שתף באמצעות

הפעלת XDR של Microsoft Defender

  • מאמר

חל על:

  • Microsoft Defender XDR

Microsoft Defender XDR מאחד את תהליך התגובה לתקריות על-ידי שילוב יכולות עיקריות ב- Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ו- Microsoft Defender for Identity. חוויה מאוחדת זו מוסיפה תכונות רבות-עוצמה שניתן לגשת אליהם בפורטל Microsoft Defender.

Microsoft Defender XDR מופעל באופן אוטומטי כאשר לקוחות זכאים בעלי ההרשאות הנדרשות מבקרים בפורטל Microsoft Defender. קרא מאמר זה כדי להבין דרישות מוקדמות שונות ואת אופן הקצאת ה- XDR של Microsoft Defender.

בדיקת זכאות לרשיון והרשאות נדרשות

רשיון למוצר אבטחה של Microsoft 365 מאפשר לך בדרך כלל להשתמש ב- Microsoft Defender XDR ללא עלות רישוי נוספת. אנו ממליצים לקבל רשיון Microsoft 365 E5, E5 Security, A5 או A5 Security או שילוב חוקי של רשיונות המספק גישה לכל השירותים הנתמכים.

לקבלת פרטי רישוי מפורטים, קרא את דרישות הרישוי.

בדוק את התפקיד שלך

עליך להיות אחד מהתפקידים הבאים כדי להפעיל את XDR של Microsoft Defender:

  • מנהל מערכת כללי
  • מנהל אבטחה
  • אופרטור אבטחה
  • קורא כללי
  • קורא אבטחה
  • מנהל תאימות
  • מנהל נתוני תאימות
  • מנהל יישום
  • מנהל יישום ענן

הצג את התפקידים שלך ב- Microsoft Entra ID

קביעת התצורה של חומת האש של הרשת שלך

קביעת התצורה של חומת האש של הרשת מבטיחה חוויה חלקה בעת ניווט בפורטל Microsoft Defender https://security.microsoft.com.

הוסף לרשימת היתרים של חומת האש שלך את כתובות ה- IP היוצאות בדף הבא:

בנוסף, ודא שתצורתם של שירותי Defender אחרים נקבעה כראוי. באפשרותך לעיין בדפים הבאים לקבלת מידע אודות תצורה:

שירותים נתמכים

Microsoft Defender XDR צובר נתונים מהשירותים הנתמכים השונים שכבר פרוסת. הוא יעבד ויאחסן נתונים באופן מרכזי כדי לזהות תובנות חדשות ותאפשר זרימות עבודה מרכזיות של תגובה. הוא עושה זאת מבלי להשפיע על פריסות, הגדרות או נתונים קיימים המשויכים לשירותים המשולבים.

כדי לקבל את ההגנה הטובה ביותר ולטב את Microsoft Defender XDR, מומלץ לפרוס את כל השירותים הנתמכים הרלוונטיים ברשת שלך. לקבלת מידע נוסף, קרא אודות פריסת שירותים נתמכים.

צירוף לשירות

קל להקלוט את Microsoft Defender XDR. בתפריט הניווט, בחר פריט כלשהו, כגון מקרים &, ציד, מרכז הפעולות או ניתוח איומים כדי ליזום את תהליך הצירוף.

מיקום מרכז הנתונים

Microsoft Defender XDR יאחסן ויעבד נתונים באותו מיקום שבו משתמש Microsoft Defender for Endpoint. אם אין לך Microsoft Defender for Endpoint, מיקום חדש של מרכז הנתונים נבחר באופן אוטומטי בהתבסס על המיקום של שירותי האבטחה הפעילים של Microsoft 365. מיקום מרכז הנתונים שנבחר מוצג במסך.

בחר זקוק לעזרה? בפורטל Microsoft Defender כדי לפנות לתמיכה של Microsoft לגבי הקצאת משאבים ל- Microsoft Defender XDR במיקום אחר במרכז הנתונים.

הערה

בעבר, Microsoft Defender for Endpoint הוקצה באופן אוטומטי במרכזי נתונים של האיחוד האירופי (EU) כאשר הוא מופעל באמצעות Microsoft Defender for Cloud. Microsoft Defender XDR יקצה באופן אוטומטי באותו מרכז נתונים של האיחוד האירופי עבור לקוחות שהקצה את Defender עבור נקודת קצה באופן זה בעבר.

ודא שהשירות מופעל

לאחר הקצאת השירות, הוא מוסיף:

חלונית הניווט בפורטל Microsoft Defender עם Microsoft Defender XDR תכונות פורטל Microsoft Defender עם ניהול אירועים ויכולות אחרות

קבלת נתוני זהות של Microsoft Defender עבור

כדי לאפשר את השילוב עם Microsoft Defender for Cloud Apps, תצטרך להיכנס ל- Microsoft Defender for Cloud Apps לפחות פעם אחת.

קבל סיוע

כדי לקבל תשובות לשאלות הנפוצות ביותר אודות הפעלת XDR של Microsoft Defender, קרא את השאלות הנפוצות.

צוות התמיכה של Microsoft יכול לסייע בהקצאה או ביטול הקצאה של השירות ומשאבים קשורים בדייר שלך. לקבלת סיוע, בחר זקוק לעזרה? בפורטל Microsoft Defender. בעת פנייה לתמיכה, אזכר את Microsoft Defender XDR.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.