Než začnete
Platí pro:
Tento dokument popisuje klíčové požadavky, které musíte splnit, a základní informace, které musíte znát před nákupem služby Microsoft Defender experti na XDR.
Způsobilost a licencování
Defender experti na XDR je samostatná služba než vaše stávající produkty Defender. Abychom mohli s touto spravovanou službou začít pracovat, vyžadujeme následující licenční požadavky:
- Microsoft Defender for Endpoint P2 musí být licencované a povolené na oprávněných zařízeních.
- Microsoft Defender Antivirová ochrana musí být licencovaná a povolená v aktivním režimu na zařízeních onboardovaných do programu Defender for Endpoint (vyžaduje se pro detekci koncových bodů a možnosti odezvy).
- Microsoft Entra ID P1 musí být licencovaná pro všechny uživatele a povolená (vyžaduje se pro povolení zabezpečeného přístupu poskytovatele služeb).
Následující produkty mají také nárok na Defender experti na XDR pokrytí a musíte mít příslušné licence na produkty, abyste mohli se službou začít pracovat:
- Microsoft Defender pro Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Tato služba se nevztahuje na následující produkt:
- Microsoft Defender for IoT
Defender experti na XDR je spravovaná služba XDR (Extended Detection and Response). Pokud chcete získat nativní pokrytí XDR, doporučujeme nasadit celou sadu Microsoft Defender XDR.
Pokrytí serveru
Defender experti na XDR se vztahuje také na servery , ať už místní nebo u poskytovatele cloudových služeb hyperškálování, které mají nasazený Defender for Endpoint s Microsoft Defender for Endpoint pro licenci serveru. V případě pokrytí odborníků na Defender se server považuje za uživatelský účet pro fakturaci. Služba nepokrývá Microsoft Defender pro cloudové úlohy. Přečtěte si další informace o konkrétních požadavcích na hardware a software.
Zeptejte se odborníků na Defender
Účelem aplikace Ptejte se expertů na Defender je lépe porozumět složitým hrozbám, které ovlivňují vaši organizaci. Zaměřuje se na produkty zahrnuté v Microsoft Defender XDR (Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Defender for Cloud Apps a Microsoft Defender for Identity). Podívejte se na ukázkové otázky, na které se můžete zeptat expertů na Defender.
V rámci integrovaného Microsoft Defender experti na proaktivní vyhledávání služby je zákazníkům na začátku každého kalendářního čtvrtletí přiděleno 10 kreditů Ask Defender Experts, které můžete použít k odesílání otázek. Nevyužité kredity z aktuálního čtvrtletí se zahrnou do dalšího čtvrtletí. Za čtvrtletí můžete využít až 20 kreditů. Platnost všech nevyužitých kreditů vyprší do konce kalendářního roku nebo na konci období předplatného ( podle toho, co nastane dříve).
Přečtěte si další informace o komerčních licenčních podmínkách Microsoftu.
Požadavky na přístup
Spolupracujte se svým obchodním ředitelem a obchodujte se skladovou položkou Defender experti na XDR.
Defender experti na XDR žádosti o určité role a oprávnění, abyste mohli plně přistupovat k funkcím služby. Další informace
Dostupnost služeb a ochrana dat
Defender experti na XDR je spravovaná služba rozšířené detekce a reakce, která aktivně vyhledává hrozby napříč koncovými body, e-maily, identitami a cloudovými aplikacemi. Aby mohli za vás provádět vyhledávání, potřebují odborníci Microsoftu přístup k vašim Microsoft Defender XDR pokročilým datům proaktivního vyhledávání. Nákup této služby znamená, že udělujete oprávnění odborníkům Microsoftu pro přístup k zmíněným datům.
Následující části obsahují výčet dalších informací o využití, dodržování předpisů a dostupnosti dat služby. Další informace o závazku Microsoftu při oceňování a ochraně vašich dat najdete v Centru zabezpečení a pak se posuňte dolů k části Další produkty a služby>Spravované služby>zabezpečení Microsoft Defender Odborníci.
Shromažďování, používání a uchovávání dat
Všechna data používaná k proaktivnímu vyhledávání z existujících služeb Defender se budou dál nacházet v původním umístění úložiště služby Microsoft Defender XDR zákazníka. Další informace
Defender experti na XDR provozní data, jako jsou lístky případu a analytické poznámky, se vygenerují a ukládají v datovém centru Microsoftu v oblasti USA, a to bez ohledu na umístění úložiště Microsoft Defender XDR služby. Data vygenerovaná pro řídicí panel sestav se ukládají do umístění úložiště Microsoft Defender XDR služby zákazníka. Data sestav a provozní data se uchovávají po dobu odkladu, která nesmí být delší než 90 dnů po vypršení platnosti předplatného zákazníka. Pokud zákazník ukončí své předplatné, data se odstraní do 30 dnů.
Odborníci Microsoftu prověřují pokročilé protokoly proaktivního vyhledávání v Microsoft Defender XDR pokročilých tabulkách proaktivního vyhledávání. Data v těchto tabulkách závisí na sadě služeb Defender, pro které je zákazník povolený (například Defender for Endpoint, Defender pro Office 365, Defender for Identity, Defender for Cloud Apps a Microsoft Entra ID). Odborníci také používají velkou sadu interních dat analýzy hrozeb, aby informovali své proaktivní vyhledávání a automatizaci.
Zabezpečení a dodržování předpisů
Když si koupíte a nasadíte Defender experti na XDR, udělujete odborníkům Microsoftu oprávnění k přístupu k vašim pokročilým datům proaktivního vyhledávání.
Dostupnost
Tato služba je pro naše zákazníky dostupná po celém světě v našich komerčních veřejných cloudech. Pokud se chcete dozvědět víc, obraťte se na tým účtu Microsoft.
Jazyk
Tato služba je aktuálně poskytována pouze v angličtině.
Další krok
Viz také
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.