Microsoft Defender for Endpoint uitrol

Defender for Endpoint biedt antivirus, EDR en attack surface reduction op Windows, Mac en Linux. Een goede uitrol vraagt om beleid, exclusions en operationele inbedding.

Onboarding en beleid

Wij richten onboarding in via Intune, Configuration Manager of scripts en stellen ASR rules en device control beleid op. Per groep tunen we het beleid op risico en gebruik.

Servers en cloud workloads

Voor servers maken we keuzes tussen MDE for Servers, Defender for Cloud en agent gebaseerde aanpak. Cloud workloads onboarden we via Defender for Servers plan 1 of 2.

Alerts en runbooks

Alerts koppelen we aan uw SOC of MDR partij. Voor common alerts schrijven we runbooks zodat eerste respons gestructureerd verloopt.

Verwant: Cloud consultant inhuren