Włącz Microsoft Defender XDR

  • Artykuł

Uwaga

Chcesz doświadczyć Microsoft Defender XDR? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft Defender XDR.

Dotyczy:

  • Microsoft Defender XDR

Microsoft Defender XDR ujednolica proces reagowania na zdarzenia, integrując kluczowe możliwości w Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity. To ujednolicone środowisko dodaje zaawansowane funkcje, do których można uzyskać dostęp w portalu Microsoft Defender.

Microsoft Defender XDR automatycznie włącza się, gdy uprawnieni klienci z wymaganymi uprawnieniami odwiedzają portal Microsoft Defender. Przeczytaj ten artykuł, aby zrozumieć różne wymagania wstępne i sposób aprowizacji Microsoft Defender XDR.

Sprawdzanie uprawnień licencji i wymaganych uprawnień

Licencja na produkt zabezpieczający platformy Microsoft 365 zazwyczaj uprawnia do korzystania z Microsoft Defender XDR bez dodatkowych kosztów licencjonowania. Zalecamy uzyskanie licencji Microsoft 365 E5, E5 Security, A5 lub A5 Security lub ważnej kombinacji licencji zapewniających dostęp do wszystkich obsługiwanych usług.

Aby uzyskać szczegółowe informacje o licencjonowaniu, przeczytaj wymagania licencyjne.

Sprawdzanie roli

Aby włączyć Microsoft Defender XDR, musisz mieć jedną z następujących ról:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny
  • Czytelnik zabezpieczeń
  • Administrator zgodności
  • Administrator danych zgodności
  • Administrator aplikacji
  • Administrator aplikacji w chmurze

Wyświetlanie ról w identyfikatorze Microsoft Entra

Obsługiwane usługi

Microsoft Defender XDR agreguje dane z różnych obsługiwanych usług, które zostały już wdrożone. Będzie ona przetwarzać i przechowywać dane centralnie, aby identyfikować nowe szczegółowe informacje i umożliwiać scentralizowane przepływy pracy odpowiedzi. Robi to bez wpływu na istniejące wdrożenia, ustawienia lub dane skojarzone ze zintegrowanymi usługami.

Aby uzyskać najlepszą ochronę i zoptymalizować Microsoft Defender XDR, zalecamy wdrożenie wszystkich odpowiednich obsługiwanych usług w sieci. Aby uzyskać więcej informacji, przeczytaj o wdrażaniu obsługiwanych usług.

Dołączanie do usługi

Dołączanie do Microsoft Defender XDR jest proste. W menu nawigacji wybierz dowolny element, taki jak alerty dotyczące zdarzeń&, Wyszukiwanie zagrożeń, Centrum akcji lub Analiza zagrożeń, aby zainicjować proces dołączania.

Lokalizacja centrum danych

Microsoft Defender XDR będzie przechowywać i przetwarzać dane w tej samej lokalizacji, która jest używana przez Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli nie masz Ochrona punktu końcowego w usłudze Microsoft Defender, zostanie automatycznie wybrana nowa lokalizacja centrum danych na podstawie lokalizacji aktywnych usług zabezpieczeń platformy Microsoft 365. Wybrana lokalizacja centrum danych jest wyświetlana na ekranie.

Wybierz pozycję Potrzebujesz pomocy? w portalu Microsoft Defender, aby skontaktować się z pomocą techniczną firmy Microsoft w zakresie aprowizacji Microsoft Defender XDR w innej lokalizacji centrum danych.

Uwaga

W przeszłości Ochrona punktu końcowego w usłudze Microsoft Defender automatycznie aprowizowane w centrach danych Unii Europejskiej (UE) po włączeniu za pośrednictwem Microsoft Defender for Cloud. Microsoft Defender XDR będzie automatycznie aprowizować w tym samym centrum danych UE dla klientów, którzy aprowizowali usługę Defender for Endpoint w ten sposób w przeszłości.

Upewnij się, że usługa jest włączona

Po zainicjowaniu obsługi administracyjnej usługi dodaje ona następujące elementy:

Okienko nawigacji w portalu Microsoft Defender z funkcjami Microsoft Defender XDRMicrosoft Defender portal z zarządzaniem zdarzeniami i innymi możliwościami

Pobieranie danych Microsoft Defender for Identity

Aby włączyć integrację z Microsoft Defender for Cloud Apps, musisz zalogować się do Microsoft Defender for Cloud Apps co najmniej raz.

Uzyskiwanie pomocy

Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące włączania Microsoft Defender XDR, przeczytaj często zadawane pytania.

Personel pomocy technicznej firmy Microsoft może pomóc w aprowizowanie lub anulowanie aprowizacji usługi i powiązanych zasobów w dzierżawie. Aby uzyskać pomoc, wybierz pozycję Potrzebujesz pomocy? w portalu Microsoft Defender. Podczas kontaktowania się z pomocą techniczną wspomnę o Microsoft Defender XDR.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością microsoft security w naszej społeczności technicznej: Microsoft Defender XDR Tech Community.