Bevor Sie beginnen
Gilt für:
In diesem Dokument werden die wichtigsten Voraussetzungen beschrieben, die Sie erfüllen müssen, sowie wichtige Informationen, die Sie vor dem Kauf des Microsoft Defender Experts for XDR-Diensts kennen müssen.
Berechtigung und Lizenzierung
Defender Experts for XDR ist ein separater Dienst von Ihren vorhandenen Defender-Produkten. Damit wir mit diesem verwalteten Dienst beginnen können, benötigen wir die folgenden Lizenzierungsvoraussetzungen:
- Microsoft Defender für Endpunkt P2 muss auf berechtigten Geräten lizenziert und aktiviert sein
- Microsoft Defender Antivirus muss auf Geräten, die in Defender für Endpunkt integriert sind, im aktiven Modus lizenziert und aktiviert werden (erforderlich für Endpunkterkennungs- und -antwortfunktionen).
- Microsoft Entra ID P1 muss für alle Benutzer lizenziert und aktiviert sein (erforderlich zum Aktivieren des sicheren Dienstanbieterzugriffs).
Die folgenden Produkte sind auch berechtigt, Defender Experts for XDR-Abdeckung zu erhalten, und Sie müssen über die entsprechenden Produktlizenzen verfügen, um mit dem Dienst zu beginnen:
- Microsoft Defender für Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Das folgende Produkt ist von diesem Dienst nicht abgedeckt:
- Microsoft Defender für IoT
Defender Experts for XDR ist ein verwalteter XDR-Dienst (Extended Detection and Response). Um native XDR-Abdeckung zu erhalten, empfehlen wir die Bereitstellung der vollständigen Microsoft Defender XDR-Suite.
Serverabdeckung
Defender Experts for XDR umfasst auch Server – ob lokal oder bei einem Hyperscale-Clouddienstanbieter –, auf denen Defender für Endpunkt mit einer Microsoft Defender für Endpunkt für Server-Lizenz bereitgestellt wurde. Für die Defender Experts-Abdeckung wird ein Server als Benutzerkonto für die Abrechnung betrachtet. Der Dienst deckt keine Microsoft Defender für Cloud-Workloads ab. Erfahren Sie mehr über spezifische Hardware- und Softwareanforderungen.
Defender Experten fragen
Als Teil der integrierten Microsoft Defender Experts for Hunting-Funktion des Diensts werden Ihnen zu Beginn jedes Kalenderquartals 10 Ask Defender Experts-Gutschriften zugewiesen, die Sie zum Übermitteln von Fragen verwenden können. Nicht verwendete Gutschriften aus dem aktuellen Quartal werden auf das nächste Rollup ausgeführt. Sie können nur bis zu 20 Guthaben pro Quartal verwenden. Alle nicht genutzten Guthaben laufen am Ende des Kalenderjahres oder am Ende Ihrer Abonnementlaufzeit ab, je nachdem, was zuerst eintritt.
Erfahren Sie mehr über die kommerziellen Lizenzbedingungen von Microsoft.
Erforderliche Zugriffsberechtigungen
Arbeiten Sie mit Ihrer kaufmännischen Führungskraft zusammen, um die Defender Experts for XDR-SKU zu tätigen.
Defender Experts for XDR fordert bestimmte Rollen und Berechtigungen an, damit Sie vollständig auf die Dienstfunktionen zugreifen können. Weitere Informationen.
Dienstverfügbarkeit und Datenschutz
Defender Experts for XDR ist ein verwalteter erweiterter Erkennungs- und Reaktionsdienst, der proaktiv nach Bedrohungen über Endpunkte, E-Mails, Identitäts- und Cloud-Apps hinweg sucht. Um die Suche in Ihrem Namen durchzuführen, benötigen Microsoft-Experten Zugriff auf Ihre erweiterten Microsoft Defender XDR Hunting-Daten. Der Kauf dieses Diensts bedeutet, dass Sie Microsoft-Experten die Berechtigung zum Zugriff auf diese Daten erteilen.
In den folgenden Abschnitten werden zusätzliche Informationen zur Datennutzung, Compliance und Verfügbarkeit des Diensts aufgelistet. Weitere Informationen zum Engagement von Microsoft bei der Bewertung und dem Schutz Ihrer Daten finden Sie im Trust Center , und scrollen Sie dann nach unten zu Zusätzliche Produkte und Dienste>Verwaltete Sicherheitsdienste>Microsoft Defender Experts.
Datensammlung, -nutzung und -aufbewahrung
Alle Daten, die für die Suche aus vorhandenen Defender-Diensten verwendet werden, befinden sich weiterhin am ursprünglichen Speicherort des Microsoft Defender XDR-Diensts des Kunden. Weitere Informationen.
Operative Daten von Defender Experts for XDR, z. B. Falltickets und Analystennotizen, werden unabhängig vom Speicherort des Microsoft Defender XDR-Diensts für die Dauer des Diensts in einem Microsoft-Rechenzentrum in der Region USA generiert und gespeichert. Die für das Berichterstellungsdashboard generierten Daten werden am Speicherort des Microsoft Defender XDR-Diensts des Kunden gespeichert. Berichts- und Betriebsdaten werden für eine Toleranzperiode von maximal 90 Tagen nach Ablauf des Abonnements eines Kunden aufbewahrt. Wenn der Kunde sein Abonnement gekündigt hat, werden die Daten innerhalb von 30 Tagen gelöscht.
Microsoft-Experten suchen nach Protokollen zur erweiterten Suche in Microsoft Defender XDR– Tabellen für die erweiterte Suche. Die Daten in diesen Tabellen hängen von den Defender-Diensten ab, für die der Kunde aktiviert ist (z. B. Defender für Endpunkt, Defender für Office 365, Defender for Identity, Defender for Cloud Apps und Microsoft Entra ID). Experten verwenden auch einen großen Satz interner Threat Intelligence-Daten, um ihre Suche und Automatisierung zu informieren.
Sicherheit und Compliance
Wenn Sie Defender Experts for XDR erwerben und das Onboarding durchführen, gewähren Sie Microsoft-Experten die Berechtigung, auf Ihre erweiterten Huntingdaten zuzugreifen.
Verfügbarkeit
Dieser Service steht unseren Kunden weltweit in unseren kommerziellen öffentlichen Clouds zur Verfügung. Wenn Sie mehr erfahren möchten, wenden Sie sich an Ihr Microsoft-Kontoteam.
Sprache
Dieser Dienst wird derzeit nur in englischer Sprache bereitgestellt.
Nächster Schritt
Siehe auch
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für