Voordat u begint
Van toepassing op:
Dit document bevat een overzicht van de belangrijkste vereisten waaraan u moet voldoen en essentiële informatie die u moet weten voordat u de Microsoft Defender-experts voor XDR-service aanschaft.
Geschiktheid en licenties
Defender-experts voor XDR is een afzonderlijke service van uw bestaande Defender-producten. Om ons in staat te stellen aan de slag te gaan met deze beheerde service, hebben we de volgende licentievereisten nodig:
- Microsoft Defender voor Eindpunt P2 moet zijn gelicentieerd en ingeschakeld op in aanmerking komende apparaten
- Microsoft Defender Antivirus moet zijn gelicentieerd en ingeschakeld in de actieve modus op apparaten die zijn toegevoegd aan Defender voor Eindpunt (vereist voor eindpuntdetectie en responsmogelijkheden)
- Microsoft Entra ID P1 moet zijn gelicentieerd voor alle gebruikers en zijn ingeschakeld (vereist voor het inschakelen van beveiligde serviceprovidertoegang)
De volgende producten komen ook in aanmerking voor Defender-experts voor XDR-dekking en u moet de juiste productlicenties hebben om aan de slag te gaan met de service:
- Microsoft Defender voor Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Het volgende product valt niet onder deze service:
- Microsoft Defender voor IoT
Defender-experts voor XDR is een beheerde XDR-service (Extended Detection and Response). Als u systeemeigen XDR-dekking wilt krijgen, raden we u aan de volledige Microsoft Defender XDR suite te implementeren.
Serverdekking
Defender-experts voor XDR omvat ook servers( on-premises of op een hyperscale cloudserviceprovider) waarop Defender voor Eindpunt is geïmplementeerd met een Microsoft Defender voor Eindpunt voor Server-licentie. Voor Defender Experts-dekking wordt een server beschouwd als een gebruikersaccount voor facturering. De service dekt geen Microsoft Defender voor cloudworkloads. Meer informatie over specifieke hardware- en softwarevereisten.
Vraag het aan Defender-experts
Vraag defender-experts om meer inzicht te krijgen in complexe bedreigingen die van invloed zijn op uw organisatie. Het richt zich op producten die zijn opgenomen in Microsoft Defender XDR (Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Cloud Apps en Microsoft Defender for Identity). Bekijk voorbeeldvragen die u aan Defender-experts kunt stellen.
Als onderdeel van de ingebouwde Microsoft Defender-experts voor opsporing van de service krijgen klanten aan het begin van elk kalenderkwartaal 10 Aan Defender-experts tegoed toegewezen, dat u kunt gebruiken om vragen in te dienen. Ongebruikte tegoeden van het huidige kwartaal worden opgeteld naar het volgende. U kunt maximaal 20 tegoeden per kwartaal gebruiken. Alle ongebruikte tegoeden verlopen aan het einde van het kalenderjaar of aan het einde van uw abonnementsperiode, afhankelijk van wat zich het eerst voordoet.
Meer informatie over de commerciële licentievoorwaarden van Microsoft.
Toegangsvereisten
Neem contact op met uw commercieel directeur om de Defender-experts voor XDR SKU af te handelen.
Defender-experts voor XDR aanvragen voor bepaalde rollen en machtigingen voor volledige toegang tot de servicemogelijkheden. Meer informatie.
Beschikbaarheid van de service en gegevensbescherming
Defender-experts voor XDR is een beheerde uitgebreide detectie- en reactieservice die proactief zoekt naar bedreigingen in eindpunten, e-mail, identiteit en cloud-apps. Om namens u opsporing uit te voeren, hebben Microsoft-experts toegang nodig tot uw Microsoft Defender XDR geavanceerde opsporingsgegevens. Als u deze service aanschaft, verleent u microsoft-experts toestemming om toegang te krijgen tot de genoemde gegevens.
In de volgende secties vindt u aanvullende informatie over het gegevensgebruik, de naleving en de beschikbaarheid van de service. Ga naar het Vertrouwenscentrum en schuif omlaag naar Aanvullende producten en services>Managed Security Services>Microsoft Defender Experts voor meer informatie over de inzet van Microsoft bij het waarderen en beveiligen van uw gegevens.
Gegevensverzameling, gebruik en retentie
Alle gegevens die worden gebruikt voor het opsporen van bestaande Defender-services, blijven aanwezig op de oorspronkelijke Microsoft Defender XDR serviceopslaglocatie van de klant. Meer informatie.
Defender-experts voor XDR operationele gegevens, zoals casetickets en opmerkingen van analisten, worden gegenereerd en opgeslagen in een Microsoft-datacenter in de regio Vs voor de duur van de service, ongeacht de opslaglocatie van de Microsoft Defender XDR service. Gegevens die voor het rapportagedashboard worden gegenereerd, worden opgeslagen in de opslaglocatie van de Microsoft Defender XDR service van de klant. Rapportagegegevens en operationele gegevens worden bewaard gedurende een respijtperiode van maximaal 90 dagen nadat het abonnement van een klant is verlopen. Als de klant zijn abonnement beëindigt, worden de gegevens binnen 30 dagen verwijderd.
Microsoft-experts zoeken geavanceerde opsporingslogboeken in Microsoft Defender XDR geavanceerde opsporingstabellen. De gegevens in deze tabellen zijn afhankelijk van de set Defender-services waarvoor de klant is ingeschakeld (bijvoorbeeld Defender voor Eindpunt, Defender voor Office 365, Defender for Identity, Defender for Cloud Apps en Microsoft Entra ID). Experts gebruiken ook een grote set interne bedreigingsinformatiegegevens om hun opsporing en automatisering te informeren.
Beveiliging en compliance
Wanneer u Defender-experts voor XDR aanschaft en onboardt, verleent u Microsoft-experts toestemming om toegang te krijgen tot uw geavanceerde opsporingsgegevens.
Beschikbaarheid
Deze service is wereldwijd beschikbaar voor onze klanten in onze commerciële openbare clouds. Als u meer wilt weten, neemt u contact op met uw Microsoft-accountteam.
Taal
Deze service wordt momenteel alleen in het Engels geleverd.
Volgende stap
Zie ook
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.