Defender エキスパートによる追求の使用を開始する前に
適用対象:
Microsoft Defender エキスパートによる追求は、業界ではまだよく知られていない新たな脅威に対してハンティング機能を提供するマネージド サービスです。 ハンティング サービスのアナリストは、世界的に有名な Microsoft Threat Intelligence and Research に基づいて、脅威アクターの進化の傾向を確認します。 次に、収集した分析情報を適用して、顧客エコシステム内の新たな攻撃ベクトルを探します。
脅威インテリジェンスを活用した製品に関する深い専門知識により、お客様を支援する独自の立場に立っています。
- エコシステムのコンテキストにおける新しい脅威アクターの進化に焦点を当てます。
- これらの新たな脅威に対応できるように、エキスパートから詳細でステップ バイ ステップで実用的なガイダンスを入手してください。
- Defender エキスパートからの支援を求める。
このドキュメントでは、満たす必要がある主要なインフラストラクチャ要件と、Microsoft Defender エキスパートによる追求 サービスを購入する前に知っておくべきデータ アクセスとコンプライアンスに関する重要な情報について説明します。 Microsoft は、マネージド サービスを使用するお客様が、最も価値の高い資産であるデータを当社に委託することを理解しています。
資格とライセンス
Defender エキスパートによる追求は、既存のMicrosoft Defender製品とは別のサービスです。 このサービスに登録する前に、必要なライセンスとアクセス権があることを確認してください。
この脅威ハンティング サービスを開始するには、次のライセンス前提条件が必要です。
- Microsoft Defender for Endpoint P2 のライセンスが付与され、対象となるデバイスで有効になっている必要があります
- Microsoft Defenderウイルス対策は、Defender for Endpoint にオンボードされているデバイスでアクティブ モードでライセンスを取得して有効にする必要があります (エンドポイント検出に必要)
次の製品もDefender エキスパートによる追求カバレッジを取得する資格があり、サービスを開始するには適切な製品ライセンスが必要です。
- Microsoft Defender for Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
次の 製品は、 このサービスの対象外です。
- Microsoft Defender for IoT
- 前の一覧に記載されていないその他の Microsoft サービス
Defender エキスパートによる追求カバレッジ
Defender エキスパートによる追求は、Defender for Endpoint、Defender for Office 365、Defender for Cloud Apps、Defender for Identity からのイベント 信号に依存します。 また、独自の Microsoft 脅威インテリジェンス ソースにも依存しています。
また、このサービスでは、オンプレミスかハイパースケール クラウド サービス プロバイダーかに関係なく、Defender for Endpoint が Microsoft Defender for Endpoint for Servers ライセンスで展開されているサーバーについても説明します。
Microsoft Defender製品からの検出 (他のセキュリティ ベンダーからの検出など) は、Defender エキスパートによる追求の範囲内にありません。
Defender エキスパートに質問する
Ask Defender Experts は、organizationに影響を与える複雑な脅威をより深く理解することを目的としています。 Microsoft Defender XDR (Defender for Endpoint、Defender for Office 365、Defender for Cloud Apps、Defender for Identity) に含まれる製品に焦点を当てています。 Defender Experts に問い合わせることができるサンプルの質問を参照してください。
Defender エキスパートによる追求顧客には、各カレンダー四半期の開始時に、質問の送信に使用できる 10 件の Ask Defender Experts クレジットが割り当てられます。 現在の四半期の未使用のクレジットは、次の四半期にロールアップされます。 1 四半期あたり最大 20 クレジットを使用できます。 未使用のクレジットはすべて、暦年の終わりまたはサブスクリプション期間の終わりまでに期限切れになります。どちらか早い方です。
アクセス要件
organizationから誰でもDefender エキスパートによる追求サービスを申請できます。 ただし、SKU を処理するには、コマーシャル エグゼクティブと協力する必要があります。
サービス機能に完全にアクセスするには、特定のロールとアクセス許可が必要な場合があります。 詳細については、「ロールベースのアクセス制御のカスタム ロール」を参照Microsoft Defender XDR。
サービスの可用性とデータ保護
Defender エキスパートによる追求は、エンドポイント、電子メール、ID、クラウド アプリ全体で脅威を事前に検出するマネージド脅威ハンティング サービスです。 お客様に代わってハンティングを実行するには、Microsoft の専門家がMicrosoft Defender XDR高度なハンティング データにアクセスする必要があります。 このサービスに登録すると、Microsoft エキスパートに当該データへのアクセス許可が付与されます。
次のセクションでは、サービスのデータの使用状況、コンプライアンス、可用性に関する追加情報を列挙します。 データの評価と保護に関する Microsoft のコミットメントの詳細については、セキュリティ センターを参照し、[その他の製品とサービス>管理されたセキュリティ サービス>Microsoft Defenderエキスパート] まで下にスクロールします。
データ収集、使用状況、保持
既存の Defender サービスからのハンティングに使用されるすべてのデータは、引き続き顧客の元のMicrosoft Defender XDR サービスストレージの場所に存在します。 詳細情報
ケース チケットやアナリスト ノートなどのDefender エキスパートによる追求運用データは、サービスの保存場所に Microsoft Defender XDR関係なく、サービスの長さのために、米国の顧客と EU のお客様向けの米国リージョンの Microsoft データ センターに生成され、保存されます。 レポート ダッシュボード用に生成されたデータは、お客様のMicrosoft Defender XDRサービスストレージの場所に格納されます。 レポート データと運用データは、顧客のサブスクリプションの有効期限が切れた後、90 日以内に保持されます。 顧客がサブスクリプションを終了した場合、データは 30 日以内に削除されます。
Microsoft の専門家は、高度なハンティング テーブルで高度なハンティング ログMicrosoft Defender XDR検索します。 これらのテーブルのデータは、顧客が有効になっている Defender サービスのセット (Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps、Microsoft Entra ID)。 専門家はまた、大規模な内部脅威インテリジェンス データを使用して、ハンティングと自動化を通知します。
セキュリティとコンプライアンス
Defender エキスパートによる追求を購入してオンボードすると、高度なハンティング データにアクセスするためのアクセス許可が Microsoft エキスパートに付与されます。
Availability
このサービスは、商用パブリック クラウドのお客様が世界中で利用できます。 現在、政府クラウドとソブリン クラウドの顧客は利用できません。
言語
このサービスは現在、英語でのみ配信されています。
Microsoft Defender エキスパートによる追求サービスの申請
次の手順を実行して、Defender エキスパートによる追求に適用できます。
- 顧客の関心フォームに入力します。
- 名前、会社名、会社のメール ID を入力します。
- [送信] を選択します。 営業チームの誰かが5営業日以内に連絡を取ります。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。