הפעלת XDR של Microsoft Defender
חל על:
- Microsoft Defender XDR
Microsoft Defender XDR מאחד את תהליך התגובה לתקריות על-ידי שילוב יכולות עיקריות ב- Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ו- Microsoft Defender for Identity. חוויה מאוחדת זו מוסיפה תכונות רבות-עוצמה שניתן לגשת אליהם בפורטל Microsoft Defender.
Microsoft Defender XDR מופעל באופן אוטומטי כאשר לקוחות זכאים בעלי ההרשאות הנדרשות מבקרים בפורטל Microsoft Defender. קרא מאמר זה כדי להבין דרישות מוקדמות שונות ואת אופן הקצאת ה- XDR של Microsoft Defender.
רשיון למוצר אבטחה של Microsoft 365 מאפשר לך בדרך כלל להשתמש ב- Microsoft Defender XDR ללא עלות רישוי נוספת. אנו ממליצים לקבל רשיון Microsoft 365 E5, E5 Security, A5 או A5 Security או שילוב חוקי של רשיונות המספק גישה לכל השירותים הנתמכים.
לקבלת פרטי רישוי מפורטים, קרא את דרישות הרישוי.
עליך להיות אחד מהתפקידים הבאים כדי להפעיל את XDR של Microsoft Defender:
- מנהל מערכת כללי
- מנהל אבטחה
- אופרטור אבטחה
- קורא כללי
- קורא אבטחה
- מנהל תאימות
- מנהל נתוני תאימות
- מנהל יישום
- מנהל יישום ענן
הצג את התפקידים שלך ב- Microsoft Entra ID
קביעת התצורה של חומת האש של הרשת מבטיחה חוויה חלקה בעת ניווט בפורטל Microsoft Defender https://security.microsoft.com.
הוסף לרשימת היתרים של חומת האש שלך את כתובות ה- IP היוצאות בדף הבא:
בנוסף, ודא שתצורתם של שירותי Defender אחרים נקבעה כראוי. באפשרותך לעיין בדפים הבאים לקבלת מידע אודות תצורה:
- אפשר גישה לשירות נקודות קצה של Microsoft Defender בשרת ה- Proxy
- תחילת העבודה עם Microsoft Defender עבור Office 365
- קביעת תצורה של הגדרות Proxy של נקודת קצה וקישוריות לאינטרנט עבור Microsoft Defender עבור זהות
- ודא את הגישה לפורטל עבור Microsoft Defender עבור יישומי ענן
Microsoft Defender XDR צובר נתונים מהשירותים הנתמכים השונים שכבר פרוסת. הוא יעבד ויאחסן נתונים באופן מרכזי כדי לזהות תובנות חדשות ותאפשר זרימות עבודה מרכזיות של תגובה. הוא עושה זאת מבלי להשפיע על פריסות, הגדרות או נתונים קיימים המשויכים לשירותים המשולבים.
כדי לקבל את ההגנה הטובה ביותר ולטב את Microsoft Defender XDR, מומלץ לפרוס את כל השירותים הנתמכים הרלוונטיים ברשת שלך. לקבלת מידע נוסף, קרא אודות פריסת שירותים נתמכים.
קל להקלוט את Microsoft Defender XDR. בתפריט הניווט, בחר פריט כלשהו, כגון מקרים &, ציד, מרכז הפעולות או ניתוח איומים כדי ליזום את תהליך הצירוף.
Microsoft Defender XDR יאחסן ויעבד נתונים באותו מיקום שבו משתמש Microsoft Defender for Endpoint. אם אין לך Microsoft Defender for Endpoint, מיקום חדש של מרכז הנתונים נבחר באופן אוטומטי בהתבסס על המיקום של שירותי האבטחה הפעילים של Microsoft 365. מיקום מרכז הנתונים שנבחר מוצג במסך.
בחר זקוק לעזרה? בפורטל Microsoft Defender כדי לפנות לתמיכה של Microsoft לגבי הקצאת משאבים ל- Microsoft Defender XDR במיקום אחר במרכז הנתונים.
הערה
בעבר, Microsoft Defender for Endpoint הוקצה באופן אוטומטי במרכזי נתונים של האיחוד האירופי (EU) כאשר הוא מופעל באמצעות Microsoft Defender for Cloud. Microsoft Defender XDR יקצה באופן אוטומטי באותו מרכז נתונים של האיחוד האירופי עבור לקוחות שהקצה את Defender עבור נקודת קצה באופן זה בעבר.
לאחר הקצאת השירות, הוא מוסיף:
- ניהול אירועים
- תור התראות
- מרכז פעולות לניהול חקירה ותגובה אוטומטיות
- יכולות ציד מתקדמות
- ניתוח איומים
Microsoft Defender עם ניהול אירועים ויכולות אחרות
כדי לאפשר את השילוב עם Microsoft Defender for Cloud Apps, תצטרך להיכנס ל- Microsoft Defender for Cloud Apps לפחות פעם אחת.
כדי לקבל תשובות לשאלות הנפוצות ביותר אודות הפעלת XDR של Microsoft Defender, קרא את השאלות הנפוצות.
צוות התמיכה של Microsoft יכול לסייע בהקצאה או ביטול הקצאה של השירות ומשאבים קשורים בדייר שלך. לקבלת סיוע, בחר זקוק לעזרה? בפורטל Microsoft Defender. בעת פנייה לתמיכה, אזכר את Microsoft Defender XDR.
- שאלות נפוצות
- דרישות רישוי ודרישות מוקדמות אחרות
- פרוס שירותים נתמכים
- מדריכי התקנה עבור Microsoft Defender XDR
- מבט כולל על Microsoft Defender XDR
- מבט כולל על Microsoft Defender for Endpoint
- מבט כולל על Defender for Office 365
- מבט כולל על Microsoft Defender for Cloud Apps
- מבט כולל על Microsoft Defender עבור זהות
- Microsoft Defender עבור אחסון נתונים של נקודת קצה
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.