Часто задаваемые вопросы при включении Microsoft Defender XDR
Область применения:
- Microsoft Defender XDR
Ознакомьтесь с ответами на наиболее часто задаваемые вопросы о включении Microsoft Defender XDR, включая необходимые лицензии и разрешения, развертывание служб поддержки и начальные параметры.
Инструкции по включению службы см. в статье Включение Microsoft Defender XDR.
Клиенты со следующими лицензиями, отличными от E5, могут использовать Microsoft Defender XDR:
- Microsoft Defender для конечной точки
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Defender для Office 365 (план 2)
Полный список поддерживаемых лицензий см. в разделе Требования к лицензированию.
Нет, Microsoft Defender XDR объединяет данные из уже развернутых служб безопасности Microsoft 365. После включения функции инцидентов, автоматизации и охоты начнут работать в область развернутых продуктов. Если ни один из этих продуктов не развернут должным образом, Microsoft Defender XDR не будет отображать никаких данных и не сможет выполнить какие-либо действия.
Чтобы оптимизировать взаимодействие с Microsoft Defender XDR, рекомендуется развернуть все поддерживаемые продукты и службы безопасности Microsoft 365.
Microsoft Defender XDR автоматически выбирает оптимальное расположение для центра обработки и хранения консолидированных данных. Если у вас есть Microsoft Defender для конечной точки, он выбирает то же расположение, что и Defender для конечной точки.
Примечание
Microsoft Defender для конечной точки автоматически подготавливать данные в центрах обработки данных Европейского союза (ЕС) при включении через Microsoft Defender для облака. Microsoft Defender XDR будет автоматически подготавливать в том же центре обработки данных ЕС для клиентов, которые подготовили Microsoft Defender для конечной точки таким образом.
Расположение центра обработки данных отображается до и после подготовки службы на странице параметров для Microsoft Defender XDR (параметры > Microsoft Defender XDR). Если вы предпочитаете использовать другое расположение центра обработки данных, выберите Нужна помощь? на портале Microsoft Defender, чтобы обратиться в службу поддержки Майкрософт.
Microsoft Defender XDR доступен по адресу : https://security.microsoft.com.
Учетные записи, которым назначены следующие Microsoft Entra роли, могут получать доступ к Microsoft Defender XDR функциям и данным:
- Глобальный администратор
- Администратор безопасности
- Оператор безопасности
- Глобальный читатель
- Читатель сведений о безопасности
- Администратор соответствия требованиям
- Администратор данных соответствия требованиям
- Администратор приложения
- Администратор облачного приложения
Примечание
Параметры управления доступом на основе ролей в Microsoft Defender для конечной точки влияют на доступ к данным. Дополнительные сведения см. в статье об управлении доступом к Microsoft Defender XDR.
Если вы используете программу предварительной версии Microsoft Defender XDR, вы также можете использовать новую модель управления доступом на основе ролей Microsoft Defender 365 (RBAC). Дополнительные сведения см. в разделе Microsoft Defender XDR модели управления доступом на основе ролей (RBAC).
По умолчанию Microsoft Defender XDR отображает сведения о времени в часовом поясе UTC. Этот параметр можно изменить, чтобы использовать локальный часовой пояс. Сведения о настройке часового пояса
Корпорация Майкрософт регулярно предоставляет информацию по различным каналам, в том числе:
- Блоги в техническом сообществе microsoft 365 по обеспечению безопасности & соответствия требованиям
- Перейти к ежемесячным новостям Defender
- Центр сообщений в Центр администрирования Microsoft 365
Получите последние общедоступные возможности, включив предварительные версии функций.
- Обзор Microsoft Defender XDR
- Включите Microsoft Defender XDR.
- Требования к лицензированию и другие предварительные требования
- Развертывание поддерживаемых служб
- Руководства по настройке Microsoft Defender XDR
- Включение предварительных функций
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.