Antes de começar a utilizar o Especialistas do Defender para Procura
Aplica-se a:
Especialistas do Microsoft Defender para Procura é um serviço gerido que fornece capacidades de caça para novas ameaças emergentes que ainda não são bem conhecidas na indústria. Os analistas do serviço de investigação analisam as tendências na evolução do ator de ameaças com base no mundialmente conhecido Microsoft Threat Intelligence and Research. Em seguida, aplicam as informações que recolhem para procurar vetores de ataques emergentes no ecossistema do cliente.
Com conhecimentos aprofundados sobre produtos com tecnologia de informações sobre ameaças, estamos posicionados exclusivamente para o ajudar:
- Concentre-se na nova evolução do ator de ameaças no contexto do seu ecossistema.
- Obtenha orientações detalhadas, passo a passo e acionáveis dos nossos especialistas para que possa responder a estas ameaças emergentes.
- Procure ajuda dos Especialistas do Defender.
Este documento descreve os principais requisitos de infraestrutura que tem de cumprir e informações importantes sobre o acesso aos dados e a conformidade que tem de conhecer antes de comprar o serviço Especialistas do Microsoft Defender para Procura. A Microsoft compreende que os clientes que utilizam os nossos serviços geridos nos confiam o seu ativo mais valioso, os seus dados.
Elegibilidade e licenciamento
Especialistas do Defender para Procura é um serviço separado dos seus produtos de Microsoft Defender existentes. Antes de se inscrever neste serviço, certifique-se de que tem a licença e o acesso necessários.
Precisamos dos seguintes pré-requisitos de licenciamento para que possamos começar a utilizar este serviço de investigação de ameaças:
- Microsoft Defender para Endpoint P2 tem de estar licenciado e ativado em dispositivos elegíveis
- Microsoft Defender o Antivírus tem de estar licenciado e ativado no modo ativo em dispositivos integrados no Defender para Ponto Final (necessário para a deteção de pontos finais)
Os seguintes produtos também são elegíveis para obter Especialistas do Defender para Procura cobertura e tem de ter as respetivas licenças de produto adequadas para começar a utilizar o serviço:
- Microsoft Defender para Office 365 P2
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
O seguinte produto não é abrangido por este serviço:
- Microsoft Defender para IoT
- Outros serviços Microsoft não mencionados nas listas anteriores
cobertura Especialistas do Defender para Procura
Especialistas do Defender para Procura baseia-se em sinais de eventos do Defender para Endpoint, Defender para Office 365, Defender for Cloud Apps, Defender para Identidade. Também se baseia em fontes proprietárias do Microsoft Threat Intelligence.
Este serviço também abrange servidores ( no local ou num fornecedor de serviços cloud de hiperescala) que têm o Defender para Endpoint implementado nos mesmos com uma licença Microsoft Defender para Endpoint para Servidores.
Qualquer deteção que não seja proveniente de produtos Microsoft Defender (por exemplo, deteções de outros fornecedores de segurança) não está no âmbito da Especialistas do Defender para Procura.
Pergunte aos Especialistas do Defender
Pergunte aos Especialistas do Defender destina-se a fornecer uma melhor compreensão das ameaças complexas que afetam a sua organização. Centra-se nos produtos incluídos no Microsoft Defender XDR (Defender para Endpoint, Defender para Office 365, Defender for Cloud Apps e Defender para Identidade). Veja as perguntas de exemplo que pode fazer aos Especialistas do Defender.
Especialistas do Defender para Procura clientes são atribuídos 10 créditos Ask Defender Experts, que pode utilizar para submeter perguntas, no início de cada trimestre do calendário. Os créditos não utilizados do trimestre atual são atualizados para o seguinte. Só pode utilizar até 20 créditos por trimestre. Todos os créditos não utilizados expiram até ao final do ano civil ou no final do período de subscrição, o que ocorrer primeiro.
Saiba mais sobre os termos de licenciamento comercial da Microsoft
Requisitos de acesso
Qualquer pessoa da sua organização pode candidatar-se ao serviço Especialistas do Defender para Procura. No entanto, tem de trabalhar com o seu Executivo Comercial para transacionar o SKU.
Poderá precisar de determinadas funções e permissões para aceder totalmente às capacidades do serviço. Veja Funções personalizadas no controlo de acesso baseado em funções para Microsoft Defender XDR para obter detalhes.
Disponibilidade do serviço e proteção de dados
Especialistas do Defender para Procura é um serviço de investigação de ameaças gerido que procura proativamente ameaças entre pontos finais, e-mail, identidade e aplicações na cloud. Para realizar a investigação em seu nome, os especialistas da Microsoft precisam de acesso aos seus Microsoft Defender XDR dados de investigação avançados. Inscrever-se neste serviço significa que está a conceder permissão a especialistas da Microsoft para aceder aos referidos dados.
As secções seguintes enumeram informações adicionais sobre a utilização, conformidade e disponibilidade de dados do serviço. Para obter mais informações sobre o compromisso da Microsoft em valorizar e proteger os seus dados, visite o Centro de Confiança e, em seguida, desloque-se para baixo até Produtos e serviços adicionais Serviços>> deSegurança GeridaMicrosoft Defender Especialistas.
Recolha, utilização e retenção de dados
Todos os dados utilizados para a investigação a partir dos serviços do Defender existentes continuarão a residir na localização de armazenamento do serviço Microsoft Defender XDR original do cliente. Saiba mais
Especialistas do Defender para Procura dados operacionais, como pedidos de suporte e notas de analistas, são gerados e armazenados num datacenter da Microsoft na região dos EUA para clientes norte-americanos e na União Europeia para clientes da UE, para a duração do serviço, independentemente da localização de armazenamento do serviço Microsoft Defender XDR. Os dados gerados para o dashboard de relatórios são armazenados na localização de armazenamento do serviço Microsoft Defender XDR do cliente. Os dados de relatórios e os dados operacionais serão retidos durante um período de tolerância não superior a 90 dias após a expiração da subscrição de um cliente. Se o cliente terminar a subscrição, os dados serão eliminados no prazo de 30 dias.
Os especialistas da Microsoft procuram registos de investigação avançados em Microsoft Defender XDR tabelas de investigação avançadas. Os dados nestas tabelas dependem do conjunto de serviços do Defender para os quais o cliente está ativado (por exemplo, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender for Cloud Apps e Microsoft Entra ID). Os especialistas também utilizam um grande conjunto de dados internos de informações sobre ameaças para informar a sua investigação e automatização.
Segurança e conformidade
Quando compra e integra para Especialistas do Defender para Procura, está a conceder permissão a especialistas da Microsoft para aceder aos seus dados de investigação avançados.
Disponibilidade
Este serviço está disponível em todo o mundo para clientes nas nossas clouds públicas comerciais. Atualmente, não está disponível para clientes em clouds soberanas e governamentais.
Idiomas
Este serviço é atualmente fornecido apenas em inglês.
Candidatar-se ao serviço Especialistas do Microsoft Defender para Procura
Pode candidatar-se ao Especialistas do Defender para Procura ao executar os seguintes passos:
- Preencha o formulário de interesse do cliente.
- Introduza o seu nome, nome da empresa e ID de e-mail da empresa.
- Selecione Submeter. Alguém da nossa equipa de vendas entrará em contacto dentro de cinco dias úteis.
Passo seguinte
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.