Udostępnij za pośrednictwem


Przed rozpoczęciem

Dotyczy:

W tym dokumencie przedstawiono kluczowe wymagania wstępne, które należy spełnić, oraz podstawowe informacje, które należy znać przed zakupem usługi Microsoft Defender Experts for XDR.

Uprawnienia i licencjonowanie

Defender Experts for XDR to oddzielna usługa od istniejących produktów defendera. Aby umożliwić nam rozpoczęcie pracy z tą usługą zarządzanej, wymagane są następujące wymagania wstępne dotyczące licencjonowania:

  • Usługa Microsoft Defender dla punktu końcowego P2 musi być licencjonowana i włączona na kwalifikujących się urządzeniach
  • Program antywirusowy Microsoft Defender musi być licencjonowany i włączony w trybie aktywnym na urządzeniach dołączonych do usługi Defender for Endpoint (wymaganych do wykrywania punktów końcowych i możliwości reagowania)
  • Identyfikator Usługi Microsoft Entra P1 musi być licencjonowany dla wszystkich użytkowników i włączony (wymagany do włączenia bezpiecznego dostępu dostawcy usług)

Następujące produkty są również uprawnione do uzyskania ekspertów usługi Defender na potrzeby pokrycia XDR i musisz mieć odpowiednie licencje na produkty, aby rozpocząć pracę z usługą:

  • Microsoft Defender dla usługi Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Następujący produkt nie jest objęty tą usługą:

  • Usługa Microsoft Defender dla IoT

Defender Experts for XDR to zarządzana rozszerzona usługa wykrywania i reagowania (XDR). Aby uzyskać natywne pokrycie XDR, zalecamy wdrożenie pełnego pakietu XDR usługi Microsoft Defender.

Pokrycie serwera

Eksperci usługi Defender dla XDR obejmują również serwery — lokalnie lub u dostawcy usług w chmurze w hiperskali — które mają wdrożoną usługę Defender for Endpoint z licencją programu Microsoft Defender for Endpoint for Server. W przypadku pokrycia przez ekspertów usługi Defender serwer jest traktowany jako konto użytkownika do rozliczeń. Usługa nie obejmuje obciążeń usługi Microsoft Defender for Cloud. Dowiedz się więcej o konkretnych wymaganiach dotyczących sprzętu i oprogramowania.

Zapytaj ekspertów usługi Defender

W ramach wbudowanej usługi Microsoft Defender Experts for Hunting masz również przypisane 10 środków Zapytaj ekspertów usługi Defender , których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.

Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft.

Wymagania dotyczące dostępu

Współpracuj ze swoim dyrektorem ds. handlu, aby wykonać transakcje z ekspertami usługi Defender dla jednostki SKU XDR.

Defender Experts for XDR requests for certain roles and permissions for you to fully access the service capabilities (Eksperci usługi Defender dla XDR żądają określonych ról i uprawnień, aby w pełni uzyskać dostęp do możliwości usługi). Dowiedz się więcej.

Dostępność usługi i ochrona danych

Defender Experts for XDR to zarządzana rozszerzona usługa wykrywania i reagowania, która proaktywnie poluje na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach i aplikacjach w chmurze. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do zaawansowanych danych wyszukiwania zagrożeń w usłudze Microsoft Defender XDR. Zakup tej usługi oznacza udzielenie ekspertom firmy Microsoft uprawnień dostępu do tych danych.

W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeńMicrosoft Defender Experts.

Zbieranie, użycie i przechowywanie danych

Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej.

Dane operacyjne usługi Defender Experts for XDR, takie jak bilety przypadków i notatki analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie USA przez czas trwania usługi, niezależnie od lokalizacji magazynu usługi Microsoft Defender XDR. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.

Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w zaawansowanych tabelach wyszukiwania zagrożeń w usłudze Microsoft Defender XDR. Dane w tych tabelach zależą od zestawu usług Defender, dla których klient jest włączony (na przykład Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps i Microsoft Entra ID). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.

Zabezpieczenia i zgodność

Podczas zakupu i dołączania do usługi Defender Experts for XDR udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.

Dostępność

Ta usługa jest dostępna na całym świecie dla naszych klientów w naszych komercyjnych chmurach publicznych. Jeśli chcesz dowiedzieć się więcej, skontaktuj się z zespołem ds. konta Microsoft.

Język

Ta usługa jest obecnie dostarczana tylko w języku angielskim.

Następny krok

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.