Než začnete používat Defender experti na proaktivní vyhledávání

Platí pro:

• Microsoft Defender XDR

Tento dokument popisuje klíčové požadavky na infrastrukturu, které musíte splnit, a důležité informace o přístupu k datům a dodržování předpisů, které musíte znát před nákupem služby Microsoft Defender experti na proaktivní vyhledávání. Společnost Microsoft chápe, že zákazníci, kteří používají naše spravované služby, nám svěřují své nejcennější aktivum, svá data.

Kontrola, jestli vaše prostředí splňuje požadavky na licencování a přístup

Microsoft Defender experti na proaktivní vyhledávání je samostatná služba než vaše stávající produkty Defender. Před registrací do této služby se ujistěte, že máte potřebnou licenci a přístup.

Způsobilost a licencování

Abychom mohli začít s touto službou proaktivního vyhledávání hrozeb, vyžadujeme následující licenční požadavky:

• Microsoft Defender for Endpoint P2 musí být licencované a povolené na oprávněných zařízeních.
• Microsoft Defender Antivirová ochrana musí být licencovaná a povolená v aktivním režimu na zařízeních onboardovaných do programu Defender for Endpoint (vyžaduje se pro detekci koncových bodů a možnosti odezvy).

Následující produkty mají také nárok na získání Defender experti na proaktivní vyhledávání pokrytí a musíte mít příslušné licence na produkty, abyste mohli se službou začít pracovat:

• Microsoft Defender pro Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Tato služba se nevztahuje na následující produkt:

• Microsoft Defender for IoT

Pokrytí serveru

Defender experti na proaktivní vyhledávání se vztahuje také na servery , ať už místní nebo u poskytovatele cloudových služeb hyperškálování, které mají nasazený Defender for Endpoint s licencí Microsoft Defender for Endpoint pro servery. V případě pokrytí odborníků na Defender se server považuje za uživatelský účet pro fakturaci. Služba nepokrývá Microsoft Defender pro cloud. Další informace o konkrétních požadavcích na hardware a software

Zeptejte se odborníků na Defender

Defender experti na proaktivní vyhledávání zákazníkům je na začátku každého kalendářního čtvrtletí přiděleno 10 kreditů Ask Defender Experts, které můžete použít k odesílání otázek. Nevyužité kredity z aktuálního čtvrtletí se zahrnou do dalšího čtvrtletí. Za čtvrtletí můžete využít až 20 kreditů. Platnost všech nevyužitých kreditů vyprší do konce kalendářního roku nebo na konci období předplatného ( podle toho, co nastane dříve).

Další informace o komerčních licenčních podmínkách Microsoftu

Požadavky na přístup

Kdokoli z vaší organizace může vyplnit formulář zájmu zákazníka pro službu Microsoft Defender experti na proaktivní vyhledávání, ale na transakce se skladovou položkou musíte spolupracovat s obchodním ředitelem. Pro úplný přístup k funkcím služby můžete potřebovat určité role a oprávnění. Podrobnosti najdete v tématu Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR.

Vysvětlení požadavků na dostupnost služby a přístup k datům

Defender experti na proaktivní vyhledávání je spravovaná služba proaktivního vyhledávání hrozeb, která aktivně vyhledává hrozby napříč koncovými body, e-maily, identitami a cloudovými aplikacemi. Aby mohli za vás provádět vyhledávání, potřebují odborníci Microsoftu přístup k vašim Microsoft Defender XDR pokročilým datům proaktivního vyhledávání. Registrace do této služby znamená, že udělujete oprávnění odborníkům Microsoftu pro přístup k zmíněným datům.

Následující části obsahují výčet dalších informací o využití, dodržování předpisů a dostupnosti dat služby. Další informace o závazku Microsoftu při oceňování a ochraně vašich dat najdete v Centru zabezpečení a pak se posuňte dolů k části Další produkty a služby>Spravované služby> zabezpečení Microsoft Defender Expert for Hunting.

Shromažďování, používání a uchovávání dat

Všechna data používaná k proaktivnímu vyhledávání z existujících služeb Defender se budou dál nacházet v původním umístění úložiště služby Microsoft Defender XDR zákazníka. Další informace

Defender experti na proaktivní vyhledávání provozní data, jako jsou lístky případu a poznámky analytiků, se generují a ukládají v datovém centru Microsoftu v oblasti USA pro délku služby bez ohledu na umístění úložiště Microsoft Defender XDR služby. Data vygenerovaná pro řídicí panel sestav se ukládají do umístění úložiště Microsoft Defender XDR služby zákazníka. Data sestav a provozní data se uchovávají po dobu odkladu, která nesmí být delší než 90 dnů po vypršení platnosti předplatného zákazníka. Pokud zákazník ukončí své předplatné, data se odstraní do 30 dnů.

Odborníci Microsoftu prověřují pokročilé protokoly proaktivního vyhledávání v Microsoft Defender XDR pokročilých tabulkách proaktivního vyhledávání. Data v těchto tabulkách závisí na sadě služeb Defender, pro které je zákazník povolený (například Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Defender for Identity Microsoft Defender for Cloud Apps a Microsoft Entra ID). Odborníci také používají velkou sadu interních dat analýzy hrozeb, aby informovali své proaktivní vyhledávání a automatizaci.

Zabezpečení a dodržování předpisů

Při nákupu a onboardingu do Defender experti na proaktivní vyhledávání udělujete odborníkům Microsoftu oprávnění k přístupu k vašim pokročilým datům proaktivního vyhledávání.

Tato služba byla vyvinuta v souladu se stávajícími standardy zabezpečení a ochrany osobních údajů a pracuje na několika certifikacích, včetně ISO 27001 a ISO 27018.

Dostupnost

Tato služba je dostupná po celém světě pro zákazníky v našich komerčních veřejných cloudech. V současné době není k dispozici zákazníkům v cloudech pro státní správu a suverénních cloudech.

Jazyky

Tato služba je aktuálně poskytována pouze v angličtině.

Požádat o službu Microsoft Defender experti na proaktivní vyhledávání

Pokud jste to ještě neudělali, můžete vyplnit formulář pro zájem zákazníků pro Defender experti na proaktivní vyhledávání:

1. Vyplňte formulář pro zájem zákazníka. Přihlásit se může kdokoli z vaší společnosti, ale pokud vás přijmete, budete muset spolupracovat s obchodním ředitelem, abyste mohli provést transakce se skladovou položkou.
2. Zadejte své jméno, název společnosti a ID e-mailu společnosti.
3. Vyberte Odeslat. Někdo z našeho prodejního týmu se ozá do pěti pracovních dnů.

Další krok

• Začínáme používat Defender Experts for Hunting

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.