Hướng dẫn bật Microsoft 365 Defender

Microsoft 365 Defender tự động bật khi khách hàng đủ điều kiện có các quyền cần thiết truy cập trung tâm bảo mật Microsoft 365. Bài viết này sẽ chỉ ra các điều kiện tiên quyết khác nhau và cách Microsoft 365 Defender được cấp phép, cũng như cách bật Microsoft 365 Defender.

Microsoft 365 Defender hợp nhất quy trình ứng phó sự cố của bạn bằng cách tích hợp các tính năng chính trên Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Cloud App Security và Microsoft Defender for Identity. Trải nghiệm hợp nhất này bổ sung các tính năng mạnh mẽ mà bạn có thể truy cập trong trung tâm bảo mật Microsoft 365.

Kiểm tra tính đủ điều kiện của giấy phép/license và các quyền cần thiết

Giấy phép cho sản phẩm/license của sản phẩm bảo mật Microsoft 365 thường cho phép bạn sử dụng Microsoft 365 Defender trong trung tâm bảo mật Microsoft 365 mà không phải trả thêm phí cấp phép. Chúng tôi khuyên bạn nên sử dụng license Microsoft 365 E5, E5 Security, A5 hoặc A5 Security hoặc sự kết hợp hợp lệ của các giấy phé/license cung cấp quyền truy cập vào tất cả các dịch vụ được hỗ trợ.

Tìm hiểu thêm thông tin về yêu cầu license

Kiểu tra vai trò (role)

Bạn phải là quản trị viên toàn cầu/global administrator hoặc quản trị viên bảo mật security administrator trong Azure Active Directory để bật Microsoft 365 Defender. Xem vai trò (role) trong Azure AD

Các dịch vụ được hỗ trợ

Microsoft 365 Defender tổng hợp dữ liệu từ các dịch vụ (service) được hỗ trợ khác nhau mà bạn đã triển khai. Microsoft 365 Defender sẽ xử lý và lưu trữ dữ liệu một cách tập trung để xác định thông tin chi tiết mới và thực hiện các quy trình phản hồi tập trung mà không ảnh hưởng đến việc triển khai, cài đặt hoặc dữ liệu hiện có được liên kết với các dịch vụ tích hợp.

để có được sự bảo vệ tốt nhất và tối ưu hóa Microsoft 365 Defender, VinSEP khuyên bạn nên triển khai tất cả các dịch vụ được hỗ trợ đang có trên network của mình. Để biết thêm chi tiết, vui lòng tham khảo triển khai các dịch vụ được hỗ trợ

Trước khi khởi chạy dịch vụ

Trước khi bạn bật dịch vụ, trung tâm bảo mật Microsoft 365/Microsoft 365 security center (security.microsoft.com) hiển thị trang cài đặt Microsoft 365 Defender khi chọn IncidentsAction center hoặc Hunting. Lưu ý, nếu bạn không thấy các lựa chọn vừa được đề cập, nghĩa là bạn không đủ điều kiện sử dụng Microsoft 365 Defender.

Các lựa chọn cài đặt Microsoft 365 Defender trong Microsoft 365 security center

Khởi chạy dịch vụ

Để bật Microsoft 365 Defender, chỉ cần chọn Turn on Microsoft 365 Defender và áp dụng thay đổi. Bạn cũng có thể truy cập tùy chọn này bằng cách chọn Settings (security.microsoft.com/settings) trong ô điều hướng của Microsoft 365 Defender.

Lưu ý: nếu không thấy Settings trong ô điều hướng hoặc không thể truy cập vào trang Settings, hãy kiểm tra các quyền truy cập cũng như giấy phép (license).

Vị trí của Data Center

Microsoft 365 Defender sẽ lưu trữ và xử lý dữ liệu ở cùng một vị trí được Microsoft Defender cho Endpoint sử dụng. Nếu bạn không có Microsoft Defender for Endpoint, vị trí Data Center (trung tâm dữ liệu) mới sẽ tự động được chọn dựa trên vị trí của các dịch vụ bảo mật Microsoft 365 đang hoạt động. Vị trí trung tâm dữ liệu đã chọn sẽ được hiển thị trên màn hình.

Chọn Need help? trong Microsoft 365 security center để liên hệ với bộ phận hỗ trợ của Microsoft về việc cung cấp Microsoft 365 Defender ở một vị trí trung tâm dữ liệu khác.

Xác nhận dịch vụ đã được bật

Khi dịch vụ được cấp phép, các nội dung sau đây sẽ được thêm:

Sử dụng Microsoft Defender for Identity data

Để chia sẻ dữ liệu Microsoft Defender for Identity với Microsoft 365 Defender, hãy đảm bảo rằng bạn đã tích hợp Microsoft Cloud App Security và Microsoft Defender for Identity được bật. Tìm hiểu thêm

Nhận các hỗ trợ

Để tìm câu trả lời cho một số thắc mắc hay gặp nhất, hãy truy cập FAQ.

Nhân viên hỗ trợ của Microsoft có thể giúp cung cấp hoặc hủy cấp phép dịch vụ và các tài nguyên liên quan đối với các tenant. Để được hỗ trợ, hãy chọn Need help? trong Microsoft 365 security center. Khi liên hệ với bộ phận hỗ trợ, hãy đề cập đến Microsoft 365 Defender.

Nguồn: Microsoft Docs

About The Author