開始使用 Defender 搜補專家

適用於：

• Microsoft Defender XDR
• Microsoft Defender XDR 專家

Microsoft Defender 搜補專家 是受控服務，可針對業界尚不知名的新式新興威脅提供搜捕功能。 搜捕服務的分析師會根據全球性威脅情報與研究Microsoft，檢閱威脅執行者演進的趨勢。 然後，他們套用收集的深入解析，在客戶生態系統中搜捕新興的攻擊媒介。

利用威脅情報所提供的深度產品專業知識，我們獨一無二地協助您：

1. 著重於生態系統內容中的新式威脅執行者演進。
2. 從我們的專家取得詳細、逐步且可採取動作的指引，讓您可以回應這些新興的威脅。
3. 尋求 Defender專家的協助。

本檔概述您必須符合的重要基礎結構需求，以及購買 Microsoft Defender 搜補專家 服務之前必須知道之數據存取和合規性的重要資訊。 Microsoft瞭解使用我們受控服務的客戶會以其最有價值的資產、其數據來信任我們。

資格和授權

Defender 搜補專家 是與現有 Microsoft Defender 產品不同的服務。 註冊此服務之前，請確定您具有必要的授權和存取權。

我們需要下列授權必要條件，讓我們能夠開始使用此威脅搜捕服務：

• 適用於端點的 Microsoft Defender P2 必須在合格的裝置上獲得授權並啟用
• Microsoft Defender 在上線至適用於端點的Defender的裝置上，必須以作用中模式授權和啟用防病毒軟體 (端點偵測)

下列產品也有資格取得 Defender 搜補專家 涵蓋範圍，而且您必須擁有適當的產品授權才能開始使用服務：

• 適用於 Office 365 的 Microsoft Defender P2
• 適用於身分識別的 Microsoft Defender
• Microsoft Defender for Cloud Apps

此服務 未 涵蓋下列產品：

• Microsoft Defender for IoT
• 先前清單中未提及的其他Microsoft服務

Defender 搜補專家 涵蓋範圍

Defender 搜補專家 依賴來自適用於端點的Defender、適用於 Office 365 的 Defender、Defender for Cloud Apps、適用於身分識別的Defender的事件訊號。 它也依賴專屬Microsoft威脅情報來源。

此服務也涵蓋在內部部署或超大規模雲端服務提供者上部署適用於端點的 Defender 且具有伺服器授權 適用於端點的 Microsoft Defender 的伺服器。

不來自 Microsoft Defender 產品的任何偵測 (例如，來自其他安全性廠商) 的偵測不在 Defender 搜補專家 範圍內。

詢問 Defender 專家

詢問 Defender 專家 的目的是要讓您更加瞭解影響貴組織的複雜威脅。 其著重於 Microsoft Defender 全面偵測回應 (Defender for Endpoint、適用於 Office 365 的 Defender、Defender for Cloud Apps 和適用於身分識別的 Defender) 中包含的產品。 請參閱您可以詢問 Defender 專家的範例問題。

Defender 搜補專家 客戶會在每個日曆季開始時獲指派 10 個 Ask Defender 專家點數，您可以使用這些點數來提交問題。 從本季到下一季未使用的點數匯總。 您每季最多只能使用 20 個點數。 所有未使用的點數都會在日曆年度結束時或訂用帳戶期間結束時到期，以先出現者為準。

深入瞭解Microsoft的商業授權條款

存取需求

您組織中的任何人都可以申請 Defender 搜補專家 服務。 不過，您必須與商業主管合作來交易 SKU。

您可能需要特定的角色和許可權，才能完全存取服務功能。 如需詳細資訊，請參閱角色型訪問控制中的自定義角色以取得 Microsoft Defender 全面偵測回應。

服務可用性和數據保護

Defender 搜補專家 是受控威脅搜捕服務，可主動搜捕端點、電子郵件、身分識別和雲端應用程式之間的威脅。 若要代表您執行搜捕，Microsoft專家需要存取您 Microsoft Defender 全面偵測回應 進階搜捕數據。 註冊此服務表示您將許可權授與Microsoft專家存取上述數據。

下列各節會列舉有關服務數據使用方式、合規性和可用性的其他資訊。 如需Microsoft在評估和保護數據方面的承諾用量詳細資訊，請造訪信任中心，然後向下卷動至其他產品和服務受控安全性服務>>Microsoft Defender 專家。

數據收集、使用量和保留

所有用於從現有 Defender 服務搜捕的數據都會繼續位於客戶的原始 Microsoft Defender 全面偵測回應 服務儲存位置。 深入了解

Defender 搜補專家 營運數據，例如案例票證和分析師注意事項，會針對服務的長度，針對服務的長度，在美國地區和歐盟客戶的Microsoft數據中心產生和儲存，不論 Microsoft Defender 全面偵測回應 服務儲存位置為何。 針對報表儀錶板產生的數據會儲存在客戶的 Microsoft Defender 全面偵測回應 服務儲存位置。 報告數據和作業數據會在客戶的訂閱到期后保留 90 天的寬限期。 如果客戶終止其訂閱，數據將會在30天內刪除。

Microsoft專家在 Microsoft Defender 全面偵測回應 進階搜捕數據表中搜捕進階搜捕記錄。 這些數據表中的數據取決於客戶針對 (啟用的 Defender 服務集合，例如，適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps和 Microsoft Entra ID) 。 專家也會使用一組大型內部威脅情報數據來通知其搜捕和自動化。

安全性與合規性

當您購買並上架至 Defender 搜補專家 時，您會將許可權授與Microsoft專家以存取進階搜捕數據。

可用性

這項服務適用於全球商業公用雲端中的客戶。 目前不適用於政府雲端和主權雲端的客戶。

語言

此服務目前僅以英文提供。

適用於 Microsoft Defender 搜補專家 服務

您可以執行下列步驟來申請 Defender 搜補專家：

1. 完成 客戶興趣表單。
2. 輸入您的名稱、公司名稱和公司電子郵件標識碼。
3. 選取 [提交]。 銷售小組的人員將在五個工作天內聯繫。

下一步

• 開始使用 Defender 專家進行搜捕

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。