Zapnutí Microsoft DefenderU XDR

Platí pro:

• Microsoft Defender XDR

Microsoft Defender XDR sjednocuje proces reakce na incidenty tím, že integruje klíčové funkce napříč Microsoft Defenderem for Endpoint, Microsoft Defenderem pro Office 365, Microsoft Defenderem for Cloud Apps a Microsoft Defenderem for Identity. Toto jednotné prostředí přidává výkonné funkce, ke které máte přístup na portálu Microsoft Defender.

Microsoft Defender XDR se automaticky zapne, když opravňující zákazníci s požadovanými oprávněními navštíví portál Microsoft Defender. Přečtěte si tento článek, kde najdete vysvětlení různých požadavků a způsobu zřizování XDR v programu Microsoft Defender.

Kontrola způsobilosti licencí a požadovaných oprávnění

Licence na bezpečnostní produkt Microsoft 365 vás obecně opravňuje používat Microsoft Defender XDR bez dalších licenčních nákladů. Doporučujeme získat licenci Zabezpečení Microsoft 365 E5, E5 Security, A5 nebo A5 nebo platnou kombinaci licencí, která poskytuje přístup ke všem podporovaným službám.

Podrobné informace o licencování najdete v licenčních požadavcích.

Kontrola vaší role

Abyste mohli zapnout Microsoft Defender XDR, musíte mít jednu z následujících rolí:

• Globální správce
• Správce zabezpečení
• Operátor zabezpečení
• Globální čtenář
• Čtenář zabezpečení
• Správce dodržování předpisů
• Správce dat dodržování předpisů
• Správce aplikací
• Správce cloudových aplikací

Zobrazení rolí v Microsoft Entra ID

Konfigurace síťové brány firewall

Konfigurace síťové brány firewall zajišťuje bezproblémové prostředí při navigaci na portálu https://security.microsoft.comMicrosoft Defender .

Na následující stránce přidejte do seznamu povolených adres brány firewall odchozí IP adresy:

• IP adresy používané službou Azure Monitor

Kromě toho se ujistěte, že jsou správně nakonfigurované další služby Defenderu. Informace o konfiguraci najdete na následujících stránkách:

• Povolení přístupu ke službě Microsoft Defender for Endpoint na proxy serveru
• Začínáme se službou Microsoft Defender pro Office 365
• Konfigurace proxy koncového bodu a nastavení připojení k internetu pro Microsoft Defender for Identity
• Zajištění přístupu k portálu pro Microsoft Defender for Cloud Apps

Podporované služby

Microsoft Defender XDR agreguje data z různých podporovaných služeb, které jste už nasadili. Bude zpracovávat a ukládat data centrálně, aby bylo možné identifikovat nové přehledy a umožnit centralizované pracovní postupy odpovědí. Provede to bez ovlivnění stávajících nasazení, nastavení nebo dat přidružených k integrovaným službám.

Pokud chcete získat nejlepší ochranu a optimalizovat Microsoft Defender XDR, doporučujeme nasadit všechny příslušné podporované služby ve vaší síti. Další informace najdete v článku o nasazení podporovaných služeb.

Onboarding do služby

Onboarding do Microsoft DefenderU XDR je jednoduchý. V navigační nabídce vyberte libovolnou položku, například Incidenty & výstrahy, Proaktivní vyhledávání, Centrum akcí nebo Analýza hrozeb a zahajte proces onboardingu.

Umístění datacentra

Microsoft Defender XDR bude ukládat a zpracovávat data ve stejném umístění, které používá Microsoft Defender for Endpoint. Pokud nemáte Microsoft Defender for Endpoint, vybere se automaticky nové umístění datacentra na základě umístění aktivních služeb zabezpečení Microsoftu 365. Vybrané umístění datacentra se zobrazí na obrazovce.

Vyberte Potřebujete pomoc? na portálu Microsoft Defender a obraťte se na podporu Microsoftu s žádostí o zřízení Microsoft DefenderU XDR v jiném umístění datacentra.

Poznámka

V minulosti se Microsoft Defender for Endpoint automaticky zřizovat v datových centrech Evropské unie (EU), když byl zapnutý prostřednictvím Microsoft Defenderu for Cloud. Microsoft Defender XDR automaticky zřídí ve stejném datovém centru EU pro zákazníky, kteří v minulosti zřídili Defender for Endpoint tímto způsobem.

Ověřte, že je služba zapnutá.

Jakmile je služba zřízená, přidá:

• Správa incidentů
• Fronta upozornění
• Centrum akcí pro správu automatizovaného vyšetřování a reakce
• Rozšířené možnosti proaktivního vyhledávání
• Analýza hrozeb

portál Microsoft Defender se správou incidentů a dalšími funkcemi.

Získání dat Microsoft Defenderu for Identity

Pokud chcete povolit integraci s Microsoft Defenderem for Cloud Apps, budete se muset alespoň jednou přihlásit k Microsoft Defenderu for Cloud Apps.

Získání pomoci

Pokud chcete získat odpovědi na nejčastější dotazy týkající se zapnutí microsoft defenderu XDR, přečtěte si nejčastější dotazy.

Pracovníci podpory Microsoftu vám můžou pomoct se zřízením nebo zrušením zřízení služby a souvisejících prostředků ve vašem tenantovi. Pokud potřebujete pomoc, na portálu Microsoft Defender vyberte Potřebujete pomoc? Při kontaktování podpory zmiňte Microsoft Defender XDR.

Související témata

• Časté otázky
• Licenční požadavky a další požadavky
• Nasazení podporovaných služeb
• Průvodci nastavením Microsoft Defender XDR
• Přehled XDR v programu Microsoft Defender
• Přehled Microsoft Defenderu for Endpoint
• Přehled Defenderu pro Office 365
• Přehled Microsoft Defenderu for Cloud Apps
• Přehled Microsoft Defenderu for Identity
• Úložiště dat Microsoft Defenderu for Endpoint

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.