Attivare Microsoft Defender XDR
Si applica a:
- Microsoft Defender XDR
Microsoft Defender XDR unifica il processo di risposta agli eventi imprevisti integrando le funzionalità chiave in Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender per identità. Questa esperienza unificata aggiunge potenti funzionalità a cui è possibile accedere nel portale di Microsoft Defender.
Microsoft Defender XDR si attiva automaticamente quando i clienti idonei con le autorizzazioni necessarie visitano Microsoft Defender portale. Leggere questo articolo per informazioni sui vari prerequisiti e su come viene effettuato il provisioning di Microsoft Defender XDR.
Controllare l'idoneità della licenza e le autorizzazioni necessarie
Una licenza per un prodotto di sicurezza di Microsoft 365 in genere dà diritto all'uso di Microsoft Defender XDR senza costi aggiuntivi per le licenze. È consigliabile ottenere una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze che fornisce l'accesso a tutti i servizi supportati.
Per informazioni dettagliate sulle licenze, leggere i requisiti di licenza.
Controllare il ruolo
È necessario essere uno dei ruoli seguenti per attivare Microsoft Defender XDR:
- Amministratore globale
- Amministratore della sicurezza
- Operatore della sicurezza
- Ruolo con autorizzazioni di lettura globali
- Ruolo con autorizzazioni di lettura per la sicurezza
- Amministratore di conformità
- Amministratore dati di conformità
- Amministratore dell'applicazione
- Amministratore applicazione cloud
Visualizzare i ruoli in Microsoft Entra ID
Servizi supportati
Microsoft Defender XDR aggrega i dati dei vari servizi supportati già distribuiti. Elaborerà e memorizzerà i dati centralmente per identificare nuove informazioni e rendere possibili flussi di lavoro di risposta centralizzati. Questa operazione viene svolta senza influenzare le distribuzioni esistenti, le impostazioni o i dati associati ai servizi integrati.
Per ottenere la migliore protezione e ottimizzare Microsoft Defender XDR, è consigliabile distribuire tutti i servizi supportati applicabili nella rete. Per altre informazioni, vedere la distribuzione dei servizi supportati.
Eseguire l'onboarding nel servizio
L'onboarding in Microsoft Defender XDR è semplice. Dal menu di spostamento selezionare qualsiasi elemento, ad esempio Eventi imprevisti & avvisi, Ricerca, Centro notifiche o Analisi delle minacce per avviare il processo di onboarding.
Posizione del data center
Microsoft Defender XDR archivia ed elabora i dati nella stessa posizione usata da Microsoft Defender per endpoint. Se non si dispone di Microsoft Defender per endpoint, viene selezionata automaticamente una nuova posizione del data center in base alla posizione dei servizi di sicurezza di Microsoft 365 attivi. La posizione del data center selezionata viene visualizzata nella schermata.
Selezionare Serve assistenza? nel portale di Microsoft Defender per contattare il supporto tecnico Microsoft per il provisioning Microsoft Defender XDR in un'altra posizione del data center.
Nota
In passato, Microsoft Defender per endpoint effettuato automaticamente il provisioning nei data center dell'Unione europea (UE) se attivato tramite Microsoft Defender per il cloud. Microsoft Defender XDR eseguirà automaticamente il provisioning nello stesso data center dell'UE per i clienti che hanno effettuato il provisioning di Defender per endpoint in questo modo in passato.
Verificare che il servizio sia attivo
Dopo aver eseguito il provisioning il servizio aggiunge:
- Gestione degli eventi imprevisti
- Coda di avvisi
- Un centro operativo per la gestione delle analisi e risposte automatiche
- Funzionalità di ricerca avanzate
- Analisi delle minacce
Microsoft Defender portale con gestione degli eventi imprevisti e altre funzionalità
Recupero di dati Microsoft Defender per identità
Per abilitare l'integrazione con Microsoft Defender for Cloud Apps, è necessario accedere al Microsoft Defender for Cloud Apps almeno una volta.
Ottenere assistenza
Per ottenere risposte alle domande più frequenti sull'attivazione Microsoft Defender XDR, leggere le domande frequenti.
Il personale del supporto tecnico Microsoft può contribuire al provisioning o al deprovisioning del servizio e delle risorse correlate nel tenant. Per assistenza, selezionare Serve assistenza? nel portale di Microsoft Defender. Quando si contatta il supporto tecnico, menzionare Microsoft Defender XDR.
Argomenti correlati
- Domande frequenti
- Requisiti relativi alle licenze e altri prerequisiti
- Distribuire i servizi supportati
- Guide di configurazione per Microsoft Defender XDR
- panoramica Microsoft Defender XDR
- panoramica Microsoft Defender per endpoint
- panoramica Defender per Office 365
- Panoramica di Microsoft Defender for Cloud Apps
- panoramica Microsoft Defender per identità
- archiviazione dati Microsoft Defender per endpoint
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per