Включение Microsoft 365 DefenderTurn on Microsoft 365 Defender

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область применения:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender объединяет процесс реагирования на инциденты, интегрируя ключевые возможности в Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Cloud App Security и Microsoft Defender for Identity.Microsoft 365 Defender unifies your incident response process by integrating key capabilities across Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Cloud App Security, and Microsoft Defender for Identity. В этом едином интерфейсе добавлены мощные функции, к которым можно получить доступ в Центре безопасности Майкрософт 365.This unified experience adds powerful features you can access in the Microsoft 365 security center.

Microsoft 365 Defender автоматически включается, когда подходящие клиенты с нужными разрешениями посещают Microsoft 365 центр безопасности.Microsoft 365 Defender automatically turns on when eligible customers with the required permissions visit Microsoft 365 security center. Ознакомьтесь с этой статьей, чтобы понять различные предпосылки и Microsoft 365 Defender подготовка.Read this article to understand various prerequisites and how Microsoft 365 Defender is provisioned.

Проверка прав на лицензию и необходимых разрешенийCheck license eligibility and required permissions

Лицензия на продукт Microsoft 365 безопасности обычно дает право на использование Microsoft 365 Defender в центре Microsoft 365 безопасности без дополнительных затрат на лицензирование.A license to a Microsoft 365 security product generally entitles you to use Microsoft 365 Defender in Microsoft 365 security center without additional licensing cost. Мы рекомендуем получить лицензию Microsoft 365 E5, E5 Security, A5 или A5 Security или допустимое сочетание лицензий, которые предоставляют доступ ко всем поддерживаемым службам.We do recommend getting a Microsoft 365 E5, E5 Security, A5, or A5 Security license or a valid combination of licenses that provides access to all supported services.

Подробные сведения о лицензировании читайте в публикации "Ъ" "Требования к лицензированию".For detailed licensing information, read the licensing requirements.

Проверка ролиCheck your role

Вы должны быть глобальным администратором или администратором безопасности в Azure Active Directory, чтобы включить Microsoft 365 Defender.You must be a global administrator or a security administrator in Azure Active Directory to turn on Microsoft 365 Defender. Просмотр ролей в Azure ADView your roles in Azure AD

Поддерживаемые службыSupported services

Microsoft 365 Defender собирает данные из различных поддерживаемых служб, которые вы уже развернули.Microsoft 365 Defender aggregates data from the various supported services that you've already deployed. Централизованная обработка и хранение данных будут определять новые сведения и делать возможными процессы централизованного реагирования.It will process and store data centrally to identify new insights and make centralized response workflows possible. Это делается без влияния на существующие развертывания, параметры или данные, связанные с интегрированными службами.It does this without affecting existing deployments, settings, or data associated with the integrated services.

Чтобы получить лучшую защиту и оптимизировать Microsoft 365 Defender, рекомендуется развернуть все применимые поддерживаемые службы в вашей сети.To get the best protection and optimize Microsoft 365 Defender, we recommend deploying all applicable supported services on your network. Дополнительные сведения читайте в публикации "Ъ" "Развертывание поддерживаемых служб".For more information, read about deploying supported services.

На борту службыOnboard to the service

В Microsoft 365 Defender просто.Onboarding to Microsoft 365 Defender is simple. В меню навигации выберите любой элемент, например& оповещений, охоты, центра действий или аналитики угроз, чтобы инициировать процесс взбора.From the navigation menu, select any item, such as Incidents & alerts, Hunting, Action center, or Threat analytics to initiate the onboarding process.

Расположение центра обработки данныхData center location

Microsoft 365 Defender будет хранить и обрабатывать данные в том же расположении, что и Microsoft Defender для конечной точки.Microsoft 365 Defender will store and process data in the same location used by Microsoft Defender for Endpoint. Если у вас нет Microsoft Defender для конечной точки, новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб Microsoft 365 безопасности.If you don't have Microsoft Defender for Endpoint, a new data center location is automatically selected based on the location of active Microsoft 365 security services. Выбранное расположение центра обработки данных отображается на экране.The selected data center location is shown in the screen.

Выберите Необходимую помощь? в центре Microsoft 365, чтобы связаться с службой поддержки Майкрософт по Microsoft 365 Defender в другом расположении центра обработки данных.Select Need help? in the Microsoft 365 security center to contact Microsoft support about provisioning Microsoft 365 Defender in a different data center location.

Примечание

В прошлом Центр обработки данных Microsoft Defender для конечной точки автоматически был включен в центрах обработки данных Европейского союза (ЕС) при включенном в Azure Defender.In the past, Microsoft Defender for Endpoint automatically provisioned in European Union (EU) data centers when turned on through Azure Defender. Microsoft 365 Defender автоматическое предоставление в том же центре обработки данных ЕС для клиентов, которые в прошлом таким образом обуяли Defender для конечной точки.Microsoft 365 Defender will automatically provision in the same EU data center for customers who have provisioned Defender for Endpoint in this manner in the past.

Подтверждение включения службыConfirm that the service is on

После подготовки службы в нее добавляются:Once the service is provisioned, it adds:

Изображение области навигации Microsoft 365 центра безопасности с Microsoft 365 Defender функциями Microsoft 365 безопасности с управлением инцидентами и другими Microsoft 365 Defender возможностямиImage of Microsoft 365 security center navigation pane with Microsoft 365 Defender features Microsoft 365 security center with incidents management and other Microsoft 365 Defender capabilities

Получение данных Microsoft Defender для удостоверенийGetting Microsoft Defender for Identity data

Чтобы включить интеграцию Microsoft Cloud App Security, необходимо хотя бы один раз войти в Microsoft Cloud App Security.To enable the integration with Microsoft Cloud App Security, you'll need to login to the Microsoft Cloud App Security at least once.

Получение помощиGet assistance

Чтобы получить ответы на наиболее часто задаваемые вопросы о включаемой Microsoft 365 Defender, ознакомьтесь с часто задаваемой проблемой.To get answers to the most commonly asked questions about turning on Microsoft 365 Defender, read the FAQ.

Сотрудники службы поддержки Майкрософт могут помочь в предоставлении или откормке службы и связанных с ней ресурсов на клиенте.Microsoft support staff can help provision or deprovision the service and related resources on your tenant. Для оказания помощи выберите "Нужна помощь"? в центре Microsoft 365 безопасности.For assistance, select Need help? in the Microsoft 365 security center. При контакте с поддержкой упоминают Microsoft 365 Defender.When contacting support, mention Microsoft 365 Defender.