Ennen kuin aloitat Defenderin etsintäasiantuntijat

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender Experts for XDR

Microsoft Defenderin etsintäasiantuntijat on hallittu palvelu, joka tarjoaa metsästysominaisuuksia uusiin uusiin uusiin uhkiin, jotka eivät ole vielä tunnettuja alalla. Metsästyspalvelun analyytikot tarkastelevat uhkatoimijakehityksen trendejä maailmankuulun Microsoft Threat Intelligence and Researchin perusteella. Sitten he soveltavat keräämäänsä merkityksellisiä tietoja metsästämään asiakasekosysteemin nousevia hyökkäysvektoreita.

Uhkien hallintaan liittyvän syvän tuoteosaamisen ansiosta olemme ainutlaatuisessa asemassa auttamaan sinua:

1. Keskity uusien uhkien toimijan kehitykseen ekosysteemisi kontekstissa.
2. Hanki yksityiskohtaisia, vaiheittaisia ja toiminnallisia ohjeita asiantuntijoiltamme, jotta voit vastata näihin uusiin uhkiin.
3. Pyydä apua Defender-asiantuntijoilta.

Tässä asiakirjassa esitellään keskeiset infrastruktuurivaatimukset, jotka sinun on täytettävä, sekä tärkeät tiedot tietojen käytöstä ja yhteensopivuudesta, jotka sinun on tiedettävä ennen Microsoft Defenderin etsintäasiantuntijat palvelun ostamista. Microsoft ymmärtää, että asiakkaat, jotka käyttävät hallittuja palveluitamme, antavat meille arvokkaimman resurssinsa, tietonsa.

Kelpoisuuden ja käyttöoikeuksien myöntäminen

Defenderin etsintäasiantuntijat on erillinen palvelu nykyisistä Microsoft Defender tuotteistasi. Ennen kuin rekisteröidyt tähän palveluun, varmista, että sinulla on tarvittavat käyttöoikeudet.

Tämän uhkien metsästyspalvelun käytön aloittaminen edellyttää seuraavia käyttöoikeusedellytyksiä:

• Microsoft Defender for Endpoint P2 on lisensoitava ja otettava käyttöön oikeutetuissa laitteissa
• Microsoft Defender virustentorjunta on lisensoitava ja otettava käyttöön aktiivisessa tilassa laitteissa, jotka on otettu Käyttöön Defender for Endpointiin (tarvitaan päätepisteen tunnistukseen)

Seuraavat tuotteet ovat myös oikeutettuja Defenderin etsintäasiantuntijat kattavuuteen, ja sinulla on oltava asianmukaiset tuotekäyttöoikeudet, jotta voit aloittaa palvelun käytön:

• Microsoft Defender for Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Tämä palvelu ei kata seuraavaa tuotetta:

• Microsoft Defender IoT:lle
• Muut Microsoftin palvelut, joita ei ole mainittu aiemmissa luetteloissa

Defenderin etsintäasiantuntijat kattavuus

Defenderin etsintäasiantuntijat käyttää Defender for Endpointin, Defender for Office 365:n, Defender for Cloud Apps:n, Defender for Identityn tapahtumasignaaleja. Se käyttää myös microsoft threat intelligence -lähteitä.

Tämä palvelu kattaa myös palvelimet – joko paikallisesti tai hyperskaalaavassa pilvipalveluntarjoajassa – joissa Defender for Endpoint on otettu käyttöön Microsoft Defender for Endpoint servers-käyttöoikeudella.

Tunnistus, joka ei ole peräisin Microsoft Defender tuotteista (esimerkiksi muiden suojaustoimittajien tunnistuksia), ei kuulu Defenderin etsintäasiantuntijat vaikutusalueeseen.

Kysy Defenderin asiantuntijoilta

Kysy defender-asiantuntijoilta on tarkoitus tarjota parempi käsitys organisaatioosi vaikuttavista monimutkaisista uhista. Siinä keskitytään Microsoft Defender XDR sisältyviin tuotteisiin (Defender for Endpoint, Defender for Office 365, Defender for Cloud Apps ja Defender for Identity). Katso esimerkkikysymyksiä, joita voit esittää Defender-asiantuntijoilta.

Defenderin etsintäasiantuntijat asiakkaille annetaan 10 Pyydä defenderin asiantuntijoilta -saldoa, joiden avulla voit lähettää kysymyksiä, kunkin kalenterivuosineljänneksen alussa. Käyttämättömät hyvitykset nykyisestä vuosineljänneksestä rullaavat seuraavaan. Voit käyttää enintään 20 saldoa vain neljännestä kohden. Kaikki käyttämättömät hyvitykset vanhenevat kalenterivuoden loppuun tai tilauskauden loppuun mennessä sen mukaan, kumpi tulee ensin.

Lue lisätietoja Microsoftin kaupallisista käyttöoikeusehdoista

Käyttövaatimukset

Kuka tahansa organisaatiostasi voi hakea Defenderin etsintäasiantuntijat-palvelua. Sinun on kuitenkin tehtävä yhteistyötä kaupallisen johdon kanssa SKU:n transaktioimiseksi.

Tarvitset ehkä tiettyjä rooleja ja käyttöoikeuksia, jotta voit käyttää palvelun ominaisuuksia täysin. Lisätietoja on Microsoft Defender XDR roolipohjaisten käyttöoikeuksien hallinnan mukautetuissa rooleissa.

Palvelun käytettävyys ja tietosuoja

Defenderin etsintäasiantuntijat on hallittu uhkien metsästyspalvelu, joka etsii ennakoivasti uhkia päätepisteistä, sähköpostista, identiteetistä ja pilvisovelluksista. Jos haluat suorittaa metsästystä puolestasi, Microsoftin asiantuntijoiden on päästävä käyttämään Microsoft Defender XDR kehittyneitä metsästystietojasi. Kun rekisteröidyt tähän palveluun, myönnät Microsoftin asiantuntijoille oikeuden käyttää näitä tietoja.

Seuraavissa osioissa on luetteloida lisätietoja palvelun tietojen käytöstä, yhteensopivuudesta ja saatavuudesta. Jos haluat lisätietoja Microsoftin sitoutumisesta tietojesi arvostamiseen ja suojaamiseen, siirry luottamuskeskukseen ja vieritä sitten alaspäin kohtaan Muut tuotteet ja palvelut>Hallitut suojauspalvelut>Microsoft Defender Asiantuntijat.

Tietojen kerääminen, käyttö ja säilyttäminen

Kaikki tiedot, joita käytetään aiemmin luotujen Defender-palveluiden metsästykseen, tallennetaan edelleen asiakkaan alkuperäiseen Microsoft Defender XDR palvelun tallennussijaintiin. Lisätietoja

Defenderin etsintäasiantuntijat toiminnalliset tiedot, kuten palvelupyynnöt ja analyytikkomuistiinpanot, luodaan ja tallennetaan Microsoftin tietokeskukseen Yhdysvaltain alueella yhdysvaltalaisille asiakkaille ja Euroopan unioniin EU-asiakkaille palvelun pituudesta riippumatta palvelun Microsoft Defender XDR tallennussijainnista. Raportointikoontinäytölle luodut tiedot tallennetaan asiakkaan Microsoft Defender XDR palvelun tallennussijaintiin. Raportointitiedot ja toimintatiedot säilytetään lisäajan, joka on enintään 90 päivää asiakkaan tilauksen päättymisen jälkeen. Jos asiakas irtisanoo tilauksensa, tiedot poistetaan 30 päivän kuluessa.

Microsoftin asiantuntijat metsästävät kehittyneitä metsästyslokeja Microsoft Defender XDR kehittyneissä metsästyspöydissä. Näiden taulukoiden tiedot riippuvat siitä, joukolle Defender-palveluita, joita asiakas on ottanut käyttöön (esimerkiksi Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Microsoft Entra ID). Asiantuntijat käyttävät myös suurta joukkoa sisäisiä uhkien tiedustelutietoja tiedottaakseen metsästyksestään ja automaatiostaan.

Tietoturva ja yhteensopivuus

Kun ostat Defenderin etsintäasiantuntijat, myönnät Microsoftin asiantuntijoille oikeuden käyttää kehittyneitä metsästystietojasi.

Saatavuus

Tämä palvelu on saatavilla maailmanlaajuisesti kaupallisissa julkisissa pilvipalveluissamme. Se ei ole tällä hetkellä valtionhallinnon ja maakohtaisia pilvipalveluita käyttävien asiakkaiden käytettävissä.

Kielet

Tämä palvelu toimitetaan tällä hetkellä vain englannin kielellä.

Hae Microsoft Defenderin etsintäasiantuntijat palveluun

Voit hakea Defenderin etsintäasiantuntijat suorittamalla seuraavat vaiheet:

1. Täytä Asiakkaan kiinnostus -lomake.
2. Anna nimesi, yrityksesi nimi ja yrityksen sähköpostitunnus.
3. Valitse Lähetä. Joku myyntitiimistämme ottaa yhteyttä viiden työpäivän kuluessa.

Seuraavat vaiheet

• Aloita Defenderin etsintäasiantuntijoiden käyttö

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.