Часто задаваемые вопросы при включении Microsoft Defender XDR

Область применения:

• Microsoft Defender XDR

Ознакомьтесь с ответами на наиболее часто задаваемые вопросы о включении Microsoft Defender XDR, включая необходимые лицензии и разрешения, развертывание служб поддержки и начальные параметры.

Инструкции по включению службы см. в статье Включение Microsoft Defender XDR.

У меня нет лицензии на Microsoft 365 E5. Можно ли по-прежнему использовать Microsoft Defender XDR?

Клиенты со следующими лицензиями, отличными от E5, могут использовать Microsoft Defender XDR:

• Microsoft Defender для конечной точки
• Microsoft Defender для удостоверений
• Microsoft Defender for Cloud Apps
• Defender для Office 365 (план 2)

Полный список поддерживаемых лицензий см. в разделе Требования к лицензированию.

Нужно ли устанавливать или развертывать что-либо, чтобы начать использовать Microsoft Defender XDR?

Нет, Microsoft Defender XDR объединяет данные из уже развернутых служб безопасности Microsoft 365. После включения функции инцидентов, автоматизации и охоты начнут работать в область развернутых продуктов. Если ни один из этих продуктов не развернут должным образом, Microsoft Defender XDR не будет отображать никаких данных и не сможет выполнить какие-либо действия.

Чтобы оптимизировать взаимодействие с Microsoft Defender XDR, рекомендуется развернуть все поддерживаемые продукты и службы безопасности Microsoft 365.

Где Microsoft Defender XDR обрабатывает и хранит мои данные?

Microsoft Defender XDR автоматически выбирает оптимальное расположение для центра обработки и хранения консолидированных данных. Если у вас есть Microsoft Defender для конечной точки, он выбирает то же расположение, что и Defender для конечной точки.

Примечание.

Microsoft Defender для конечной точки автоматически подготавливать данные в центрах обработки данных Европейского союза (ЕС) при включении через Microsoft Defender для облака. Microsoft Defender XDR будет автоматически подготавливать в том же центре обработки данных ЕС для клиентов, которые подготовили Microsoft Defender для конечной точки таким образом.

Расположение центра обработки данных отображается до и после подготовки службы на странице параметров для Microsoft Defender XDR (параметры > Microsoft Defender XDR). Если вы предпочитаете использовать другое расположение центра обработки данных, выберите Нужна помощь? на портале Microsoft Defender, чтобы обратиться в службу поддержки Майкрософт.

Где можно получить доступ к Microsoft Defender XDR?

Microsoft Defender XDR доступен по адресу : https://security.microsoft.com.

Какие разрешения требуются для доступа к Microsoft Defender XDR?

Учетные записи, которым назначены следующие Microsoft Entra роли, могут получать доступ к Microsoft Defender XDR функциям и данным:

• Глобальный администратор
• Администратор безопасности
• Оператор безопасности
• Глобальный читатель
• Читатель сведений о безопасности
• Администратор соответствия требованиям
• Администратор данных соответствия требованиям
• Администратор приложения
• Администратор облачного приложения

Примечание.

Параметры управления доступом на основе ролей в Microsoft Defender для конечной точки влияют на доступ к данным. Дополнительные сведения см. в статье об управлении доступом к Microsoft Defender XDR.

Если вы используете программу предварительной версии Microsoft Defender XDR, вы также можете использовать новую модель управления доступом на основе ролей Microsoft Defender 365 (RBAC). Дополнительные сведения см. в разделе Microsoft Defender XDR модели управления доступом на основе ролей (RBAC).

Какой часовой пояс Microsoft Defender XDR по умолчанию?

По умолчанию Microsoft Defender XDR отображает сведения о времени в часовом поясе UTC. Этот параметр можно изменить, чтобы использовать локальный часовой пояс. Сведения о настройке часового пояса

Как узнать о новых обновлениях функций и пользовательского интерфейса Microsoft Defender XDR?

Корпорация Майкрософт регулярно предоставляет информацию по различным каналам, в том числе:

• Блоги в техническом сообществе microsoft 365 по обеспечению безопасности & соответствия требованиям
• Перейти к ежемесячным новостям Defender
• Центр сообщений в Центр администрирования Microsoft 365

Получите последние общедоступные возможности, включив предварительные версии функций.

Статьи по теме

• Обзор Microsoft Defender XDR
• Включите Microsoft Defender XDR.
• Требования к лицензированию и другие предварительные требования
• Развертывание поддерживаемых служб
• Руководства по настройке Microsoft Defender XDR
• Включение предварительных функций

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.