Než začnete používat Defender Experts for Hunting
Platí pro:
Tento dokument popisuje klíčové požadavky na infrastrukturu, které musíte splnit, a důležité informace o přístupu k datům a dodržování předpisů, které musíte znát před nákupem služby Microsoft Defender Experts for Hunting. Společnost Microsoft chápe, že zákazníci, kteří používají naše spravované služby, nám svěřují své nejcennější aktivum, svá data.
Kontrola, jestli vaše prostředí splňuje požadavky na licencování a přístup
Microsoft Defender Experts for Hunting je samostatná služba než vaše stávající produkty Defender. Před registrací do této služby se ujistěte, že máte potřebnou licenci a přístup.
Způsobilost a licencování
Abychom mohli začít s touto službou proaktivního vyhledávání hrozeb, vyžadujeme následující licenční požadavky:
- Microsoft Defender for Endpoint P2 musí být licencovaný a povolený na oprávněných zařízeních.
- Antivirová ochrana v programu Microsoft Defender musí být licencovaná a povolená v aktivním režimu na zařízeních onboardovaných do programu Defender for Endpoint (vyžaduje se pro rozpoznávání koncových bodů a možnosti odezvy).
Následující produkty mají také nárok na pokrytí programu Defender Experts for Hunting a k zahájení práce se službou musíte mít příslušné licence na produkty:
- Microsoft Defender pro Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Tato služba se nevztahuje na následující produkt:
- Microsoft Defender for IoT
Pokrytí serveru
Defender Experts for Hunting také zahrnuje servery – ať už místní nebo u poskytovatele cloudových služeb s hyperškálováním – které mají nasazený Defender for Endpoint s licencí Microsoft Defender for Endpoint for Servers. V případě pokrytí odborníků na Defender se server považuje za uživatelský účet pro fakturaci. Služba nepokrývá Microsoft Defender for Cloud. Další informace o konkrétních požadavcích na hardware a software
Zeptejte se odborníků na Defender
Zákazníkům programu Defender Experts for Hunting je na začátku každého kalendářního čtvrtletí přiděleno 10 kreditů Ask Defender Experts , které můžete použít k odesílání otázek. Nevyužité kredity z aktuálního čtvrtletí se zahrnou do dalšího čtvrtletí. Za čtvrtletí můžete využít až 20 kreditů. Platnost všech nevyužitých kreditů vyprší do konce kalendářního roku nebo na konci období předplatného ( podle toho, co nastane dříve).
Další informace o komerčních licenčních podmínkách Microsoftu
Požadavky na přístup
Kdokoli z vaší organizace může vyplnit formulář pro zájem zákazníků pro službu Microsoft Defender Experts for Hunting, ale na transakcích se skladovou položkou musíte spolupracovat se svým obchodním ředitelem. Pro úplný přístup k funkcím služby můžete potřebovat určité role a oprávnění. Podrobnosti najdete v tématu Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR .
Vysvětlení požadavků na dostupnost služby a přístup k datům
Defender Experts for Hunting je spravovaná služba proaktivního vyhledávání hrozeb, která aktivně vyhledává hrozby napříč koncovými body, e-maily, identitami a cloudovými aplikacemi. Aby mohli za vás provádět vyhledávání, potřebují odborníci Microsoftu přístup k pokročilým datům proaktivního vyhledávání V programu Microsoft Defender XDR. Registrace do této služby znamená, že udělujete oprávnění odborníkům Microsoftu pro přístup k zmíněným datům.
Následující části obsahují výčet dalších informací o využití, dodržování předpisů a dostupnosti dat služby. Další informace o závazku Microsoftu při oceňování a ochraně vašich dat najdete v Centru zabezpečení a pak se posuňte dolů k části Další produkty a služby>Odborníci na spravované služby> zabezpečeníMicrosoft Defender.
Shromažďování, používání a uchovávání dat
Všechna data použitá k proaktivnímu vyhledávání z existujících služeb Defender se budou dál nacházet v původním umístění úložiště služby Microsoft Defender XDR zákazníka. Další informace
Provozní data defender experts for Hunting, jako jsou lístky případů a poznámky analytiků, se generují a ukládají v datovém centru Microsoftu v oblasti USA pro délku služby bez ohledu na umístění úložiště služby Microsoft Defender XDR. Data vygenerovaná pro řídicí panel generování sestav se ukládají do umístění úložiště služby Microsoft Defender XDR zákazníka. Data sestav a provozní data se uchovávají po dobu odkladu, která nesmí být delší než 90 dnů po vypršení platnosti předplatného zákazníka. Pokud zákazník ukončí své předplatné, data se odstraní do 30 dnů.
Odborníci Microsoftu prověřují pokročilé protokoly proaktivního vyhledávání v pokročilých tabulkách proaktivního vyhledávání V programu Microsoft Defender XDR. Data v těchto tabulkách závisí na sadě služeb Defender, pro které je zákazník povolený (například Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Microsoft Entra ID). Odborníci také používají velkou sadu interních dat analýzy hrozeb, aby informovali své proaktivní vyhledávání a automatizaci.
Zabezpečení a dodržování předpisů
Při nákupu a onboardingu do programu Defender Experts for Hunting udělujete odborníkům Microsoftu oprávnění k přístupu k vašim pokročilým datům proaktivního vyhledávání.
Dostupnost
Tato služba je dostupná po celém světě pro zákazníky v našich komerčních veřejných cloudech. V současné době není k dispozici zákazníkům v cloudech pro státní správu a suverénních cloudech.
Jazyky
Tato služba je aktuálně poskytována pouze v angličtině.
Požádat o službu Microsoft Defender Experts for Hunting
Pokud jste to ještě neudělali, můžete vyplnit formulář pro zájem zákazníků pro Defender Experts for Hunting:
- Vyplňte formulář pro zájem zákazníka. Přihlásit se může kdokoli z vaší společnosti, ale pokud vás přijmete, budete muset spolupracovat s obchodním ředitelem, abyste mohli provést transakce se skladovou položkou.
- Zadejte své jméno, název společnosti a ID e-mailu společnosti.
- Vyberte Odeslat. Někdo z našeho prodejního týmu se ozá do pěti pracovních dnů.
Další krok
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.