Før du starter
Gjelder for:
Dette dokumentet beskriver de viktigste forutsetningene du må oppfylle, og viktig informasjon du må vite før du kjøper Microsoft Defender-eksperter for XDR-tjenesten.
Kvalifisering og lisensiering
Defender-eksperter for XDR er en separat tjeneste fra dine eksisterende Defender-produkter. Hvis du vil at vi skal komme i gang med denne administrerte tjenesten, krever vi følgende forutsetninger for lisensiering:
- Microsoft Defender for endepunkt P2 må være lisensiert og aktivert på kvalifiserte enheter
- Microsoft Defender Antivirus må være lisensiert og aktivert i aktiv modus på enheter som er innebygd i Defender for Endpoint (kreves for endepunktgjenkjenning og svarfunksjoner)
- Microsoft Entra ID P1 må være lisensiert for alle brukere og aktivert (kreves for å aktivere tilgang til sikker tjenesteleverandør)
Følgende produkter er også kvalifisert for å få Defender-eksperter for XDR dekning, og du må ha de riktige produktlisensene for å komme i gang med tjenesten:
- Microsoft Defender for Office 365 P2
- Microsoft Defender for identitet
- Microsoft Defender for skyapper
Følgende produkt dekkes ikke av denne tjenesten:
- Microsoft Defender for IoT
Defender-eksperter for XDR er en administrert tjeneste for utvidet gjenkjenning og respons (XDR). Hvis du vil ha opprinnelig XDR-dekning, anbefaler vi at du distribuerer hele Microsoft Defender XDR-programserien.
Serverdekning
Defender-eksperter for XDR dekker også servere – enten lokalt eller hos en hyperskala skytjenesteleverandør – som har Defender for Endpoint distribuert på dem med en Microsoft Defender for endepunkt for Server-lisens. For Defender Experts-dekning anses en server som en brukerkonto for fakturering. Tjenesten dekker ikke Microsoft Defender for skyarbeidsbelastninger. Mer informasjon om spesifikke maskinvare- og programvarekrav.
Spør Defender-eksperter
Spør Defender Eksperter er ment å gi en bedre forståelse av komplekse trusler som påvirker organisasjonen. Den fokuserer på produkter som er inkludert i Microsoft Defender XDR (Microsoft Defender for endepunkt, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for identitet). Se eksempelspørsmål du kan stille Defender-eksperter.
Som en del av tjenestens innebygde Microsoft Defender jakteksperter, blir kunder tildelt 10 Ask Defender Experts-kreditter, som du kan bruke til å sende inn spørsmål, i begynnelsen av hvert kalenderkvarter. Ubrukte kreditter fra gjeldende kvartal ruller opp til neste. Du kan bruke opptil 20 kreditter bare per kvartal. Alle ubrukte kreditter utløper innen slutten av kalenderåret eller ved slutten av abonnementsperioden, avhengig av hva som kommer først.
Mer informasjon om Microsofts kommersielle lisensvilkår.
Tilgangskrav
Samarbeid med din kommersielle leder for å transact Defender-eksperter for XDR SKU.
Defender-eksperter for XDR forespørsler om bestemte roller og tillatelser for at du skal få full tilgang til tjenestefunksjonene. Finn ut mer.
Tjenestetilgjengelighet og databeskyttelse
Defender-eksperter for XDR er en administrert utvidet oppdagelses- og responstjeneste som proaktivt jakter på trusler på tvers av endepunkter, e-post, identitet og skyapper. Microsoft-eksperter trenger tilgang til dine Microsoft Defender XDR avanserte jaktdata for å kunne utføre jakt på dine vegne. Hvis du kjøper denne tjenesten, betyr det at du gir Microsoft-eksperter tillatelse til å få tilgang til de nevnte dataene.
Avsnittene nedenfor lister opp tilleggsinformasjon om tjenestens databruk, samsvar og tilgjengelighet. Hvis du vil ha mer informasjon om Microsofts forpliktelse til å verdsette og beskytte dataene dine, kan du gå til klareringssenteret og bla ned til flere produkter og tjenester>administrerte sikkerhetstjenester>Microsoft Defender eksperter.
Datainnsamling, bruk og oppbevaring
Alle data som brukes til jakt fra eksisterende Defender-tjenester, vil fortsatt ligge i kundens opprinnelige lagringsplassering for Microsoft Defender XDR tjenesten. Finn ut mer.
Defender-eksperter for XDR driftsdata, for eksempel saksbilletter og analytikernotater, genereres og lagres i et Microsoft-datasenter i det amerikanske området for tjenestelengden, uavhengig av Microsoft Defender XDR lagringsplassering for tjenesten. Data som genereres for instrumentbordet for rapportering, lagres i kundens lagringsplassering for Microsoft Defender XDR-tjenesten. Rapporteringsdata og driftsdata beholdes i en løpeperiode på ikke mer enn 90 dager etter at kundens abonnement utløper. Hvis kunden avslutter abonnementet, slettes dataene innen 30 dager.
Microsoft-eksperter jakter på avanserte jaktlogger i Microsoft Defender XDR avanserte jaktbord. Dataene i disse tabellene avhenger av settet med Defender-tjenester kunden er aktivert for (for eksempel Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps og Microsoft Entra ID). Eksperter bruker også et stort sett med interne trusselintelligensdata for å informere om jakt og automatisering.
Sikkerhet og samsvar
Når du kjøper og går om bord for å Defender-eksperter for XDR, gir du Microsoft-eksperter tillatelse til å få tilgang til de avanserte jaktdataene dine.
Tilgjengelighet
Denne tjenesten er tilgjengelig over hele verden for våre kunder i våre kommersielle offentlige skyer. Hvis du er interessert i å finne ut mer, kan du kontakte Microsoft-kontoteamet.
Språk
Denne tjenesten leveres bare på engelsk.
Neste trinn:
Se også
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.