Microsoft Defender XDR unifie votre processus de réponse aux incidents en intégrant des fonctionnalités clés dans Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender for Cloud Apps et Microsoft Defender pour Identity. Cette expérience unifiée ajoute des fonctionnalités puissantes accessibles dans le portail Microsoft Defender.
Microsoft Defender XDR s’active automatiquement lorsque les clients éligibles disposant des autorisations requises visitent le portail Microsoft Defender. Lisez cet article pour comprendre les différentes conditions préalables et comment Microsoft Defender XDR est provisionné.
Vérifier l’éligibilité des licences et les autorisations requises
Une licence d’un produit de sécurité Microsoft 365 vous donne généralement le droit d’utiliser Microsoft Defender XDR sans frais de licence supplémentaires. Nous vous recommandons d’obtenir une licence Microsoft 365 E5, E5 Security, A5 ou A5 Security, ou une combinaison valide de licences qui fournit l’accès à tous les services pris en charge.
La configuration de votre pare-feu réseau garantit une expérience fluide lors de la navigation dans le portail https://security.microsoft.comMicrosoft Defender.
Ajoutez à la liste verte de votre pare-feu les adresses IP sortantes dans la page suivante :
En outre, vérifiez que les autres services Defender sont correctement configurés. Vous pouvez vous reporter aux pages suivantes pour obtenir des informations de configuration :
Microsoft Defender XDR agrège les données des différents services pris en charge que vous avez déjà déployés. Les données sont traitées et stockées de façon centralisée pour identifier les nouvelles informations et rendre possible les flux de travail de réponse centralisés. Elles les font sans affecter les déploiements, paramètres ou données existants associés aux services intégrés.
L’intégration à Microsoft Defender XDR est simple. Dans le menu de navigation, sélectionnez n’importe quel élément, tel que Incidents & alertes, Repérage, Centre de notifications ou Analytique menaces pour lancer le processus d’intégration.
Emplacement du centre de données
Microsoft Defender XDR stocke et traite les données dans le même emplacement que celui utilisé par Microsoft Defender pour point de terminaison. Si vous n’avez pas Microsoft Defender pour point de terminaison, un nouvel emplacement de centre de données est automatiquement sélectionné en fonction de l’emplacement des services de sécurité Microsoft 365 actifs. L’emplacement du centre de données sélectionné s’affiche à l’écran.
Sélectionnez Besoin d’aide ? dans le portail Microsoft Defender pour contacter le support Microsoft concernant l’approvisionnement de Microsoft Defender XDR dans un autre emplacement de centre de données.
Notes
Auparavant, Microsoft Defender pour point de terminaison était automatiquement approvisionné dans les centres de données de l’Union européenne (UE) lorsqu’il était activé via Microsoft Defender pour le cloud. Microsoft Defender XDR provisionnera automatiquement dans le même centre de données de l’UE pour les clients qui ont provisionné Defender pour point de terminaison de cette manière dans le passé.
portail Microsoft Defender avec la gestion des incidents et d’autres fonctionnalités
Obtention de données Microsoft Defender pour Identity
Pour activer l’intégration à Microsoft Defender for Cloud Apps, vous devez vous connecter à Microsoft Defender for Cloud Apps au moins une fois.
Obtenir de l'aide
Pour obtenir des réponses aux questions les plus fréquemment posées sur l’activation de Microsoft Defender XDR, lisez le FAQ.
Le personnel du support microsoft peut vous aider à provisionner ou à déprovisionner le service et les ressources associées sur votre locataire. Pour obtenir de l’aide, sélectionnez Besoin d’aide ? dans le portail Microsoft Defender. Lorsque vous contactez le support technique, mentionnez Microsoft Defender XDR.
Pour obtenir ces informations d’identification Microsoft Applied Skills, les apprenants doivent montrer qu’ils savent utiliser Microsoft Defender XDR pour détecter les cybermenaces et y répondre. Les candidats souhaitant obtenir ces informations d’identification doivent être familiarisés avec l’investigation et la collecte de preuves concernant les attaques sur les points de terminaison. Ils doivent également avoir une expérience d’utilisation de Microsoft Defender for Endpoint et du langage de requête Kust
Microsoft Defender XDR est une solution coordonnée de protection contre les menaces conçue pour protéger les appareils, l’identité, les données et les applications.
En savoir plus sur les licences, la configuration matérielle et logicielle requise, ainsi que d’autres paramètres de configuration pour Microsoft Defender XDR
En savoir plus sur les services de sécurité Microsoft qui s’intègrent à Microsoft Defender XDR, leurs exigences en matière de licence et leurs procédures de déploiement
Obtenez des réponses aux questions les plus fréquemment posées sur les licences, les autorisations, les paramètres initiaux et d’autres produits et services liés à l’activation de Microsoft Defender XDR