Antes de empezar a usar Expertos de detección de Defender
Se aplica a:
En este documento se describen los requisitos clave de infraestructura que debe cumplir e información importante sobre el acceso a los datos y el cumplimiento que debe conocer antes de comprar el servicio Expertos de detección de Microsoft Defender. Microsoft entiende que los clientes que usan nuestros servicios administrados nos confían su recurso más valioso, sus datos.
Compruebe si el entorno cumple los requisitos previos de licencia y acceso.
Expertos de detección de Microsoft Defender es un servicio independiente de los productos de Defender existentes. Antes de inscribirse en este servicio, asegúrese de que tiene la licencia y el acceso necesarios.
Elegibilidad y licencias
Para poder empezar a trabajar con este servicio de búsqueda de amenazas, se requieren los siguientes requisitos previos de licencia:
- Microsoft Defender para punto de conexión P2 debe tener licencia y habilitarse en dispositivos aptos
- Microsoft Defender Antivirus debe tener licencia y habilitarse en modo activo en dispositivos incorporados a Defender para punto de conexión (necesario para las funcionalidades de detección y respuesta de puntos de conexión)
Los siguientes productos también son aptos para obtener Expertos de detección de Defender cobertura y debe tener sus licencias de producto adecuadas para empezar a trabajar con el servicio:
- Microsoft Defender para Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Este servicio no cubre el producto siguiente:
- Microsoft Defender para IoT
Cobertura del servidor
Expertos de detección de Defender también cubre los servidores (ya sean locales o en un proveedor de servicios en la nube de hiperescala) que tienen Defender para punto de conexión implementado en ellos con una licencia de Microsoft Defender para punto de conexión para servidores. Para la cobertura de expertos de Defender, un servidor se considera una cuenta de usuario para la facturación. El servicio no cubre Microsoft Defender de Cloud. Más información sobre requisitos específicos de hardware y software
Preguntar a Expertos de Defender
Expertos de detección de Defender a los clientes se les asignan 10 créditos de expertos de Ask Defender, que puede usar para enviar preguntas, al principio de cada trimestre natural. Los créditos sin usar del trimestre actual se acumulan hasta el siguiente. Puede usar hasta 20 créditos solo por trimestre. Todos los créditos sin usar expiran al final del año natural o al final del período de suscripción, lo que ocurra primero.
Más información sobre los términos de licencia comercial de Microsoft
Requisitos de acceso
Cualquier persona de su organización puede completar el formulario de interés del cliente para Expertos de detección de Microsoft Defender servicio; sin embargo, debe trabajar con su ejecutivo comercial para realizar transacciones con la SKU. Es posible que necesite determinados roles y permisos para acceder completamente a las funcionalidades del servicio. Consulte Roles personalizados en el control de acceso basado en rol para obtener Microsoft Defender XDR para obtener más información.
Descripción de los requisitos de disponibilidad y acceso a datos del servicio
Expertos de detección de Defender es un servicio de búsqueda de amenazas administrado que busca amenazas de forma proactiva en los puntos de conexión, el correo electrónico, la identidad y las aplicaciones en la nube. Para llevar a cabo la búsqueda en su nombre, los expertos de Microsoft necesitan acceso a sus Microsoft Defender XDR datos de búsqueda avanzados. Inscribirse en este servicio significa que concede permiso a expertos de Microsoft para acceder a dichos datos.
En las secciones siguientes se enumera información adicional sobre el uso, el cumplimiento y la disponibilidad de los datos del servicio. Para obtener más información sobre el compromiso de Microsoft en la evaluación y protección de los datos, visite el Centro de confianza y desplácese hacia abajo hasta Productos y servicios> adicionalesServicios de seguridad>administrados Microsoft Defender Experto en búsqueda.
Recopilación, uso y retención de datos
Todos los datos usados para la búsqueda de servicios de Defender existentes seguirán residiendo en la ubicación de almacenamiento del servicio Microsoft Defender XDR original del cliente. Más información
Expertos de detección de Defender datos operativos, como vales de casos y notas de analistas, se generan y almacenan en un centro de datos de Microsoft en la región de EE. UU. durante la duración del servicio, independientemente de la ubicación de almacenamiento del servicio Microsoft Defender XDR. Los datos generados para el panel de informes se almacenan en la ubicación de almacenamiento del servicio Microsoft Defender XDR del cliente. Los datos de informes y los datos operativos se conservarán durante un período de gracia de no más de 90 días después de que expire la suscripción de un cliente. Si el cliente finaliza su suscripción, los datos se eliminarán en un plazo de 30 días.
Los expertos de Microsoft buscan registros de búsqueda avanzados en Microsoft Defender XDR tablas de búsqueda avanzadas. Los datos de estas tablas dependen del conjunto de servicios de Defender para los que está habilitado el cliente (por ejemplo, Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Microsoft Entra ID). Los expertos también usan un gran conjunto de datos internos de inteligencia sobre amenazas para informar sobre su búsqueda y automatización.
Seguridad y cumplimiento
Al comprar e incorporarse a Expertos de detección de Defender, concede permiso a expertos de Microsoft para acceder a los datos de búsqueda avanzada.
Este servicio se ha desarrollado en consonancia con los estándares de seguridad y privacidad existentes y está trabajando para varias certificaciones, como ISO 27001 e ISO 27018.
Disponibilidad
Este servicio está disponible en todo el mundo para los clientes en nuestras nubes públicas comerciales. Actualmente no está disponible para los clientes en nubes gubernamentales y soberanas.
Idiomas
Este servicio solo se ofrece actualmente en inglés.
Solicitud para el servicio Expertos de detección de Microsoft Defender
Si aún no lo ha hecho, puede completar el formulario de interés del cliente para Expertos de detección de Defender:
- Complete el formulario de interés del cliente. Cualquier persona de su empresa puede solicitarlo, pero si se acepta, debe trabajar con su ejecutivo comercial para realizar transacciones con la SKU.
- Escriba el nombre, el nombre de la empresa y el identificador de correo electrónico de la empresa.
- Seleccione Enviar. Alguien de nuestro equipo de ventas se pondrá en contacto con nosotros en un plazo de cinco días laborables.
Paso siguiente
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de