Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Włączanie usługi Microsoft Defender XDR

Dotyczy:

  • Microsoft Defender XDR

Usługa Microsoft Defender XDR ujednolica proces reagowania na zdarzenia, integrując kluczowe funkcje w usługach Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity. To ujednolicone środowisko dodaje zaawansowane funkcje, do których można uzyskać dostęp w portalu usługi Microsoft Defender.

Usługa Microsoft Defender XDR jest włączana automatycznie, gdy uprawnieni klienci z wymaganymi uprawnieniami odwiedzają portal usługi Microsoft Defender. Przeczytaj ten artykuł, aby zrozumieć różne wymagania wstępne i sposób aprowizacji usługi Microsoft Defender XDR.

Sprawdzanie uprawnień licencji i wymaganych uprawnień

Licencja na produkt zabezpieczający platformy Microsoft 365 zazwyczaj uprawnia do korzystania z usługi Microsoft Defender XDR bez dodatkowych kosztów licencjonowania. Zalecamy uzyskanie licencji microsoft 365 E5, E5 Security, A5 lub A5 Security lub prawidłowej kombinacji licencji, która zapewnia dostęp do wszystkich obsługiwanych usług.

Aby uzyskać szczegółowe informacje o licencjonowaniu, przeczytaj wymagania licencyjne.

Sprawdzanie roli

Aby włączyć usługę Microsoft Defender XDR, musisz mieć jedną z następujących ról:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny
  • Czytelnik zabezpieczeń
  • Administrator zgodności
  • Administrator danych zgodności
  • Administrator aplikacji
  • Administrator aplikacji w chmurze

Wyświetlanie ról w usłudze Microsoft Entra ID

Konfigurowanie zapory sieciowej

Skonfigurowanie zapory sieciowej zapewnia płynne działanie podczas nawigowania po portalu https://security.microsoft.comusługi Microsoft Defender.

Dodaj do listy dozwolonych zapory wychodzące adresy IP na następującej stronie:

Ponadto upewnij się, że inne usługi Defender są prawidłowo skonfigurowane. Aby uzyskać informacje o konfiguracji, możesz zapoznać się z następującymi stronami:

Obsługiwane usługi

Usługa Microsoft Defender XDR agreguje dane z różnych obsługiwanych usług, które zostały już wdrożone. Będzie ona przetwarzać i przechowywać dane centralnie, aby identyfikować nowe szczegółowe informacje i umożliwiać scentralizowane przepływy pracy odpowiedzi. Robi to bez wpływu na istniejące wdrożenia, ustawienia lub dane skojarzone ze zintegrowanymi usługami.

Aby uzyskać najlepszą ochronę i zoptymalizować usługę Microsoft Defender XDR, zalecamy wdrożenie wszystkich odpowiednich obsługiwanych usług w sieci. Aby uzyskać więcej informacji, przeczytaj o wdrażaniu obsługiwanych usług.

Dołączanie do usługi

Dołączanie do usługi Microsoft Defender XDR jest proste. W menu nawigacji wybierz dowolny element, taki jak Zdarzenia & alerty, Wyszukiwanie zagrożeń, Centrum akcji lub Analiza zagrożeń , aby zainicjować proces dołączania.

Lokalizacja centrum danych

Usługa Microsoft Defender XDR będzie przechowywać i przetwarzać dane w tej samej lokalizacji, która jest używana przez usługę Microsoft Defender for Endpoint. Jeśli nie masz usługi Microsoft Defender dla punktu końcowego, nowa lokalizacja centrum danych jest automatycznie wybierana na podstawie lokalizacji aktywnych usług zabezpieczeń platformy Microsoft 365. Wybrana lokalizacja centrum danych jest wyświetlana na ekranie.

Wybierz pozycję Potrzebujesz pomocy? w portalu usługi Microsoft Defender, aby skontaktować się z pomocą techniczną firmy Microsoft w zakresie aprowizacji usługi Microsoft Defender XDR w innej lokalizacji centrum danych.

Uwaga

W przeszłości usługa Microsoft Defender dla punktu końcowego była automatycznie aprowizowana w centrach danych Unii Europejskiej (UE) po włączeniu za pośrednictwem usługi Microsoft Defender for Cloud. Usługa Microsoft Defender XDR będzie automatycznie aprowizować w tym samym centrum danych UE dla klientów, którzy aprowizowali usługę Defender for Endpoint w ten sposób w przeszłości.

Upewnij się, że usługa jest włączona

Po zainicjowaniu obsługi administracyjnej usługi dodaje ona następujące elementy:

Okienko nawigacji w portalu usługi Microsoft Defender z usługą Microsoft Defender XDR oferuje portal usługi Microsoft Defender z zarządzaniem zdarzeniami i innymi możliwościami

Pobieranie danych usługi Microsoft Defender for Identity

Aby włączyć integrację z usługą Microsoft Defender for Cloud Apps, musisz co najmniej raz zalogować się do usługi Microsoft Defender for Cloud Apps.

Uzyskiwanie pomocy

Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące włączania usługi Microsoft Defender XDR, przeczytaj często zadawane pytania.

Personel pomocy technicznej firmy Microsoft może pomóc w aprowizowanie lub anulowanie aprowizacji usługi i powiązanych zasobów w dzierżawie. Aby uzyskać pomoc, wybierz pozycję Potrzebujesz pomocy? w portalu usługi Microsoft Defender. Podczas kontaktowania się z pomocą techniczną wspomnę o usłudze Microsoft Defender XDR.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.