Voordat u begint
Van toepassing op:
Dit document bevat een overzicht van de belangrijkste vereisten waaraan u moet voldoen en essentiële informatie die u moet weten voordat u de Microsoft Defender Experts voor XDR-service aanschaft.
Geschiktheid en licenties
Defender Experts voor XDR is een afzonderlijke service van uw bestaande Defender-producten. Om ons in staat te stellen aan de slag te gaan met deze beheerde service, hebben we de volgende licentievereisten nodig:
- Microsoft Defender voor Eindpunt P2 moet zijn gelicentieerd en ingeschakeld op in aanmerking komende apparaten
- Microsoft Defender Antivirus moet zijn gelicentieerd en ingeschakeld in de actieve modus op apparaten die zijn toegevoegd aan Defender voor Eindpunt (vereist voor eindpuntdetectie en responsmogelijkheden)
- Microsoft Entra ID P1 moet zijn gelicentieerd voor alle gebruikers en zijn ingeschakeld (vereist voor het inschakelen van beveiligde serviceprovidertoegang)
De volgende producten komen ook in aanmerking voor defender experts voor XDR-dekking en u moet de juiste productlicenties hebben om aan de slag te gaan met de service:
- Microsoft Defender voor Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Het volgende product valt niet onder deze service:
- Microsoft Defender voor IoT
Defender Experts voor XDR is een beheerde XDR-service (Extended Detection and Response). Als u systeemeigen XDR-dekking wilt krijgen, raden we u aan de volledige Microsoft Defender XDR-suite te implementeren.
Serverdekking
Defender Experts voor XDR heeft ook betrekking op servers, on-premises of op een hyperscale cloudserviceprovider, waarop Defender voor Eindpunt is geïmplementeerd met een Microsoft Defender for Endpoint for Server-licentie. Voor Defender Experts-dekking wordt een server beschouwd als een gebruikersaccount voor facturering. De service heeft geen betrekking op Microsoft Defender for Cloud-workloads. Meer informatie over specifieke hardware- en softwarevereisten.
Vraag het aan Defender-experts
Als onderdeel van de ingebouwde Microsoft Defender Experts for Hunting van de service krijgt u aan het begin van elk kalenderkwartaal ook 10 Ask Defender Experts-tegoeden toegewezen, die u kunt gebruiken om vragen in te dienen. Ongebruikte tegoeden van het huidige kwartaal worden opgeteld naar het volgende. U kunt maximaal 20 tegoeden per kwartaal gebruiken. Alle ongebruikte tegoeden verlopen aan het einde van het kalenderjaar of aan het einde van uw abonnementsperiode, afhankelijk van wat zich het eerst voordoet.
Meer informatie over de commerciële licentievoorwaarden van Microsoft.
Toegangsvereisten
Neem contact op met uw commercieel directeur om de Defender Experts for XDR SKU af te handelen.
Defender-experts voor XDR-aanvragen voor bepaalde rollen en machtigingen voor volledige toegang tot de servicemogelijkheden. Meer informatie.
Beschikbaarheid van de service en gegevensbescherming
Defender Experts voor XDR is een beheerde uitgebreide detectie- en reactieservice die proactief op bedreigingen in eindpunten, e-mail, identiteit en cloud-apps zoekt. Om namens u opsporing uit te voeren, hebben Microsoft-experts toegang nodig tot uw geavanceerde opsporingsgegevens van Microsoft Defender XDR. Als u deze service aanschaft, verleent u microsoft-experts toestemming om toegang te krijgen tot de genoemde gegevens.
In de volgende secties vindt u aanvullende informatie over het gegevensgebruik, de naleving en de beschikbaarheid van de service. Ga naar het Vertrouwenscentrum en schuif omlaag naar Aanvullende producten en services>Managed Security Services>Microsoft Defender Experts voor meer informatie over de toezegging van Microsoft bij het waarderen en beveiligen van uw gegevens.
Gegevensverzameling, gebruik en retentie
Alle gegevens die worden gebruikt voor opsporing van bestaande Defender-services, blijven aanwezig op de oorspronkelijke opslaglocatie van de Microsoft Defender XDR-service van de klant. Meer informatie.
Defender Experts voor XDR operationele gegevens, zoals casetickets en opmerkingen van analisten, worden gegenereerd en opgeslagen in een Microsoft-datacentrum in de Amerikaanse regio voor de duur van de service, ongeacht de opslaglocatie van de Microsoft Defender XDR-service. Gegevens die worden gegenereerd voor het rapportagedashboard, worden opgeslagen in de opslaglocatie van de Microsoft Defender XDR-service van de klant. Rapportagegegevens en operationele gegevens worden bewaard gedurende een respijtperiode van maximaal 90 dagen nadat het abonnement van een klant is verlopen. Als de klant zijn abonnement beëindigt, worden de gegevens binnen 30 dagen verwijderd.
Microsoft-experts zoeken geavanceerde opsporingslogboeken in geavanceerde opsporingstabellen van Microsoft Defender XDR. De gegevens in deze tabellen zijn afhankelijk van de set Defender-services waarvoor de klant is ingeschakeld (bijvoorbeeld Defender voor Eindpunt, Defender voor Office 365, Defender for Identity, Defender for Cloud Apps en Microsoft Entra ID). Experts gebruiken ook een grote set interne bedreigingsinformatiegegevens om hun opsporing en automatisering te informeren.
Beveiliging en compliance
Wanneer u Defender Experts for XDR aanschaft en onboardt, verleent u Microsoft-experts toestemming om toegang te krijgen tot uw geavanceerde opsporingsgegevens.
Beschikbaarheid
Deze service is wereldwijd beschikbaar voor onze klanten in onze commerciële openbare clouds. Als u meer wilt weten, neemt u contact op met uw Microsoft-accountteam.
Taal
Deze service wordt momenteel alleen in het Engels geleverd.
Volgende stap
Zie ook
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.