Activer Microsoft Defender XDR
S’applique à :
- Microsoft Defender XDR
Microsoft Defender XDR unifie votre processus de réponse aux incidents en intégrant des fonctionnalités clés dans Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender for Cloud Apps et Microsoft Defender pour Identity. Cette expérience unifiée ajoute des fonctionnalités puissantes accessibles dans le portail Microsoft Defender.
Microsoft Defender XDR s’active automatiquement lorsque les clients éligibles disposant des autorisations requises visitent le portail Microsoft Defender. Lisez cet article pour comprendre les différentes conditions préalables et comment Microsoft Defender XDR est provisionné.
Vérifier l’éligibilité des licences et les autorisations requises
Une licence d’un produit de sécurité Microsoft 365 vous donne généralement le droit d’utiliser Microsoft Defender XDR sans frais de licence supplémentaires. Nous vous recommandons d’obtenir une licence Microsoft 365 E5, E5 Security, A5 ou A5 Security, ou une combinaison valide de licences qui fournit l’accès à tous les services pris en charge.
Pour obtenir des informations détaillées sur les licences, lisez les conditions d’octroi de la licence.
Vérifier votre rôle
Vous devez avoir l’un des rôles suivants pour activer Microsoft Defender XDR :
- Administrateur général
- Administrateur de sécurité
- Opérateur de sécurité
- Lecteur général
- Lecteur de sécurité
- Administrateur de conformité
- Administrateur de conformité des données
- Administrateur de l'application
- Administrateur de l'application cloud
Afficher vos rôles dans l’ID Microsoft Entra
Configurer votre pare-feu réseau
La configuration de votre pare-feu réseau garantit une expérience fluide lors de la navigation dans le portail https://security.microsoft.comMicrosoft Defender.
Ajoutez à la liste verte de votre pare-feu les adresses IP sortantes dans la page suivante :
En outre, vérifiez que les autres services Defender sont correctement configurés. Vous pouvez vous reporter aux pages suivantes pour obtenir des informations de configuration :
- Activer l’accès au service Microsoft Defender pour point de terminaison sur le serveur proxy
- Prise en main de Microsoft Defender pour Office 365
- Configurer les paramètres de proxy de point de terminaison et de connectivité Internet pour Microsoft Defender pour Identity
- Garantir l’accès au portail pour Microsoft Defender for Cloud Apps
Services pris en charge
Microsoft Defender XDR agrège les données des différents services pris en charge que vous avez déjà déployés. Les données sont traitées et stockées de façon centralisée pour identifier les nouvelles informations et rendre possible les flux de travail de réponse centralisés. Elles les font sans affecter les déploiements, paramètres ou données existants associés aux services intégrés.
Pour obtenir la meilleure protection et optimiser Microsoft Defender XDR, nous vous recommandons de déployer tous les services pris en charge applicables sur votre réseau. Pour plus d’informations, consultez déploiement de services pris en charge.
Intégrer au service
L’intégration à Microsoft Defender XDR est simple. Dans le menu de navigation, sélectionnez n’importe quel élément, tel que Incidents & alertes, Repérage, Centre de notifications ou Analytique menaces pour lancer le processus d’intégration.
Emplacement du centre de données
Microsoft Defender XDR stocke et traite les données dans le même emplacement que celui utilisé par Microsoft Defender pour point de terminaison. Si vous n’avez pas Microsoft Defender pour point de terminaison, un nouvel emplacement de centre de données est automatiquement sélectionné en fonction de l’emplacement des services de sécurité Microsoft 365 actifs. L’emplacement du centre de données sélectionné s’affiche à l’écran.
Sélectionnez Besoin d’aide ? dans le portail Microsoft Defender pour contacter le support Microsoft concernant l’approvisionnement de Microsoft Defender XDR dans un autre emplacement de centre de données.
Remarque
Auparavant, Microsoft Defender pour point de terminaison était automatiquement approvisionné dans les centres de données de l’Union européenne (UE) lorsqu’il était activé via Microsoft Defender pour le cloud. Microsoft Defender XDR provisionnera automatiquement dans le même centre de données de l’UE pour les clients qui ont provisionné Defender pour point de terminaison de cette manière dans le passé.
Vérifiez que le service est activé
Une fois le service configuré, il ajoute :
- Gestion des incidents
- File d’attente des alertes
- Centre de notifications pour la gestion des examen et réponse automatisés
- Fonctionnalités de chasse avancées
- Analyses de menaces
portail Microsoft Defender avec la gestion des incidents et d’autres fonctionnalités
Obtention de données Microsoft Defender pour Identity
Pour activer l’intégration à Microsoft Defender for Cloud Apps, vous devez vous connecter à Microsoft Defender for Cloud Apps au moins une fois.
Obtenir de l'aide
Pour obtenir des réponses aux questions les plus fréquemment posées sur l’activation de Microsoft Defender XDR, lisez le FAQ.
Le personnel du support microsoft peut vous aider à provisionner ou à déprovisionner le service et les ressources associées sur votre locataire. Pour obtenir de l’aide, sélectionnez Besoin d’aide ? dans le portail Microsoft Defender. Lorsque vous contactez le support technique, mentionnez Microsoft Defender XDR.
Voir aussi
- Foire aux questions
- Conditions requises et autres conditions préalables relatives aux licences
- Déployer les services pris en charge
- Guides d’installation pour Microsoft Defender XDR
- Vue d’ensemble de Microsoft Defender XDR
- Vue d’ensemble de Microsoft Defender pour point de terminaison
- Vue d’ensemble de Defender pour Office 365
- Vue d’ensemble de Microsoft Defender for Cloud Apps
- Vue d’ensemble de Microsoft Defender pour Identity
- Stockage de données Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.