Aktivera Microsoft Defender XDR

  • Artikel

Gäller för:

  • Microsoft Defender XDR

Microsoft Defender XDR förenar din incidenthanteringsprocess genom att integrera viktiga funktioner i Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Cloud Apps och Microsoft Defender for Identity. Den här enhetliga upplevelsen lägger till kraftfulla funktioner som du kan komma åt i Microsoft Defender-portalen.

Microsoft Defender XDR aktiveras automatiskt när berättigade kunder med nödvändig behörighet besöker Microsoft Defender portalen. Läs den här artikeln för att förstå olika förutsättningar och hur Microsoft Defender XDR etableras.

Kontrollera licensberättigande och nödvändiga behörigheter

En licens för en Microsoft 365-säkerhetsprodukt ger dig vanligtvis rätt att använda Microsoft Defender XDR utan ytterligare licenskostnader. Vi rekommenderar att du skaffar en Microsoft 365 E5-, E5-säkerhets-, A5- eller A5-säkerhetslicens eller en giltig kombination av licenser som ger åtkomst till alla tjänster som stöds.

Detaljerad licensinformation finns i licensieringskraven.

Kontrollera din roll

Du måste vara en av följande roller för att aktivera Microsoft Defender XDR:

  • Global administratör
  • Säkerhetsadministratör
  • Säkerhetsoperatör
  • Global läsare
  • Säkerhetsläsare
  • Efterlevnadsadministratör
  • Administratör för efterlevnadsdata
  • Programadministratör
  • Molnprogramadministratör

Visa dina roller i Microsoft Entra ID

Tjänster som stöds

Microsoft Defender XDR aggregerar data från de olika tjänster som stöds som du redan har distribuerat. Den bearbetar och lagrar data centralt för att identifiera nya insikter och göra centraliserade arbetsflöden för svar möjliga. Detta sker utan att befintliga distributioner, inställningar eller data som är associerade med de integrerade tjänsterna påverkas.

För att få bästa möjliga skydd och optimera Microsoft Defender XDR rekommenderar vi att du distribuerar alla tillämpliga tjänster som stöds i nätverket. Mer information finns i distribuera tjänster som stöds.

Registrera till tjänsten

Registrering till Microsoft Defender XDR är enkelt. I navigeringsmenyn väljer du valfritt objekt, till exempel Incidenter & aviseringar, Jakt, Åtgärdscenter eller Hotanalys för att initiera registreringsprocessen.

Datacenterplats

Microsoft Defender XDR lagrar och bearbetar data på samma plats som används av Microsoft Defender för Endpoint. Om du inte har Microsoft Defender för Endpoint väljs automatiskt en ny datacenterplats baserat på platsen för aktiva Microsoft 365-säkerhetstjänster. Den valda datacenterplatsen visas på skärmen.

Välj Behöver du hjälp? i Microsoft Defender-portalen för att kontakta Microsofts support om etablering Microsoft Defender XDR på en annan plats i datacentret.

Obs!

Tidigare etablerades Microsoft Defender för Endpoint automatiskt i Europeiska unionens datacenter (EU) när de aktiverades via Microsoft Defender för molnet. Microsoft Defender XDR etableras automatiskt i samma EU-datacenter för kunder som tidigare har etablerat Defender för Endpoint.

Bekräfta att tjänsten är på

När tjänsten har etablerats lägger den till:

Navigeringsfönstret i Microsoft Defender-portalen med Microsoft Defender XDR funktionerMicrosoft Defender portalen med incidenthantering och andra funktioner

Hämta Microsoft Defender for Identity data

Om du vill aktivera integreringen med Microsoft Defender for Cloud Apps måste du logga in på Microsoft Defender for Cloud Apps minst en gång.

Få hjälp

Om du vill få svar på de vanligaste frågorna om hur du aktiverar Microsoft Defender XDR kan du läsa vanliga frågor och svar.

Microsofts supportpersonal kan hjälpa dig att etablera eller avetablera tjänsten och relaterade resurser i din klientorganisation. Om du vill ha hjälp väljer du Behöver du hjälp? i Microsoft Defender-portalen. Ange Microsoft Defender XDR när du kontaktar supporten.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.