Usługa Microsoft Defender XDR ujednolica proces reagowania na zdarzenia, integrując kluczowe funkcje w usługach Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity. To ujednolicone środowisko dodaje zaawansowane funkcje, do których można uzyskać dostęp w portalu usługi Microsoft Defender.
Usługa Microsoft Defender XDR jest włączana automatycznie, gdy uprawnieni klienci z wymaganymi uprawnieniami odwiedzają portal usługi Microsoft Defender. Przeczytaj ten artykuł, aby zrozumieć różne wymagania wstępne i sposób aprowizacji usługi Microsoft Defender XDR.
Sprawdzanie uprawnień licencji i wymaganych uprawnień
Licencja na produkt zabezpieczający platformy Microsoft 365 zazwyczaj uprawnia do korzystania z usługi Microsoft Defender XDR bez dodatkowych kosztów licencjonowania. Zalecamy uzyskanie licencji microsoft 365 E5, E5 Security, A5 lub A5 Security lub prawidłowej kombinacji licencji, która zapewnia dostęp do wszystkich obsługiwanych usług.
Ponadto upewnij się, że inne usługi Defender są prawidłowo skonfigurowane. Aby uzyskać informacje o konfiguracji, możesz zapoznać się z następującymi stronami:
Usługa Microsoft Defender XDR agreguje dane z różnych obsługiwanych usług, które zostały już wdrożone. Będzie ona przetwarzać i przechowywać dane centralnie, aby identyfikować nowe szczegółowe informacje i umożliwiać scentralizowane przepływy pracy odpowiedzi. Robi to bez wpływu na istniejące wdrożenia, ustawienia lub dane skojarzone ze zintegrowanymi usługami.
Aby uzyskać najlepszą ochronę i zoptymalizować usługę Microsoft Defender XDR, zalecamy wdrożenie wszystkich odpowiednich obsługiwanych usług w sieci. Aby uzyskać więcej informacji, przeczytaj o wdrażaniu obsługiwanych usług.
Dołączanie do usługi
Dołączanie do usługi Microsoft Defender XDR jest proste. W menu nawigacji wybierz dowolny element, taki jak Zdarzenia & alerty, Wyszukiwanie zagrożeń, Centrum akcji lub Analiza zagrożeń , aby zainicjować proces dołączania.
Lokalizacja centrum danych
Usługa Microsoft Defender XDR będzie przechowywać i przetwarzać dane w tej samej lokalizacji, która jest używana przez usługę Microsoft Defender for Endpoint. Jeśli nie masz usługi Microsoft Defender dla punktu końcowego, nowa lokalizacja centrum danych jest automatycznie wybierana na podstawie lokalizacji aktywnych usług zabezpieczeń platformy Microsoft 365. Wybrana lokalizacja centrum danych jest wyświetlana na ekranie.
Wybierz pozycję Potrzebujesz pomocy? w portalu usługi Microsoft Defender, aby skontaktować się z pomocą techniczną firmy Microsoft w zakresie aprowizacji usługi Microsoft Defender XDR w innej lokalizacji centrum danych.
Uwaga
W przeszłości usługa Microsoft Defender dla punktu końcowego była automatycznie aprowizowana w centrach danych Unii Europejskiej (UE) po włączeniu za pośrednictwem usługi Microsoft Defender for Cloud. Usługa Microsoft Defender XDR będzie automatycznie aprowizować w tym samym centrum danych UE dla klientów, którzy aprowizowali usługę Defender for Endpoint w ten sposób w przeszłości.
Upewnij się, że usługa jest włączona
Po zainicjowaniu obsługi administracyjnej usługi dodaje ona następujące elementy:
portal usługi Microsoft Defender z zarządzaniem zdarzeniami i innymi możliwościami
Pobieranie danych usługi Microsoft Defender for Identity
Aby włączyć integrację z usługą Microsoft Defender for Cloud Apps, musisz co najmniej raz zalogować się do usługi Microsoft Defender for Cloud Apps.
Uzyskiwanie pomocy
Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące włączania usługi Microsoft Defender XDR, przeczytaj często zadawane pytania.
Personel pomocy technicznej firmy Microsoft może pomóc w aprowizowanie lub anulowanie aprowizacji usługi i powiązanych zasobów w dzierżawie. Aby uzyskać pomoc, wybierz pozycję Potrzebujesz pomocy? w portalu usługi Microsoft Defender. Podczas kontaktowania się z pomocą techniczną wspomnę o usłudze Microsoft Defender XDR.
Aby zdobyć te poświadczenia umiejętności zastosowane przez firmę Microsoft, uczniowie pokazują możliwość używania usługi Microsoft Defender XDR do wykrywania cyberataków i reagowania na nie. Kandydaci do tego poświadczenia powinni być zaznajomieni z badaniem i zbieraniem dowodów na ataki na punkty końcowe. Powinni również mieć doświadczenie w korzystaniu z Ochrona punktu końcowego w usłudze Microsoft Defender i język zapytań Kusto (KQL).