Microsoft Sentinel értékelem a Microsoft 365 E7, E5, A5, F5 és G5 ügyfeleinek
Havonta akár 2200 USD-t is megtakaríthat egy tipikus, 3 500 felhasználói helyet magában foglaló Microsoft 365 E5 és E7 családba tartozó licenc üzembe helyezés esetén, amennyiben felhasználónként naponta legfeljebb 5 MB Microsoft 365-adat betöltését biztosítja a Microsoft Sentinelbe.
Veszélyforrások elleni integrált védelem SIEM és XDR használatával
A Microsoft által kínált SIEM (biztonsági információk és események kezelése) és XDR (kiterjesztett észlelés és válasz) megoldással olyan kontextust és automatizálási lehetőségeket kap, amelyekkel a teljes szervezetében megállíthatja a tartományok közötti kifinomult támadásokat. A Microsoft 365 E7, E5, A5, F5 és G5, valamint a Microsoft 365 E7, E5, A5, F5 és G5 Biztonság előfizetők felhasználónként és naponta legfeljebb 5 MB adatbetöltési keretet kaphatnak a Microsoft 365-adatok Microsoft Sentinelbe történő betöltéséhez.
-
Átfogó biztonság
Teljes körű láthatóságot érhet el az erőforrásokon, beleértve a felhasználókat, az eszközöket, az alkalmazásokat és az infrastruktúrát.
-
A speciális fenyegetések észlelése
Az AI-vezérelt SIEM- és XDR-képességeknek köszönhetően védekezhet a modern támadások ellen.
-
Rangsorolt incidensek kivizsgálása
Feltárhatja a kritikus incidenseket, és nagy méretekben is megkeresheti a gyanús tevékenységeket.
-
Hatékony válaszadás
A beépített vezénylésnek és a gyakori tevékenységek automatizálásának köszönhetően gyorsan reagálhat az incidensekre.
Az ajánlat részletei
A Microsoft 365 E7, E5, A5, F5 és G5, valamint a Microsoft 365 E7, E5, A5, F5, és G5 Biztonság ügyfelei felhasználónként és naponta akár 5 MB adatkapacitást is igénybe vehetnek a Microsoft 365-adatok betöltéséhez. Ez az ajánlat a következő adatforrásokat tartalmazza:
- A Microsoft Entra ID (korábban Azure AD) bejelentkezési és auditnaplói
- A Microsoft Defender for Cloud Apps Guard árnyékinformatikai felderítési naplói
- Microsoft Purview Információvédelem naplók
- A Microsoft 365 speciális veszélyforrás-keresési adatai
A rendszer automatikusan kiszámítja és alkalmazza a számlájára az adatkapacitást, amely felhasználónként akár napi 5 MB adatbetöltési költséget is fedezni tud.
A fenti adatkapacitáson kívül az alábbi Microsoft 365-adatforrások mindig ingyenesek a Microsoft Sentinel minden felhasználója számára:
- Azure-tevékenységnaplók
- Office 365-auditnaplók (minden SharePoint-tevékenység és Exchange-adminisztrátori tevékenység)
- A Felhőhöz készült Microsoft Defender, a Microsoft Defender XDR, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Végponthoz készült Microsoft Defender és a Microsoft Defender for Cloud Apps által küldött riasztások.
Az ajánlatra való jogosultság
Ez az adatkapacitási értékelem a Microsoft 365 E7, E5, A5, F5, és G5, továbbá a Microsoft 365 E7, E5, A5, F5, és G5 Biztonság azon ügyfelei számára érhető el, akik Nagyvállalati Szerződéssel (EA), Nagyvállalati előfizetéssel (EAS) vagy Felhőszolgáltatói (CSP) szerződéssel és regisztrációval rendelkeznek. A Microsoft 365 E7, E5, A5, F5, és G5, vagy a Microsoft 365 E7, E5, A5, F5, és G5 Biztonság új ügyfelei ugyancsak jogosultak erre az adatkapacitási értékelemre. Ha egy ügyfél jogosulttá válik, akkor a jogosulttá válása első hónapjától kezdve igénybe veheti az adatkapacitási értékelemet.
Első lépések
A Microsoft 365 és a Microsoft Sentinel használatával átfogó védelmet biztosíthat. Kezdje el a Microsoft 365-adatok betöltését a Microsoft Sentinelbe, és a Microsoft 365 E7, E5, A5, F5 vagy G5, illetve a Microsoft 365 E7, E5, A5, F5 vagy G5 Biztonság adathozzáférési engedélye automatikusan érvénybe lép, további regisztráció nélkül.
A Microsoft lemond a jelen szerződés keretében Önnek nyújtott szolgáltatásokkal kapcsolatos minden, ellentételezésre vonatkozó jogosultságról. A Microsoft arra törekszik, hogy ezek a szolgáltatások és a kapcsolódó feltételek megfeleljenek a díjmentes szolgáltatásokra vonatkozó hatályos jogszabályoknak és előírásoknak. Az összes biztosított szolgáltatás és szolgáltatási termék kizárólag a kormányzati entitás számára érhető el és használható. A szolgáltatásokat és a szolgáltatási termékeket a közigazgatási alkalmazottak személyes célokra nem használhatják.
Máris használatba veheti, és megtapasztalhatja, mire képes az integrált SIEM és XDR.
GYIK
- Microsoft 365 A5 és Microsoft 365 Biztonság A5 csomag
Microsoft 365 Biztonság A5 csomag oktatóknak
Microsoft 365 A5 csomag oktatóknak
Microsoft 365 A5 csomag diákoknak
Microsoft 365 Biztonság A5 csomag diákoknak
A Microsoft 365 A5 csomag funkciói oktatóknak
A Microsoft 365 A5 csomag funkciói diákoknak
Microsoft 365 A5 csomag híváspercekkel oktatóknak
Microsoft 365 A5 csomag híváspercekkel diákoknak
Microsoft 365 A5 csomag Hangkonferencia nélkül oktatóknak
Microsoft 365 A5 csomag Hangkonferencia nélkül diákoknak
Microsoft 365 E5 és Microsoft 365 Biztonság E5 csomagMicrosoft 365 E5
Microsoft 365 Biztonság E5 csomag
Microsoft 365 E5 (Teams nélkül)
Microsoft 365 E5 EGT (Teams nélkül)
Microsoft 365 Biztonság E5 csomag EMS E5 csomaghoz
Microsoft 365 E5_USGOV_GCCHIGH
Microsoft 365 Biztonság E5 csomag_USGOV_GCCHIGH
A Microsoft 365 E5 csomag funkciói
Microsoft 365 E5 csomag híváspercekkel
Microsoft 365 E5 csomag Hangkonferencia nélkül
Microsoft 365 E5 Developer (Windows és Hangkonferencia nélkül)
Microsoft 365 E5 fejlesztői termékváltozat V2 (Windows és hangkonferencia nélkül)
Microsoft 365 E5 (Teams nélkül) – Egyéni
Microsoft 365 E5 (legalább 500 licenc)_HUB
Microsoft 365 E5 (Teams nélkül) – HUB (legalább 500 licenc)
Microsoft 365 E5 (Teams nélkül) hangkonferencia nélkül
Microsoft 365 E5 (Teams nélkül) Hangkonferencia nélkül – HUB (legalább 500 licenc)
Microsoft 365 E5 fejlesztői termékváltozat V2 (Teams, Windows és hangkonferencia nélkül)
Microsoft 365 E5 Developer (Teams, Windows és Hangkonferencia nélkül)
Microsoft 365 E5 EGT (Teams nélkül) híváspercekkel
Microsoft 365 E5 EGT (Teams nélkül) Hangkonferencia nélkül
Microsoft 365 E5 EGT (Teams nélkül) Hangkonferencia nélkül – (legalább 500 licenc)_HUB
Microsoft 365 E5 egyesített csomag (Teams nélkül)
Microsoft 365 E5 Hangkonferencia nélkül – (legalább 500 licenc)_HUB
Microsoft 365 E5 EGT (Teams nélkül) (legalább 500 licenc)_HUB
Microsoft 365 E5 Egyéni
Microsoft 365 E7Microsoft 365 E7
Microsoft 365 E7 (Teams nélkül)
Microsoft 365 E7 (Teams nélkül) EGT
Microsoft 365 E7 (Teams nélkül) EGT (legalább 500 licenc HUB)
Microsoft 365 E7 (Teams nélkül) (legalább 500 licenc HUB)
Microsoft 365 E7 (legalább 500 licenc HUB)
Microsoft 365 E7 hangkonferencia nélkül
Microsoft 365 E7 hangkonferencia nélkül (legalább 500 licenc HUB)
Microsoft 365 E7 Hangkonferencia nélkül Teams nélkül
Microsoft 365 E7 Hangkonferencia nélkül, Teams nélkül EGT
Microsoft 365 E7 Hangkonferencia nélkül, Teams nélkül EGT (legalább 500 licenc HUB)
Microsoft 365 E7 Hangkonferencia nélkül, Teams nélkül (legalább 500 licenc HUB)
Microsoft 365 F5 és Microsoft Biztonság 365 F5 csomagMicrosoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény
Microsoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény AR (DOD)_USGOV_DOD
Microsoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény AR_USGOV_GCCHIGH
Microsoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény GCC
Microsoft 365 F5 csomag Biztonsági bővítmény
Microsoft 365 F5 csomag Biztonsági bővítmény AR_USGOV_DOD
Microsoft 365 F5 csomag Biztonsági bővítmény AR_USGOV_GCCHIGH
Microsoft 365 F5 csomag Biztonsági bővítmény GCC
Microsoft 365-biztonság és -megfelelőség FLW-hez
Microsoft 365 G5 és Microsoft Biztonság G5 csomagMicrosoft 365 Biztonság G5 csomag GCC
A Microsoft 365 G5 GCC csomag funkciói
Microsoft 365 Biztonság G5_USGOV_DO
Microsoft 365 G5_USGOV_DOD
Microsoft 365 GCC G5
Microsoft 365 E5_USGOV_GCCHIGH
Microsoft 365 GCC G5 WDATP/CAS nélkül Egyesített
Microsoft 365 G5 és Microsoft 365 Copilot GCC
Microsoft 365 G5 és Microsoft 365 Copilot DOD_USGOV_DOD
Microsoft 365 G5 és Microsoft 365 Copilot GCCH_USGOV_GCCHIGH
-
Adatösszekötő Adattípus Microsoft Entra ID (naplózási és bejelentkezési naplók)
SigninLogs
AuditLogs
AADNonInteractiveUserSignInLogs
AADServicePrincipalSignInLogs
AADManagedIdentitySignInLogs
AADProvisioningLogs
ADFSSignInLogs
Microsoft Defender for Cloud Apps
McasShadowItReporting
Azure Information Protection
InformationProtectionLogs_CL
Microsoft 365 Defender Suite
CloudAppEvents
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
AlertEvidence
-
Ezzel az értékelemmel minden egyes felhasználó naponta akár 5 MB jogosult adatot tölthet be ingyenes Azure-fogyasztásmérőkön keresztül. Ha ellenőrizni szeretné, hogy használja-e az értékelemet, tekintse meg a költségeit táblázatos formátumban az Előfizetés csoportban található költségelemzési lapon. Csoportosítsa a költségeit fogyasztásmérő szerint, és keressen rá az „M365” névre. Ha a kiválasztott időtartományban használta az ajánlatot, a Microsoft 365 fogyasztásmérők után nulla dollár értékű díjat fog látni.
-
A Munkafüzetek katalógusában található Microsoft Sentinel Cost munkafüzettel megbecsülheti a teljes költségmegtakarítást. Megadhatja például a bérlője jogosult munkaállomásainak teljes számát, és így kiszámíthatja az egy adott időtartományra vonatkozó megtakarítását, vagy a használati adatokat exportálva pontosan láthatja, hogy eddig milyen mennyiségű adatot kapott ingyenesen.