Aktivera Microsoft Defender XDR
Gäller för:
- Microsoft Defender XDR
Microsoft Defender XDR förenar din incidenthanteringsprocess genom att integrera viktiga funktioner i Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender för molnappar och Microsoft Defender för identitet. Den här enhetliga upplevelsen lägger till kraftfulla funktioner som du kan komma åt i Microsoft Defender-portalen.
Microsoft Defender XDR aktiveras automatiskt när berättigade kunder med de behörigheter som krävs besöker Microsoft Defender-portalen. Läs den här artikeln för att förstå olika förutsättningar och hur Microsoft Defender XDR etableras.
Kontrollera licensberättigande och nödvändiga behörigheter
En licens för en Microsoft 365-säkerhetsprodukt ger dig vanligtvis rätt att använda Microsoft Defender XDR utan ytterligare licenskostnader. Vi rekommenderar att du skaffar en Microsoft 365 E5-, E5 Security-, A5- eller A5-säkerhetslicens eller en giltig kombination av licenser som ger åtkomst till alla tjänster som stöds.
Detaljerad licensinformation finns i licensieringskraven.
Kontrollera din roll
Du måste ha någon av följande roller för att aktivera Microsoft Defender XDR:
- Global administratör
- Säkerhetsadministratör
- Säkerhetsoperatör
- Global läsare
- Säkerhetsläsare
- Efterlevnadsadministratör
- Administratör för efterlevnadsdata
- Programadministratör
- Molnprogramadministratör
Visa dina roller i Microsoft Entra-ID
Konfigurera nätverksbrandväggen
Genom att konfigurera nätverksbrandväggen får du en smidig upplevelse när du navigerar i Microsoft Defender-portalen https://security.microsoft.com.
Lägg till de utgående IP-adresserna i brandväggens lista över tillåtna IP-adresser på följande sida:
Se dessutom till att andra Defender-tjänster är korrekt konfigurerade. Du kan se följande sidor för konfigurationsinformation:
- Aktivera åtkomst till Tjänsten Microsoft Defender för Endpoint på proxyservern
- Kom igång med Microsoft Defender for Office 365
- Konfigurera inställningar för slutpunktsproxy och Internetanslutning för Microsoft Defender för identitet
- Kontrollera portalåtkomst för Microsoft Defender för Cloud Apps
Tjänster som stöds
Microsoft Defender XDR aggregerar data från de olika tjänster som du redan har distribuerat. Den bearbetar och lagrar data centralt för att identifiera nya insikter och göra centraliserade arbetsflöden för svar möjliga. Detta sker utan att befintliga distributioner, inställningar eller data som är associerade med de integrerade tjänsterna påverkas.
För att få bästa möjliga skydd och optimera Microsoft Defender XDR rekommenderar vi att du distribuerar alla tillämpliga tjänster som stöds i nätverket. Mer information finns i distribuera tjänster som stöds.
Registrera till tjänsten
Registrering till Microsoft Defender XDR är enkelt. I navigeringsmenyn väljer du valfritt objekt, till exempel Incidenter & aviseringar, Jakt, Åtgärdscenter eller Hotanalys för att initiera registreringsprocessen.
Datacenterplats
Microsoft Defender XDR lagrar och bearbetar data på samma plats som används av Microsoft Defender för Endpoint. Om du inte har Microsoft Defender för Endpoint väljs automatiskt en ny datacenterplats baserat på platsen för aktiva Microsoft 365-säkerhetstjänster. Den valda datacenterplatsen visas på skärmen.
Välj Behöver du hjälp? i Microsoft Defender-portalen för att kontakta Microsofts support om att etablera Microsoft Defender XDR på en annan plats i datacentret.
Obs!
Tidigare etablerade Microsoft Defender för Endpoint automatiskt i Europeiska unionens datacenter (EU) när det aktiverades via Microsoft Defender för molnet. Microsoft Defender XDR etableras automatiskt i samma EU-datacenter för kunder som har etablerat Defender för Endpoint på det här sättet tidigare.
Bekräfta att tjänsten är på
När tjänsten har etablerats lägger den till:
- Incidenthantering
- Varningskö
- Ett åtgärdscenter för att hantera automatiserad undersökning och svar
- Avancerade jaktfunktioner
- Analys av hot
Microsoft Defender-portalen med incidenthantering och andra funktioner
Hämta Microsoft Defender for Identity-data
Om du vill aktivera integreringen med Microsoft Defender för Cloud Apps måste du logga in på Microsoft Defender för Cloud Apps minst en gång.
Få hjälp
Om du vill få svar på de vanligaste frågorna om att aktivera Microsoft Defender XDR kan du läsa vanliga frågor och svar.
Microsofts supportpersonal kan hjälpa dig att etablera eller avetablera tjänsten och relaterade resurser i din klientorganisation. Om du vill ha hjälp väljer du Behöver du hjälp? i Microsoft Defender-portalen. När du kontaktar supporten nämner du Microsoft Defender XDR.
Relaterade ämnen
- Vanliga frågor och svar
- Licensieringskrav och andra krav
- Distribuera tjänster som stöds
- Installationsguider för Microsoft Defender XDR
- Översikt över Microsoft Defender XDR
- Översikt över Microsoft Defender för Endpoint
- Översikt över Defender för Office 365
- Översikt över Microsoft Defender för Cloud Apps
- Översikt över Microsoft Defender för identitet
- Microsoft Defender för Endpoint-datalagring
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.