Microsoft Defender XDR inschakelen
Van toepassing op:
- Microsoft Defender XDR
Microsoft Defender XDR integreert uw reactieproces voor incidenten door de belangrijkste mogelijkheden te integreren in Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender voor Cloud Apps en Microsoft Defender for Identity. Deze uniforme ervaring voegt krachtige functies toe die u kunt openen in de Microsoft Defender-portal.
Microsoft Defender XDR wordt automatisch ingeschakeld wanneer in aanmerking komende klanten met de vereiste machtigingen de Microsoft Defender-portal bezoeken. Lees dit artikel voor meer informatie over verschillende vereisten en hoe Microsoft Defender XDR wordt ingericht.
Een licentie voor een Microsoft 365-beveiligingsproduct geeft over het algemeen het recht om Microsoft Defender XDR te gebruiken zonder extra licentiekosten. We raden u aan een Microsoft 365 E5-, E5-beveiligings-, A5- of A5-beveiligingslicentie of een geldige combinatie van licenties aan te schaffen die toegang biedt tot alle ondersteunde services.
Lees de licentievereisten voor gedetailleerde informatie over licenties.
U moet een van de volgende rollen hebben om Microsoft Defender XDR in te schakelen:
- Globale beheerder
- Beveiligingsbeheerder
- Beveiligingsoperator
- Algemene lezer
- Beveiligingslezer
- Nalevingsbeheerder
- Beheerder van nalevingsgegevens
- Toepassingsbeheerder
- Cloudtoepassingsbeheerder
Uw rollen weergeven in Microsoft Entra ID
Het configureren van uw netwerkfirewall zorgt voor een soepele ervaring tijdens het navigeren in de Microsoft Defender-portal https://security.microsoft.com.
Voeg de uitgaande IP-adressen op de volgende pagina toe aan de lijst met toegestane ip-adressen van uw firewall:
Zorg er bovendien voor dat andere Defender-services correct zijn geconfigureerd. Raadpleeg de volgende pagina's voor configuratie-informatie:
- Toegang tot de Microsoft Defender for Endpoint-service inschakelen op de proxyserver
- Aan de slag met Microsoft Defender voor Office 365
- Instellingen voor eindpuntproxy en internetverbinding configureren voor Microsoft Defender for Identity
- Toegang tot de portal voor Microsoft Defender for Cloud Apps garanderen
Microsoft Defender XDR verzamelt gegevens uit de verschillende ondersteunde services die u al hebt geïmplementeerd. Gegevens worden centraal verwerkt en opgeslagen om nieuwe inzichten te identificeren en gecentraliseerde responswerkstromen mogelijk te maken. Dit doet u zonder dat dit van invloed is op bestaande implementaties, instellingen of gegevens die zijn gekoppeld aan de geïntegreerde services.
Om de beste beveiliging te krijgen en Microsoft Defender XDR te optimaliseren, raden we u aan alle toepasselijke ondersteunde services op uw netwerk te implementeren. Lees voor meer informatie over het implementeren van ondersteunde services.
Onboarding naar Microsoft Defender XDR is eenvoudig. Selecteer in het navigatiemenu een item, zoals Incidenten & waarschuwingen, Opsporing, Actiecentrum of Bedreigingsanalyse om het onboardingproces te initiëren.
Microsoft Defender XDR slaat gegevens op en verwerkt deze op dezelfde locatie die wordt gebruikt door Microsoft Defender voor Eindpunt. Als u geen Microsoft Defender voor Eindpunt hebt, wordt automatisch een nieuwe locatie van het datacenter geselecteerd op basis van de locatie van actieve Microsoft 365-beveiligingsservices. De geselecteerde locatie van het datacenter wordt weergegeven in het scherm.
Selecteer Hulp nodig? in de Microsoft Defender-portal om contact op te vragen met Microsoft Ondersteuning over het inrichten van Microsoft Defender XDR op een andere locatie in het datacenter.
Notitie
In het verleden werd Microsoft Defender voor Eindpunt automatisch ingericht in datacenters van de Europese Unie (EU) wanneer deze waren ingeschakeld via Microsoft Defender for Cloud. Microsoft Defender XDR richt automatisch in hetzelfde EU-datacenter in voor klanten die Defender voor Eindpunt in het verleden op deze manier hebben ingericht.
Zodra de service is ingericht, wordt het volgende toegevoegd:
- Incidentenbeheer
- Waarschuwingenwachtrij
- Een actiecentrum voor het beheren van geautomatiseerd onderzoek en reacties
- Geavanceerde opsporingsmogelijkheden
- Dreigingsanalyse
Microsoft Defender-portal met incidentenbeheer en andere mogelijkheden
Als u de integratie met Microsoft Defender for Cloud Apps wilt inschakelen, moet u zich ten minste één keer aanmelden bij Microsoft Defender for Cloud Apps.
Lees de veelgestelde vragen over het inschakelen van Microsoft Defender XDR voor antwoorden op de meest gestelde vragen.
Microsoft-ondersteuningsmedewerkers kunnen u helpen bij het inrichten of ongedaan maken van de inrichting van de service en gerelateerde resources op uw tenant. Selecteer Hulp nodig? in de Microsoft Defender-portal voor hulp. Wanneer u contact opneemt met ondersteuning, vermeldt u Microsoft Defender XDR.
- Veelgestelde vragen
- Licentievereisten en andere vereisten
- Ondersteunde services implementeren
- Installatiehandleidingen voor Microsoft Defender XDR
- Overzicht van Microsoft Defender XDR
- Overzicht van Microsoft Defender voor Eindpunt
- Overzicht van Defender voor Office 365
- Overzicht van Microsoft Defender for Cloud Apps
- Overzicht van Microsoft Defender for Identity
- Microsoft Defender voor Eindpunt-gegevensopslag
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.