Activer Microsoft Defender XDR

S’applique à :

  • Microsoft Defender XDR

Microsoft Defender XDR unifie votre processus de réponse aux incidents en intégrant des fonctionnalités clés dans Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender for Cloud Apps et Microsoft Defender pour Identity. Cette expérience unifiée ajoute des fonctionnalités puissantes accessibles dans le portail Microsoft Defender.

Microsoft Defender XDR s’active automatiquement lorsque les clients éligibles disposant des autorisations requises visitent le portail Microsoft Defender. Lisez cet article pour comprendre les différentes conditions préalables et comment Microsoft Defender XDR est provisionné.

Vérifier l’éligibilité des licences et les autorisations requises

Une licence d’un produit de sécurité Microsoft 365 vous donne généralement le droit d’utiliser Microsoft Defender XDR sans frais de licence supplémentaires. Nous vous recommandons d’obtenir une licence Microsoft 365 E5, E5 Security, A5 ou A5 Security, ou une combinaison valide de licences qui fournit l’accès à tous les services pris en charge.

Pour obtenir des informations détaillées sur les licences, lisez les conditions d’octroi de la licence.

Vérifier votre rôle

Vous devez avoir l’un des rôles suivants pour activer Microsoft Defender XDR :

  • Administrateur général
  • Administrateur de sécurité
  • Opérateur de sécurité
  • Lecteur général
  • Lecteur de sécurité
  • Administrateur de conformité
  • Administrateur de conformité des données
  • Administrateur de l'application
  • Administrateur de l'application cloud

Afficher vos rôles dans l’ID Microsoft Entra

Configurer votre pare-feu réseau

La configuration de votre pare-feu réseau garantit une expérience fluide lors de la navigation dans le portail https://security.microsoft.comMicrosoft Defender.

Ajoutez à la liste verte de votre pare-feu les adresses IP sortantes dans la page suivante :

En outre, vérifiez que les autres services Defender sont correctement configurés. Vous pouvez vous reporter aux pages suivantes pour obtenir des informations de configuration :

Services pris en charge

Microsoft Defender XDR agrège les données des différents services pris en charge que vous avez déjà déployés. Les données sont traitées et stockées de façon centralisée pour identifier les nouvelles informations et rendre possible les flux de travail de réponse centralisés. Elles les font sans affecter les déploiements, paramètres ou données existants associés aux services intégrés.

Pour obtenir la meilleure protection et optimiser Microsoft Defender XDR, nous vous recommandons de déployer tous les services pris en charge applicables sur votre réseau. Pour plus d’informations, consultez déploiement de services pris en charge.

Intégrer au service

L’intégration à Microsoft Defender XDR est simple. Dans le menu de navigation, sélectionnez n’importe quel élément, tel que Incidents & alertes, Repérage, Centre de notifications ou Analytique menaces pour lancer le processus d’intégration.

Emplacement du centre de données

Microsoft Defender XDR stocke et traite les données dans le même emplacement que celui utilisé par Microsoft Defender pour point de terminaison. Si vous n’avez pas Microsoft Defender pour point de terminaison, un nouvel emplacement de centre de données est automatiquement sélectionné en fonction de l’emplacement des services de sécurité Microsoft 365 actifs. L’emplacement du centre de données sélectionné s’affiche à l’écran.

Sélectionnez Besoin d’aide ? dans le portail Microsoft Defender pour contacter le support Microsoft concernant l’approvisionnement de Microsoft Defender XDR dans un autre emplacement de centre de données.

Remarque

Auparavant, Microsoft Defender pour point de terminaison était automatiquement approvisionné dans les centres de données de l’Union européenne (UE) lorsqu’il était activé via Microsoft Defender pour le cloud. Microsoft Defender XDR provisionnera automatiquement dans le même centre de données de l’UE pour les clients qui ont provisionné Defender pour point de terminaison de cette manière dans le passé.

Vérifiez que le service est activé

Une fois le service configuré, il ajoute :

Le volet de navigation dans le portail Microsoft Defender avec Microsoft Defender XDR propose le portail Microsoft Defender avec la gestion des incidents et d’autres fonctionnalités

Obtention de données Microsoft Defender pour Identity

Pour activer l’intégration à Microsoft Defender for Cloud Apps, vous devez vous connecter à Microsoft Defender for Cloud Apps au moins une fois.

Obtenir de l'aide

Pour obtenir des réponses aux questions les plus fréquemment posées sur l’activation de Microsoft Defender XDR, lisez le FAQ.

Le personnel du support microsoft peut vous aider à provisionner ou à déprovisionner le service et les ressources associées sur votre locataire. Pour obtenir de l’aide, sélectionnez Besoin d’aide ? dans le portail Microsoft Defender. Lorsque vous contactez le support technique, mentionnez Microsoft Defender XDR.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.