Prima di iniziare
Si applica a:
Questo documento descrive i prerequisiti principali che è necessario soddisfare e le informazioni essenziali che è necessario conoscere prima di acquistare il servizio Microsoft Defender Experts for XDR.
Idoneità e licenze
Defender Experts for XDR è un servizio separato dai prodotti Defender esistenti. Per iniziare a usare questo servizio gestito, sono necessari i prerequisiti di licenza seguenti:
- Microsoft Defender per endpoint P2 deve essere concesso in licenza e abilitato nei dispositivi idonei
- Microsoft Defender Antivirus deve essere concesso in licenza e abilitato in modalità attiva nei dispositivi di cui è stato eseguito l'onboarding in Defender per endpoint (necessario per le funzionalità di rilevamento e risposta degli endpoint)
- Microsoft Entra ID P1 deve essere concesso in licenza per tutti gli utenti e abilitato (necessario per abilitare l'accesso sicuro al provider di servizi)
Anche i prodotti seguenti sono idonei per ottenere Defender Experts for XDR copertura ed è necessario disporre delle licenze di prodotto appropriate per iniziare a usare il servizio:
- Microsoft Defender per Office 365 P2
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
Il prodotto seguente non è coperto da questo servizio:
- Microsoft Defender per IoT
Defender Experts for XDR è un servizio XDR (Extended Detection and Response) gestito. Per ottenere la copertura XDR nativa, è consigliabile distribuire la suite di Microsoft Defender XDR completa.
Copertura server
Defender Experts for XDR copre anche i server, in locale o in un provider di servizi cloud hyperscale, in cui è distribuito Defender per endpoint con una licenza Microsoft Defender per endpoint for Server. Per la copertura di Defender Experts, un server viene considerato come account utente per la fatturazione. Il servizio non copre Microsoft Defender per i carichi di lavoro cloud. Altre informazioni sui requisiti hardware e software specifici.
Chiedi a Defender Experts
Ask Defender Experts ha lo scopo di fornire una migliore comprensione delle minacce complesse che interessano l'organizzazione. Si concentra sui prodotti inclusi in Microsoft Defender XDR (Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender per identità). Vedere le domande di esempio che è possibile porre a Defender Experts.
Come parte della Microsoft Defender Experts for Hunting predefinita del servizio, ai clienti vengono assegnati 10 crediti Ask Defender Experts, che è possibile usare per inviare domande, all'inizio di ogni trimestre di calendario. I crediti inutilizzati del trimestre corrente vengono rollup fino a quello successivo. È possibile usare fino a 20 crediti solo per trimestre. Tutti i crediti inutilizzati scadono entro la fine dell'anno civile o alla fine del periodo di sottoscrizione, a seconda di quale dei due si verifichi per primo.
Altre informazioni sulle condizioni di licenza commerciale di Microsoft.
Requisiti di accesso
Collaborare con il responsabile commerciale per eseguire la transazione dello SKU Defender Experts for XDR.
Defender Experts for XDR richieste per determinati ruoli e autorizzazioni per accedere completamente alle funzionalità del servizio. Altre informazioni.
Disponibilità del servizio e protezione dei dati
Defender Experts for XDR è un servizio di rilevamento e risposta esteso gestito che cerca in modo proattivo le minacce tra endpoint, posta elettronica, identità e app cloud. Per eseguire la ricerca per conto dell'utente, gli esperti Microsoft devono accedere ai dati di ricerca avanzati Microsoft Defender XDR. L'acquisto di questo servizio significa che si concede l'autorizzazione agli esperti Microsoft per accedere ai dati.
Le sezioni seguenti enumerano informazioni aggiuntive sull'utilizzo, la conformità e la disponibilità dei dati del servizio. Per altre informazioni sull'impegno di Microsoft nella valutazione e nella protezione dei dati, visitare il Centro protezione e quindi scorrere verso il basso fino a Prodotti e servizi> aggiuntiviManaged Security Services>Microsoft Defender Experts.
Raccolta, utilizzo e conservazione dei dati
Tutti i dati usati per la ricerca dai servizi Defender esistenti continueranno a risiedere nella posizione di archiviazione del servizio Microsoft Defender XDR originale del cliente. Altre informazioni.
Defender Experts for XDR dati operativi, ad esempio i case ticket e le note degli analisti, vengono generati e archiviati in un data center Microsoft nell'area Stati Uniti per la lunghezza del servizio, indipendentemente dalla posizione di archiviazione del servizio Microsoft Defender XDR. I dati generati per il dashboard dei report vengono archiviati nel percorso di archiviazione del servizio Microsoft Defender XDR del cliente. I dati di report e i dati operativi verranno conservati per un periodo di tolleranza non superiore a 90 giorni dopo la scadenza della sottoscrizione di un cliente. Se il cliente termina la sottoscrizione, i dati verranno eliminati entro 30 giorni.
Gli esperti Microsoft cercano i log di ricerca avanzati in Microsoft Defender XDR tabelle di ricerca avanzate. I dati in queste tabelle dipendono dal set di servizi Defender per cui il cliente è abilitato, ad esempio Defender per endpoint, Defender per Office 365, Defender per identità, Defender for Cloud Apps e Microsoft Entra ID. Gli esperti usano anche un ampio set di dati di intelligence sulle minacce interne per informare la ricerca e l'automazione.
Sicurezza e conformità
Quando si acquista e si esegue l'onboarding per Defender Experts for XDR, si concede l'autorizzazione agli esperti Microsoft per accedere ai dati di ricerca avanzati.
Disponibilità
Questo servizio è disponibile in tutto il mondo per i clienti nei cloud pubblici commerciali. Per altre informazioni, contattare il team dell'account Microsoft.
Lingua
Questo servizio è attualmente fornito solo in lingua inglese.
Passaggio successivo
Vedere anche
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.