Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Microsoft Defender XDR
Microsoft Defender XDR unifica o processo de resposta a incidentes ao integrar as principais capacidades em Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para Identidade. Esta experiência unificada adiciona funcionalidades avançadas às quais pode aceder no portal Microsoft Defender.
Microsoft Defender XDR ativa automaticamente quando os clientes elegíveis com as permissões necessárias visitam Microsoft Defender portal. Leia este artigo para compreender vários pré-requisitos e como Microsoft Defender XDR é aprovisionada.
Verificar a elegibilidade da licença e as permissões necessárias
Geralmente, uma licença para um produto de segurança do Microsoft 365 permite-lhe utilizar Microsoft Defender XDR sem custos de licenciamento adicionais. Recomendamos obter uma licença de segurança do Microsoft 365 E5, segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças que fornece acesso a todos os serviços suportados.
Para obter informações detalhadas sobre licenciamento, leia os requisitos de licenciamento.
Verificar a sua função
Tem de ser uma das seguintes funções para ativar Microsoft Defender XDR:
- Administrador global
- Administrador de segurança
- Operador de segurança
- Leitor global
- Leitor de segurança
- Administrador de Conformidade
- Administrador de Dados de Conformidade
- Administrador de Aplicativos
- Administrador de Aplicativos de Nuvem
Ver as suas funções no Microsoft Entra ID
Configurar a firewall de rede
A configuração da firewall de rede garante uma experiência suave ao navegar no portal https://security.microsoft.comdo Microsoft Defender .
Adicione à lista de permissões da firewall os endereços IP de saída na página seguinte:
Além disso, certifique-se de que outros serviços do Defender estão configurados corretamente. Pode consultar as seguintes páginas para obter informações de configuração:
- Ativar o acesso ao serviço Microsoft Defender para Ponto de Extremidade no servidor proxy
- Introdução ao Microsoft Defender para Office 365
- Configurar definições de proxy de pontos finais e conectividade à Internet para Microsoft Defender para Identidade
- Garantir o acesso ao portal para Microsoft Defender para Aplicativos de Nuvem
Serviços suportados
Microsoft Defender XDR agrega dados dos vários serviços suportados que já implementou. Ele processará e armazenará os dados centralmente para identificar novas ideias e possibilitar fluxos de trabalho de resposta centralizados. Ele faz isso sem afetar implantações, configurações ou dados existentes associados aos serviços integrados.
Para obter a melhor proteção e otimização Microsoft Defender XDR, recomendamos a implementação de todos os serviços suportados aplicáveis na sua rede. Para obter mais informações, leia sobre a implementação de serviços suportados.
Integrar no serviço
A integração no Microsoft Defender XDR é simples. No menu de navegação, selecione qualquer item, como Incidentes & alertas, Investigação, Centro de ação ou Análise de ameaças para iniciar o processo de inclusão.
Localização do datacenter
Microsoft Defender XDR armazenará e processará dados na mesma localização utilizada pelo Microsoft Defender para Ponto de Extremidade. Se não tiver Microsoft Defender para Ponto de Extremidade, uma nova localização do datacenter é selecionada automaticamente com base na localização dos serviços de segurança ativos do Microsoft 365. A localização do datacenter selecionada é apresentada no ecrã.
Selecione Precisa de ajuda? no portal do Microsoft Defender para contactar o suporte da Microsoft sobre o aprovisionamento Microsoft Defender XDR numa localização de datacenter diferente.
Observação
No passado, Microsoft Defender para Ponto de Extremidade aprovisionados automaticamente nos datacenters da União Europeia (UE) quando ativados através do Microsoft Defender para a Cloud. Microsoft Defender XDR aprovisionará automaticamente no mesmo datacenter da UE para clientes que aprovisionaram o Defender para Endpoint desta forma no passado.
Confirmar se o serviço está ativado
Depois que o serviço é provisionado, ele adiciona:
- Gerenciamento de incidentes
- Fila de alertas
- Uma central de ações para gerenciar investigações e respostas automatizadas
- Capacidades avançadas de investigação
- Análise de ameaças
Microsoft Defender portal com a gestão de incidentes e outras capacidades
Obter Microsoft Defender para Identidade dados
Para ativar a integração com Microsoft Defender para Aplicativos de Nuvem, terá de iniciar sessão no Microsoft Defender para Aplicativos de Nuvem pelo menos uma vez.
Obter assistência
Para obter respostas às perguntas mais frequentes sobre como ativar Microsoft Defender XDR, leia as FAQ.
A equipa de suporte da Microsoft pode ajudar a aprovisionar ou desaprovisionar o serviço e os recursos relacionados no seu inquilino. Para obter assistência, selecione Precisa de ajuda? no portal do Microsoft Defender. Ao contactar o suporte, menção Microsoft Defender XDR.
Tópicos relacionados
- Perguntas frequentes
- Requisitos de licenciamento e outros pré-requisitos
- Implantar serviços com suporte
- Guias de configuração do Microsoft Defender XDR
- descrição geral do Microsoft Defender XDR
- descrição geral do Microsoft Defender para Ponto de Extremidade
- descrição geral do Defender para Office 365
- Visão geral do Microsoft Defender for Cloud Apps
- descrição geral do Microsoft Defender para Identidade
- Microsoft Defender para Ponto de Extremidade armazenamento de dados
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.