Freigeben über


Bevor Sie mit der Verwendung von Defender Experts for Hunting beginnen

Gilt für:

In diesem Dokument werden die wichtigsten Infrastrukturanforderungen beschrieben, die Sie erfüllen müssen, sowie wichtige Informationen zum Datenzugriff und zur Compliance, die Sie vor dem Kauf des Microsoft Defender Experts for Hunting-Diensts kennen müssen. Microsoft ist sich bewusst, dass Kunden, die unsere verwalteten Dienste nutzen, uns ihre wertvollste Ressource, ihre Daten, anvertrauen.

Überprüfen, ob Ihre Umgebung die Lizenzierungs- und Zugriffsvoraussetzungen erfüllt

Microsoft Defender Experts for Hunting ist ein separater Dienst von Ihren vorhandenen Defender-Produkten. Stellen Sie vor der Registrierung bei diesem Dienst sicher, dass Sie über die erforderliche Lizenz und den erforderlichen Zugriff verfügen.

Berechtigung und Lizenzierung

Damit wir mit diesem Bedrohungssuchedienst beginnen können, benötigen wir die folgenden Lizenzierungsvoraussetzungen:

  • Microsoft Defender für Endpunkt P2 muss auf berechtigten Geräten lizenziert und aktiviert sein
  • Microsoft Defender Antivirus muss auf Geräten, die in Defender für Endpunkt integriert sind, im aktiven Modus lizenziert und aktiviert werden (erforderlich für Endpunkterkennungs- und -antwortfunktionen).

Die folgenden Produkte sind auch berechtigt, die Abdeckung von Defender Experts for Hunting zu erhalten, und Sie müssen über die entsprechenden Produktlizenzen verfügen, um mit dem Dienst beginnen zu können:

  • Microsoft Defender für Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Das folgende Produkt ist von diesem Dienst nicht abgedeckt:

  • Microsoft Defender für IoT

Serverabdeckung

Defender Experts for Hunting umfasst auch Server – ob lokal oder auf einem Hyperscale-Clouddienstanbieter –, auf denen Defender für Endpunkt mit einer Microsoft Defender für Endpunkt für Server-Lizenz bereitgestellt wird. Für die Defender Experts-Abdeckung wird ein Server als Benutzerkonto für die Abrechnung betrachtet. Der Dienst deckt Microsoft Defender für Cloud nicht ab. Weitere Informationen zu spezifischen Hardware- und Softwareanforderungen

Defender Experten fragen

Defender Experts for Hunting-Kunden werden zu Beginn jedes Kalenderquartals 10 Ask Defender Experts-Gutschriften zugewiesen, die Sie zum Senden von Fragen verwenden können. Nicht verwendete Gutschriften aus dem aktuellen Quartal werden auf das nächste Rollup ausgeführt. Sie können nur bis zu 20 Guthaben pro Quartal verwenden. Alle nicht genutzten Guthaben laufen am Ende des Kalenderjahres oder am Ende Ihrer Abonnementlaufzeit ab, je nachdem, was zuerst eintritt.

Weitere Informationen zu den kommerziellen Lizenzbedingungen von Microsoft

Erforderliche Zugriffsberechtigungen

Jeder aus Ihrer Organisation kann das Kundeninteressesformular für den Microsoft Defender Experts for Hunting-Dienst ausfüllen. Sie müssen jedoch mit Ihrem commercial Executive zusammenarbeiten, um die SKU zu tätigen. Möglicherweise benötigen Sie bestimmte Rollen und Berechtigungen, um vollständig auf die Dienstfunktionen zugreifen zu können. Ausführliche Informationen finden Sie unter Benutzerdefinierte Rollen in der rollenbasierten Zugriffssteuerung für Microsoft Defender XDR .

Grundlegendes zu den Verfügbarkeits- und Datenzugriffsanforderungen des Diensts

Defender Experts for Hunting ist ein verwalteter Bedrohungssuchedienst, der proaktiv nach Bedrohungen über Endpunkte, E-Mails, Identitäten und Cloud-Apps hinweg sucht. Um die Suche in Ihrem Namen durchzuführen, benötigen Microsoft-Experten Zugriff auf Ihre erweiterten Microsoft Defender XDR Hunting-Daten. Wenn Sie sich für diesen Dienst registrieren, erteilen Sie Microsoft-Experten die Berechtigung für den Zugriff auf diese Daten.

In den folgenden Abschnitten werden zusätzliche Informationen zur Datennutzung, Compliance und Verfügbarkeit des Diensts aufgelistet. Weitere Informationen zum Engagement von Microsoft bei der Bewertung und dem Schutz Ihrer Daten finden Sie im Trust Center , und scrollen Sie dann nach unten zu Zusätzliche Produkte und Dienste>Verwaltete Sicherheitsdienste>Microsoft Defender Experts.

Datensammlung, -nutzung und -aufbewahrung

Alle Daten, die für die Suche aus vorhandenen Defender-Diensten verwendet werden, befinden sich weiterhin am ursprünglichen Speicherort des Microsoft Defender XDR-Diensts des Kunden. Weitere Informationen

Operative Daten von Defender Experts for Hunting, z. B. Falltickets und Analystennotizen, werden für die Dauer des Diensts in einem Microsoft-Rechenzentrum in der Region USA generiert und gespeichert, unabhängig vom Speicherort des Microsoft Defender XDR-Diensts. Die für das Berichterstellungsdashboard generierten Daten werden am Speicherort des Microsoft Defender XDR-Diensts des Kunden gespeichert. Berichts- und Betriebsdaten werden für eine Toleranzperiode von maximal 90 Tagen nach Ablauf des Abonnements eines Kunden aufbewahrt. Wenn der Kunde sein Abonnement gekündigt hat, werden die Daten innerhalb von 30 Tagen gelöscht.

Microsoft-Experten suchen nach Protokollen zur erweiterten Suche in Microsoft Defender XDR– Tabellen für die erweiterte Suche. Die Daten in diesen Tabellen hängen von der Gruppe der Defender-Dienste ab, für die der Kunde aktiviert ist (z. B. Microsoft Defender für Endpunkt, Microsoft Defender für Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps und Microsoft Entra ID). Experten verwenden auch einen großen Satz interner Threat Intelligence-Daten, um ihre Suche und Automatisierung zu informieren.

Sicherheit und Compliance

Wenn Sie Defender Experts for Hunting erwerben und das Onboarding durchführen, gewähren Sie Microsoft-Experten die Berechtigung für den Zugriff auf Ihre erweiterten Huntingdaten.

Verfügbarkeit

Dieser Dienst ist weltweit für Kunden in unseren kommerziellen öffentlichen Clouds verfügbar. Es ist derzeit nicht für Kunden in Government- und Sovereign Clouds verfügbar.

Sprachen

Dieser Dienst wird derzeit nur in englischer Sprache bereitgestellt.

Beantragen des Microsoft Defender Experts for Hunting-Diensts

Wenn Sie dies noch nicht getan haben, können Sie das Kundeninteresse-Formular für Defender Experts for Hunting ausfüllen:

  1. Füllen Sie das Kundeninteresseformular aus. Jeder aus Ihrem Unternehmen kann sich bewerben, aber wenn Sie akzeptiert werden, müssen Sie mit Ihrem commercial Executive zusammenarbeiten, um die SKU zu tätigen.
  2. Geben Sie Ihren Namen, Firmennamen und die E-Mail-ID ihres Unternehmens ein.
  3. Wählen Sie Senden aus. Jemand aus unserem Vertriebsteam wird sich innerhalb von fünf Werktagen an uns wenden.

Nächster Schritt

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.