Включение Microsoft 365 Defender

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения:

  • Microsoft 365 Defender

Microsoft 365 Defender объединяет процесс реагирования на инциденты, интегрируя ключевые возможности в Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Cloud App Security и Microsoft Defender for Identity. В этом едином интерфейсе добавлены мощные функции, к которым можно получить доступ в Центре безопасности Майкрософт 365.

Microsoft 365 Defender автоматически включается, когда подходящие клиенты с нужными разрешениями посещают Microsoft 365 центр безопасности. Ознакомьтесь с этой статьей, чтобы понять различные предпосылки и Microsoft 365 Defender подготовка.

Проверка прав на лицензию и необходимых разрешений

Лицензия на продукт Microsoft 365 безопасности обычно дает право на использование Microsoft 365 Defender в центре Microsoft 365 безопасности без дополнительных затрат на лицензирование. Мы рекомендуем получить лицензию Microsoft 365 E5, E5 Security, A5 или A5 Security или допустимое сочетание лицензий, которые предоставляют доступ ко всем поддерживаемым службам.

Подробные сведения о лицензировании читайте в публикации "Ъ" "Требования к лицензированию".

Проверка роли

Вы должны быть глобальным администратором или администратором безопасности в Azure Active Directory, чтобы включить Microsoft 365 Defender. Просмотр ролей в Azure AD

Поддерживаемые службы

Microsoft 365 Defender собирает данные из различных поддерживаемых служб, которые вы уже развернули. Централизованная обработка и хранение данных будут определять новые сведения и делать возможными процессы централизованного реагирования. Это делается без влияния на существующие развертывания, параметры или данные, связанные с интегрированными службами.

Чтобы получить лучшую защиту и оптимизировать Microsoft 365 Defender, рекомендуется развернуть все применимые поддерживаемые службы в вашей сети. Дополнительные сведения читайте в публикации "Ъ" "Развертывание поддерживаемых служб".

На борту службы

В Microsoft 365 Defender просто. В меню навигации выберите любой элемент, например& оповещений, охоты, центра действий или аналитики угроз, чтобы инициировать процесс взбора.

Расположение центра обработки данных

Microsoft 365 Defender будет хранить и обрабатывать данные в том же расположении, что и Microsoft Defender для конечной точки. Если у вас нет Microsoft Defender для конечной точки, новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб Microsoft 365 безопасности. Выбранное расположение центра обработки данных отображается на экране.

Выберите Необходимую помощь? в центре Microsoft 365, чтобы связаться с службой поддержки Майкрософт по Microsoft 365 Defender в другом расположении центра обработки данных.

Примечание

В прошлом Центр обработки данных Microsoft Defender для конечной точки автоматически был включен в центрах обработки данных Европейского союза (ЕС) при включенном в Azure Defender. Microsoft 365 Defender автоматическое предоставление в том же центре обработки данных ЕС для клиентов, которые в прошлом таким образом обуяли Defender для конечной точки.

Подтверждение включения службы

После подготовки службы в нее добавляются:

Изображение области навигации Microsoft 365 центра безопасности с Microsoft 365 Defender функциями Microsoft 365 безопасности с управлением инцидентами и другими Microsoft 365 Defender возможностями

Получение данных Microsoft Defender для удостоверений

Чтобы включить интеграцию Microsoft Cloud App Security, необходимо хотя бы один раз войти в Microsoft Cloud App Security.

Получение помощи

Чтобы получить ответы на наиболее часто задаваемые вопросы о включаемой Microsoft 365 Defender, ознакомьтесь с часто задаваемой проблемой.

Сотрудники службы поддержки Майкрософт могут помочь в предоставлении или откормке службы и связанных с ней ресурсов на клиенте. Для оказания помощи выберите "Нужна помощь"? в центре Microsoft 365 безопасности. При контакте с поддержкой упоминают Microsoft 365 Defender.