Włączanie usługi Microsoft Defender XDR
Dotyczy:
- Microsoft Defender XDR
Usługa Microsoft Defender XDR ujednolica proces reagowania na zdarzenia, integrując kluczowe funkcje w usługach Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity. To ujednolicone środowisko dodaje zaawansowane funkcje, do których można uzyskać dostęp w portalu usługi Microsoft Defender.
Usługa Microsoft Defender XDR jest włączana automatycznie, gdy uprawnieni klienci z wymaganymi uprawnieniami odwiedzają portal usługi Microsoft Defender. Przeczytaj ten artykuł, aby zrozumieć różne wymagania wstępne i sposób aprowizacji usługi Microsoft Defender XDR.
Sprawdzanie uprawnień licencji i wymaganych uprawnień
Licencja na produkt zabezpieczający platformy Microsoft 365 zazwyczaj uprawnia do korzystania z usługi Microsoft Defender XDR bez dodatkowych kosztów licencjonowania. Zalecamy uzyskanie licencji microsoft 365 E5, E5 Security, A5 lub A5 Security lub prawidłowej kombinacji licencji, która zapewnia dostęp do wszystkich obsługiwanych usług.
Aby uzyskać szczegółowe informacje o licencjonowaniu, przeczytaj wymagania licencyjne.
Sprawdzanie roli
Aby włączyć usługę Microsoft Defender XDR, musisz mieć jedną z następujących ról:
- Administrator globalny
- Administrator zabezpieczeń
- Operator zabezpieczeń
- Czytelnik globalny
- Czytelnik zabezpieczeń
- Administrator zgodności
- Administrator danych zgodności
- Administrator aplikacji
- Administrator aplikacji w chmurze
Wyświetlanie ról w usłudze Microsoft Entra ID
Konfigurowanie zapory sieciowej
Skonfigurowanie zapory sieciowej zapewnia płynne działanie podczas nawigowania po portalu https://security.microsoft.comusługi Microsoft Defender.
Dodaj do listy dozwolonych zapory wychodzące adresy IP na następującej stronie:
Ponadto upewnij się, że inne usługi Defender są prawidłowo skonfigurowane. Aby uzyskać informacje o konfiguracji, możesz zapoznać się z następującymi stronami:
- Włączanie dostępu do usługi Microsoft Defender for Endpoint na serwerze proxy
- Wprowadzenie do usługi Microsoft Defender dla usługi Office 365
- Konfigurowanie ustawień serwera proxy punktu końcowego i łączności internetowej dla usługi Microsoft Defender for Identity
- Zapewnianie dostępu do portalu dla usługi Microsoft Defender for Cloud Apps
Obsługiwane usługi
Usługa Microsoft Defender XDR agreguje dane z różnych obsługiwanych usług, które zostały już wdrożone. Będzie ona przetwarzać i przechowywać dane centralnie, aby identyfikować nowe szczegółowe informacje i umożliwiać scentralizowane przepływy pracy odpowiedzi. Robi to bez wpływu na istniejące wdrożenia, ustawienia lub dane skojarzone ze zintegrowanymi usługami.
Aby uzyskać najlepszą ochronę i zoptymalizować usługę Microsoft Defender XDR, zalecamy wdrożenie wszystkich odpowiednich obsługiwanych usług w sieci. Aby uzyskać więcej informacji, przeczytaj o wdrażaniu obsługiwanych usług.
Dołączanie do usługi
Dołączanie do usługi Microsoft Defender XDR jest proste. W menu nawigacji wybierz dowolny element, taki jak Zdarzenia & alerty, Wyszukiwanie zagrożeń, Centrum akcji lub Analiza zagrożeń , aby zainicjować proces dołączania.
Lokalizacja centrum danych
Usługa Microsoft Defender XDR będzie przechowywać i przetwarzać dane w tej samej lokalizacji, która jest używana przez usługę Microsoft Defender for Endpoint. Jeśli nie masz usługi Microsoft Defender dla punktu końcowego, nowa lokalizacja centrum danych jest automatycznie wybierana na podstawie lokalizacji aktywnych usług zabezpieczeń platformy Microsoft 365. Wybrana lokalizacja centrum danych jest wyświetlana na ekranie.
Wybierz pozycję Potrzebujesz pomocy? w portalu usługi Microsoft Defender, aby skontaktować się z pomocą techniczną firmy Microsoft w zakresie aprowizacji usługi Microsoft Defender XDR w innej lokalizacji centrum danych.
Uwaga
W przeszłości usługa Microsoft Defender dla punktu końcowego była automatycznie aprowizowana w centrach danych Unii Europejskiej (UE) po włączeniu za pośrednictwem usługi Microsoft Defender for Cloud. Usługa Microsoft Defender XDR będzie automatycznie aprowizować w tym samym centrum danych UE dla klientów, którzy aprowizowali usługę Defender for Endpoint w ten sposób w przeszłości.
Upewnij się, że usługa jest włączona
Po zainicjowaniu obsługi administracyjnej usługi dodaje ona następujące elementy:
- Zarządzanie zdarzeniami
- Kolejka alertów
- Centrum akcji do zarządzania automatycznym badaniem i reagowaniem
- Zaawansowane możliwości wyszukiwania zagrożeń
- Analiza zagrożeń
portal usługi Microsoft Defender z zarządzaniem zdarzeniami i innymi możliwościami
Pobieranie danych usługi Microsoft Defender for Identity
Aby włączyć integrację z usługą Microsoft Defender for Cloud Apps, musisz co najmniej raz zalogować się do usługi Microsoft Defender for Cloud Apps.
Uzyskiwanie pomocy
Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące włączania usługi Microsoft Defender XDR, przeczytaj często zadawane pytania.
Personel pomocy technicznej firmy Microsoft może pomóc w aprowizowanie lub anulowanie aprowizacji usługi i powiązanych zasobów w dzierżawie. Aby uzyskać pomoc, wybierz pozycję Potrzebujesz pomocy? w portalu usługi Microsoft Defender. Podczas kontaktowania się z pomocą techniczną wspomnę o usłudze Microsoft Defender XDR.
Tematy pokrewne
- Często zadawane pytania
- Wymagania licencyjne i inne wymagania wstępne
- Wdrażanie obsługiwanych usług
- Przewodniki konfiguracji dla usługi Microsoft Defender XDR
- Omówienie usługi Microsoft Defender XDR
- Omówienie usługi Microsoft Defender dla punktu końcowego
- Omówienie usługi Defender dla usługi Office 365
- Omówienie usługi Microsoft Defender for Cloud Apps
- Omówienie usługi Microsoft Defender for Identity
- Magazyn danych usługi Microsoft Defender dla punktów końcowych
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.