Antes de empezar a usar Expertos de detección de Defender
Se aplica a:
Expertos de detección de Microsoft Defender es un servicio administrado que proporciona funcionalidades de búsqueda para nuevas amenazas emergentes que aún no son conocidas en el sector. Los analistas del servicio de búsqueda revisan las tendencias en la evolución del actor de amenazas basadas en la inteligencia y la investigación de amenazas de Microsoft de renombre mundial. A continuación, aplican la información que recopilan para buscar vectores de ataque emergentes dentro del ecosistema del cliente.
Con una amplia experiencia en productos con tecnología de inteligencia sobre amenazas, estamos en una posición única para ayudarle a:
- Céntrese en la evolución del actor de amenazas en el contexto de su ecosistema.
- Obtenga instrucciones detalladas, paso a paso y accionables de nuestros expertos para que pueda responder a estas amenazas emergentes.
- Busque ayuda de expertos de Defender.
En este documento se describen los requisitos clave de infraestructura que debe cumplir e información importante sobre el acceso a los datos y el cumplimiento que debe conocer antes de comprar el servicio Expertos de detección de Microsoft Defender. Microsoft entiende que los clientes que usan nuestros servicios administrados nos confían su recurso más valioso, sus datos.
Elegibilidad y licencias
Expertos de detección de Defender es un servicio independiente de los productos Microsoft Defender existentes. Antes de inscribirse en este servicio, asegúrese de que tiene la licencia y el acceso necesarios.
Necesitamos los siguientes requisitos previos de licencia para poder empezar a trabajar con este servicio de búsqueda de amenazas:
- Microsoft Defender para punto de conexión P2 debe tener licencia y habilitarse en dispositivos aptos
- Microsoft Defender Antivirus debe tener licencia y habilitarse en modo activo en dispositivos incorporados a Defender para punto de conexión (necesario para la detección de puntos de conexión)
Los siguientes productos también son aptos para obtener Expertos de detección de Defender cobertura y debe tener sus licencias de producto adecuadas para empezar a trabajar con el servicio:
- Microsoft Defender para Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Este servicio no cubre el producto siguiente:
- Microsoft Defender para IoT
- Otros servicios de Microsoft no mencionados en las listas anteriores
cobertura de Expertos de detección de Defender
Expertos de detección de Defender se basa en señales de eventos de Defender para punto de conexión, Defender para Office 365, Defender for Cloud Apps, Defender for Identity. También se basa en orígenes propietarios de Microsoft Threat Intelligence.
Este servicio también cubre los servidores (ya sean locales o en un proveedor de servicios en la nube de hiperescala) que tienen Defender para punto de conexión implementado en ellos con una licencia de Microsoft Defender para punto de conexión para servidores.
Cualquier detección que no sea de Microsoft Defender productos (por ejemplo, detecciones de otros proveedores de seguridad) no está dentro del ámbito de Expertos de detección de Defender.
Preguntar a Expertos de Defender
Ask Defender Experts está diseñado para proporcionar una mejor comprensión de las amenazas complejas que afectan a su organización. Se centra en los productos incluidos en Microsoft Defender XDR (Defender para punto de conexión, Defender para Office 365, Defender for Cloud Apps y Defender for Identity). Consulte las preguntas de ejemplo que puede formular a los expertos de Defender.
Expertos de detección de Defender a los clientes se les asignan 10 créditos de expertos de Ask Defender, que puede usar para enviar preguntas, al principio de cada trimestre natural. Los créditos sin usar del trimestre actual se acumulan hasta el siguiente. Puede usar hasta 20 créditos solo por trimestre. Todos los créditos sin usar expiran al final del año natural o al final del período de suscripción, lo que ocurra primero.
Más información sobre los términos de licencia comercial de Microsoft
Requisitos de acceso
Cualquier persona de su organización puede solicitar el servicio de Expertos de detección de Defender. Sin embargo, debe trabajar con su ejecutivo comercial para realizar transacciones con la SKU.
Es posible que necesite determinados roles y permisos para acceder completamente a las funcionalidades del servicio. Consulte Roles personalizados en el control de acceso basado en rol para obtener Microsoft Defender XDR para obtener más información.
Disponibilidad del servicio y protección de datos
Expertos de detección de Defender es un servicio de búsqueda de amenazas administrado que busca amenazas de forma proactiva en los puntos de conexión, el correo electrónico, la identidad y las aplicaciones en la nube. Para llevar a cabo la búsqueda en su nombre, los expertos de Microsoft necesitan acceso a sus Microsoft Defender XDR datos de búsqueda avanzados. Inscribirse en este servicio significa que concede permiso a expertos de Microsoft para acceder a dichos datos.
En las secciones siguientes se enumera información adicional sobre el uso, el cumplimiento y la disponibilidad de los datos del servicio. Para obtener más información sobre el compromiso de Microsoft en la valoración y protección de los datos, visite el Centro de confianza y desplácese hacia abajo hasta Productos y servicios> adicionalesServicios de seguridad>administrados Microsoft Defender Expertos.
Recopilación, uso y retención de datos
Todos los datos usados para la búsqueda de servicios de Defender existentes seguirán residiendo en la ubicación de almacenamiento del servicio Microsoft Defender XDR original del cliente. Más información
Expertos de detección de Defender datos operativos, como incidencias de casos y notas de analistas, se generan y almacenan en un centro de datos de Microsoft en la región de EE. UU. para clientes de EE. UU. y en la Unión Europea para los clientes de la UE, durante la duración del servicio, independientemente de la ubicación de almacenamiento del servicio Microsoft Defender XDR. Los datos generados para el panel de informes se almacenan en la ubicación de almacenamiento del servicio Microsoft Defender XDR del cliente. Los datos de informes y los datos operativos se conservarán durante un período de gracia de no más de 90 días después de que expire la suscripción de un cliente. Si el cliente finaliza su suscripción, los datos se eliminarán en un plazo de 30 días.
Los expertos de Microsoft buscan registros de búsqueda avanzados en Microsoft Defender XDR tablas de búsqueda avanzadas. Los datos de estas tablas dependen del conjunto de servicios de Defender para los que está habilitado el cliente (por ejemplo, Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Microsoft Entra ID). Los expertos también usan un gran conjunto de datos internos de inteligencia sobre amenazas para informar sobre su búsqueda y automatización.
Seguridad y cumplimiento
Al comprar e incorporarse a Expertos de detección de Defender, concede permiso a expertos de Microsoft para acceder a los datos de búsqueda avanzada.
Disponibilidad
Este servicio está disponible en todo el mundo para los clientes en nuestras nubes públicas comerciales. Actualmente no está disponible para los clientes en nubes gubernamentales y soberanas.
Idiomas
Este servicio solo se ofrece actualmente en inglés.
Solicitud para el servicio Expertos de detección de Microsoft Defender
Puede solicitar la Expertos de detección de Defender realizando los pasos siguientes:
- Complete el formulario de interés del cliente.
- Escriba el nombre, el nombre de la empresa y el identificador de correo electrónico de la empresa.
- Seleccione Enviar. Alguien de nuestro equipo de ventas se pondrá en contacto con nosotros en un plazo de cinco días laborables.
Paso siguiente
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.