開啟 Microsoft Defender 全面偵測回應

  • 發行項

適用於:

  • Microsoft Defender XDR

Microsoft Defender 全面偵測回應整合 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 的主要功能,以整合事件回應程式。Microsoft Defender for Cloud Apps和 適用於身分識別的 Microsoft Defender。 此整合體驗新增了您可在 Microsoft Defender 入口網站中存取的強大功能。

當具有必要許可權的合格客戶造訪入口網站時,Microsoft Defender 全面偵測回應 會自動開啟 Microsoft Defender。 請閱讀本文以瞭解各種必要條件,以及如何布建 Microsoft Defender 全面偵測回應。

檢查授權資格和必要許可權

Microsoft 365 安全性產品的授權通常可讓您使用 Microsoft Defender 全面偵測回應,而不需要額外的授權成本。 建議您取得 Microsoft 365 E5、E5 安全性、A5 或 A5 安全性授權,或提供所有支援服務存取權的有效授權組合。

如需詳細的授權資訊,請閱讀授權需求

檢查您的角色

您必須是下列其中一個角色,才能開啟 Microsoft Defender 全面偵測回應:

  • 全域系統管理員
  • 安全性系統管理員
  • 安全性操作員
  • 全域讀取者
  • 安全性讀取者
  • 合規性系統管理員
  • 合規性資料系統管理員
  • 應用程式系統管理員
  • 雲端應用程式系統管理員

在 Microsoft Entra ID 中檢視您的角色

支援的服務

Microsoft Defender 全面偵測回應 從您已部署的各種支援服務匯總數據。 其將處理資料並集中儲存,以找出新的深入資訊,並使得集中式回應工作流程變得可能。 這樣做不會影響現有的部署、設定或與整合式服務相關聯的資料。

若要取得最佳保護並優化 Microsoft Defender 全面偵測回應,建議您在網路上部署所有適用的支持服務。 如需詳細資訊, 請參閱部署支持的服務

上線至服務

上線至 Microsoft Defender 全面偵測回應 很簡單。 從導覽功能表中,選取任何專案,例如 事件 & 警示搜捕控制中心威脅分析 ,以起始上線程式。

數據中心位置

Microsoft Defender 全面偵測回應會在 適用於端點的 Microsoft Defender 所使用的相同位置儲存和處理數據。 如果您沒有 適用於端點的 Microsoft Defender,系統會根據作用中 Microsoft 365 安全性服務的位置自動選取新的資料中心位置。 選取的數據中心位置會顯示在畫面中。

在 Microsoft Defender 入口網站中選取 [需要協助嗎?],以連絡 Microsoft 支援服務,瞭解如何在不同的數據中心位置布建 Microsoft Defender 全面偵測回應。

注意事項

在過去,適用於端點的 Microsoft Defender 在透過雲端 Microsoft Defender 開啟時,自動布建在歐盟 (歐盟) 數據中心。 Microsoft Defender 全面偵測回應 會針對過去以這種方式布建適用於端點的Defender的客戶,自動在相同的歐盟資料中心進行布建。

確認服務已開啟

服務一旦佈建,它會新增:

Microsoft Defender 入口網站中具有 Microsoft Defender 全面偵測回應 功能的瀏覽窗格Microsoft Defender 具有事件管理和其他功能的入口網站

取得 適用於身分識別的 Microsoft Defender 數據

若要啟用與 Microsoft Defender for Cloud Apps的整合,您必須至少登入 Microsoft Defender for Cloud Apps 一次。

取得協助

若要取得有關開啟 Microsoft Defender 全面偵測回應 最常見問題的解答,請閱讀常見問題

Microsoft 支援人員可協助布建或取消布建您租使用者上的服務和相關資源。 如需協助,請在 Microsoft Defender 入口網站中選取 [需要協助?]。 連絡支持人員時,請提及 Microsoft Defender 全面偵測回應。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。