Ota käyttöön Microsoft Defender XDR
Koskee seuraavia:
- Microsoft Defender XDR
Microsoft Defender XDR ilmoittaa tapausten käsittelyprosessista integroimalla avainominaisuudet Microsoft Defender for Endpointiin, Microsoft Defender for Office 365:een, Microsoft Defender for Cloud Appsiin ja Microsoft Defender for Identityen. Tämä yhtenäinen käyttökokemus lisää tehokkaita ominaisuuksia, joita voit käyttää Microsoft Defender -portaalissa.
Microsoft Defender XDR käynnistyy automaattisesti, kun microsoft Defender -portaalissa on tarvittavat käyttöoikeudet täyttävät asiakkaat. Lue tästä artikkelista lisätietoja erilaisista edellytyksistä ja siitä, miten Microsoft Defender XDR valmistellaan.
Microsoft 365 -suojaustuotteen käyttöoikeus antaa yleensä käyttöösi Microsoft Defender XDR:n käyttöoikeuden ilman lisäkäyttöoikeuskustannuksia. Microsoft suosittelee Microsoft 365 E5-, E5 Security-, A5- tai A5 Security -käyttöoikeuden hankkimista tai kelvollista käyttöoikeusyhdistelmää, joka tarjoaa pääsyn kaikkiin tuettuihin palveluihin.
Yksityiskohtaisia käyttöoikeustietoja on artikkelissa Käyttöoikeusvaatimukset.
Sinun on oltava jokin seuraavista rooleista, jotta voit ottaa Microsoft Defender XDR:n käyttöön:
- Yleinen järjestelmänvalvoja
- Suojauksen järjestelmänvalvoja
- Suojausoperaattori
- Yleinen lukija
- Suojauksen lukija
- Yhteensopivuuden järjestelmänvalvoja
- Yhteensopivuustietojen järjestelmänvalvoja
- Sovelluksen järjestelmänvalvoja
- Pilvisovelluksen järjestelmänvalvoja
Roolien tarkasteleminen Microsoft Entra -tunnuksella
Verkon palomuurin määrittäminen varmistaa sujuvan käyttökokemuksen siirryttäessä Microsoft Defender -portaaliin https://security.microsoft.com.
Lisää palomuurin sallittujen luetteloon lähtevät IP-osoitteet seuraavalla sivulla:
Varmista myös, että muut Defender-palvelut on määritetty oikein. Määritystiedot löytyvät seuraavista sivuista:
- Microsoft Defender for Endpoint -palvelun käytön ottaminen käyttöön välityspalvelimessa
- Microsoft Defender for Office 365:n käytön aloittaminen
- Microsoft Defender for Identityn päätepisteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen
- Microsoft Defender for Cloud Appsin portaalin käytön varmistaminen
Microsoft Defender XDR koostaa tietoja useista tuetuista palveluista, jotka olet jo ottanut käyttöön. Se käsittelee ja tallentaa tietoja keskitetysti uusien merkityksellisten tietojen tunnistamiseksi ja keskitettyjen vastaustyönkulkujen mahdollistamiseksi. Se tekee tämän vaikuttamatta olemassa oleviin käyttöönottoihin, asetuksiin tai tietoihin, jotka liittyvät integroituihin palveluihin.
Jotta saat parhaan suojauksen ja optimoit Microsoft Defender XDR:n, suosittelemme, että otat käyttöön kaikki käytettävissä olevat tuetut palvelut verkossasi. Lisätietoja on artikkelissa Tuettujen palveluiden käyttöönotto.
Perehdytys Microsoft Defender XDR:ään on yksinkertaista. Valitse siirtymisvalikosta mikä tahansa kohde, kuten Tapahtumat & hälytykset, Metsästys, Toimintokeskus tai Uhka-analytiikka perehdytysprosessin aloittamiseksi.
Microsoft Defender XDR tallentaa ja käsittelee tietoja samassa sijainnissa, jota Microsoft Defender käyttää päätepisteelle. Jos sinulla ei ole Microsoft Defender for Endpointia, uusi palvelinkeskuksen sijainti valitaan automaattisesti aktiivisten Microsoft 365 -suojauspalveluiden sijainnin perusteella. Valittu palvelinkeskuksen sijainti näkyy näytössä.
Valitse Tarvitsetko apua? ota Microsoft Defender -portaalissa yhteyttä Microsoft-tukeen Microsoft Defender XDR:n valmistelusta eri palvelinkeskuksen sijainnissa.
Huomautus
Aiemmin Microsoft Defender for Endpoint valmistettiin automaattisesti Euroopan unionin (EU) palvelinkeskuksissa, kun se otettiin käyttöön Microsoft Defender for Cloudin kautta. Microsoft Defender XDR valmistelee automaattisesti samassa EU-palvelinkeskuksessa asiakkaille, jotka ovat aiemmin varanneet Defender for Endpointin tällä tavalla.
Kun palvelu on valmistelty, se lisää:
- Tapausten hallinta
- Ilmoitusjono
- Toimintokeskus automatisoidun tutkinnan ja vastauksen hallintaan
- Kehittyneet metsästysominaisuudet
- Uhka-analytiikka
Microsoft Defender -portaali, joka sisältää tapausten hallinnan ja muita ominaisuuksia
Jos haluat ottaa käyttöön integroinnin Microsoft Defender for Cloud Appsin kanssa, sinun on kirjauduttava sisään Microsoft Defender for Cloud Appsiin vähintään kerran.
Jos haluat vastauksia yleisimmin kysyttyihin kysymyksiin Microsoft Defender XDR:n käyttöönottamisesta, lue usein kysytyt kysymykset.
Microsoftin tukihenkilöstö voi auttaa vuokraajasi palvelun ja siihen liittyvien resurssien valmistelussa tai valmistelussa. Saat lisätietoja valitsemalla Tarvitsetko apua? Microsoft Defender -portaalissa. Kun otat yhteyttä tukeen, mainitse Microsoft Defender XDR.
- Usein kysytyt kysymykset
- Käyttöoikeusvaatimukset ja muut edellytykset
- Ota tuetut palvelut käyttöön
- Microsoft Defender XDR:n asennusoppaat
- Microsoft Defenderin XDR-yleiskatsaus
- Microsoft Defender for Endpointin yleiskatsaus
- Defender for Office 365:n yleiskatsaus
- Microsoft Defender for Cloud Appsin yleiskatsaus
- Microsoft Defender for Identityn yleiskatsaus
- Microsoft Defender for Endpoint data storage
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.