Microsoft Defender XDR часто задаваемые вопросы
Ознакомьтесь с ответами на наиболее часто задаваемые вопросы о Microsoft Defender XDR, включая необходимые лицензии и разрешения, развертывание служб поддержки, первоначальные параметры и отзывы.
Инструкции по включению службы см. в статье Включение Microsoft Defender XDR.
Клиенты со следующими лицензиями, отличными от E5, могут использовать Microsoft Defender XDR:
- Microsoft Defender для конечной точки
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Defender для Office 365 (план 2)
Полный список поддерживаемых лицензий см. в разделе Требования к лицензированию.
Нет, Microsoft Defender XDR объединяет данные из уже развернутых служб безопасности Microsoft 365. После включения функции инцидентов, автоматизации и охоты начнут работать в область развернутых продуктов. Если ни один из этих продуктов не развернут должным образом, Microsoft Defender XDR не будет отображать никаких данных и не сможет выполнить какие-либо действия.
Чтобы оптимизировать взаимодействие с Microsoft Defender XDR, рекомендуется развернуть все поддерживаемые продукты и службы безопасности Microsoft 365.
Microsoft Defender XDR автоматически выбирает оптимальное расположение для центра обработки и хранения консолидированных данных. Если у вас есть Microsoft Defender для конечной точки, он выбирает то же расположение, что и Defender для конечной точки.
Примечание
Microsoft Defender для конечной точки автоматически подготавливать данные в центрах обработки данных Европейского союза (ЕС) при включении через Microsoft Defender для облака. Microsoft Defender XDR будет автоматически подготавливать в том же центре обработки данных ЕС для клиентов, которые подготовили Microsoft Defender для конечной точки таким образом.
Расположение центра обработки данных отображается до и после подготовки службы на странице параметров для Microsoft Defender XDR (параметры > Microsoft Defender XDR). Если вы предпочитаете использовать другое расположение центра обработки данных, выберите Нужна помощь? на портале Microsoft Defender, чтобы обратиться в службу поддержки Майкрософт.
Microsoft Defender XDR доступен по адресу : https://security.microsoft.com.
Учетные записи, которым назначены следующие Microsoft Entra роли, могут получать доступ к Microsoft Defender XDR функциям и данным:
- Глобальный администратор
- Администратор безопасности
- Оператор безопасности
- Глобальное средство чтения
- Читатель сведений о безопасности
- Администратор соответствия
- Администратор данных соответствия требованиям
- Администратор приложений
- Администратор облачных приложений
Примечание
Параметры управления доступом на основе ролей в Microsoft Defender для конечной точки влияют на доступ к данным. Дополнительные сведения см. в статье об управлении доступом к Microsoft Defender XDR.
Если вы используете программу предварительной версии Microsoft Defender XDR, вы также можете использовать новую модель управления доступом на основе ролей Microsoft Defender 365 (RBAC). Дополнительные сведения см. в разделе Microsoft Defender XDR модели управления доступом на основе ролей (RBAC).
По умолчанию Microsoft Defender XDR отображает сведения о времени в часовом поясе UTC. Вы также можете изменить этот параметр, чтобы использовать локальный часовой пояс.
Чтобы изменить часовой пояс, войдите на портал Microsoft Defender, а затем перейдите в раздел Параметры > системы > Microsoft Defender портале и выберите предпочитаемый часовой пояс. Обновите браузер, чтобы убедиться, что изменения будут применены немедленно.
Параметры часового пояса применяются к датам и временим, отображаемым в инцидентах, автоматическом расследовании и исправлении, а также к расширенной охоте.
Корпорация Майкрософт регулярно предоставляет информацию по различным каналам, в том числе:
- Записи блога в блоге Microsoft Defender XDR
- Перейти к ежемесячным новостям Defender
- Центр сообщений в Центр администрирования Microsoft 365
Получите последние общедоступные возможности, включив предварительные версии функций.
Ваши отзывы помогают нам улучшить защиту вашей среды от сложных атак. Поделитесь своим опытом, впечатлениями и запросами, предоставив отзыв.
На портале Microsoft Defender щелкните значок обратной связи в правом верхнем углу и предоставьте свой отзыв.
Оцените свой опыт и предоставьте подробные сведения о том, что вам понравилось или где можно сделать улучшения. Вы также можете связаться с вами по поводу отзыва.
- Обзор Microsoft Defender XDR
- Включите Microsoft Defender XDR.
- Требования к лицензированию и другие предварительные требования
- Развертывание поддерживаемых служб
- Руководства по настройке Microsoft Defender XDR
- Включение предварительных функций
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.