Nejčastější dotazy při zapnutí Microsoft Defender XDR
Článek
Platí pro:
Microsoft Defender XDR
Přečtěte si odpovědi na nejčastější dotazy týkající se zapnutí Microsoft Defender XDR, včetně požadovaných licencí a oprávnění, nasazení služeb podpory a počátečních nastavení.
Musím něco nainstalovat nebo nasadit, abych Microsoft Defender XDR začal používat?
Ne, Microsoft Defender XDR konsoliduje data ze služeb zabezpečení Microsoft 365, které jste už nasadili. Jakmile ho zapnete, v rámci nasazených produktů začnou fungovat prostředí incidentů, automatizace a proaktivního vyhledávání. Pokud žádný z těchto produktů není správně nasazený, Microsoft Defender XDR nezobrazí žádná data a nemůže provést žádnou akci.
Kde Microsoft Defender XDR zpracovává a ukládá moje data?
Microsoft Defender XDR automaticky vybere optimální umístění datacentra, kde se zpracovávají a ukládají konsolidovaná data. Pokud máte Microsoft Defender for Endpoint, vybere se stejné umístění, které používá Defender for Endpoint.
Poznámka
Microsoft Defender for Endpoint automaticky zřizuje v datových centrech Evropské unie (EU), když je zapnete prostřednictvím služby Microsoft Defender for Cloud. Microsoft Defender XDR automaticky zřídí ve stejném datovém centru EU pro zákazníky, kteří tímto způsobem zřídili Microsoft Defender for Endpoint.
Umístění datacentra se zobrazuje před a po zřízení služby na stránce nastavení pro Microsoft Defender XDR (Nastavení > Microsoft Defender XDR). Pokud chcete raději použít jiné umístění datového centra, vyberte Potřebujete pomoc? na portálu Microsoft Defender a obraťte se na podporu Microsoftu.
Jaká oprávnění potřebuji pro přístup k Microsoft Defender XDR?
Účty přiřazené následujícím Microsoft Entra rolím mají přístup k Microsoft Defender XDR funkcím a datům:
Globální správce
Správce zabezpečení
Operátor zabezpečení
Globální čtenář
Čtenář zabezpečení
Správce dodržování předpisů
Správce dat dodržování předpisů
Správce aplikací
Správce cloudových aplikací
Poznámka
Nastavení řízení přístupu na základě role v Microsoft Defender for Endpoint ovlivnit přístup k datům. Další informace najdete v článku o správě přístupu k Microsoft Defender XDR.
Ve výchozím nastavení Microsoft Defender XDR zobrazuje informace o čase v časovém pásmu UTC. Toto nastavení můžete změnit tak, aby používalo vaše místní časové pásmo. Informace o nastavení časového pásma
Jak se dozvím o nových funkcích Microsoft Defender XDR a aktualizacích uživatelského rozhraní?
Microsoft pravidelně poskytuje informace prostřednictvím různých kanálů, včetně:
Pro získání těchto přihlašovacích údajů Microsoft Applied Skills předvádějí studenti schopnost používat XDR v programu Microsoft Defender k detekci kybernetických útoků a reagování na ně. Kandidáti na tyto přihlašovací údaje by měli být obeznámeni s vyšetřováním a shromažďováním důkazů o útocích na koncové body. Měli by mít také zkušenosti s používáním programu Microsoft Defender for Endpoint a dotazovací jazyk Kusto (KQL).