Než začnete
Platí pro:
Tento dokument popisuje klíčové požadavky, které musíte splnit, a základní informace, které musíte znát před nákupem služby Microsoft Defender Experts for XDR.
Způsobilost a licencování
Defender Experts for XDR je samostatná služba od vašich stávajících produktů Defender. Abychom mohli s touto spravovanou službou začít pracovat, vyžadujeme následující licenční požadavky:
- Microsoft Defender for Endpoint P2 musí být licencovaný a povolený na oprávněných zařízeních.
- Antivirová ochrana v programu Microsoft Defender musí být licencovaná a povolená v aktivním režimu na zařízeních onboardovaných do programu Defender for Endpoint (vyžaduje se pro rozpoznávání koncových bodů a možnosti odezvy).
- Microsoft Entra ID P1 musí být licencované pro všechny uživatele a musí být povolené (vyžaduje se pro povolení zabezpečeného přístupu poskytovatele služeb).
Následující produkty mají také nárok na získání pokrytí Defender Experts for XDR a k zahájení práce se službou musíte mít příslušné licence na produkty:
- Microsoft Defender pro Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Tato služba se nevztahuje na následující produkt:
- Microsoft Defender for IoT
Defender Experts for XDR je spravovaná služba XDR (Extended Detection and Response). Pokud chcete získat nativní pokrytí XDR, doporučujeme nasadit úplnou sadu XDR v programu Microsoft Defender.
Pokrytí serveru
Defender Experts for XDR také zahrnuje servery , ať už místní nebo u poskytovatele cloudových služeb s hyperškálováním, které mají nasazený Defender for Endpoint s licencí Microsoft Defender for Endpoint for Server. V případě pokrytí odborníků na Defender se server považuje za uživatelský účet pro fakturaci. Služba nepokrývá úlohy Microsoft Defenderu for Cloud. Přečtěte si další informace o konkrétních požadavcích na hardware a software.
Zeptejte se odborníků na Defender
Jako součást integrované služby Microsoft Defender Experts for Hunting máte také na začátku každého kalendářního čtvrtletí přidělených 10 kreditů Ask Defender Experts , které můžete použít k odesílání otázek. Nevyužité kredity z aktuálního čtvrtletí se zahrnou do dalšího čtvrtletí. Za čtvrtletí můžete využít až 20 kreditů. Platnost všech nevyužitých kreditů vyprší do konce kalendářního roku nebo na konci období předplatného ( podle toho, co nastane dříve).
Přečtěte si další informace o komerčních licenčních podmínkách Microsoftu.
Požadavky na přístup
Spolupracujte se svým obchodním manažerem a obchodujte se skladovou položkou Defender Experts for XDR.
Defender Experts for XDR požaduje určité role a oprávnění, abyste mohli plně přistupovat k funkcím služby. Další informace
Dostupnost služeb a ochrana dat
Defender Experts for XDR je spravovaná rozšířená služba detekce a reakce, která aktivně vyhledává hrozby napříč koncovými body, e-maily, identitami a cloudovými aplikacemi. Aby mohli za vás provádět vyhledávání, potřebují odborníci Microsoftu přístup k pokročilým datům proaktivního vyhledávání V programu Microsoft Defender XDR. Nákup této služby znamená, že udělujete oprávnění odborníkům Microsoftu pro přístup k zmíněným datům.
Následující části obsahují výčet dalších informací o využití, dodržování předpisů a dostupnosti dat služby. Další informace o závazku Microsoftu při oceňování a ochraně vašich dat najdete v Centru zabezpečení a pak se posuňte dolů k části Další produkty a služby>Odborníci na spravované služby> zabezpečeníMicrosoft Defender.
Shromažďování, používání a uchovávání dat
Všechna data použitá k proaktivnímu vyhledávání z existujících služeb Defender se budou dál nacházet v původním umístění úložiště služby Microsoft Defender XDR zákazníka. Další informace
Provozní data Defender Experts for XDR, jako jsou lístky případů a poznámky analytiků, se generují a ukládají v datovém centru Microsoftu v oblasti USA pro délku služby bez ohledu na umístění úložiště služby Microsoft Defender XDR. Data vygenerovaná pro řídicí panel generování sestav se ukládají do umístění úložiště služby Microsoft Defender XDR zákazníka. Data sestav a provozní data se uchovávají po dobu odkladu, která nesmí být delší než 90 dnů po vypršení platnosti předplatného zákazníka. Pokud zákazník ukončí své předplatné, data se odstraní do 30 dnů.
Odborníci Microsoftu prověřují pokročilé protokoly proaktivního vyhledávání v pokročilých tabulkách proaktivního vyhledávání V programu Microsoft Defender XDR. Data v těchto tabulkách závisí na sadě služeb Defender, pro které je zákazník povolený (například Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps a Microsoft Entra ID). Odborníci také používají velkou sadu interních dat analýzy hrozeb, aby informovali své proaktivní vyhledávání a automatizaci.
Zabezpečení a dodržování předpisů
Při nákupu a onboardingu do programu Defender Experts for XDR udělujete odborníkům Microsoftu oprávnění k přístupu k vašim pokročilým datům proaktivního vyhledávání.
Dostupnost
Tato služba je pro naše zákazníky dostupná po celém světě v našich komerčních veřejných cloudech. Pokud se chcete dozvědět víc, obraťte se na tým účtu Microsoft.
Jazyk
Tato služba je aktuálně poskytována pouze v angličtině.
Další krok
Viz také
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro