Прежде чем приступить к использованию Эксперты Defender по охоте на угрозы

Область применения:

• Microsoft Defender XDR
• Эксперты по Microsoft Defender для XDR

Эксперты Microsoft Defender по охоте на угрозы — это управляемая служба, которая предоставляет возможности охоты на новые новые угрозы, которые еще не хорошо известны в отрасли. Аналитики охотничьей службы анализируют тенденции эволюции субъектов угроз на основе всемирно известных аналитики и исследований угроз Майкрософт. Затем они применяют собранные аналитические сведения для поиска новых векторов атак в экосистеме клиента.

Благодаря глубокому опыту работы с продуктами на основе аналитики угроз мы имеем уникальные возможности, которые помогут вам:

1. Сосредоточьтесь на новых субъектах угроз в контексте вашей экосистемы.
2. Получите подробные, пошаговые и практические рекомендации от наших экспертов, чтобы вы могли реагировать на эти возникающие угрозы.
3. Обратитесь за помощью к экспертам Defender.

В этом документе описываются основные требования к инфраструктуре, которые необходимо выполнить, и важные сведения о доступе к данным и соответствии требованиям, которые необходимо знать перед приобретением службы Эксперты Microsoft Defender по охоте на угрозы. Корпорация Майкрософт понимает, что клиенты, использующие наши управляемые службы, доверяют нам свой самый ценный ресурс — свои данные.

Соответствие требованиям и лицензирование

Эксперты Defender по охоте на угрозы — это отдельная служба от существующих продуктов Microsoft Defender. Перед регистрацией в этой службе убедитесь, что у вас есть необходимая лицензия и доступ.

Чтобы приступить к работе с этой службой охоты на угрозы, нам требуются следующие предварительные требования к лицензированию:

• Microsoft Defender для конечной точки P2 должна быть лицензирована и включена на соответствующих устройствах
• Microsoft Defender антивирусная программа должна быть лицензирована и включена в активном режиме на устройствах, подключенных к Defender для конечной точки (требуется для обнаружения конечных точек)

Следующие продукты также имеют право на получение Эксперты Defender по охоте на угрозы покрытия, и вы должны иметь соответствующие лицензии на продукты, чтобы приступить к работе со службой:

• Microsoft Defender для Office 365 P2
• Microsoft Defender для удостоверений
• Microsoft Defender for Cloud Apps

Эта служба не распространяется на следующий продукт:

• Microsoft Defender для Интернета вещей
• Другие службы Майкрософт, не упомянутые в предыдущих списках

покрытие Эксперты Defender по охоте на угрозы

Эксперты Defender по охоте на угрозы использует сигналы событий от Defender для конечной точки, Defender для Office 365, Defender for Cloud Apps, Defender для удостоверений. Она также использует собственные источники Аналитики угроз (Майкрософт).

Эта служба также охватывает серверы (локально или в поставщике облачных служб с гипермасштабированием), на которых развернут Defender для конечной точки с лицензией Microsoft Defender для конечной точки для серверов.

Любое обнаружение, не полученное от Microsoft Defender продуктов (например, обнаружения от других поставщиков безопасности), не находится в область Эксперты Defender по охоте на угрозы.

Спросите экспертов Defender

Запрос экспертов в Defender предназначен для лучшего понимания сложных угроз, влияющих на вашу организацию. Основное внимание уделяется продуктам, включенным в Microsoft Defender XDR (Defender для конечной точки, Defender для Office 365, Defender for Cloud Apps и Defender для удостоверений). См. примеры вопросов, которые можно задать экспертам Defender.

Эксперты Defender по охоте на угрозы клиентам назначается 10 кредитов Ask Defender Experts, которые можно использовать для отправки вопросов в начале каждого календарного квартала. Неиспользуемые кредиты за текущий квартал свертываются к следующему. Вы можете использовать до 20 кредитов только в квартал. Срок действия всех неиспользуемых кредитов истекает до конца календарного года или в конце срока действия подписки, в зависимости от того, что наступит раньше.

Дополнительные сведения об условиях коммерческого лицензирования Корпорации Майкрософт

Требования к доступу

Любой пользователь из вашей организации может подать заявку на Эксперты Defender по охоте на угрозы службу. Однако для транзакции номера SKU необходимо сотрудничать с коммерческим руководителем.

Для полного доступа к возможностям службы могут потребоваться определенные роли и разрешения. Дополнительные сведения см. в статье Пользовательские роли в управлении доступом на основе ролей для Microsoft Defender XDR.

Доступность служб и защита данных

Эксперты Defender по охоте на угрозы — это управляемая служба охоты на угрозы, которая заблаговременно ищет угрозы в конечных точках, электронной почте, удостоверениях и облачных приложениях. Чтобы вести охоту от вашего имени, экспертам Майкрософт требуется доступ к вашим Microsoft Defender XDR расширенным данным охоты. Регистрация в этой службе означает, что вы предоставляете экспертам Майкрософт разрешение на доступ к этим данным.

В следующих разделах перечислены дополнительные сведения об использовании данных, соответствии и доступности службы. Дополнительные сведения об обязательствах корпорации Майкрософт по оценке и защите ваших данных см. в центре управления безопасностью, а затем прокрутите вниз до раздела Дополнительные продукты и службы>Управляемые службы> безопасности Microsoft Defender Эксперты.

Сбор, использование и хранение данных

Все данные, используемые для охоты из существующих служб Defender, будут по-прежнему находиться в исходном расположении хранилища службы Microsoft Defender XDR клиента. Подробнее

Эксперты Defender по охоте на угрозы операционные данные, такие как билеты на обращение и заметки аналитика, создаются и хранятся в центре обработки данных Майкрософт в регионе США для клиентов ИЗ США и в Странах Европейского Союза для клиентов ИЗ ЕС, независимо от расположения хранилища службы Microsoft Defender XDR. Данные, созданные для панели мониторинга отчетов, хранятся в расположении хранилища службы Microsoft Defender XDR клиента. Данные отчетов и операционные данные будут храниться в течение льготного периода не более 90 дней после истечения срока действия подписки клиента. Если клиент прекращает свою подписку, данные будут удалены в течение 30 дней.

Специалисты Майкрософт охотятся на расширенные журналы охоты в Microsoft Defender XDR расширенных таблицах охоты. Данные в этих таблицах зависят от набора служб Defender, для которые включен клиент (например, Microsoft Defender для конечной точки, Microsoft Defender для Office 365 Microsoft Defender для удостоверений; Microsoft Defender for Cloud Apps и Microsoft Entra ID). Эксперты также используют большой набор внутренних данных аналитики угроз для информирования о своей охоте и автоматизации.

Безопасность и соответствие требованиям

При покупке и подключении к Эксперты Defender по охоте на угрозы вы предоставляете экспертам Майкрософт разрешение на доступ к расширенным данным охоты.

Доступность

Эта служба доступна по всему миру для клиентов в наших коммерческих общедоступных облаках. В настоящее время он недоступен для клиентов в государственных и национальных облаках.

Языки

В настоящее время эта служба предоставляется только на английском языке.

Подать заявку на службу Эксперты Microsoft Defender по охоте на угрозы

Вы можете подать заявку на Эксперты Defender по охоте на угрозы, выполнив следующие действия:

1. Заполните форму интереса клиента.
2. Введите свое имя, название компании и идентификатор электронной почты компании.
3. Выберите Отправить. Кто-то из нашей команды продаж протянет в течение пяти рабочих дней.

Следующее действие

• Начало использования экспертов Defender по охоте на угрозы

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.