Lezen in het Engels

Delen via


Microsoft Defender XDR inschakelen

Van toepassing op:

  • Microsoft Defender XDR

Microsoft Defender XDR integreert uw reactieproces voor incidenten door de belangrijkste mogelijkheden te integreren in Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender voor Cloud Apps en Microsoft Defender for Identity. Deze uniforme ervaring voegt krachtige functies toe die u kunt openen in de Microsoft Defender-portal.

Microsoft Defender XDR wordt automatisch ingeschakeld wanneer in aanmerking komende klanten met de vereiste machtigingen de Microsoft Defender-portal bezoeken. Lees dit artikel voor meer informatie over verschillende vereisten en hoe Microsoft Defender XDR wordt ingericht.

Geschiktheid van licenties en vereiste machtigingen controleren

Een licentie voor een Microsoft 365-beveiligingsproduct geeft over het algemeen het recht om Microsoft Defender XDR te gebruiken zonder extra licentiekosten. We raden u aan een Microsoft 365 E5-, E5-beveiligings-, A5- of A5-beveiligingslicentie of een geldige combinatie van licenties aan te schaffen die toegang biedt tot alle ondersteunde services.

Lees de licentievereisten voor gedetailleerde informatie over licenties.

Uw rol controleren

U moet een van de volgende rollen hebben om Microsoft Defender XDR in te schakelen:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Beveiligingsoperator
  • Algemene lezer
  • Beveiligingslezer
  • Nalevingsbeheerder
  • Beheerder van nalevingsgegevens
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder

Uw rollen weergeven in Microsoft Entra ID

Uw netwerkfirewall configureren

Het configureren van uw netwerkfirewall zorgt voor een soepele ervaring tijdens het navigeren in de Microsoft Defender-portal https://security.microsoft.com.

Voeg de uitgaande IP-adressen op de volgende pagina toe aan de lijst met toegestane ip-adressen van uw firewall:

Zorg er bovendien voor dat andere Defender-services correct zijn geconfigureerd. Raadpleeg de volgende pagina's voor configuratie-informatie:

Ondersteunde services

Microsoft Defender XDR verzamelt gegevens uit de verschillende ondersteunde services die u al hebt geïmplementeerd. Gegevens worden centraal verwerkt en opgeslagen om nieuwe inzichten te identificeren en gecentraliseerde responswerkstromen mogelijk te maken. Dit doet u zonder dat dit van invloed is op bestaande implementaties, instellingen of gegevens die zijn gekoppeld aan de geïntegreerde services.

Om de beste beveiliging te krijgen en Microsoft Defender XDR te optimaliseren, raden we u aan alle toepasselijke ondersteunde services op uw netwerk te implementeren. Lees voor meer informatie over het implementeren van ondersteunde services.

Onboarden naar de service

Onboarding naar Microsoft Defender XDR is eenvoudig. Selecteer in het navigatiemenu een item, zoals Incidenten & waarschuwingen, Opsporing, Actiecentrum of Bedreigingsanalyse om het onboardingproces te initiëren.

Locatie van datacenter

Microsoft Defender XDR slaat gegevens op en verwerkt deze op dezelfde locatie die wordt gebruikt door Microsoft Defender voor Eindpunt. Als u geen Microsoft Defender voor Eindpunt hebt, wordt automatisch een nieuwe locatie van het datacenter geselecteerd op basis van de locatie van actieve Microsoft 365-beveiligingsservices. De geselecteerde locatie van het datacenter wordt weergegeven in het scherm.

Selecteer Hulp nodig? in de Microsoft Defender-portal om contact op te vragen met Microsoft Ondersteuning over het inrichten van Microsoft Defender XDR op een andere locatie in het datacenter.

Notitie

In het verleden werd Microsoft Defender voor Eindpunt automatisch ingericht in datacenters van de Europese Unie (EU) wanneer deze waren ingeschakeld via Microsoft Defender for Cloud. Microsoft Defender XDR richt automatisch in hetzelfde EU-datacenter in voor klanten die Defender voor Eindpunt in het verleden op deze manier hebben ingericht.

Controleer of de service is ingeschakeld

Zodra de service is ingericht, wordt het volgende toegevoegd:

Het navigatiedeelvenster in de Microsoft Defender-portal met Microsoft Defender XDR bevat Microsoft Defender-portal met incidentenbeheer en andere mogelijkheden

Microsoft Defender for Identity-gegevens ophalen

Als u de integratie met Microsoft Defender for Cloud Apps wilt inschakelen, moet u zich ten minste één keer aanmelden bij Microsoft Defender for Cloud Apps.

Hulp krijgen

Lees de veelgestelde vragen over het inschakelen van Microsoft Defender XDR voor antwoorden op de meest gestelde vragen.

Microsoft-ondersteuningsmedewerkers kunnen u helpen bij het inrichten of ongedaan maken van de inrichting van de service en gerelateerde resources op uw tenant. Selecteer Hulp nodig? in de Microsoft Defender-portal voor hulp. Wanneer u contact opneemt met ondersteuning, vermeldt u Microsoft Defender XDR.

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.