適用於:
- Microsoft Defender XDR
Microsoft Defender 全面偵測回應透過整合關鍵功能,整合適用於端點的 Microsoft Defender、Microsoft Defender for Office 365 等關鍵功能,統一您的事件回應流程。Microsoft Defender for Cloud Apps 以及 適用於身分識別的 Microsoft Defender。 這個統一的體驗為你在 Microsoft Defender 入口網站中新增了強大的功能。
當符合資格且擁有必要權限的客戶造訪 Microsoft Defender 入口網站時,Microsoft Defender 全面偵測回應會自動開啟。 閱讀本文以了解各種先決條件,以及 Microsoft Defender 全面偵測回應的配置方式。
請檢查執照資格及所需許可
持有 Microsoft 365 安全產品的授權通常可讓您使用 Microsoft Defender 全面偵測回應,且不需額外授權費用。 我們建議取得 Microsoft 365 E5、E5 Security、A5 或 A5 Security 授權,或是有效的授權組合,能存取所有支援服務。
如需詳細的授權資訊,請閱讀授權需求。
檢查你的角色
您必須符合以下職務之一才能啟用 Microsoft Defender 全面偵測回應:
- 全域系統管理員
- 安全性系統管理員
- 安全性操作員
- 全域讀取者
- 安全性讀取者
- 合規性系統管理員
- 合規性資料系統管理員
- 應用程式系統管理員
- 雲端應用程式系統管理員
設定你的網路防火牆
設定您的網路防火牆,確保您在使用 Microsoft Defender 入口https://security.microsoft.com網站時能享有順暢的體驗。
請將以下頁面的出站IP位址加入防火牆的允許清單:
此外,也要確保其他 Defender 服務的設定正確。 您可以參考以下頁面以獲得設定資訊:
- 啟用代理伺服器中對 適用於端點的 Microsoft Defender 服務的存取
- 開始使用適用於 Office 365 的 Microsoft Defender
- 配置端點代理與網際網路連線設定,以適用於身分識別的 Microsoft Defender
- 確保 Microsoft Defender for Cloud Apps 的入口存取權
支援服務
Microsoft Defender 全面偵測回應您已部署的各種支援服務資料。 其將處理資料並集中儲存,以找出新的深入資訊,並使得集中式回應工作流程變得可能。 這樣做不會影響現有的部署、設定或與整合式服務相關聯的資料。
為了獲得最佳保護並優化 Microsoft Defender 全面偵測回應,我們建議在您的網路上部署所有適用的支援服務。 欲了解更多資訊, 請參閱部署支援服務的相關資訊。
服役途中
導入 Microsoft Defender 全面偵測回應很簡單。 在導覽選單中,選擇任何項目,例如 事件 & 警示、 狩獵、 行動中心或 威脅分析 ,即可啟動入職流程。
資料中心位置
Microsoft Defender 全面偵測回應會將資料儲存並處理在適用於端點的 Microsoft Defender使用的相同地點。 如果你沒有 適用於端點的 Microsoft Defender,會根據活躍的 Microsoft 365 安全服務所在位置自動選擇新的資料中心位置。 螢幕上顯示選定的資料中心位置。
在 Microsoft Defender 入口網站選擇「需要協助?」以聯絡 Microsoft 支援,了解如何在不同資料中心地點配置 Microsoft Defender 全面偵測回應。
注意事項
過去,適用於端點的 Microsoft Defender在歐盟 (歐盟) 資料中心透過雲端Microsoft Defender啟用時會自動配置。 Microsoft Defender 全面偵測回應會自動在同一歐盟資料中心為過去以此類方式配置 Defender for Endpoint 的客戶進行配置。
確認服務已開啟
服務一旦佈建,它會新增:
Microsoft Defender包含事件管理及其他功能的入口網站
取得 適用於身分識別的 Microsoft Defender 資料
要啟用與 Microsoft Defender for Cloud Apps 的整合,你需要至少登入一次 Microsoft Defender for Cloud Apps。
取得協助
想獲得關於開啟 Microsoft Defender 全面偵測回應的最常見問題,請閱讀常見問題集。
Microsoft 客服人員可以協助你為租戶配置或停用服務及相關資源。 如需協助,請在 Microsoft Defender 入口網站選擇「需要協助?」。 聯絡客服時,請提及 Microsoft Defender 全面偵測回應。
相關主題
- 常見問題集
- 授權需求和其他必要條件
- 部署支援服務
- Microsoft Defender XDR 的設定指南
- Microsoft Defender 全面偵測回應概述
- 適用於端點的 Microsoft Defender 概覽
- Defender for Office 365 概述
- Microsoft Defender for Cloud Apps 概觀
- 適用於身分識別的 Microsoft Defender 概述
- 適用於端點的 Microsoft Defender 資料儲存
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。