Ler em inglês

Compartilhar via


Ativar o Microsoft Defender XDR

Aplica-se a:

  • Microsoft Defender XDR

O Microsoft Defender XDR unifica o seu processo de resposta a incidentes ao integrar as principais capacidades no Microsoft Defender para Endpoint, no Microsoft Defender para Office 365, no Microsoft Defender para Cloud Apps e no Microsoft Defender para Identidade. Esta experiência unificada adiciona funcionalidades avançadas às quais pode aceder no portal do Microsoft Defender.

O Microsoft Defender XDR é ativado automaticamente quando os clientes elegíveis com as permissões necessárias visitam o portal do Microsoft Defender. Leia este artigo para compreender vários pré-requisitos e como o Microsoft Defender XDR é aprovisionado.

Verificar a elegibilidade da licença e as permissões necessárias

Geralmente, uma licença para um produto de segurança do Microsoft 365 permite-lhe utilizar o Microsoft Defender XDR sem custos de licenciamento adicionais. Recomendamos obter uma licença do Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças que fornece acesso a todos os serviços suportados.

Para obter informações detalhadas sobre licenciamento, leia os requisitos de licenciamento.

Verificar a sua função

Tem de ser uma das seguintes funções para ativar o Microsoft Defender XDR:

  • Administrador global
  • Administrador de segurança
  • Operador de segurança
  • Leitor global
  • Leitor de segurança
  • Administrador de Conformidade
  • Administrador de Dados de Conformidade
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem

Ver as suas funções no Microsoft Entra ID

Configurar a firewall de rede

A configuração da firewall de rede garante uma experiência suave ao navegar no portal https://security.microsoft.comdo Microsoft Defender.

Adicione à lista de permissões da firewall os endereços IP de saída na página seguinte:

Além disso, certifique-se de que outros serviços do Defender estão configurados corretamente. Pode consultar as seguintes páginas para obter informações de configuração:

Serviços suportados

O Microsoft Defender XDR agrega dados dos vários serviços suportados que já implementou. Ele processará e armazenará os dados centralmente para identificar novas ideias e possibilitar fluxos de trabalho de resposta centralizados. Ele faz isso sem afetar implantações, configurações ou dados existentes associados aos serviços integrados.

Para obter a melhor proteção e otimizar o Microsoft Defender XDR, recomendamos que implemente todos os serviços suportados aplicáveis na sua rede. Para obter mais informações, leia sobre a implementação de serviços suportados.

Integrar no serviço

A integração no Microsoft Defender XDR é simples. No menu de navegação, selecione qualquer item, como Incidentes & alertas, Investigação, Centro de ação ou Análise de ameaças para iniciar o processo de inclusão.

Localização do datacenter

O Microsoft Defender XDR irá armazenar e processar dados na mesma localização utilizada pelo Microsoft Defender para Endpoint. Se não tiver o Microsoft Defender para Endpoint, é selecionada automaticamente uma nova localização do datacenter com base na localização dos serviços de segurança ativos do Microsoft 365. A localização do datacenter selecionada é apresentada no ecrã.

Selecione Precisa de ajuda? no portal do Microsoft Defender para contactar o suporte da Microsoft sobre o aprovisionamento do Microsoft Defender XDR numa localização de datacenter diferente.

Observação

No passado, o Microsoft Defender para Endpoint era aprovisionado automaticamente nos datacenters da União Europeia (UE) quando ativado através do Microsoft Defender para a Cloud. O Microsoft Defender XDR aprovisionará automaticamente no mesmo datacenter da UE para clientes que tenham aprovisionado o Defender para Endpoint desta forma no passado.

Confirmar se o serviço está ativado

Depois que o serviço é provisionado, ele adiciona:

O painel de navegação no portal do Microsoft Defender com o Microsoft Defender XDR apresenta o portal do Microsoft Defender com a gestão de incidentes e outras capacidades

Obter dados do Microsoft Defender para Identidade

Para ativar a integração com o Microsoft Defender para Cloud Apps, terá de iniciar sessão no Microsoft Defender para Cloud Apps pelo menos uma vez.

Obter assistência

Para obter respostas às perguntas mais frequentes sobre como ativar o Microsoft Defender XDR, leia as FAQ.

A equipa de suporte da Microsoft pode ajudar a aprovisionar ou desaprovisionar o serviço e os recursos relacionados no seu inquilino. Para obter assistência, selecione Precisa de ajuda? no portal do Microsoft Defender. Ao contactar o suporte, mencione o Microsoft Defender XDR.

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.