Включение Microsoft 365 Defender

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения:

  • Microsoft 365 Defender

Microsoft 365 Defender унифицирован процесс реагирования на инциденты путем интеграции ключевых возможностей в Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender for Cloud Apps и Microsoft Defender для удостоверений. Этот единый интерфейс добавляет мощные функции, которые можно получить на Microsoft 365 Defender портале.

Microsoft 365 Defender автоматически включается, когда соответствующие клиенты с необходимыми разрешениями могут посетить Microsoft 365 Defender портале. Ознакомьтесь с этой статьей, чтобы ознакомиться с различными предварительными требованиями и Microsoft 365 Defender подготовки.

Проверка соответствия лицензии и необходимых разрешений

Лицензия на продукт безопасности Microsoft 365 обычно дает вам право использовать Microsoft 365 Defender без дополнительных затрат на лицензирование. Мы рекомендуем получить лицензию Microsoft 365 E5, E5 Security, A5 или A5 Security или допустимое сочетание лицензий, которое предоставляет доступ ко всем поддерживаемым службам.

Подробные сведения о лицензировании см. в требованиях к лицензированию.

Проверка роли

Чтобы включить Microsoft 365 Defender, необходимо иметь одну из следующих ролей:

  • Глобальный администратор
  • Администратор безопасности
  • Оператор безопасности
  • Глобальный читатель
  • Читатель сведений о безопасности
  • Администратор соответствия требованиям
  • Администратор данных соответствия требованиям
  • Администратор приложения
  • Администратор облачного приложения

Просмотр ролей в Azure AD

Поддерживаемые службы

Microsoft 365 Defender собирает данные с различных поддерживаемых устройств, которые уже развернуты. Служба централизованно обрабатывает и хранит данные, чтобы получать новые аналитические сведения и сделать возможным использование централизованных рабочих процессов реагирования. Это делается без влияния на существующие развертывания, параметры и данные, связанные с интегрированными службами.

Чтобы обеспечить оптимальную защиту и оптимизировать Microsoft 365 Defender, рекомендуется развернуть все применимые поддерживаемые службы в сети. Дополнительные сведения см . в статье о развертывании поддерживаемых служб.

Подключение к службе

Подключение к Microsoft 365 Defender является простым. В меню навигации выберите любой элемент, &например оповещения об инцидентах, охоту, центр уведомлений или аналитику угроз, чтобы инициировать процесс подключения.

Расположение центра обработки данных

Microsoft 365 Defender будет хранить и обрабатывать данные в том же расположении, которое используется Microsoft Defender для конечной точки. Если у вас нет Microsoft Defender для конечной точки, новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб безопасности Microsoft 365. Выбранное расположение центра обработки данных отображается на экране.

Выберите "Нужна помощь"? На Microsoft 365 Defender портале обратитесь в службу поддержки Майкрософт по Microsoft 365 Defender в другом расположении центра обработки данных.

Примечание.

В прошлом Microsoft Defender для конечной точки автоматически подготавливались в центрах обработки данных Европейского союза (ЕС) при включении Microsoft Defender для облака. Microsoft 365 Defender будет автоматически подготавливаться в том же центре обработки данных ЕС для клиентов, которые ранее подготовили Defender для конечной точки таким образом.

Подтверждение включения службы

После подготовки службы в нее добавляются:

Область навигации на портале Microsoft 365 Defender с функциями Microsoft 365 Defender Microsoft 365 Defender с управлением инцидентами и другими возможностями

Получение Microsoft Defender для удостоверений данных

Чтобы включить интеграцию с Microsoft Defender for Cloud Apps, необходимо выполнить вход в Microsoft Defender for Cloud Apps по крайней мере один раз.

Получение помощи

Чтобы получить ответы на наиболее часто задаваемые вопросы о включении Microsoft 365 Defender, ознакомьтесь с часто задаваемыми вопросами.

Сотрудники службы поддержки Майкрософт могут помочь подготовить или отозвать службу и связанные ресурсы в клиенте. Чтобы получить помощь, выберите "Нужна помощь"? на Microsoft 365 Defender портале. При вызове в службу поддержки укажите Microsoft 365 Defender.