Ativar o Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
O Microsoft Defender XDR unifica o seu processo de resposta a incidentes ao integrar as principais capacidades no Microsoft Defender para Endpoint, no Microsoft Defender para Office 365, no Microsoft Defender para Cloud Apps e no Microsoft Defender para Identidade. Esta experiência unificada adiciona funcionalidades avançadas às quais pode aceder no portal do Microsoft Defender.
O Microsoft Defender XDR é ativado automaticamente quando os clientes elegíveis com as permissões necessárias visitam o portal do Microsoft Defender. Leia este artigo para compreender vários pré-requisitos e como o Microsoft Defender XDR é aprovisionado.
Geralmente, uma licença para um produto de segurança do Microsoft 365 permite-lhe utilizar o Microsoft Defender XDR sem custos de licenciamento adicionais. Recomendamos obter uma licença do Microsoft 365 E5, Segurança E5, A5 ou Segurança A5 ou uma combinação válida de licenças que fornece acesso a todos os serviços suportados.
Para obter informações detalhadas sobre licenciamento, leia os requisitos de licenciamento.
Tem de ser uma das seguintes funções para ativar o Microsoft Defender XDR:
- Administrador global
- Administrador de segurança
- Operador de segurança
- Leitor global
- Leitor de segurança
- Administrador de Conformidade
- Administrador de Dados de Conformidade
- Administrador de Aplicativos
- Administrador de Aplicativos de Nuvem
Ver as suas funções no Microsoft Entra ID
A configuração da firewall de rede garante uma experiência suave ao navegar no portal https://security.microsoft.comdo Microsoft Defender.
Adicione à lista de permissões da firewall os endereços IP de saída na página seguinte:
Além disso, certifique-se de que outros serviços do Defender estão configurados corretamente. Pode consultar as seguintes páginas para obter informações de configuração:
- Ativar o acesso ao serviço Microsoft Defender para Endpoint no servidor proxy
- Introdução ao Microsoft Defender para Office 365
- Configurar as definições de proxy de pontos finais e de conectividade à Internet para o Microsoft Defender para Identidade
- Garantir o acesso ao portal do Microsoft Defender para Aplicações na Cloud
O Microsoft Defender XDR agrega dados dos vários serviços suportados que já implementou. Ele processará e armazenará os dados centralmente para identificar novas ideias e possibilitar fluxos de trabalho de resposta centralizados. Ele faz isso sem afetar implantações, configurações ou dados existentes associados aos serviços integrados.
Para obter a melhor proteção e otimizar o Microsoft Defender XDR, recomendamos que implemente todos os serviços suportados aplicáveis na sua rede. Para obter mais informações, leia sobre a implementação de serviços suportados.
A integração no Microsoft Defender XDR é simples. No menu de navegação, selecione qualquer item, como Incidentes & alertas, Investigação, Centro de ação ou Análise de ameaças para iniciar o processo de inclusão.
O Microsoft Defender XDR irá armazenar e processar dados na mesma localização utilizada pelo Microsoft Defender para Endpoint. Se não tiver o Microsoft Defender para Endpoint, é selecionada automaticamente uma nova localização do datacenter com base na localização dos serviços de segurança ativos do Microsoft 365. A localização do datacenter selecionada é apresentada no ecrã.
Selecione Precisa de ajuda? no portal do Microsoft Defender para contactar o suporte da Microsoft sobre o aprovisionamento do Microsoft Defender XDR numa localização de datacenter diferente.
Observação
No passado, o Microsoft Defender para Endpoint era aprovisionado automaticamente nos datacenters da União Europeia (UE) quando ativado através do Microsoft Defender para a Cloud. O Microsoft Defender XDR aprovisionará automaticamente no mesmo datacenter da UE para clientes que tenham aprovisionado o Defender para Endpoint desta forma no passado.
Depois que o serviço é provisionado, ele adiciona:
- Gerenciamento de incidentes
- Fila de alertas
- Uma central de ações para gerenciar investigações e respostas automatizadas
- Capacidades avançadas de investigação
- Análise de ameaças
portal do Microsoft Defender com a gestão de incidentes e outras capacidades
Para ativar a integração com o Microsoft Defender para Cloud Apps, terá de iniciar sessão no Microsoft Defender para Cloud Apps pelo menos uma vez.
Para obter respostas às perguntas mais frequentes sobre como ativar o Microsoft Defender XDR, leia as FAQ.
A equipa de suporte da Microsoft pode ajudar a aprovisionar ou desaprovisionar o serviço e os recursos relacionados no seu inquilino. Para obter assistência, selecione Precisa de ajuda? no portal do Microsoft Defender. Ao contactar o suporte, mencione o Microsoft Defender XDR.
- Perguntas frequentes
- Requisitos de licenciamento e outros pré-requisitos
- Implantar serviços com suporte
- Guias de configuração do Microsoft Defender XDR
- Descrição geral do Microsoft Defender XDR
- Descrição geral do Microsoft Defender para Endpoint
- Descrição geral do Defender para Office 365
- Visão geral do Microsoft Defender for Cloud Apps
- Descrição geral do Microsoft Defender para Identidade
- Armazenamento de dados do Microsoft Defender para Endpoint
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.