Activar XDR de Microsoft Defender

Se aplica a:

  • Microsoft Defender XDR

XDR de Microsoft Defender unifica el proceso de respuesta a incidentes mediante la integración de funcionalidades clave en Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender para aplicaciones en la nube y Microsoft Defender for Identity. Esta experiencia unificada agrega características eficaces a las que puede acceder en el portal de Microsoft Defender.

XDR de Microsoft Defender se activa automáticamente cuando los clientes aptos con los permisos necesarios visitan el portal de Microsoft Defender. Lea este artículo para comprender varios requisitos previos y cómo se aprovisiona Microsoft Defender XDR.

Comprobación de la idoneidad de la licencia y los permisos necesarios

Por lo general, una licencia para un producto de seguridad de Microsoft 365 le da derecho a usar XDR de Microsoft Defender sin costo de licencia adicional. Se recomienda obtener una licencia de Seguridad de Microsoft 365 E5, E5, A5 o A5 o una combinación válida de licencias que proporcione acceso a todos los servicios admitidos.

Para obtener información detallada sobre las licencias, lee los requisitos de licencia.

Comprobación del rol

Debe ser uno de los siguientes roles para activar XDR de Microsoft Defender:

  • Administrador global
  • Administrador de seguridad
  • Operador de seguridad
  • Lector global
  • Lector de seguridad
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Administrador de la aplicación
  • Administrador de aplicaciones en la nube

Visualización de los roles en Microsoft Entra ID

Configuración del firewall de red

La configuración del firewall de red garantiza una experiencia fluida al navegar por el portal https://security.microsoft.comde Microsoft Defender.

Agregue a la lista de permitidos del firewall las direcciones IP salientes en la página siguiente:

Además, asegúrese de que otros servicios de Defender están configurados correctamente. Puede hacer referencia a las páginas siguientes para obtener información de configuración:

Servicios admitidos

Microsoft Defender XDR agrega datos de los diversos servicios admitidos que ya ha implementado. Procesará y almacenará los datos de forma centralizada para identificar nuevas conclusiones y hacer posibles flujos de trabajo de respuesta centralizados. Lo hace sin afectar a las implementaciones, la configuración o los datos existentes asociados a los servicios integrados.

Para obtener la mejor protección y optimizar microsoft Defender XDR, se recomienda implementar todos los servicios admitidos aplicables en la red. Para obtener más información, lea sobre la implementación de servicios admitidos.

Incorporación al servicio

La incorporación a XDR de Microsoft Defender es sencilla. En el menú de navegación, seleccione cualquier elemento, como Incidentes & alertas, Búsqueda, Centro de acciones o Análisis de amenazas para iniciar el proceso de incorporación.

Ubicación del centro de datos

Microsoft Defender XDR almacenará y procesará los datos en la misma ubicación usada por Microsoft Defender para punto de conexión. Si no tiene Microsoft Defender para punto de conexión, se selecciona automáticamente una nueva ubicación del centro de datos en función de la ubicación de los servicios de seguridad de Microsoft 365 activos. La ubicación del centro de datos seleccionada se muestra en la pantalla.

Seleccione ¿Necesita ayuda? en el portal de Microsoft Defender para ponerse en contacto con el soporte técnico de Microsoft sobre el aprovisionamiento de XDR de Microsoft Defender en otra ubicación del centro de datos.

Nota:

En el pasado, Microsoft Defender para punto de conexión se aprovisionaba automáticamente en centros de datos de la Unión Europea (UE) cuando se activaba a través de Microsoft Defender for Cloud. Microsoft Defender XDR se aprovisionará automáticamente en el mismo centro de datos de la UE para los clientes que hayan aprovisionado Defender para punto de conexión de esta manera en el pasado.

Confirme que el servicio está activado

Una vez que recibe el servicio, este agrega:

El panel de navegación del portal de Microsoft Defender con XDR de Microsoft Defender incluye el portal de Microsoft Defender con la administración de incidentes y otras funcionalidades

Obtención de datos de Microsoft Defender for Identity

Para habilitar la integración con Microsoft Defender for Cloud Apps, deberá iniciar sesión en Microsoft Defender for Cloud Apps al menos una vez.

Cómo recibir asistencia

Para obtener respuestas a las preguntas más frecuentes sobre cómo activar XDR de Microsoft Defender, lea las preguntas más frecuentes.

El personal de soporte técnico de Microsoft puede ayudar a aprovisionar o desaprovisionar el servicio y los recursos relacionados en el inquilino. Para obtener ayuda, seleccione ¿Necesita ayuda? en el portal de Microsoft Defender. Al ponerse en contacto con el soporte técnico, mencione Microsoft Defender XDR.

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.