Než začnete

Platí pro:

Tento dokument popisuje klíčové požadavky, které musíte splnit, a základní informace, které musíte znát před nákupem služby Microsoft Defender Experts for XDR.

Způsobilost a licencování

Defender Experts for XDR je samostatná služba od vašich stávajících produktů Defender. Abychom mohli s touto spravovanou službou začít pracovat, vyžadujeme následující licenční požadavky:

  • Microsoft Defender for Endpoint P2 musí být licencované a povolené na oprávněných zařízeních.
  • Microsoft Defender Antivirová ochrana musí být licencovaná a povolená v aktivním režimu na zařízeních onboardovaných do programu Defender for Endpoint (vyžaduje se pro detekci koncových bodů a možnosti odezvy).
  • Microsoft Entra ID P1 musí být licencovaná pro všechny uživatele a povolená (vyžaduje se pro povolení zabezpečeného přístupu poskytovatele služeb).

Následující produkty mají také nárok na získání pokrytí Defender Experts for XDR a k zahájení práce se službou musíte mít příslušné licence na produkty:

  • Microsoft Defender pro Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Tato služba se nevztahuje na následující produkt:

  • Microsoft Defender for IoT

Defender Experts for XDR je spravovaná služba XDR (Extended Detection and Response). Pokud chcete získat nativní pokrytí XDR, doporučujeme nasadit celou sadu Microsoft Defender XDR.

Pokrytí serveru

Defender Experts for XDR také zahrnuje servery , ať už místní nebo u poskytovatele cloudových služeb hyperškálování, které mají nasazený Defender for Endpoint s Microsoft Defender for Endpoint pro licenci na server. V případě pokrytí odborníků na Defender se server považuje za uživatelský účet pro fakturaci. Služba nepokrývá Microsoft Defender pro cloudové úlohy. Přečtěte si další informace o konkrétních požadavcích na hardware a software.

Zeptejte se odborníků na Defender

V rámci integrovaného Microsoft Defender experti na proaktivní vyhledávání služby máte také přiřazeno 10 kreditů Ask Defender Experts, které můžete použít k odesílání otázek na začátku každého kalendářního čtvrtletí. Nevyužité kredity z aktuálního čtvrtletí se zahrnou do dalšího čtvrtletí. Za čtvrtletí můžete využít až 20 kreditů. Platnost všech nevyužitých kreditů vyprší do konce kalendářního roku nebo na konci období předplatného ( podle toho, co nastane dříve).

Přečtěte si další informace o komerčních licenčních podmínkách Microsoftu.

Požadavky na přístup

Spolupracujte se svým obchodním manažerem a obchodujte se skladovou položkou Defender Experts for XDR.

Defender Experts for XDR požaduje určité role a oprávnění, abyste mohli plně přistupovat k funkcím služby. Další informace

Dostupnost služeb a ochrana dat

Defender Experts for XDR je spravovaná rozšířená služba detekce a reakce, která aktivně vyhledává hrozby napříč koncovými body, e-maily, identitami a cloudovými aplikacemi. Aby mohli za vás provádět vyhledávání, potřebují odborníci Microsoftu přístup k vašim Microsoft Defender XDR pokročilým datům proaktivního vyhledávání. Nákup této služby znamená, že udělujete oprávnění odborníkům Microsoftu pro přístup k zmíněným datům.

Následující části obsahují výčet dalších informací o využití, dodržování předpisů a dostupnosti dat služby. Další informace o závazku Microsoftu při oceňování a ochraně vašich dat najdete v Centru zabezpečení a pak se posuňte dolů k části Další produkty a služby>Spravované služby>zabezpečení Microsoft Defender Odborníci.

Shromažďování, používání a uchovávání dat

Všechna data používaná k proaktivnímu vyhledávání z existujících služeb Defender se budou dál nacházet v původním umístění úložiště služby Microsoft Defender XDR zákazníka. Další informace

Provozní data Defender Experts for XDR, jako jsou lístky případů a poznámky analytiků, se generují a ukládají v datovém centru Microsoftu v oblasti USA po dobu trvání služby, bez ohledu na umístění úložiště Microsoft Defender XDR služby. Data vygenerovaná pro řídicí panel sestav se ukládají do umístění úložiště Microsoft Defender XDR služby zákazníka. Data sestav a provozní data se uchovávají po dobu odkladu, která nesmí být delší než 90 dnů po vypršení platnosti předplatného zákazníka. Pokud zákazník ukončí své předplatné, data se odstraní do 30 dnů.

Odborníci Microsoftu prověřují pokročilé protokoly proaktivního vyhledávání v Microsoft Defender XDR pokročilých tabulkách proaktivního vyhledávání. Data v těchto tabulkách závisí na sadě služeb Defender, pro které je zákazník povolený (například Defender for Endpoint, Defender pro Office 365, Defender for Identity, Defender for Cloud Apps a Microsoft Entra ID). Odborníci také používají velkou sadu interních dat analýzy hrozeb, aby informovali své proaktivní vyhledávání a automatizaci.

Zabezpečení a dodržování předpisů

Při nákupu a onboardingu do programu Defender Experts for XDR udělujete odborníkům Microsoftu oprávnění k přístupu k vašim pokročilým datům proaktivního vyhledávání.

Tato služba byla vyvinuta v souladu se stávajícími standardy zabezpečení a ochrany osobních údajů a pracuje na několika certifikacích, včetně ISO 27001 a ISO 27018.

Dostupnost

Tato služba je pro naše zákazníky dostupná po celém světě v našich komerčních veřejných cloudech. Pokud se chcete dozvědět víc, obraťte se na tým účtu Microsoft.

Jazyk

Tato služba je aktuálně poskytována pouze v angličtině.

Další krok

Začínáme s odborníky na Microsoft Defender pro XDR

Viz také

Obecné informace o defenderových expertech pro službu XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.