Przed rozpoczęciem
Dotyczy:
W tym dokumencie przedstawiono kluczowe wymagania wstępne, które należy spełnić, oraz podstawowe informacje, które należy znać przed zakupem usługi Eksperci usługi Microsoft Defender w zakresie XDR.
Uprawnienia i licencjonowanie
Eksperci usługi Defender w zakresie XDR jest usługą oddzielną od istniejących produktów usługi Defender. Aby umożliwić nam rozpoczęcie pracy z tą usługą zarządzanej, wymagane są następujące wymagania wstępne dotyczące licencjonowania:
- Ochrona punktu końcowego w usłudze Microsoft Defender P2 musi być licencjonowana i włączona na kwalifikujących się urządzeniach
- Microsoft Defender program antywirusowy musi być licencjonowany i włączony w trybie aktywnym na urządzeniach dołączonych do usługi Defender for Endpoint (wymaganych do wykrywania punktów końcowych i możliwości reagowania)
- Tożsamość Microsoft Entra P1 muszą być licencjonowane dla wszystkich użytkowników i włączone (wymagane do włączenia bezpiecznego dostępu dostawcy usług)
Następujące produkty są również uprawnione do uzyskania Eksperci usługi Defender w zakresie XDR pokrycia i musisz mieć odpowiednie licencje na produkty, aby rozpocząć pracę z usługą:
- Ochrona usługi Office 365 w usłudze Microsoft Defender P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Następujący produkt nie jest objęty tą usługą:
- Usługa Microsoft Defender dla IoT
Eksperci usługi Defender w zakresie XDR jest zarządzaną rozszerzoną usługą wykrywania i reagowania (XDR). Aby uzyskać natywne pokrycie XDR, zalecamy wdrożenie pełnego pakietu Microsoft Defender XDR.
Pokrycie serwera
Eksperci usługi Defender w zakresie XDR obejmuje również serwery — lokalnie lub u dostawcy usług w chmurze w hiperskali — które mają wdrożoną usługę Defender for Endpoint z licencją Ochrona punktu końcowego w usłudze Microsoft Defender for Server. W przypadku pokrycia przez ekspertów usługi Defender serwer jest traktowany jako konto użytkownika do rozliczeń. Usługa nie obejmuje Microsoft Defender dla obciążeń w chmurze. Dowiedz się więcej o konkretnych wymaganiach dotyczących sprzętu i oprogramowania.
Zapytaj ekspertów usługi Defender
Usługa Ask Defender Experts ma na celu lepsze zrozumienie złożonych zagrożeń wpływających na organizację. Koncentruje się on na produktach zawartych w Microsoft Defender XDR (Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity). Zobacz przykładowe pytania, które możesz zadać ekspertom usługi Defender.
W ramach wbudowanego Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender usługi klientom przypisano 10 środków Ask Defender Experts, których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.
Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft.
Wymagania dotyczące dostępu
Współpracuj z dyrektorem ds. handlu, aby tworzyć transakcje dotyczące jednostki SKU Eksperci usługi Defender w zakresie XDR.
Eksperci usługi Defender w zakresie XDR żądania niektórych ról i uprawnień, aby w pełni uzyskać dostęp do możliwości usługi. Dowiedz się więcej.
Dostępność usługi i ochrona danych
Eksperci usługi Defender w zakresie XDR to zarządzana rozszerzona usługa wykrywania i reagowania, która proaktywnie poluje na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach i aplikacjach w chmurze. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do twojego Microsoft Defender XDR zaawansowanych danych wyszukiwania zagrożeń. Zakup tej usługi oznacza udzielenie ekspertom firmy Microsoft uprawnień dostępu do tych danych.
W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeń Microsoft Defender Eksperci.
Zbieranie, użycie i przechowywanie danych
Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej.
Eksperci usługi Defender w zakresie XDR dane operacyjne, takie jak bilety przypadków i notatki analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie USA dla długości usługi, niezależnie od lokalizacji magazynu usługi Microsoft Defender XDR. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w Microsoft Defender XDR lokalizacji magazynu usługi klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.
Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w Microsoft Defender XDR zaawansowanych tabel zagrożeń. Dane w tych tabelach zależą od zestawu usług Defender, dla których jest włączony klient (na przykład Defender for Endpoint, Ochrona usługi Office 365 w usłudze Defender, Defender for Identity, Defender for Cloud Apps i Tożsamość Microsoft Entra). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.
Zabezpieczenia i zgodność
Podczas zakupu i dołączania do Eksperci usługi Defender w zakresie XDR udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.
Dostępność
Ta usługa jest dostępna na całym świecie dla naszych klientów w naszych komercyjnych chmurach publicznych. Jeśli chcesz dowiedzieć się więcej, skontaktuj się z zespołem ds. konta Microsoft.
Język
Ta usługa jest obecnie dostarczana tylko w języku angielskim.
Następny krok
Zobacz też
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.