Antes de começar a utilizar o Especialistas do Defender para Busca
Aplica-se a:
Especialistas do Microsoft Defender para Busca é um serviço gerido que fornece capacidades de caça para novas ameaças emergentes que ainda não são bem conhecidas na indústria. Os analistas do serviço de investigação analisam as tendências na evolução do ator de ameaças com base no mundialmente conhecido Microsoft Threat Intelligence and Research. Em seguida, aplicam as informações que recolhem para procurar vetores de ataques emergentes no ecossistema do cliente.
Com conhecimentos aprofundados sobre produtos com tecnologia de informações sobre ameaças, estamos posicionados exclusivamente para o ajudar:
- Concentre-se na nova evolução do ator de ameaças no contexto do seu ecossistema.
- Obtenha orientações detalhadas, passo a passo e acionáveis dos nossos especialistas para que possa responder a estas ameaças emergentes.
- Procure ajuda dos Especialistas do Defender.
Este documento descreve os principais requisitos de infraestrutura que tem de cumprir e informações importantes sobre o acesso aos dados e a conformidade que tem de conhecer antes de comprar o serviço Especialistas do Microsoft Defender para Busca. A Microsoft compreende que os clientes que utilizam os nossos serviços geridos nos confiam o seu ativo mais valioso, os seus dados.
Elegibilidade e licenciamento
Especialistas do Defender para Busca é um serviço separado dos seus produtos de Microsoft Defender existentes. Antes de se inscrever neste serviço, certifique-se de que tem a licença e o acesso necessários.
Precisamos dos seguintes pré-requisitos de licenciamento para que possamos começar a utilizar este serviço de investigação de ameaças:
- Microsoft Defender para Ponto de Extremidade P2 tem de estar licenciado e ativado em dispositivos elegíveis
- Microsoft Defender o Antivírus tem de estar licenciado e ativado no modo ativo em dispositivos integrados no Defender para Ponto Final (necessário para a deteção de pontos finais)
Os seguintes produtos também são elegíveis para obter Especialistas do Defender para Busca cobertura e tem de ter as respetivas licenças de produto adequadas para começar a utilizar o serviço:
- P2 do Microsoft Defender para Office 365
- Microsoft Defender para Identidade?
- Microsoft Defender for Cloud Apps
O seguinte produto não é abrangido por este serviço:
- Microsoft Defender para IoT
- Outros serviços Microsoft não mencionados nas listas anteriores
cobertura Especialistas do Defender para Busca
Especialistas do Defender para Busca baseia-se em sinais de eventos do Defender para Endpoint, Defender para Office 365, Defender para Aplicativos de Nuvem, Defender para Identidade. Também se baseia em fontes proprietárias do Microsoft Threat Intelligence.
Este serviço também abrange servidores ( no local ou num fornecedor de serviços cloud de hiperescala) que têm o Defender para Endpoint implementado nos mesmos com uma licença Microsoft Defender para Ponto de Extremidade para Servidores.
Qualquer deteção que não seja proveniente de produtos Microsoft Defender (por exemplo, deteções de outros fornecedores de segurança) não está no âmbito da Especialistas do Defender para Busca.
Pergunte aos Especialistas do Defender
Pergunte aos Especialistas do Defender destina-se a fornecer uma melhor compreensão das ameaças complexas que afetam a sua organização. Centra-se nos produtos incluídos no Microsoft Defender XDR (Defender para Endpoint, Defender para Office 365, Defender para Aplicativos de Nuvem e Defender para Identidade). Veja as perguntas de exemplo que pode fazer aos Especialistas do Defender.
Especialistas do Defender para Busca clientes são atribuídos 10 créditos Ask Defender Experts, que pode utilizar para submeter perguntas, no início de cada trimestre do calendário. Os créditos não utilizados do trimestre atual são atualizados para o seguinte. Só pode utilizar até 20 créditos por trimestre. Todos os créditos não utilizados expiram até ao final do ano civil ou no final do período de subscrição, o que ocorrer primeiro.
Saiba mais sobre os termos de licenciamento comercial da Microsoft
Requisitos de acesso
Qualquer pessoa da sua organização pode candidatar-se ao serviço Especialistas do Defender para Busca. No entanto, tem de trabalhar com o seu Executivo Comercial para transacionar o SKU.
Poderá precisar de determinadas funções e permissões para aceder totalmente às capacidades do serviço. Veja Funções personalizadas no controlo de acesso baseado em funções para Microsoft Defender XDR para obter detalhes.
Disponibilidade do serviço e proteção de dados
Especialistas do Defender para Busca é um serviço de investigação de ameaças gerido que procura proativamente ameaças entre pontos finais, e-mail, identidade e aplicações na cloud. Para realizar a investigação em seu nome, os especialistas da Microsoft precisam de acesso aos seus Microsoft Defender XDR dados de investigação avançados. Inscrever-se neste serviço significa que está a conceder permissão a especialistas da Microsoft para aceder aos referidos dados.
As secções seguintes enumeram informações adicionais sobre a utilização, conformidade e disponibilidade de dados do serviço. Para obter mais informações sobre o compromisso da Microsoft em valorizar e proteger os seus dados, visite o Centro de Confiança e, em seguida, desloque-se para baixo até Produtos e serviços adicionais Serviços>> deSegurança GeridaMicrosoft Defender Especialistas.
Recolha, utilização e retenção de dados
Todos os dados utilizados para a investigação a partir dos serviços do Defender existentes continuarão a residir na localização de armazenamento do serviço Microsoft Defender XDR original do cliente. Saiba Mais
Especialistas do Defender para Busca dados operacionais, como pedidos de suporte e notas de analistas, são gerados e armazenados num datacenter da Microsoft na região dos EUA para clientes norte-americanos e na União Europeia para clientes da UE, para a duração do serviço, independentemente da localização de armazenamento do serviço Microsoft Defender XDR. Os dados gerados para o dashboard de relatórios são armazenados na localização de armazenamento do serviço Microsoft Defender XDR do cliente. Os dados de relatórios e os dados operacionais serão retidos durante um período de tolerância não superior a 90 dias após a expiração da subscrição de um cliente. Se o cliente terminar a subscrição, os dados serão eliminados no prazo de 30 dias.
Os especialistas da Microsoft procuram registos de investigação avançados em Microsoft Defender XDR tabelas de investigação avançadas. Os dados nestas tabelas dependem do conjunto de serviços do Defender para os quais o cliente está ativado (por exemplo, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Microsoft Entra ID). Os especialistas também utilizam um grande conjunto de dados internos de informações sobre ameaças para informar a sua investigação e automatização.
Segurança e conformidade
Quando compra e integra para Especialistas do Defender para Busca, está a conceder permissão a especialistas da Microsoft para aceder aos seus dados de investigação avançados.
Disponibilidade
Este serviço está disponível em todo o mundo para clientes nas nossas clouds públicas comerciais. Atualmente, não está disponível para clientes em clouds soberanas e governamentais.
Idiomas
Este serviço é atualmente fornecido apenas em inglês.
Candidatar-se ao serviço Especialistas do Microsoft Defender para Busca
Pode candidatar-se ao Especialistas do Defender para Busca ao executar os seguintes passos:
- Preencha o formulário de interesse do cliente.
- Introduza o seu nome, nome da empresa e ID de e-mail da empresa.
- Selecione Enviar. Alguém da nossa equipa de vendas entrará em contacto dentro de cinco dias úteis.
Próxima etapa
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.