Microsoft Sentinel értékelem a Microsoft 365 E5, A5, F5 és G5 ügyfeleinek
Akár 2200 USD/hó megtakarítást is elérhet a Microsoft 365 E5 tipikus, 3500 munkaállomásos üzemelő példányaival, amelyek a Microsoft Sentinelbe felhasználónként akár napi 5 MB adatbetöltést tesznek lehetővé.1
Veszélyforrások elleni integrált védelem SIEM és XDR használatával
A Microsoft által kínált SIEM (biztonsági információk és események kezelése) és XDR (kiterjesztett észlelés és válasz) megoldással olyan kontextust és automatizálási lehetőségeket kap, amelyekkel a teljes szervezetében megállíthatja a tartományok közötti kifinomult támadásokat. A Microsoft 365 E5, A5, F5 és G5, valamint a Microsoft 365 Biztonság E5, A5, F5 és G5 ügyfelei felhasználónként és naponta akár 5 MB adatkapacitást is igénybe vehetnek a Microsoft 365-adatok Microsoft Sentinelbe való betöltéséhez.
-
Átfogó biztonság
Teljes körű láthatóságot érhet el az erőforrásokon, beleértve a felhasználókat, az eszközöket, az alkalmazásokat és az infrastruktúrát.
-
A speciális fenyegetések észlelése
Az AI-vezérelt SIEM- és XDR-képességeknek köszönhetően védekezhet a modern támadások ellen.
-
Rangsorolt incidensek kivizsgálása
Feltárhatja a kritikus incidenseket, és nagy méretekben is megkeresheti a gyanús tevékenységeket.
-
Hatékony válaszadás
A beépített vezénylésnek és a gyakori tevékenységek automatizálásának köszönhetően gyorsan reagálhat az incidensekre.
Az ajánlat részletei
A Microsoft 365 E5, A5, F5 és G5, valamint a Microsoft 365 Biztonság E5, A5, F5 és G5 ügyfelei felhasználónként és naponta akár 5 MB adatkapacitást is igénybe vehetnek a Microsoft 365-adatok betöltéséhez. Ez az ajánlat a következő adatforrásokat tartalmazza:
- A Microsoft Entra ID (korábban Azure AD) bejelentkezési és auditnaplói
- A Microsoft Defender for Cloud Apps Guard árnyékinformatikai felderítési naplói
- A Microsoft Purview információvédelem naplói
- A Microsoft 365 speciális veszélyforrás-keresési adatai
A rendszer automatikusan kiszámítja és alkalmazza a számlájára az adatkapacitást, amely felhasználónként akár napi 5 MB adatbetöltési költséget is fedezni tud.
A fenti adatkapacitáson kívül az alábbi Microsoft 365-adatforrások mindig ingyenesek a Microsoft Sentinel minden felhasználója számára:
- Azure-tevékenységnaplók
- Office 365-auditnaplók (minden SharePoint-tevékenység és Exchange-adminisztrátori tevékenység)
- A Felhőhöz készült Microsoft Defender, a Microsoft Defender XDR, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Végponthoz készült Microsoft Defender és a Microsoft Defender for Cloud Apps által küldött riasztások.
Az ajánlatra való jogosultság
Ez az adatkapacitási értékelem a Microsoft 365 E5, A5, F5 és G5 és a Microsoft 365 Biztonság E5, A5, F5 és G5 azon ügyfelei számára érhető el, akik Nagyvállalati Szerződéssel (EA), Nagyvállalati előfizetéssel (EAS) vagy Felhőszolgáltatói (CSP) szerződéssel és regisztrációval rendelkeznek. A Microsoft 365 E5, A5, F5 és G5 és a Microsoft 365 Biztonság E5, A5, F5 és G5 új ügyfelei ugyancsak jogosultak erre az adatkapacitási értékelemre. Ha egy ügyfél jogosulttá válik, akkor a jogosulttá válása első hónapjától kezdve igénybe veheti az adatkapacitási értékelemet.
-
Első lépések
A Microsoft 365 és a Microsoft Sentinel használatával átfogó védelmet biztosíthat. Csak kezdje el betölteni a Microsoft 365-adatokat a Microsoft Sentinelbe, és a rendszer automatikusan alkalmazza a Microsoft 365 E5, A5, F5 vagy G5, illetve a Microsoft 365 Biztonság E5, A5, F5 vagy G5 adatkapacitási értékelemét, és ehhez még regisztrációra sincs szükség.
A Microsoft lemond a jelen szerződés keretében Önnek nyújtott szolgáltatásokkal kapcsolatos minden, ellentételezésre vonatkozó jogosultságról. A Microsoft arra törekszik, hogy ezek a szolgáltatások és a kapcsolódó feltételek megfeleljenek a díjmentes szolgáltatásokra vonatkozó hatályos jogszabályoknak és előírásoknak. Az összes biztosított szolgáltatás és szolgáltatási termék kizárólag a kormányzati entitás számára érhető el és használható. A szolgáltatásokat és a szolgáltatási termékeket a közigazgatási alkalmazottak személyes célokra nem használhatják.
Máris használatba veheti, és megtapasztalhatja, mire képes az integrált SIEM és XDR.
GYIK
- Microsoft 365 A5 és Microsoft 365 Biztonság A5 csomag
Microsoft 365 Biztonság A5 csomag oktatóknak
Microsoft 365 A5 csomag oktatóknak
Microsoft 365 A5 csomag diákoknak
Microsoft 365 Biztonság A5 csomag diákoknak
A Microsoft 365 A5 csomag funkciói oktatóknak
A Microsoft 365 A5 csomag funkciói diákoknak
Microsoft 365 A5 csomag híváspercekkel oktatóknak
Microsoft 365 A5 csomag híváspercekkel diákoknak
Microsoft 365 A5 csomag Hangkonferencia nélkül oktatóknak
Microsoft 365 A5 csomag Hangkonferencia nélkül diákoknak
Microsoft 365 E5 és Microsoft 365 Biztonság E5 csomagMicrosoft 365 Biztonság E5 csomag
Microsoft 365 E5
Microsoft 365 Biztonság E5 csomag EMS E5 csomaghoz
Microsoft 365 Biztonság E5 csomag_USGOV_GCCHIGH
A Microsoft 365 E5 csomag funkciói
Microsoft 365 E5 csomag híváspercekkel
Microsoft 365 E5 csomag Hangkonferencia nélkül
Microsoft 365 E5_USGOV_GCCHIGH
Microsoft 365 F5 és Microsoft Biztonság 365 F5 csomagMicrosoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény
Microsoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény AR (DOD)_USGOV_DOD
Microsoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény AR_USGOV_GCCHIGH
Microsoft 365 F5 csomag Biztonsági + Megfelelőségi bővítmény GCC
Microsoft 365 F5 csomag Biztonsági bővítmény
Microsoft 365 F5 csomag Biztonsági bővítmény AR_USGOV_DOD
Microsoft 365 F5 csomag Biztonsági bővítmény AR_USGOV_GCCHIGH
Microsoft 365 F5 csomag Biztonsági bővítmény GCC
Microsoft 365-biztonság és -megfelelőség FLW-hez
Microsoft 365 G5 és Microsoft Biztonság G5 csomagMicrosoft 365 Biztonság G5 csomag GCC
A Microsoft 365 G5 GCC csomag funkciói
Microsoft 365 Biztonság G5_USGOV_DO
Microsoft 365 G5_USGOV_DOD
Microsoft 365 G5_USGOV_DOD
Microsoft 365 G5 GCC
-
Adatösszekötő Adattípus Microsoft Entra ID (naplózási és bejelentkezési naplók)
SigninLogs
AuditLogs
AADNonInteractiveUserSignInLogs
AADServicePrincipalSignInLogs
AADManagedIdentitySignInLogs
AADProvisioningLogs
ADFSSignInLogs
Microsoft Defender for Cloud Apps
McasShadowItReporting
Azure Information Protection
InformationProtectionLogs_CL
Microsoft 365 Defender Suite
CloudAppEvents
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
AlertEvidence
-
Ezzel az értékelemmel minden egyes felhasználó naponta akár 5 MB jogosult adatot tölthet be ingyenes Azure-fogyasztásmérőkön keresztül. Ha ellenőrizni szeretné, hogy használja-e az értékelemet, tekintse meg a költségeit táblázatos formátumban az Előfizetés csoportban található költségelemzési lapon. Csoportosítsa a költségeit fogyasztásmérő szerint, és keressen rá az „M365” névre. Ha a kiválasztott időtartományban használta az ajánlatot, a Microsoft 365 fogyasztásmérők után nulla dollár értékű díjat fog látni.
-
A Munkafüzetek katalógusában található Microsoft Sentinel Cost munkafüzettel megbecsülheti a teljes költségmegtakarítást. Megadhatja például a bérlője jogosult munkaállomásainak teljes számát, és így kiszámíthatja az egy adott időtartományra vonatkozó megtakarítását, vagy a használati adatokat exportálva pontosan láthatja, hogy eddig milyen mennyiségű adatot kapott ingyenesen.