開啟 Microsoft Defender XDR

適用於:

  • Microsoft Defender XDR

Microsoft Defender XDR 會整合適用於端點的 Microsoft Defender、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps 和 Microsoft Defender for Identity 的主要功能,以將事件響應程式一致。 此整合體驗新增了您可在 Microsoft Defender 入口網站中存取的強大功能。

Microsoft Defender XDR 會在具備必要許可權的合格客戶造訪 Microsoft Defender 入口網站時自動開啟。 請閱讀本文以了解各種必要條件,以及如何布建 Microsoft Defender XDR。

檢查授權資格和必要許可權

Microsoft 365 安全性產品的授權通常可讓您使用 Microsoft Defender XDR,而不需要額外的授權成本。 建議您取得Microsoft 365 E5、E5 安全性、A5 或 A5 安全性授權,或提供所有支援服務存取權的有效授權組合。

如需詳細的授權資訊,請閱讀授權需求

檢查您的角色

您必須是下列其中一個角色,才能開啟 Microsoft Defender XDR:

  • 全域系統管理員
  • 安全性系統管理員
  • 安全性操作員
  • 全域讀取者
  • 安全性讀取者
  • 合規性系統管理員
  • 合規性資料系統管理員
  • 應用程式系統管理員
  • 雲端應用程式系統管理員

在 Microsoft Entra ID 中檢視您的角色

設定網路防火牆

設定網路防火牆可確保流覽 Microsoft Defender 入口網站 https://security.microsoft.com時的體驗順暢。

在下列頁面中,將輸出IP位址新增至防火牆的允許清單:

此外,請確定已正確設定其他 Defender 服務。 您可以參閱下列頁面以取得組態資訊:

支援的服務

Microsoft Defender XDR 會從您已部署的各種支援服務匯總數據。 其將處理資料並集中儲存,以找出新的深入資訊,並使得集中式回應工作流程變得可能。 這樣做不會影響現有的部署、設定或與整合式服務相關聯的資料。

若要取得最佳保護並優化 Microsoft Defender XDR,建議您在網路上部署所有適用的支持服務。 如需詳細資訊, 請參閱部署支持的服務

上線至服務

上線至 Microsoft Defender XDR 很簡單。 從導覽功能表中,選取任何專案,例如 事件 & 警示搜捕控制中心威脅分析 ,以起始上線程式。

數據中心位置

Microsoft Defender XDR 會將資料儲存和處理在 適用於端點的 Microsoft Defender 所使用的相同位置。 如果您沒有適用於端點的 Microsoft Defender,系統會根據作用中Microsoft 365 安全性服務的位置自動選取新的數據中心位置。 選取的數據中心位置會顯示在畫面中。

在 Microsoft Defender 入口網站中選取 [ 需要協助嗎? ],以連絡Microsoft支持人員,以在不同的數據中心位置布建 Microsoft Defender XDR。

注意

在過去,Microsoft適用於端點的 Defender 透過適用於雲端的 Microsoft Defender 開啟時,會自動布建在歐盟 (EU) 資料中心。 Microsoft Defender XDR 會自動為過去以這種方式布建適用於端點的 Defender 的客戶,在相同的歐盟數據中心內布建。

確認服務已開啟

服務一旦佈建,它會新增:

Microsoft Defender 入口網站中具有 Microsoft Defender XDR 功能Microsoft Defender 入口網站中的瀏覽窗格 ,其中包含事件管理和其他功能

取得適用於身分識別Microsoft Defender 數據

若要啟用與適用於雲端應用程式的 Microsoft Defender 整合,您必須至少登入 Microsoft Defender for Cloud Apps 一次。

取得協助

若要取得有關開啟 Microsoft Defender XDR 最常見問題的解答, 請閱讀常見問題

Microsoft支援人員可協助布建或取消布建租使用者上的服務和相關資源。 如需協助,請在 Microsoft Defender 入口網站中選取 [ 需要協助 ?]。 連絡支持人員時,請提及 Microsoft Defender XDR。

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群