Activer Microsoft Defender XDR
Remarque
Vous voulez découvrir Microsoft Defender XDR ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft Defender XDR.
S’applique à :
- Microsoft Defender XDR
Microsoft Defender XDR unifie votre processus de réponse aux incidents en intégrant des fonctionnalités clés dans Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender for Cloud Apps et Microsoft Defender pour Identity. Cette expérience unifiée ajoute des fonctionnalités puissantes accessibles dans le portail Microsoft Defender.
Microsoft Defender XDR s’active automatiquement lorsque les clients éligibles disposant des autorisations requises visitent Microsoft Defender portail. Lisez cet article pour comprendre les différentes conditions préalables et comment Microsoft Defender XDR est approvisionné.
Vérifier l’éligibilité des licences et les autorisations requises
Une licence d’un produit de sécurité Microsoft 365 vous donne généralement le droit d’utiliser Microsoft Defender XDR sans frais de licence supplémentaires. Nous vous recommandons d’obtenir une licence de sécurité Microsoft 365 E5, E5, A5 ou A5, ou une combinaison valide de licences qui fournit l’accès à tous les services pris en charge.
Pour obtenir des informations détaillées sur les licences, lisez les conditions d’octroi de la licence.
Vérifier votre rôle
Vous devez avoir l’un des rôles suivants pour activer Microsoft Defender XDR :
- Administrateur général
- Administrateur de sécurité
- Opérateur de sécurité
- Lecteur général
- Lecteur de sécurité
- Administrateur de conformité
- Administrateur de conformité des données
- Administrateur de l'application
- Administrateur de l'application cloud
Afficher vos rôles dans Microsoft Entra ID
Services pris en charge
Microsoft Defender XDR agrège les données des différents services pris en charge que vous avez déjà déployés. Les données sont traitées et stockées de façon centralisée pour identifier les nouvelles informations et rendre possible les flux de travail de réponse centralisés. Elles les font sans affecter les déploiements, paramètres ou données existants associés aux services intégrés.
Pour obtenir la meilleure protection et optimiser Microsoft Defender XDR, nous vous recommandons de déployer tous les services pris en charge applicables sur votre réseau. Pour plus d’informations, consultez déploiement de services pris en charge.
Intégrer au service
L’intégration à Microsoft Defender XDR est simple. Dans le menu de navigation, sélectionnez n’importe quel élément, tel que Incidents & alertes, Repérage, Centre de notifications ou Analyse des menaces pour lancer le processus d’intégration.
Emplacement du centre de données
Microsoft Defender XDR stockez et traitez les données dans le même emplacement que celui utilisé par Microsoft Defender pour point de terminaison. Si vous n’avez pas Microsoft Defender pour point de terminaison, un nouvel emplacement de centre de données est automatiquement sélectionné en fonction de l’emplacement des services de sécurité Microsoft 365 actifs. L’emplacement du centre de données sélectionné s’affiche à l’écran.
Sélectionnez Vous avez besoin d’aide dans le portail Microsoft Defender pour contacter le support Microsoft concernant l’approvisionnement de Microsoft Defender XDR dans un autre emplacement de centre de données.
Remarque
Auparavant, les Microsoft Defender pour point de terminaison automatiquement approvisionnés dans les centres de données de l’Union européenne (UE) lorsqu’ils sont activés via Microsoft Defender pour le cloud. Microsoft Defender XDR provisionnera automatiquement dans le même centre de données de l’UE pour les clients qui ont provisionné Defender pour point de terminaison de cette manière dans le passé.
Vérifiez que le service est activé
Une fois le service configuré, il ajoute :
- Gestion des incidents
- File d’attente des alertes
- Centre de notifications pour la gestion des examen et réponse automatisés
- Fonctionnalités de chasse avancées
- Analyses de menaces
Microsoft Defender portail avec gestion des incidents et autres fonctionnalités
Obtention de données Microsoft Defender pour Identity
Pour activer l’intégration avec Microsoft Defender for Cloud Apps, vous devez vous connecter au Microsoft Defender for Cloud Apps au moins une fois.
Obtenir de l'aide
Pour obtenir des réponses aux questions les plus fréquemment posées sur l’activation de Microsoft Defender XDR, lisez la FAQ.
Le personnel du support microsoft peut vous aider à provisionner ou à déprovisionner le service et les ressources associées sur votre locataire. Pour obtenir de l’aide, sélectionnez Vous avez besoin d’aide ? dans le portail Microsoft Defender. Lorsque vous contactez le support technique, mention Microsoft Defender XDR.
Voir aussi
- Foire aux questions
- Conditions requises et autres conditions préalables relatives aux licences
- Déployer les services pris en charge
- Guides d’installation pour Microsoft Defender XDR
- vue d’ensemble de Microsoft Defender XDR
- Microsoft Defender pour point de terminaison vue d’ensemble
- Defender for Office 365 vue d’ensemble
- Vue d’ensemble de Microsoft Defender for Cloud Apps
- vue d’ensemble de Microsoft Defender pour Identity
- stockage de données Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour