Attivare Microsoft Defender XDR
Si applica a:
- Microsoft Defender XDR
Microsoft Defender XDR unifica il processo di risposta agli eventi imprevisti integrando le funzionalità chiave in Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per le app cloud e Microsoft Defender per identità. Questa esperienza unificata aggiunge potenti funzionalità a cui è possibile accedere nel portale di Microsoft Defender.
Microsoft Defender XDR si attiva automaticamente quando i clienti idonei con le autorizzazioni necessarie visitano il portale di Microsoft Defender. Leggere questo articolo per informazioni sui vari prerequisiti e sul provisioning di Microsoft Defender XDR.
Una licenza per un prodotto di sicurezza di Microsoft 365 in genere dà diritto all'uso di Microsoft Defender XDR senza costi aggiuntivi per le licenze. È consigliabile ottenere una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze che fornisce l'accesso a tutti i servizi supportati.
Per informazioni dettagliate sulle licenze, leggere i requisiti di licenza.
Per attivare Microsoft Defender XDR, è necessario essere uno dei ruoli seguenti:
- Amministratore globale
- Amministratore della sicurezza
- Operatore della sicurezza
- Ruolo con autorizzazioni di lettura globali
- Ruolo con autorizzazioni di lettura per la sicurezza
- Amministratore di conformità
- Amministratore dati di conformità
- Amministratore dell'applicazione
- Amministratore applicazione cloud
Visualizzare i ruoli in Microsoft Entra ID
La configurazione del firewall di rete garantisce un'esperienza fluida durante l'esplorazione del portale https://security.microsoft.comdi Microsoft Defender.
Aggiungere all'elenco consenti del firewall gli indirizzi IP in uscita nella pagina seguente:
Assicurarsi inoltre che altri servizi Defender siano configurati correttamente. Per informazioni sulla configurazione, vedere le pagine seguenti:
- Abilitare l'accesso al servizio Microsoft Defender per endpoint nel server proxy
- Introduzione a Microsoft Defender per Office 365
- Configurare le impostazioni del proxy dell'endpoint e della connettività Internet per Microsoft Defender per identità
- Verificare l'accesso al portale per Microsoft Defender per le app cloud
Microsoft Defender XDR aggrega i dati dei vari servizi supportati già distribuiti. Elaborerà e memorizzerà i dati centralmente per identificare nuove informazioni e rendere possibili flussi di lavoro di risposta centralizzati. Questa operazione viene svolta senza influenzare le distribuzioni esistenti, le impostazioni o i dati associati ai servizi integrati.
Per ottenere la migliore protezione e ottimizzare Microsoft Defender XDR, è consigliabile distribuire tutti i servizi supportati applicabili nella rete. Per altre informazioni, vedere la distribuzione dei servizi supportati.
L'onboarding in Microsoft Defender XDR è semplice. Dal menu di spostamento selezionare qualsiasi elemento, ad esempio Eventi imprevisti & avvisi, Ricerca, Centro notifiche o Minaccia analitica per avviare il processo di onboarding.
Microsoft Defender XDR archivia ed elabora i dati nella stessa posizione usata da Microsoft Defender per endpoint. Se microsoft defender per endpoint non è disponibile, viene selezionata automaticamente una nuova posizione del data center in base alla posizione dei servizi di sicurezza di Microsoft 365 attivi. La posizione del data center selezionata viene visualizzata nella schermata.
Selezionare Serve assistenza? nel portale di Microsoft Defender per contattare il supporto tecnico Microsoft per il provisioning di Microsoft Defender XDR in un'altra posizione del data center.
Nota
In passato, Microsoft Defender per endpoint effettuava automaticamente il provisioning nei data center dell'Unione europea (UE) se attivato tramite Microsoft Defender per il cloud. Microsoft Defender XDR eseguirà automaticamente il provisioning nello stesso data center dell'UE per i clienti che hanno effettuato il provisioning di Defender per endpoint in questo modo in passato.
Dopo aver eseguito il provisioning il servizio aggiunge:
- Gestione degli eventi imprevisti
- Coda di avvisi
- Un centro operativo per la gestione delle analisi e risposte automatiche
- Funzionalità di ricerca avanzate
- Analisi delle minacce
portale di Microsoft Defender con gestione degli eventi imprevisti e altre funzionalità
Per abilitare l'integrazione con Microsoft Defender per le app cloud, è necessario accedere almeno una volta a Microsoft Defender per le app cloud.
Per ottenere risposte alle domande più frequenti sull'attivazione di Microsoft Defender XDR, vedere le domande frequenti.
Il personale del supporto tecnico Microsoft può contribuire al provisioning o al deprovisioning del servizio e delle risorse correlate nel tenant. Per assistenza, selezionare Serve assistenza? nel portale di Microsoft Defender. Quando si contatta il supporto tecnico, menzionare Microsoft Defender XDR.
- Domande frequenti
- Requisiti relativi alle licenze e altri prerequisiti
- Distribuire i servizi supportati
- Guide di configurazione per Microsoft Defender XDR
- Panoramica di Microsoft Defender XDR
- Panoramica di Microsoft Defender per endpoint
- Panoramica di Defender per Office 365
- Panoramica di Microsoft Defender for Cloud Apps
- Panoramica di Microsoft Defender per identità
- Archiviazione dati di Microsoft Defender per endpoint
Suggerimento
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.