A Microsoft Defender XDR bekapcsolása
Érintett szolgáltatás:
- Microsoft Defender XDR
A Microsoft Defender XDR egyesíti az incidensmegoldási folyamatot a végponthoz készült Microsoft Defender, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Cloud Apps és a Microsoft Defender for Identity fő képességeinek integrálásával. Ez az egységes felület hatékony funkciókat biztosít, amelyeket a Microsoft Defender portálon érhet el.
A Microsoft Defender XDR automatikusan bekapcsol, amikor a szükséges engedélyekkel rendelkező jogosult ügyfelek felkeresik a Microsoft Defender portált. Ez a cikk a Microsoft Defender XDR kiépítésének különböző előfeltételeit és kiépítésének módját ismerteti.
A licenc jogosultságának és a szükséges engedélyeknek a ellenőrzése
A Microsoft 365 biztonsági termékek licence általában további licencelési költségek nélkül jogosítja fel a Microsoft Defender XDR használatára. Javasoljuk, hogy microsoft 365 E5, E5 Security, A5 vagy A5 Biztonsági licencet vagy olyan érvényes licenckombinációt kapjon, amely hozzáférést biztosít az összes támogatott szolgáltatáshoz.
Részletes licencelési információkért olvassa el a licencelési követelményeket.
A szerepkör ellenőrzése
A Microsoft Defender XDR bekapcsolásához az alábbi szerepkörök egyikének kell lennie:
- Globális rendszergazda
- Biztonsági rendszergazda
- Biztonsági operátor
- Globális olvasó
- Biztonsági olvasó
- Megfelelőségi rendszergazda
- Megfelelőségi adatadminisztrátor
- Alkalmazásadminisztrátor
- Felhőalkalmazás-rendszergazda
Szerepkörök megtekintése a Microsoft Entra-azonosítóban
A hálózati tűzfal konfigurálása
A hálózati tűzfal konfigurálása zökkenőmentes működést biztosít a Microsoft Defender portálon https://security.microsoft.comvaló navigálás során.
Adja hozzá a tűzfal engedélyezési listájához a kimenő IP-címeket a következő oldalon:
Emellett győződjön meg arról, hogy más Defender-szolgáltatások is megfelelően vannak konfigurálva. Konfigurációs információkért tekintse meg a következő oldalakat:
- Hozzáférés engedélyezése a Végponthoz készült Microsoft Defender szolgáltatáshoz a proxykiszolgálón
- Az Office 365-höz készült Microsoft Defender használatának első lépései
- Végpontproxy és internetkapcsolat beállításainak konfigurálása a Microsoft Defender for Identityhez
- Portálhozzáférés biztosítása a Microsoft Defender for Cloud Appshez
Támogatott szolgáltatások
A Microsoft Defender XDR összesíti a már üzembe helyezett különböző támogatott szolgáltatások adatait. Központilag dolgozza fel és tárolja az adatokat az új megállapítások azonosítása és a központosított reagálási munkafolyamatok lehetővé tétele érdekében. Ezt anélkül teszi meg, hogy hatással lenne az integrált szolgáltatásokhoz társított meglévő üzemelő példányokra, beállításokra vagy adatokra.
A Legjobb védelem és a Microsoft Defender XDR optimalizálása érdekében javasoljuk, hogy telepítse az összes vonatkozó támogatott szolgáltatást a hálózatán. További információkért olvassa el a támogatott szolgáltatások üzembe helyezéséről szóló cikket.
Bevezetés a szolgáltatásba
A Microsoft Defender XDR-be való előkészítés egyszerű. A navigációs menüben válasszon ki egy elemet, például incidensek & riasztásokat, veszélyforrás-keresést, műveletközpontot vagy fenyegetéselemzést az előkészítési folyamat elindításához.
Adatközpont helye
A Microsoft Defender XDR az adatokat a Végponthoz készült Microsoft Defender által használt helyen tárolja és dolgozza fel. Ha nem rendelkezik a Végponthoz készült Microsoft Defenderrel, a rendszer automatikusan kiválaszt egy új adatközpont-helyet az aktív Microsoft 365 biztonsági szolgáltatások helye alapján. A kiválasztott adatközpont helye megjelenik a képernyőn.
Válassza a Segítségre van szüksége? lehetőséget a Microsoft Defender portálon, hogy kapcsolatba lépjen a Microsoft ügyfélszolgálatával a Microsoft Defender XDR más adatközpontban való kiépítésével kapcsolatban.
Megjegyzés:
Korábban a Végponthoz készült Microsoft Defender automatikusan ki lett építve az Európai Unió (EU) adatközpontjaiban, amikor a Microsoft Defender for Cloudon keresztül be van kapcsolva. A Microsoft Defender XDR automatikusan ugyanabban az eu-adatközpontban lesz kiépítve azoknak az ügyfeleknek, akik a végponthoz készült Defendert a múltban ilyen módon építik ki.
Ellenőrizze, hogy a szolgáltatás be van-e kapcsolva
A szolgáltatás kiépítése után a következőt adja hozzá:
- Incidenskezelés
- Értesítések várakozási sora
- Műveletközpont az automatizált vizsgálat és reagálás kezeléséhez
- Speciális veszélyforrás-keresési képességek
- Veszélyforrás-statisztika
Microsoft Defender portált tartalmazza incidenskezeléssel és egyéb képességekkel
A Microsoft Defender for Identity adatainak lekérése
A Microsoft Defender for Cloud Apps integrációjának engedélyezéséhez legalább egyszer be kell jelentkeznie a Microsoft Defender for Cloud Appsbe.
Segítség kérése
Ha választ szeretne kapni a Microsoft Defender XDR bekapcsolásával kapcsolatos leggyakoribb kérdésekre, olvassa el a gyakori kérdéseket.
A Microsoft támogatási munkatársai segíthetnek a szolgáltatás és a kapcsolódó erőforrások kiépítésében vagy megszüntetésében a bérlőn. Ha segítségre van szüksége, válassza a Segítségre van szüksége? lehetőséget a Microsoft Defender portálon. Amikor kapcsolatba lép az ügyfélszolgálattal, említse meg a Microsoft Defender XDR-t.
Kapcsolódó témakörök
- Gyakori kérdések
- Licencelési követelmények és egyéb előfeltételek
- Támogatott szolgáltatások üzembe helyezése
- Telepítési útmutatók a Microsoft Defender XDR-hez
- A Microsoft Defender XDR áttekintése
- Végponthoz készült Microsoft Defender áttekintése
- Az Office 365-höz készült Defender áttekintése
- A Microsoft Defender for Cloud Apps áttekintése
- A Microsoft Defender for Identity áttekintése
- Végponthoz készült Microsoft Defender adattárolás
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.