Ota käyttöön Microsoft Defender XDR

Koskee seuraavia:

• Microsoft Defender XDR

Microsoft Defender XDR ilmoittaa tapausten käsittelyprosessista integroimalla avainominaisuudet Microsoft Defender for Endpointiin, Microsoft Defender for Office 365:een, Microsoft Defender for Cloud Appsiin ja Microsoft Defender for Identityen. Tämä yhtenäinen käyttökokemus lisää tehokkaita ominaisuuksia, joita voit käyttää Microsoft Defender -portaalissa.

Microsoft Defender XDR käynnistyy automaattisesti, kun microsoft Defender -portaalissa on tarvittavat käyttöoikeudet täyttävät asiakkaat. Lue tästä artikkelista lisätietoja erilaisista edellytyksistä ja siitä, miten Microsoft Defender XDR valmistellaan.

Tarkista käyttöoikeuskelpoisuus ja tarvittavat käyttöoikeudet

Microsoft 365 -suojaustuotteen käyttöoikeus antaa yleensä käyttöösi Microsoft Defender XDR:n käyttöoikeuden ilman lisäkäyttöoikeuskustannuksia. Microsoft suosittelee Microsoft 365 E5-, E5 Security-, A5- tai A5 Security -käyttöoikeuden hankkimista tai kelvollista käyttöoikeusyhdistelmää, joka tarjoaa pääsyn kaikkiin tuettuihin palveluihin.

Yksityiskohtaisia käyttöoikeustietoja on artikkelissa Käyttöoikeusvaatimukset.

Tarkista roolisi

Sinun on oltava jokin seuraavista rooleista, jotta voit ottaa Microsoft Defender XDR:n käyttöön:

• Yleinen järjestelmänvalvoja
• Suojauksen järjestelmänvalvoja
• Suojausoperaattori
• Yleinen lukija
• Suojauksen lukija
• Yhteensopivuuden järjestelmänvalvoja
• Yhteensopivuustietojen järjestelmänvalvoja
• Sovelluksen järjestelmänvalvoja
• Pilvisovelluksen järjestelmänvalvoja

Roolien tarkasteleminen Microsoft Entra -tunnuksella

Verkon palomuurin määrittäminen

Verkon palomuurin määrittäminen varmistaa sujuvan käyttökokemuksen siirryttäessä Microsoft Defender -portaaliin https://security.microsoft.com.

Lisää palomuurin sallittujen luetteloon lähtevät IP-osoitteet seuraavalla sivulla:

• Azure Monitorin käyttämät IP-osoitteet

Varmista myös, että muut Defender-palvelut on määritetty oikein. Määritystiedot löytyvät seuraavista sivuista:

• Microsoft Defender for Endpoint -palvelun käytön ottaminen käyttöön välityspalvelimessa
• Microsoft Defender for Office 365:n käytön aloittaminen
• Microsoft Defender for Identityn päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen
• Microsoft Defender for Cloud Appsin portaalin käytön varmistaminen

Tuetut palvelut

Microsoft Defender XDR koostaa tietoja useista tuetuista palveluista, jotka olet jo ottanut käyttöön. Se käsittelee ja tallentaa tietoja keskitetysti uusien merkityksellisten tietojen tunnistamiseksi ja keskitettyjen vastaustyönkulkujen mahdollistamiseksi. Se tekee tämän vaikuttamatta olemassa oleviin käyttöönottoihin, asetuksiin tai tietoihin, jotka liittyvät integroituihin palveluihin.

Jotta saat parhaan suojauksen ja optimoit Microsoft Defender XDR:n, suosittelemme, että otat käyttöön kaikki käytettävissä olevat tuetut palvelut verkossasi. Lisätietoja on artikkelissa Tuettujen palveluiden käyttöönotto.

Palveluun perehdytys

Perehdytys Microsoft Defender XDR:ään on yksinkertaista. Valitse siirtymisvalikosta mikä tahansa kohde, kuten Tapahtumat & hälytykset, Metsästys, Toimintokeskus tai Uhka-analytiikka perehdytysprosessin aloittamiseksi.

Palvelinkeskuksen sijainti

Microsoft Defender XDR tallentaa ja käsittelee tietoja samassa sijainnissa, jota Microsoft Defender käyttää päätepisteelle. Jos sinulla ei ole Microsoft Defender for Endpointia, uusi palvelinkeskuksen sijainti valitaan automaattisesti aktiivisten Microsoft 365 -suojauspalveluiden sijainnin perusteella. Valittu palvelinkeskuksen sijainti näkyy näytössä.

Valitse Tarvitsetko apua? ota Microsoft Defender -portaalissa yhteyttä Microsoft-tukeen Microsoft Defender XDR:n valmistelusta eri palvelinkeskuksen sijainnissa.

Huomautus

Aiemmin Microsoft Defender for Endpoint valmistettiin automaattisesti Euroopan unionin (EU) palvelinkeskuksissa, kun se otettiin käyttöön Microsoft Defender for Cloudin kautta. Microsoft Defender XDR valmistelee automaattisesti samassa EU-palvelinkeskuksessa asiakkaille, jotka ovat aiemmin varanneet Defender for Endpointin tällä tavalla.

Varmista, että palvelu on käytössä

Kun palvelu on valmistelty, se lisää:

• Tapausten hallinta
• Ilmoitusjono
• Toimintokeskus automatisoidun tutkinnan ja vastauksen hallintaan
• Kehittyneet metsästysominaisuudet
• Uhka-analytiikka

Microsoft Defender -portaali, joka sisältää tapausten hallinnan ja muita ominaisuuksia

Microsoft Defenderin hankkiminen käyttäjätietoihin

Jos haluat ottaa käyttöön integroinnin Microsoft Defender for Cloud Appsin kanssa, sinun on kirjauduttava sisään Microsoft Defender for Cloud Appsiin vähintään kerran.

Hanki apua

Jos haluat vastauksia yleisimmin kysyttyihin kysymyksiin Microsoft Defender XDR:n käyttöönottamisesta, lue usein kysytyt kysymykset.

Microsoftin tukihenkilöstö voi auttaa vuokraajasi palvelun ja siihen liittyvien resurssien valmistelussa tai valmistelussa. Saat lisätietoja valitsemalla Tarvitsetko apua? Microsoft Defender -portaalissa. Kun otat yhteyttä tukeen, mainitse Microsoft Defender XDR.

Aiheeseen liittyvät artikkelit

• Usein kysytyt kysymykset
• Käyttöoikeusvaatimukset ja muut edellytykset
• Ota tuetut palvelut käyttöön
• Microsoft Defender XDR:n asennusoppaat
• Microsoft Defenderin XDR-yleiskatsaus
• Microsoft Defender for Endpointin yleiskatsaus
• Defender for Office 365:n yleiskatsaus
• Microsoft Defender for Cloud Appsin yleiskatsaus
• Microsoft Defender for Identityn yleiskatsaus
• Microsoft Defender for Endpoint data storage

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.