Activar XDR de Microsoft Defender
Se aplica a:
- Microsoft Defender XDR
XDR de Microsoft Defender unifica el proceso de respuesta a incidentes mediante la integración de funcionalidades clave en Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender para aplicaciones en la nube y Microsoft Defender for Identity. Esta experiencia unificada agrega características eficaces a las que puede acceder en el portal de Microsoft Defender.
XDR de Microsoft Defender se activa automáticamente cuando los clientes aptos con los permisos necesarios visitan el portal de Microsoft Defender. Lea este artículo para comprender varios requisitos previos y cómo se aprovisiona Microsoft Defender XDR.
Comprobación de la idoneidad de la licencia y los permisos necesarios
Por lo general, una licencia para un producto de seguridad de Microsoft 365 le da derecho a usar XDR de Microsoft Defender sin costo de licencia adicional. Se recomienda obtener una licencia de Seguridad de Microsoft 365 E5, E5, A5 o A5 o una combinación válida de licencias que proporcione acceso a todos los servicios admitidos.
Para obtener información detallada sobre las licencias, lee los requisitos de licencia.
Comprobación del rol
Debe ser uno de los siguientes roles para activar XDR de Microsoft Defender:
- Administrador global
- Administrador de seguridad
- Operador de seguridad
- Lector global
- Lector de seguridad
- Administrador de cumplimiento
- Administrador de datos de cumplimiento
- Administrador de la aplicación
- Administrador de aplicaciones en la nube
Visualización de los roles en Microsoft Entra ID
Configuración del firewall de red
La configuración del firewall de red garantiza una experiencia fluida al navegar por el portal https://security.microsoft.comde Microsoft Defender.
Agregue a la lista de permitidos del firewall las direcciones IP salientes en la página siguiente:
Además, asegúrese de que otros servicios de Defender están configurados correctamente. Puede hacer referencia a las páginas siguientes para obtener información de configuración:
- Habilitación del acceso al servicio Microsoft Defender para punto de conexión en el servidor proxy
- Introducción a Microsoft Defender para Office 365
- Configuración del proxy de punto de conexión y la conectividad a Internet para Microsoft Defender for Identity
- Garantizar el acceso al portal para Aplicaciones de Microsoft Defender for Cloud
Servicios admitidos
Microsoft Defender XDR agrega datos de los diversos servicios admitidos que ya ha implementado. Procesará y almacenará los datos de forma centralizada para identificar nuevas conclusiones y hacer posibles flujos de trabajo de respuesta centralizados. Lo hace sin afectar a las implementaciones, la configuración o los datos existentes asociados a los servicios integrados.
Para obtener la mejor protección y optimizar microsoft Defender XDR, se recomienda implementar todos los servicios admitidos aplicables en la red. Para obtener más información, lea sobre la implementación de servicios admitidos.
Incorporación al servicio
La incorporación a XDR de Microsoft Defender es sencilla. En el menú de navegación, seleccione cualquier elemento, como Incidentes & alertas, Búsqueda, Centro de acciones o Análisis de amenazas para iniciar el proceso de incorporación.
Ubicación del centro de datos
Microsoft Defender XDR almacenará y procesará los datos en la misma ubicación usada por Microsoft Defender para punto de conexión. Si no tiene Microsoft Defender para punto de conexión, se selecciona automáticamente una nueva ubicación del centro de datos en función de la ubicación de los servicios de seguridad de Microsoft 365 activos. La ubicación del centro de datos seleccionada se muestra en la pantalla.
Seleccione ¿Necesita ayuda? en el portal de Microsoft Defender para ponerse en contacto con el soporte técnico de Microsoft sobre el aprovisionamiento de XDR de Microsoft Defender en otra ubicación del centro de datos.
Nota:
En el pasado, Microsoft Defender para punto de conexión se aprovisionaba automáticamente en centros de datos de la Unión Europea (UE) cuando se activaba a través de Microsoft Defender for Cloud. Microsoft Defender XDR se aprovisionará automáticamente en el mismo centro de datos de la UE para los clientes que hayan aprovisionado Defender para punto de conexión de esta manera en el pasado.
Confirme que el servicio está activado
Una vez que recibe el servicio, este agrega:
- Administración de incidentes
- Cola de alertas
- Un centro de actividades para administrar una investigación y respuestas automáticas
- Funcionalidades avanzadas de búsqueda
- Análisis de amenazas
el portal de Microsoft Defender con la administración de incidentes y otras funcionalidades
Obtención de datos de Microsoft Defender for Identity
Para habilitar la integración con Microsoft Defender for Cloud Apps, deberá iniciar sesión en Microsoft Defender for Cloud Apps al menos una vez.
Cómo recibir asistencia
Para obtener respuestas a las preguntas más frecuentes sobre cómo activar XDR de Microsoft Defender, lea las preguntas más frecuentes.
El personal de soporte técnico de Microsoft puede ayudar a aprovisionar o desaprovisionar el servicio y los recursos relacionados en el inquilino. Para obtener ayuda, seleccione ¿Necesita ayuda? en el portal de Microsoft Defender. Al ponerse en contacto con el soporte técnico, mencione Microsoft Defender XDR.
Temas relacionados
- Preguntas más frecuentes
- Requisitos de licencia y otros requisitos previos
- Implementación de servicios compatibles
- Guías de configuración para Microsoft Defender XDR
- Introducción a XDR de Microsoft Defender
- Introducción a Microsoft Defender para punto de conexión
- Información general de Defender para Office 365
- Introducción a Microsoft Defender for Cloud Apps
- Introducción a Microsoft Defender for Identity
- Almacenamiento de datos de Microsoft Defender para punto de conexión
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.