следующих действий датчика Defender для удостоверений:
  • Планирование емкости вручную.
  • Развертывание автономного датчика.
  • Развертывание датчика с помощью адаптера объединения сетевой карты (NIC).
  • Развертывание датчика с помощью средства сторонних корпораций.
  • Подключение к облачной службе Defender для удостоверений через подключение веб-прокси.
• Отключение службы Microsoft Defender для удостоверений.
• Создание и настройка разрешений для базы данных AD FS.
• Создание и настройка разрешений для Microsoft Entra Connect для использования с базой данных ADSync.
• Создание учетных записей или устройств honeytokens и управление ими.
• Включение разрешения сетевых имен (NNR).
• Включение и настройка контейнера Удаленных объектов.
• Руководство по развертыванию или обучение по следующим вопросам:
  • Исправление или интерпретация различных типов оповещений и отслеживаемых действий.
  • Исследование пользователя, компьютера, пути бокового смещения или сущности.
  • Угроза или расширенная охота.
  • Реагирование на инциденты.
• Предоставляет руководство по лаборатории оповещений системы безопасности для Defender для удостоверений.
• Предоставление уведомлений, когда Defender для удостоверений обнаруживает подозрительные действия, отправляя оповещения системы безопасности на сервер системного журнала через назначенный датчик.
• Настройка Defender для удостоверений для выполнения запросов с помощью удаленного протокола диспетчера учетных записей безопасности (SAMR) для идентификации локальных администраторов на определенных компьютерах.
• Настройка решений VPN для добавления сведений из VPN-подключения на страницу профиля пользователя.
• Интеграция SIEM или API (включая Microsoft Sentinel).

Требования к исходной среде

• Соответствует предварительным требованиям Defender для удостоверений.
• Развернуты Active Directory, AD FS, AD CS и Microsoft Entra Connect.
• Контроллеры домена Active Directory, на которых вы планируете установить датчики Defender для удостоверений, имеют подключение к Интернету к облачной службе Defender для удостоверений.
  • Брандмауэр и прокси-сервер должны быть открыты для связи с облачной службой Defender для удостоверений (*.atp.azure.com порт 443 должен быть открыт).
• Контроллеры домена, работающие на одном из следующих серверов:
  • Windows Server 2016.
  • Windows Server 2019 с KB4487044 (сборка ОС 17763.316 или более поздняя версия).
  • Windows Server 2022 г.
  • Windows Server 2025 г.
• Майкрософт платформа .NET Framework 4.7 или более поздней версии.
• Требуется не менее шести (6) ГБ дискового пространства и рекомендуется 10 ГБ.
• Два (2) ядра и шесть (6) ГБ ОЗУ, установленные на контроллере домена.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами), вложениями и инструментами совместной работы, такими как Microsoft Teams, SharePoint и Outlook. С помощью представлений угроз в режиме реального времени и таких средств, как Обозреватель угроз, вы можете искать потенциальные угрозы и опережать их. Используйте обучение имитации атак для выполнения реалистичных сценариев атак в вашей организации. Эти имитированные атаки помогут вам определить и найти уязвимых пользователей до того, как реальная атака повлияет на вашу прибыль.

FastTrack предоставляет удаленные рекомендации для:

• Ознакомьтесь с анализатором конфигурации и (или) Рекомендуемый анализатор конфигурации Defender для Office 365 (ORCA).
• Настройка режима оценки.
• Включение предустановленных политик, безопасных ссылок (включая безопасные документы), безопасных вложений, защиты от вредоносных программ, фишинга, нежелательной почты, защиты от спуфингом, олицетворения и политик карантина.
• Общие сведения о приоритетных учетных записях и тегах пользователей.
• Определение нежелательной почты и массового взаимодействия пользователей.
• Включение защиты Teams.
• Настройка параметров сообщений, сообщаемых пользователем.
• Использование Обучение эмуляции атак и настройка расширенной политики доставки.
• Обзор списка разрешенных и заблокированных клиентов (TABL), отправки, страницы сущностей электронной почты, отчетов, кампаний, обозревателя угроз и аналитики угроз.
• Обзор спуфинга, защиты олицетворения и аналитики почтовых ящиков.
• Обзор автоматизированного исследования и реагирования (AIR) автоматической очистки (ZAP) нулевого часа.
• Общие сведения о корреляции инцидентов на портале Microsoft Defender.
• Общие сведения о влиянии функций, изменяющих сообщения и внешние теги.
• Переход от поставщика, отличного от Майкрософт, в соответствии с рекомендациями Майкрософт, за исключением создания инвентаризации текущих параметров.
• Общие сведения об анализе потока обработки почты.

Вне области поддержки

• Обсуждения, сравнивающие Defender для Office 365 с другими предложениями безопасности.
• Развертывание Defender для Office 365 в качестве доказательства концепции.
• Учебные курсы или руководства по расширенной охоте.
• Интеграция с Майкрософт Power Automate сборниками схем.
• Интеграция SIEM или API (кроме Microsoft Sentinel).

Требования к исходной среде

Помимо подключения ядра FastTrack, необходимо также настроить Exchange Online.

Microsoft Defender для серверов

Microsoft Defender для сервера — это служба защиты рабочей нагрузки в Microsoft Defender для облака. Microsoft Defender для облака — это облачная платформа защиты приложений (CNAPP), которая состоит из мер и методик безопасности, предназначенных для защиты облачных приложений от различных киберугроз и уязвимостей.

FastTrack помогает расширить защиту облачных рабочих нагрузок, развертывая Microsoft Defender для серверов в Windows и серверах Linux, работающих в microsoft Azure, локальных и других облаках. Defender для серверов интегрируется с Microsoft Defender для конечной точки для обеспечения обнаружения и реагирования на конечные точки (EDR) и других функций защиты от угроз.

FastTrack предоставляет удаленные рекомендации для:

• Обзор Defender для сервера, в том числе:
  • Рекомендации по предварительному развертыванию.
    • Обеспечение базовой настройки среды и знаний.
    • Помогая клиентам понять методы подключения (direct и Azure Arc) и влияние функций и преимуществ.
    • Определение и реализация иерархии групп управления в среде Azure.
    • Ограниченная поддержка. Развертывание функций Defender для сервера на серверах, работающих в Amazon Web Services (AWS) и Google Cloud Platform (GCP).
  • Проверка ролей и разрешений.
    • Создание группы устройств в MDE для поддержки управления подключенными устройствами & ограничить доступ к группе управления серверами клиента.
  • Подключение сервера.
    • Предоставление клиентам рекомендаций по включению Azure Arc на пилотном сервере в их среде.
    • Помощь команде клиента в масштабировании подключения серверов к Defender для сервера.
    • Предоставление ограниченного руководства по использованию Политика Azure для использования при развертывании Defender для серверов.
    • Предоставление рекомендаций по прямому подключению.

Вне области поддержки

• Подробные сведения о ценах. За дополнительными сведениями обратитесь к команде по учетным записям.
• Компоненты MDC, которые не являются Defender для сервера (Defender для API, контейнеры, хранилище и т. д.)
• Настройка сред AWS или GCP за пределами Azure подключения. Сюда входит настройка проектов, стеков или соединителей в AWS или GCP.
• Развертывание с использованием Azure API для подключения Defender для серверов.
• Развертывание функций Defender для сервера, в том числе:
  • Развертывание сканирования без агента для базовых CSPM в Defender для облака и Defender для серверов.
  • Включение мониторинга целостности файлов (FIM) с помощью датчика Defender для конечной точки.
  • Настройка и оптимизация FIM.
  • Настройка JIT-доступа к виртуальной машине.
  • Управление исправлением Диспетчер обновлений Azure для устройств Azure Arc.
  • Управление бесплатным приемом данных с помощью агента мониторинга Azure (AMA) для приема журналов.
  • Развертывание надстройки Управление уязвимостями Microsoft Defender.
  • Настройка политики безопасности и соответствия нормативным требованиям.
  • Управление усилением защиты узла Docker.
  • Развертывание сетевой карты.

Copilot в Defender

FastTrack предоставляет удаленные рекомендации для:

• Помощь при подключении, в том числе:
  • Подготовка единиц вычислений безопасности (SKU).

• Настройка сред по умолчанию с необходимыми ролями и разрешениями и включение Security Copilot встроенных интерфейсов.
• Пошаговые руководства по Security Copilot в Defender, в том числе:
  • Сводки по инцидентам, интерактивные ответы и отчеты об инцидентах.
  • Сводка по удостоверениям и устройствам.
  • Рекомендации по анализатору файлов и скриптов.
  • Обзор и демонстрация естественного языка для язык запросов Kusto (KQL).
  • Запрос аналитики угроз Defender (Defender TI).
• Пошаговые руководства по использованию Copilot в агентах ИИ Defender, в том числе:
  • Демонстрация того, как агентический ИИ помогает рабочим процессам Defender путем суммирования инцидентов, сведений об устройствах и удостоверениях, а также действий.
  • Демонстрация того, как агентический опыт снижает усилия аналитика и усталость от принятия решений, анализируя скрипты и файлы и рекомендуя дальнейшие действия.
  • Упрощение охоты с помощью естественного языка на KQL (NL2KQL)
  • Обзор реалистичных сценариев безопасности, чтобы проиллюстрировать, где и когда можно вызывать агенты Майкрософт.
  • Предоставление рекомендаций по предварительным требованиям, ролям и разрешениям, необходимым для включения и использования агентского интерфейса в Defender.

Вне области поддержки

• Подробные сведения о ценах. За дополнительными сведениями обратитесь к команде по учетным записям.
• Охота на угрозы и реагирование на инциденты.
• Предоставление пошаговых руководств по Security Copilot автономным интерфейсам.
• Создание новых настраиваемых агентов.
• Развертывание сторонних агентов.

Руководства по расширенному развертыванию Майкрософт

Корпорация Майкрософт предоставляет клиентам технологии и рекомендации по развертыванию служб Безопасности, Microsoft 365, Microsoft Viva и безопасности. Мы рекомендуем нашим клиентам начать развертывание с этих предложений.

Сведения о администраторах, не относящихся к ИТ, см. в статье Настройка Microsoft 365.