Zapnutí Microsoft Defender XDR

Poznámka

Chcete vyzkoušet XDR v Microsoft Defenderu? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotně nasadit XDR v Microsoft Defenderu.

Platí pro:

  • Microsoft Defender XDR

Microsoft Defender XDR sjednocuje proces reakce na incidenty integrací klíčových funkcí napříč Microsoft Defender for Endpoint, Microsoft Defender pro Office 365 Microsoft Defender for Cloud Apps a Microsoft Defender for Identity. Toto jednotné prostředí přidává výkonné funkce, ke které máte přístup na portálu Microsoft Defender.

Microsoft Defender XDR se automaticky zapne, když Microsoft Defender portál navštíví opravňující zákazníci s požadovanými oprávněními. Přečtěte si tento článek, kde najdete vysvětlení různých požadavků a způsobu zřizování Microsoft Defender XDR.

Kontrola způsobilosti licencí a požadovaných oprávnění

Licence na bezpečnostní produkt Microsoft 365 obecně opravňuje k používání Microsoft Defender XDR bez dalších licenčních nákladů. Doporučujeme získat licenci zabezpečení Microsoft 365 E5, E5 Security, A5 nebo A5 nebo platnou kombinaci licencí, která poskytuje přístup ke všem podporovaným službám.

Podrobné informace o licencování najdete v licenčních požadavcích.

Kontrola vaší role

Abyste mohli zapnout Microsoft Defender XDR, musíte mít jednu z následujících rolí:

  • Globální správce
  • Správce zabezpečení
  • Operátor zabezpečení
  • Globální čtenář
  • Čtenář zabezpečení
  • Správce dodržování předpisů
  • Správce dat dodržování předpisů
  • Správce aplikací
  • Správce cloudových aplikací

Zobrazení rolí v id Microsoft Entra

Podporované služby

Microsoft Defender XDR agreguje data z různých podporovaných služeb, které jste už nasadili. Bude zpracovávat a ukládat data centrálně, aby bylo možné identifikovat nové přehledy a umožnit centralizované pracovní postupy odpovědí. Provede to bez ovlivnění stávajících nasazení, nastavení nebo dat přidružených k integrovaným službám.

Pokud chcete získat nejlepší ochranu a optimalizovat Microsoft Defender XDR, doporučujeme nasadit všechny příslušné podporované služby ve vaší síti. Další informace najdete v článku o nasazení podporovaných služeb.

Onboarding do služby

Onboarding do Microsoft Defender XDR je jednoduchý. V navigační nabídce vyberte libovolnou položku, například Incidenty & výstrahy, Proaktivní vyhledávání, Centrum akcí nebo Analýza hrozeb a zahajte proces onboardingu.

Umístění datacentra

Microsoft Defender XDR bude ukládat a zpracovávat data ve stejném umístění, které používá Microsoft Defender for Endpoint. Pokud nemáte Microsoft Defender for Endpoint, vybere se nové umístění datového centra automaticky na základě umístění aktivních služeb zabezpečení Microsoftu 365. Vybrané umístění datacentra se zobrazí na obrazovce.

Na portálu Microsoft Defender vyberte Potřebujete pomoc? a požádejte podporu Microsoftu o zřízení Microsoft Defender XDR v jiném umístění datacentra.

Poznámka

V minulosti se Microsoft Defender for Endpoint automaticky zřizovat v datových centrech Evropské unie (EU), když byla zapnutá prostřednictvím Microsoft Defender for Cloud. Microsoft Defender XDR automaticky zřídí ve stejném datovém centru EU pro zákazníky, kteří v minulosti zřídili Defender for Endpoint tímto způsobem.

Ověřte, že je služba zapnutá.

Jakmile je služba zřízená, přidá:

Navigační podokno na portálu Microsoft Defender s funkcemi Microsoft Defender XDRMicrosoft Defender portál se správou incidentů a dalšími možnostmi

Získání Microsoft Defender for Identity dat

Pokud chcete povolit integraci s Microsoft Defender for Cloud Apps, budete se muset alespoň jednou přihlásit k Microsoft Defender for Cloud Apps.

Získání pomoci

Pokud chcete získat odpovědi na nejčastější dotazy týkající se zapnutí Microsoft Defender XDR, přečtěte si nejčastější dotazy.

Pracovníci podpory Microsoftu vám můžou pomoct se zřízením nebo zrušením zřízení služby a souvisejících prostředků ve vašem tenantovi. Pokud potřebujete pomoc, vyberte na portálu Microsoft Defender možnost Potřebujete pomoc? Při kontaktování podpory zmiňte Microsoft Defender XDR.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.