Microsoft Defender for Endpoint License

請您參考以下資訊

l 請教微軟是否也有推defender for endpoint    EDR與MDR等服務呢？

有 EDR，建議使用 Microsoft Defender for Endpoint plan 2

l MDR 服務 →可以搭配 3^rd-party 支援的受管理安全性服務提供者 | Microsoft Docs solution 來完成 MDR，或是和本土資安廠商 SOC 整合

l Azure Native MDR 服務 →

需要上架Sentinel (Cloud Native SIEM 系統，串接匯總多個客戶警報，提供統一報表可視化，統一分析偵測，調查，搜捕，和自動化響應) +Azure Lighthouse (實現跨租戶管理多個客戶Azure 訂閲) +Microsoft 365 Lighthouse （跨多租戶管理M365 服務）

對於終端客戶來説，他們需要找到對應安全合作夥伴獲取MDR 服務

並且需要上架Sentinel+根據實際業務需求上架XDR solution (Defender for endpoint ,Defender for O365,Defender for identity ,Defender for cloud apps ,Defender for cloud 等)

這樣MDR 服務提供商才可以跨租戶協助客戶偵測威脅，響應威脅

參考案例:

Improve your threat detection and response with Microsoft and Wortell – Microsoft Security Blog

比較 Microsoft Defender for Endpoint Plan 1 to Plan 2 | Microsoft Docs

l 如果有的話，是否有最低採購數量限制？

無

efender for Endpoint 提供三種授權Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Endpoint Server

Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2 沒有最低數量限制

Defender for Endpoint Server 前提需要租戶至少已經購買了50 個Defender for endpoint(Plan1/Plan 2) 授權的租戶才能有資格購買

Eligibility to acquire Microsoft Defender for Endpoint (server)

Customers with a combined minimum of 50 licenses for one or more of the following may acquire Microsoft Defender for Endpoint (server) licenses (one per covered Server OSE): Microsoft Defender for Endpoint (per user), Windows E5/A5, Microsoft 365 E5/A5 and Microsoft 365 E5 Security User SLs.

參考:

Microsoft 365 guidance for security & compliance – Service Descriptions | Microsoft Docs

l End-User和Server都要導入的話，有沒有其他要求才能採購？

同上

l 參考網頁：https://docs.microsoft.com/zh-tw/microsoft-365/security/defender-endpoint/overview-endpoint-detection-response?view=o365-worldwide

適用於： △適用於端點的 Microsoft Defender 方案 1 和 方案 2    △Microsoft 365 Defender

照微軟的網頁來看，EDR沒有單獨賣的樣子

目前已經可以單獨購買

Microsoft 365 guidance for security & compliance – Service Descriptions | Microsoft Docs

l Microsoft Defender for Endpoint 與 Microsoft Defender for Server 差異?

Minimum requirements for Microsoft Defender for Endpoint | Microsoft Docs

如沒有資格購買Defender for endpoint server，透過Microsoft Defender for server 才可以保護Servers，並按需付費。

功能上，Microsoft Defender for server plan 2 除了提供Microsoft Defender for Endpoint Server 功能，還提供了Defender for cloud 裏包含的專有功能

一般二者集成使用

在適用於雲端的 Microsoft Defender 中使用適用於端點的 Microsoft Defender 來保護原生、內部部署和 AWS 機器。 | Microsoft Docs

并且如果已經購買Defender for endpoint server ，將Server 上架 defender for server 也是可以直接抵扣這部分費用的

在適用於雲端的 Microsoft Defender 中使用適用於端點的 Microsoft Defender 來保護原生、內部部署和 AWS 機器。 | Microsoft Docs

Microsoft Defender for Endpoint 也支援 Windows server

configuration include Windows server

Onboarding package include Windows server

Microsoft Defender for Server

適用於伺服器的 Microsoft Defender – |的優勢和功能微軟文件