Включение XDR в Microsoft Defender
Область применения:
- Microsoft Defender XDR
Microsoft Defender XDR объединяет процесс реагирования на инциденты, интегрируя ключевые возможности в Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для облачных приложений и Microsoft Defender для удостоверений. Этот единый интерфейс добавляет мощные функции, доступные на портале Microsoft Defender.
XDR в Microsoft Defender автоматически включается, когда соответствующие клиенты с необходимыми разрешениями посещают портал Microsoft Defender. Ознакомьтесь с этой статьей, чтобы узнать о различных предварительных требованиях и способах подготовки XDR в Microsoft Defender.
Проверка допустимости лицензии и необходимых разрешений
Лицензия на продукт безопасности Microsoft 365, как правило, дает вам право использовать XDR в Microsoft Defender без дополнительных затрат на лицензирование. Мы рекомендуем получить лицензию Microsoft 365 E5, E5 Security, A5 или A5 Security или действительное сочетание лицензий, которое предоставляет доступ ко всем поддерживаемым службам.
Подробные сведения о лицензировании см. в требованиях к лицензированию.
Проверка роли
Чтобы включить XDR в Microsoft Defender, необходимо иметь одну из следующих ролей:
- Глобальный администратор
- Администратор безопасности
- Оператор безопасности
- Глобальный читатель
- Читатель сведений о безопасности
- Администратор соответствия требованиям
- Администратор данных соответствия требованиям
- Администратор приложения
- Администратор облачного приложения
Просмотр ролей в Microsoft Entra ID
Настройка брандмауэра сети
Настройка сетевого брандмауэра обеспечивает беспроблемную работу при переходе на портал https://security.microsoft.comMicrosoft Defender .
Добавьте в список разрешений брандмауэра исходящие IP-адреса на следующей странице:
Кроме того, убедитесь, что другие службы Defender настроены правильно. Сведения о конфигурации см. на следующих страницах:
- Включение доступа к службе Microsoft Defender для конечной точки на прокси-сервере
- Начало работы с Microsoft Defender для Office 365
- Настройка прокси-сервера конечной точки и параметров подключения к Интернету для Microsoft Defender для удостоверений
- Обеспечение доступа на портале для Microsoft Defender for Cloud Apps
Поддерживаемые службы
Microsoft Defender XDR объединяет данные из различных поддерживаемых служб, которые вы уже развернули. Служба централизованно обрабатывает и хранит данные, чтобы получать новые аналитические сведения и сделать возможным использование централизованных рабочих процессов реагирования. Это делается без влияния на существующие развертывания, параметры и данные, связанные с интегрированными службами.
Чтобы обеспечить оптимальную защиту и оптимизировать XDR в Microsoft Defender, рекомендуется развернуть в сети все применимые поддерживаемые службы. Дополнительные сведения см. в статье о развертывании поддерживаемых служб.
Подключение к службе
Подключение к XDR в Microsoft Defender очень просто. В меню навигации выберите любой элемент, например Инциденты & оповещения, Охота, Центр уведомлений или Аналитика угроз , чтобы инициировать процесс подключения.
Расположение центра обработки данных
XDR в Microsoft Defender будет хранить и обрабатывать данные в том же расположении, что и Microsoft Defender для конечной точки. Если у вас нет Microsoft Defender для конечной точки, новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб безопасности Microsoft 365. На экране отображается выбранное расположение центра обработки данных.
Выберите Нужна помощь? на портале Microsoft Defender, чтобы обратиться в службу поддержки Майкрософт по подготовке XDR в Microsoft Defender в другом расположении центра обработки данных.
Примечание.
В прошлом Microsoft Defender для конечной точки автоматически подготавливался в центрах обработки данных Европейского союза (ЕС) при включении через Microsoft Defender для облака. Microsoft Defender XDR будет автоматически подготавливать в том же центре обработки данных ЕС для клиентов, которые подготавливали Defender для конечной точки таким образом в прошлом.
Подтверждение включения службы
После подготовки службы в нее добавляются:
- Управление инцидентами
- Очередь оповещений
- Центр уведомлений для управления службой Автоматического анализа угроз и защиты от атак
- Расширенные возможности охоты
- Аналитика угроз
портал Microsoft Defender с управлением инцидентами и другими возможностями.
Получение данных Microsoft Defender для удостоверений
Чтобы включить интеграцию с Microsoft Defender for Cloud Apps, необходимо войти в Microsoft Defender для облачных приложений по крайней мере один раз.
Получение помощи
Чтобы получить ответы на наиболее часто задаваемые вопросы о включении XDR в Microsoft Defender, ознакомьтесь с разделом Вопросы и ответы.
Сотрудники службы поддержки Майкрософт могут помочь в подготовке или отзыве службы и связанных ресурсов в вашем клиенте. Для получения помощи выберите Нужна помощь? на портале Microsoft Defender. При обращении в службу поддержки укажите XDR в Microsoft Defender.
Статьи по теме
- Вопросы и ответы
- Требования к лицензированию и другие предварительные требования
- Развертывание поддерживаемых служб
- Руководства по настройке Microsoft Defender XDR
- Обзор XDR в Microsoft Defender
- Обзор Microsoft Defender для конечной точки
- Обзор Defender для Office 365
- Обзор Microsoft Defender for Cloud Apps
- Обзор Microsoft Defender для удостоверений
- Хранилище данных Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.