Attivare Microsoft Defender XDR

Si applica a:

  • Microsoft Defender XDR

Microsoft Defender XDR unifica il processo di risposta agli eventi imprevisti integrando le funzionalità chiave in Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per le app cloud e Microsoft Defender per identità. Questa esperienza unificata aggiunge potenti funzionalità a cui è possibile accedere nel portale di Microsoft Defender.

Microsoft Defender XDR si attiva automaticamente quando i clienti idonei con le autorizzazioni necessarie visitano il portale di Microsoft Defender. Leggere questo articolo per informazioni sui vari prerequisiti e sul provisioning di Microsoft Defender XDR.

Controllare l'idoneità della licenza e le autorizzazioni necessarie

Una licenza per un prodotto di sicurezza di Microsoft 365 in genere dà diritto all'uso di Microsoft Defender XDR senza costi aggiuntivi per le licenze. È consigliabile ottenere una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze che fornisce l'accesso a tutti i servizi supportati.

Per informazioni dettagliate sulle licenze, leggere i requisiti di licenza.

Controllare il ruolo

Per attivare Microsoft Defender XDR, è necessario essere uno dei ruoli seguenti:

  • Amministratore globale
  • Amministratore della sicurezza
  • Operatore della sicurezza
  • Ruolo con autorizzazioni di lettura globali
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Amministratore di conformità
  • Amministratore dati di conformità
  • Amministratore dell'applicazione
  • Amministratore applicazione cloud

Visualizzare i ruoli in Microsoft Entra ID

Configurare il firewall di rete

La configurazione del firewall di rete garantisce un'esperienza fluida durante l'esplorazione del portale https://security.microsoft.comdi Microsoft Defender.

Aggiungere all'elenco consenti del firewall gli indirizzi IP in uscita nella pagina seguente:

Assicurarsi inoltre che altri servizi Defender siano configurati correttamente. Per informazioni sulla configurazione, vedere le pagine seguenti:

Servizi supportati

Microsoft Defender XDR aggrega i dati dei vari servizi supportati già distribuiti. Elaborerà e memorizzerà i dati centralmente per identificare nuove informazioni e rendere possibili flussi di lavoro di risposta centralizzati. Questa operazione viene svolta senza influenzare le distribuzioni esistenti, le impostazioni o i dati associati ai servizi integrati.

Per ottenere la migliore protezione e ottimizzare Microsoft Defender XDR, è consigliabile distribuire tutti i servizi supportati applicabili nella rete. Per altre informazioni, vedere la distribuzione dei servizi supportati.

Eseguire l'onboarding nel servizio

L'onboarding in Microsoft Defender XDR è semplice. Dal menu di spostamento selezionare qualsiasi elemento, ad esempio Eventi imprevisti & avvisi, Ricerca, Centro notifiche o Minaccia analitica per avviare il processo di onboarding.

Posizione del data center

Microsoft Defender XDR archivia ed elabora i dati nella stessa posizione usata da Microsoft Defender per endpoint. Se microsoft defender per endpoint non è disponibile, viene selezionata automaticamente una nuova posizione del data center in base alla posizione dei servizi di sicurezza di Microsoft 365 attivi. La posizione del data center selezionata viene visualizzata nella schermata.

Selezionare Serve assistenza? nel portale di Microsoft Defender per contattare il supporto tecnico Microsoft per il provisioning di Microsoft Defender XDR in un'altra posizione del data center.

Nota

In passato, Microsoft Defender per endpoint effettuava automaticamente il provisioning nei data center dell'Unione europea (UE) se attivato tramite Microsoft Defender per il cloud. Microsoft Defender XDR eseguirà automaticamente il provisioning nello stesso data center dell'UE per i clienti che hanno effettuato il provisioning di Defender per endpoint in questo modo in passato.

Verificare che il servizio sia attivo

Dopo aver eseguito il provisioning il servizio aggiunge:

Il riquadro di spostamento nel portale di Microsoft Defender con Microsoft Defender XDR include il portale di Microsoft Defender con gestione degli eventi imprevisti e altre funzionalità

Recupero dei dati di Microsoft Defender per identità

Per abilitare l'integrazione con Microsoft Defender per le app cloud, è necessario accedere almeno una volta a Microsoft Defender per le app cloud.

Ottenere assistenza

Per ottenere risposte alle domande più frequenti sull'attivazione di Microsoft Defender XDR, vedere le domande frequenti.

Il personale del supporto tecnico Microsoft può contribuire al provisioning o al deprovisioning del servizio e delle risorse correlate nel tenant. Per assistenza, selezionare Serve assistenza? nel portale di Microsoft Defender. Quando si contatta il supporto tecnico, menzionare Microsoft Defender XDR.

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.