Než začnete používat Defender experti na proaktivní vyhledávání

Platí pro:

• Microsoft Defender XDR
• Microsoft Defender experti na XDR

Microsoft Defender experti na proaktivní vyhledávání je spravovaná služba, která poskytuje možnosti proaktivního vyhledávání nových nově vznikajících hrozeb, které ještě nejsou v oboru dobře známé. Analytici služby proaktivního vyhledávání kontrolují trendy ve vývoji aktérů hrozeb na základě světově proslulé analýzy hrozeb a výzkumu Microsoftu. Získané poznatky pak použijí k vyhledávání nově vznikajících vektorů útoku v rámci ekosystému zákazníků.

Díky hlubokým znalostem produktů využívajícím analýzu hrozeb máme jedinečnou pozici, abychom vám pomohli:

1. Zaměřte se na vývoj nových hrozeb v kontextu vašeho ekosystému.
2. Získejte podrobné, podrobné a užitečné pokyny od našich odborníků, abyste mohli reagovat na tyto vznikající hrozby.
3. Požádejte o pomoc odborníky na Defender.

Tento dokument popisuje klíčové požadavky na infrastrukturu, které musíte splnit, a důležité informace o přístupu k datům a dodržování předpisů, které musíte znát před nákupem služby Microsoft Defender experti na proaktivní vyhledávání. Společnost Microsoft chápe, že zákazníci, kteří používají naše spravované služby, nám svěřují své nejcennější aktivum, svá data.

Způsobilost a licencování

Defender experti na proaktivní vyhledávání je samostatná služba od vašich stávajících produktů Microsoft Defender. Před registrací do této služby se ujistěte, že máte potřebnou licenci a přístup.

Abychom mohli začít s touto službou proaktivního vyhledávání hrozeb, vyžadujeme následující licenční požadavky:

• Microsoft Defender for Endpoint P2 musí být licencované a povolené na oprávněných zařízeních.
• Microsoft Defender Antivirová ochrana musí být licencovaná a povolená v aktivním režimu na zařízeních onboardovaných do programu Defender for Endpoint (vyžaduje se pro detekci koncových bodů).

Následující produkty mají také nárok na získání Defender experti na proaktivní vyhledávání pokrytí a musíte mít příslušné licence na produkty, abyste mohli se službou začít pracovat:

• Microsoft Defender pro Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Tato služba se nevztahuje na následující produkt:

• Microsoft Defender for IoT
• Jiné služby Microsoftu neuvedené v předchozích seznamech

Defender experti na proaktivní vyhledávání pokrytí

Defender experti na proaktivní vyhledávání spoléhá na signály událostí ze služby Defender for Endpoint, Defender pro Office 365, Defender for Cloud Apps a Defender for Identity. Spoléhá také na proprietární zdroje analýzy hrozeb Microsoftu.

Tato služba se vztahuje také na servery , ať už místní nebo u poskytovatele cloudových služeb hyperškálování, které mají nasazený Defender for Endpoint s licencí Microsoft Defender for Endpoint pro servery.

Jakákoli detekce, která není z Microsoft Defender produktů (například detekce od jiných dodavatelů zabezpečení), není v rozsahu Defender experti na proaktivní vyhledávání.

Zeptejte se odborníků na Defender

Účelem aplikace Ptejte se expertů na Defender je lépe porozumět složitým hrozbám, které ovlivňují vaši organizaci. Zaměřuje se na produkty zahrnuté v Microsoft Defender XDR (Defender for Endpoint, Defender pro Office 365, Defender for Cloud Apps a Defender for Identity). Podívejte se na ukázkové otázky, na které se můžete zeptat expertů na Defender.

Defender experti na proaktivní vyhledávání zákazníkům je na začátku každého kalendářního čtvrtletí přiděleno 10 kreditů Experti v programu Ask Defender, které můžete použít k odesílání otázek. Nevyužité kredity z aktuálního čtvrtletí se zahrnou do dalšího čtvrtletí. Za čtvrtletí můžete využít až 20 kreditů. Platnost všech nevyužitých kreditů vyprší do konce kalendářního roku nebo na konci období předplatného ( podle toho, co nastane dříve).

Další informace o komerčních licenčních podmínkách Microsoftu

Požadavky na přístup

O službu Defender experti na proaktivní vyhledávání se může přihlásit kdokoli z vaší organizace. Na transakcích se skladovou položkou ale musíte spolupracovat s obchodním ředitelem.

Pro úplný přístup k funkcím služby můžete potřebovat určité role a oprávnění. Podrobnosti najdete v tématu Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR.

Dostupnost služeb a ochrana dat

Defender experti na proaktivní vyhledávání je spravovaná služba proaktivního vyhledávání hrozeb, která aktivně vyhledává hrozby napříč koncovými body, e-maily, identitami a cloudovými aplikacemi. Aby mohli za vás provádět vyhledávání, potřebují odborníci Microsoftu přístup k vašim Microsoft Defender XDR pokročilým datům proaktivního vyhledávání. Registrace do této služby znamená, že udělujete oprávnění odborníkům Microsoftu pro přístup k zmíněným datům.

Následující části obsahují výčet dalších informací o využití, dodržování předpisů a dostupnosti dat služby. Další informace o závazku Microsoftu při oceňování a ochraně vašich dat najdete v Centru zabezpečení a pak se posuňte dolů k části Další produkty a služby>Spravované služby>zabezpečení Microsoft Defender Odborníci.

Shromažďování, používání a uchovávání dat

Všechna data používaná k proaktivnímu vyhledávání z existujících služeb Defender se budou dál nacházet v původním umístění úložiště služby Microsoft Defender XDR zákazníka. Další informace

Defender experti na proaktivní vyhledávání provozní data, jako jsou lístky případů a analytické poznámky, se generují a ukládají v datovém centru Microsoftu v oblasti USA a v Evropské unii pro zákazníky z EU, a to o délce služby bez ohledu na umístění úložiště Microsoft Defender XDR služby. Data vygenerovaná pro řídicí panel sestav se ukládají do umístění úložiště Microsoft Defender XDR služby zákazníka. Data sestav a provozní data se uchovávají po dobu odkladu, která nesmí být delší než 90 dnů po vypršení platnosti předplatného zákazníka. Pokud zákazník ukončí své předplatné, data se odstraní do 30 dnů.

Odborníci Microsoftu prověřují pokročilé protokoly proaktivního vyhledávání v Microsoft Defender XDR pokročilých tabulkách proaktivního vyhledávání. Data v těchto tabulkách závisí na sadě služeb Defender, pro které je zákazník povolený (například Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Defender for Identity Microsoft Defender for Cloud Apps a Microsoft Entra ID). Odborníci také používají velkou sadu interních dat analýzy hrozeb, aby informovali své proaktivní vyhledávání a automatizaci.

Zabezpečení a dodržování předpisů

Při nákupu a onboardingu do Defender experti na proaktivní vyhledávání udělujete odborníkům Microsoftu oprávnění k přístupu k vašim pokročilým datům proaktivního vyhledávání.

Dostupnost

Tato služba je dostupná po celém světě pro zákazníky v našich komerčních veřejných cloudech. V současné době není k dispozici zákazníkům v cloudech pro státní správu a suverénních cloudech.

Jazyky

Tato služba je aktuálně poskytována pouze v angličtině.

Požádat o službu Microsoft Defender experti na proaktivní vyhledávání

O Defender experti na proaktivní vyhledávání můžete požádat provedením následujících kroků:

1. Vyplňte formulář pro zájem zákazníka.
2. Zadejte své jméno, název společnosti a ID e-mailu společnosti.
3. Vyberte Odeslat. Někdo z našeho prodejního týmu se ozá do pěti pracovních dnů.

Další krok

• Začínáme používat Defender Experts for Hunting

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.