Включение Microsoft 365 Defender
Примечание.
Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценивать и пилотно Microsoft 365 Defender.
Область применения:
- Microsoft 365 Defender
Microsoft 365 Defender унифицирует процесс реагирования на инциденты путем интеграции ключевых возможностей в Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender for Cloud Apps и Microsoft Defender для удостоверений. Этот единый интерфейс добавляет мощные функции, доступные на портале Microsoft 365 Defender.
Microsoft 365 Defender автоматически включается, когда соответствующие клиенты с необходимыми разрешениями посещают портал Microsoft 365 Defender. Прочтите эту статью, чтобы узнать о различных предварительных требованиях и способах подготовки Microsoft 365 Defender.
Проверка допустимости лицензии и необходимых разрешений
Лицензия на продукт безопасности Microsoft 365, как правило, дает вам право использовать Microsoft 365 Defender без дополнительных затрат на лицензирование. Мы рекомендуем получить лицензию Microsoft 365 E5, E5 Security, A5 или A5 Security или действительное сочетание лицензий, которые предоставляют доступ ко всем поддерживаемым службам.
Подробные сведения о лицензировании см. в требованиях к лицензированию.
Проверка роли
Чтобы включить Microsoft 365 Defender, необходимо иметь одну из следующих ролей:
- Глобальный администратор
- Администратор безопасности
- Оператор безопасности
- Глобальный читатель
- Читатель сведений о безопасности
- Администратор соответствия требованиям
- Администратор данных соответствия требованиям
- Администратор приложения
- Администратор облачного приложения
Поддерживаемые службы
Microsoft 365 Defender собирает данные с различных поддерживаемых устройств, которые уже развернуты. Служба централизованно обрабатывает и хранит данные, чтобы получать новые аналитические сведения и сделать возможным использование централизованных рабочих процессов реагирования. Это делается без влияния на существующие развертывания, параметры и данные, связанные с интегрированными службами.
Чтобы обеспечить оптимальную защиту и оптимизировать Microsoft 365 Defender, рекомендуется развернуть все применимые поддерживаемые службы в сети. Дополнительные сведения см. в статье о развертывании поддерживаемых служб.
Подключение к службе
Подключение к Microsoft 365 Defender очень просто. В меню навигации выберите любой элемент, например оповещения об инцидентах&, охота, центр уведомлений или аналитика угроз, чтобы инициировать процесс подключения.
Расположение центра обработки данных
Microsoft 365 Defender будут хранить и обрабатывать данные в том же расположении, которое используется Microsoft Defender для конечной точки. Если у вас нет Microsoft Defender для конечной точки, новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб безопасности Microsoft 365. На экране отображается выбранное расположение центра обработки данных.
Выберите Нужна помощь? на портале Microsoft 365 Defender, чтобы обратиться в службу поддержки Майкрософт по поводу подготовки Microsoft 365 Defender в другом расположении центра обработки данных.
Примечание.
В прошлом Microsoft Defender для конечной точки автоматически подготавливались в центрах обработки данных Европейского союза (ЕС) при включении через Microsoft Defender для облака. Microsoft 365 Defender будет автоматически подготавливать в том же центре обработки данных ЕС для клиентов, которые подготавливали Defender для конечной точки таким образом в прошлом.
Подтверждение включения службы
После подготовки службы в нее добавляются:
- Управление инцидентами
- Очередь оповещений
- Центр уведомлений для управления службой Автоматического анализа угроз и защиты от атак
- Расширенные возможности охоты
- Аналитика угроз
Microsoft 365 Defender портал с управлением инцидентами и другими возможностями
Получение данных Microsoft Defender для удостоверений
Чтобы включить интеграцию с Microsoft Defender for Cloud Apps, необходимо войти в Microsoft Defender for Cloud Apps по крайней мере один раз.
Получение помощи
Чтобы получить ответы на наиболее часто задаваемые вопросы о включении Microsoft 365 Defender, ознакомьтесь с разделом Вопросы и ответы.
Сотрудники службы поддержки Майкрософт могут помочь в подготовке или отзыве службы и связанных ресурсов в вашем клиенте. Для получения помощи выберите Нужна помощь? на портале Microsoft 365 Defender. При обращении в службу поддержки упоминание Microsoft 365 Defender.
Статьи по теме
- Вопросы и ответы
- Требования к лицензированию и другие предварительные требования
- Развертывание поддерживаемых служб
- Руководства по настройке для Microsoft 365 Defender
- Обзор Microsoft 365 Defender
- Обзор Microsoft Defender для конечной точки
- Обзор Defender для Office 365
- Обзор Microsoft Defender for Cloud Apps
- Обзор Microsoft Defender для удостоверений
- хранилище данных Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Общайтесь с сообществом Microsoft Security в нашем техническом сообществе: Microsoft 365 Defender техническом сообществе.