Włączanie usługi Microsoft 365 Defender

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy:

  • Microsoft 365 Defender

Microsoft 365 Defender ujednolica proces reagowania na zdarzenia, integrując kluczowe możliwości w Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity. To ujednolicone środowisko dodaje zaawansowane funkcje, do których można uzyskać dostęp w portalu Microsoft 365 Defender.

Microsoft 365 Defender włącza się automatycznie, gdy uprawnieni klienci z wymaganymi uprawnieniami odwiedzają portal Microsoft 365 Defender. Przeczytaj ten artykuł, aby zrozumieć różne wymagania wstępne i sposób aprowizacji Microsoft 365 Defender.

Sprawdzanie uprawnień licencji i wymaganych uprawnień

Licencja na produkt zabezpieczający platformy Microsoft 365 zazwyczaj uprawnia do korzystania z Microsoft 365 Defender bez dodatkowych kosztów licencjonowania. Zalecamy uzyskanie licencji Microsoft 365 E5, E5 Security, A5 lub A5 Security lub ważnej kombinacji licencji zapewniających dostęp do wszystkich obsługiwanych usług.

Aby uzyskać szczegółowe informacje o licencjonowaniu, przeczytaj wymagania licencyjne.

Sprawdzanie roli

Aby włączyć Microsoft 365 Defender, musisz mieć jedną z następujących ról:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny
  • Czytelnik zabezpieczeń
  • Administrator zgodności
  • Administrator danych zgodności
  • Administrator aplikacji
  • Administrator aplikacji w chmurze

Wyświetlanie ról w Azure AD

Obsługiwane usługi

Microsoft 365 Defender agreguje dane z różnych obsługiwanych usług, które zostały już wdrożone. Będzie ona przetwarzać i przechowywać dane centralnie w celu identyfikowania nowych szczegółowych informacji i umożliwiania scentralizowanych przepływów pracy odpowiedzi. Robi to bez wpływu na istniejące wdrożenia, ustawienia lub dane skojarzone ze zintegrowanymi usługami.

Aby uzyskać najlepszą ochronę i zoptymalizować Microsoft 365 Defender, zalecamy wdrożenie wszystkich odpowiednich obsługiwanych usług w sieci. Aby uzyskać więcej informacji, przeczytaj o wdrażaniu obsługiwanych usług.

Dołączanie do usługi

Dołączanie do Microsoft 365 Defender jest proste. W menu nawigacji wybierz dowolny element, taki jak Zdarzenia & alerty, Wyszukiwanie zagrożeń, Centrum akcji lub Analiza zagrożeń , aby zainicjować proces dołączania.

Lokalizacja centrum danych

Microsoft 365 Defender będzie przechowywać i przetwarzać dane w tej samej lokalizacji, która jest używana przez Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli nie masz Ochrona punktu końcowego w usłudze Microsoft Defender, zostanie automatycznie wybrana nowa lokalizacja centrum danych na podstawie lokalizacji aktywnych usług zabezpieczeń platformy Microsoft 365. Wybrana lokalizacja centrum danych jest wyświetlana na ekranie.

Wybierz pozycję Potrzebujesz pomocy? w portalu Microsoft 365 Defender, aby skontaktować się z pomocą techniczną firmy Microsoft w zakresie aprowizacji Microsoft 365 Defender w innej lokalizacji centrum danych.

Uwaga

W przeszłości Ochrona punktu końcowego w usłudze Microsoft Defender automatycznie aprowizowane w centrach danych Unii Europejskiej (UE) po włączeniu za pośrednictwem usługi Microsoft Defender for Cloud. Microsoft 365 Defender będzie automatycznie aprowizować w tym samym centrum danych UE dla klientów, którzy aprowizowali usługę Defender for Endpoint w ten sposób w przeszłości.

Upewnij się, że usługa jest włączona

Po zainicjowaniu obsługi administracyjnej usługi dodaje ona następujące elementy:

Okienko nawigacji w portalu Microsoft 365 Defender z funkcjami Microsoft 365 Defender Microsoft 365 Defender portal z zarządzaniem zdarzeniami i innymi funkcjami

Pobieranie danych Microsoft Defender for Identity

Aby włączyć integrację z Microsoft Defender for Cloud Apps, musisz zalogować się do Microsoft Defender for Cloud Apps co najmniej raz.

Uzyskiwanie pomocy

Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące włączania Microsoft 365 Defender, przeczytaj często zadawane pytania.

Personel pomocy technicznej firmy Microsoft może pomóc w aprowizowanie lub anulowanie aprowizacji usługi i powiązanych zasobów w dzierżawie. Aby uzyskać pomoc, wybierz pozycję Potrzebujesz pomocy? w portalu Microsoft 365 Defender. Podczas kontaktowania się z pomocą techniczną wspomnę o Microsoft 365 Defender.