Включение Microsoft Defender XDR
Примечание.
Хотите испытать Microsoft Defender XDR? Узнайте больше о том, как оценивать и пилотно Microsoft Defender XDR.
Область применения:
- Microsoft Defender XDR
Microsoft Defender XDR объединяет процесс реагирования на инциденты путем интеграции ключевых возможностей в Microsoft Defender для конечной точки, Microsoft Defender для Office 365. Microsoft Defender for Cloud Apps и Microsoft Defender для удостоверений. Этот унифицированный интерфейс добавляет мощные функции, доступные на портале Microsoft Defender.
Microsoft Defender XDR автоматически включается, когда соответствующие клиенты с необходимыми разрешениями посещают Microsoft Defender портал. Прочтите эту статью, чтобы узнать о различных предварительных требованиях и способах подготовки Microsoft Defender XDR.
Проверка допустимости лицензии и необходимых разрешений
Лицензия на продукт безопасности Microsoft 365, как правило, дает право использовать Microsoft Defender XDR без дополнительных затрат на лицензирование. Мы рекомендуем получить лицензию Microsoft 365 E5, E5 Security, A5 или A5 Security или действительное сочетание лицензий, которые предоставляют доступ ко всем поддерживаемым службам.
Подробные сведения о лицензировании см. в требованиях к лицензированию.
Проверка роли
Чтобы включить Microsoft Defender XDR, необходимо иметь одну из следующих ролей:
- Глобальный администратор
- Администратор безопасности
- Оператор безопасности
- Глобальный читатель
- Читатель сведений о безопасности
- Администратор соответствия требованиям
- Администратор данных соответствия требованиям
- Администратор приложения
- Администратор облачного приложения
Просмотр ролей в Microsoft Entra ID
Поддерживаемые службы
Microsoft Defender XDR агрегирует данные из различных поддерживаемых служб, которые вы уже развернули. Служба централизованно обрабатывает и хранит данные, чтобы получать новые аналитические сведения и сделать возможным использование централизованных рабочих процессов реагирования. Это делается без влияния на существующие развертывания, параметры и данные, связанные с интегрированными службами.
Чтобы обеспечить оптимальную защиту и оптимизировать Microsoft Defender XDR, мы рекомендуем развернуть все применимые поддерживаемые службы в сети. Дополнительные сведения см. в статье о развертывании поддерживаемых служб.
Подключение к службе
Подключение к Microsoft Defender XDR очень просто. В меню навигации выберите любой элемент, например Инциденты & оповещения, Охота, Центр уведомлений или Аналитика угроз , чтобы инициировать процесс подключения.
Расположение центра обработки данных
Microsoft Defender XDR будет хранить и обрабатывать данные в том же расположении, которое используется Microsoft Defender для конечной точки. Если у вас нет Microsoft Defender для конечной точки, новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб безопасности Microsoft 365. На экране отображается выбранное расположение центра обработки данных.
Выберите Нужна помощь? на портале Microsoft Defender, чтобы обратиться в службу поддержки Майкрософт по поводу подготовки Microsoft Defender XDR в другом расположении центра обработки данных.
Примечание.
В прошлом Microsoft Defender для конечной точки автоматически подготавливались в центрах обработки данных Европейского союза (ЕС) при включении через Microsoft Defender для облака. Microsoft Defender XDR будет автоматически подготавливать в том же центре обработки данных ЕС для клиентов, которые подготавливали Defender для конечной точки таким образом в прошлом.
Подтверждение включения службы
После подготовки службы в нее добавляются:
- Управление инцидентами
- Очередь оповещений
- Центр уведомлений для управления службой Автоматического анализа угроз и защиты от атак
- Расширенные возможности охоты
- Аналитика угроз
Microsoft Defender портал с управлением инцидентами и другими возможностями
Получение данных Microsoft Defender для удостоверений
Чтобы включить интеграцию с Microsoft Defender for Cloud Apps, необходимо войти в Microsoft Defender for Cloud Apps по крайней мере один раз.
Получение помощи
Чтобы получить ответы на наиболее часто задаваемые вопросы о включении Microsoft Defender XDR, ознакомьтесь с разделом Вопросы и ответы.
Сотрудники службы поддержки Майкрософт могут помочь в подготовке или отзыве службы и связанных ресурсов в вашем клиенте. Для получения помощи выберите Нужна помощь? на портале Microsoft Defender. При обращении в службу поддержки упоминание Microsoft Defender XDR.
Статьи по теме
- Вопросы и ответы
- Требования к лицензированию и другие предварительные требования
- Развертывание поддерживаемых служб
- Руководства по настройке Microsoft Defender XDR
- Обзор Microsoft Defender XDR
- Обзор Microsoft Defender для конечной точки
- Обзор Defender для Office 365
- Обзор Microsoft Defender for Cloud Apps
- Обзор Microsoft Defender для удостоверений
- хранилище данных Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе: https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по