Прежде чем приступить к использованию экспертов Defender для охоты
Область применения:
В этом документе описываются ключевые требования к инфраструктуре, которые необходимо выполнить, и важные сведения о доступе к данным и соответствии требованиям, которые необходимо знать, прежде чем приобретать службу экспертов Microsoft Defender для охоты. Корпорация Майкрософт понимает, что клиенты, использующие наши управляемые службы, доверяют нам свой самый ценный ресурс — свои данные.
Проверьте, соответствует ли ваша среда предварительным требованиям для лицензирования и доступа.
Эксперты Microsoft Defender для охоты — это отдельная служба от существующих продуктов Defender. Перед регистрацией в этой службе убедитесь, что у вас есть необходимая лицензия и доступ.
Соответствие требованиям и лицензирование
Чтобы мы могли приступить к работе с этой службой охоты на угрозы, нам требуются следующие предварительные требования к лицензированию:
- Microsoft Defender для конечной точки P2 должен быть лицензирован и включен на соответствующих устройствах
- Антивирусная программа Microsoft Defender должна быть лицензирована и включена в активном режиме на устройствах, подключенных к Defender для конечной точки (требуется для обнаружения и реагирования на конечные точки).
Следующие продукты также имеют право на получение покрытия экспертов Defender для охоты, и вы должны иметь соответствующие лицензии на продукты, чтобы приступить к работе со службой:
- Microsoft Defender для Office 365 P2
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
Эта служба не распространяется на следующий продукт:
- Microsoft Defender для Интернета вещей
Покрытие сервера
Эксперты По Defender для охоты также охватывают серверы( локально или в поставщике облачных служб с гипермасштабированием), на которых развернут Defender для конечной точки с лицензией Microsoft Defender для конечной точки для серверов. Для покрытия экспертов Defender сервер считается учетной записью пользователя для выставления счетов. Служба не охватывает Microsoft Defender для облака. Дополнительные сведения о конкретных требованиях к оборудованию и программному обеспечению
Спросите экспертов Defender
Клиентам Defender Экспертам по охоте назначается 10 кредитов Ask Defender Experts , которые можно использовать для отправки вопросов в начале каждого календарного квартала. Неиспользуемые кредиты за текущий квартал свертываются к следующему. Вы можете использовать до 20 кредитов только в квартал. Срок действия всех неиспользуемых кредитов истекает до конца календарного года или в конце срока действия подписки, в зависимости от того, что наступит раньше.
Дополнительные сведения об условиях коммерческого лицензирования Корпорации Майкрософт
Требования к доступу
Любой пользователь из вашей организации может заполнить форму интереса клиента для службы экспертов Microsoft Defender для охоты, однако вам нужно поработать с коммерческим руководителем, чтобы выполнить транзакции SKU. Для полного доступа к возможностям службы могут потребоваться определенные роли и разрешения. Дополнительные сведения см . в статье Настраиваемые роли в управлении доступом на основе ролей для XDR в Microsoft Defender .
Общие сведения о требованиях к доступности службы и доступу к данным
Defender Experts for Hunting — это управляемая служба охоты на угрозы, которая заблаговременно ищет угрозы в конечных точках, электронной почте, удостоверениях и облачных приложениях. Чтобы вести охоту от вашего имени, экспертам Майкрософт требуется доступ к расширенным охотничьим данным Microsoft Defender XDR. Регистрация в этой службе означает, что вы предоставляете экспертам Майкрософт разрешение на доступ к этим данным.
В следующих разделах перечислены дополнительные сведения об использовании данных, соответствии и доступности службы. Дополнительные сведения об обязательствах корпорации Майкрософт по оценке и защите ваших данных см. в центре управления безопасностью , а затем прокрутите вниз до раздела Дополнительные продукты и службы>Управляемые службы безопасности Эксперты>Microsoft Defender.
Сбор, использование и хранение данных
Все данные, используемые для поиска из существующих служб Defender, будут по-прежнему храниться в исходном расположении хранилища XDR-службы Microsoft Defender. Подробнее
Операционные данные экспертов Defender по охоте, такие как билеты на обращение и заметки аналитика, создаются и хранятся в центре обработки данных Майкрософт в регионе США на протяжении всего срока службы, независимо от расположения хранилища службы XDR в Microsoft Defender. Данные, созданные для панели мониторинга отчетов, хранятся в хранилище службы XDR Microsoft Defender клиента. Данные отчетов и операционные данные будут храниться в течение льготного периода не более 90 дней после истечения срока действия подписки клиента. Если клиент прекращает свою подписку, данные будут удалены в течение 30 дней.
Эксперты Майкрософт охотятся на расширенные журналы охоты в расширенных таблицах охоты XDR в Microsoft Defender. Данные в этих таблицах зависят от набора служб Defender, для которые включен клиент (например, Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender для облачных приложений и Microsoft Entra ID). Эксперты также используют большой набор внутренних данных аналитики угроз для информирования о своей охоте и автоматизации.
Безопасность и соответствие требованиям
При покупке и подключении к экспертам Defender для охоты вы предоставляете экспертам Майкрософт разрешение на доступ к расширенным данным охоты.
Доступность
Эта служба доступна по всему миру для клиентов в наших коммерческих общедоступных облаках. В настоящее время он недоступен для клиентов в государственных и национальных облаках.
Языки
В настоящее время эта служба предоставляется только на английском языке.
Подайте заявку на службу экспертов Microsoft Defender для охоты
Если вы еще не сделали этого, вы можете заполнить форму интереса клиента для экспертов Defender для охоты:
- Заполните форму интереса клиента. Любой пользователь из вашей компании может подать заявку, но если вы принимаете, вам нужно обратиться к своему коммерческому руководителю для транзакции SKU.
- Введите свое имя, название компании и идентификатор электронной почты компании.
- Выберите Отправить. Кто-то из нашей команды продаж протянет в течение пяти рабочих дней.
Следующее действие
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.