Jaa


Ennen kuin alat käyttää Defender-asiantuntijoita metsästykseen

Koskee seuraavia:

Tässä asiakirjassa esitellään tärkeimmät infrastruktuurivaatimukset, jotka sinun on täytettävä, sekä tärkeitä tietoja tietojen käytöstä ja yhteensopivuudesta, jotka sinun on tiedettävä ennen Microsoft Defender Experts for Hunting -palvelun ostamista. Microsoft ymmärtää, että asiakkaat, jotka käyttävät hallittuja palveluitamme, antavat meille arvokkaimman resurssinsa, tietonsa.

Tarkista, täyttääkö ympäristösi käyttöoikeus- ja käyttöoikeusedellytykset

Microsoft Defender Experts for Hunting on erillinen palvelu nykyisistä Defender-tuotteistasi. Ennen kuin rekisteröidyt tähän palveluun, varmista, että sinulla on tarvittavat käyttöoikeudet.

Kelpoisuuden ja käyttöoikeuksien myöntäminen

Jotta voimme aloittaa tämän uhkien metsästyspalvelun käytön, edellytämme seuraavia käyttöoikeusedellytyksiä:

  • Microsoft Defender for Endpoint P2 on lisensoitava ja otettava käyttöön oikeutetuissa laitteissa
  • Microsoft Defenderin virustentorjuntaohjelma on lisensoitava ja otettava käyttöön aktiivisessa tilassa laitteissa, jotka on otettu Defender for Endpointiin (tarvitaan päätepisteen tunnistukseen ja vastausominaisuuksiin)

Seuraavat tuotteet ovat myös oikeutettuja saamaan Defender Experts for Hunting -kattavuuden, ja sinulla on oltava asianmukaiset tuotelisenssit aloittaaksesi palvelun käytön:

  • Microsoft Defender for Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Tämä palvelu ei kata seuraavaa tuotetta:

  • Microsoft Defender IoT:lle

Palvelimen kattavuus

Defender Experts for Hunting kattaa myös palvelimet – joko paikallisesti tai hyperskaalatun pilvipalveluntarjoajan avulla – joissa Defender for Endpoint on otettu käyttöön Microsoft Defender for Endpoint for Servers -käyttöoikeudella. Defender-asiantuntijoiden kattavuudessa palvelinta pidetään laskutuksen käyttäjätilinä. Palvelu ei kata Microsoft Defender for Cloudia. Lue lisätietoja tietyistä laitteisto- ja ohjelmistovaatimuksista

Kysy Defenderin asiantuntijoilta

Defender Experts for Hunting -asiakkaille määritetään kunkin kalenterineljänneksen alussa 10 Ask Defender Experts -saldoa, joiden avulla voit lähettää kysymyksiä. Käyttämättömät hyvitykset nykyisestä vuosineljänneksestä rullaavat seuraavaan. Voit käyttää enintään 20 saldoa vain neljännestä kohden. Kaikki käyttämättömät hyvitykset vanhenevat kalenterivuoden loppuun tai tilauskauden loppuun mennessä sen mukaan, kumpi tulee ensin.

Lue lisätietoja Microsoftin kaupallisista käyttöoikeusehdoista

Käyttövaatimukset

Kuka tahansa organisaatiostasi voi täyttää Microsoft Defender Experts for Hunting -palvelun asiakasintressilomakkeen, mutta sinun on tehtävä yhteistyötä kaupallisen johdon kanssa SKU:n siirroksi. Tarvitset ehkä tiettyjä rooleja ja käyttöoikeuksia, jotta voit käyttää palvelun ominaisuuksia täysin. Lisätietoja on Microsoft Defender XDR:n roolipohjaisten käyttöoikeuksien hallinnan mukautetuissa rooleissa .

Tutustu palvelun käytettävyys- ja tiedonkäyttövaatimuksiin

Defender Experts for Hunting on hallittu uhkien metsästyspalvelu, joka etsii ennakoivasti uhkia päätepisteistä, sähköpostista, identiteetistä ja pilvisovelluksista. Microsoftin asiantuntijoiden on käytettävä Microsoft Defender XDR:n kehittyneitä metsästystietojasi, jotta he voivat suorittaa metsästyksen puolestasi. Kun rekisteröidyt tähän palveluun, myönnät Microsoftin asiantuntijoille oikeuden käyttää näitä tietoja.

Seuraavissa osioissa on luetteloida lisätietoja palvelun tietojen käytöstä, yhteensopivuudesta ja saatavuudesta. Lisätietoja Microsoftin sitoutumisesta tietojesi arvostamiseen ja suojaamiseen on luottamuskeskuksessa ja vieritä sitten alaspäin kohtaan Muut tuotteet ja palvelut>Hallitut tietoturvapalvelut>Microsoft Defender -asiantuntijat.

Tietojen kerääminen, käyttö ja säilyttäminen

Kaikki tiedot, joita käytetään aiemmin luotujen Defender-palveluiden metsästykseen, ovat edelleen asiakkaan alkuperäisessä Microsoft Defender XDR -palvelun tallennussijainnissa. Lisätietoja

Defender Experts for Hunting -toiminnalliset tiedot, kuten palvelupyynnöt ja analyytikon muistiinpanot, luodaan ja tallennetaan Microsoftin tietokeskukseen Yhdysvaltain alueella palvelun pituudesta riippumatta Microsoft Defender XDR -palvelun tallennussijainnista. Raportointi-koontinäytölle luodut tiedot tallennetaan asiakkaan Microsoft Defender XDR -palvelun tallennussijaintiin. Raportointitiedot ja toimintatiedot säilytetään lisäajan, joka on enintään 90 päivää asiakkaan tilauksen päättymisen jälkeen. Jos asiakas irtisanoo tilauksensa, tiedot poistetaan 30 päivän kuluessa.

Microsoftin asiantuntijat metsästävät kehittyneitä metsästyslokeja Microsoft Defender XDR:n kehittyneissä metsästystaulukoissa. Näiden taulukoiden tiedot riippuvat defender-palveluiden sarjasta, jossa asiakas on käytössä (esimerkiksi Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Microsoft Entra ID). Asiantuntijat käyttävät myös suurta joukkoa sisäisiä uhkien tiedustelutietoja tiedottaakseen metsästyksestään ja automaatiostaan.

Tietoturva ja yhteensopivuus

Kun ostat ja perehdyt Defender Experts for Huntingiin, myönnät Microsoftin asiantuntijoille luvan käyttää kehittyneitä metsästystietojasi.

Saatavuus

Tämä palvelu on saatavilla maailmanlaajuisesti kaupallisissa julkisissa pilvipalveluissamme. Se ei ole tällä hetkellä valtionhallinnon ja maakohtaisia pilvipalveluita käyttävien asiakkaiden käytettävissä.

Kielet

Tämä palvelu toimitetaan tällä hetkellä vain englannin kielellä.

Hae Microsoft Defender -asiantuntijoita metsästyspalveluun

Jos et ole vielä tehnyt niin, voit täyttää metsästysasiantuntijan asiakasintressilomakkeen:

  1. Täytä Asiakkaan kiinnostus -lomake. Kuka tahansa yrityksessäsi voi hakea, mutta jos sinut hyväksytään, sinun on tehtävä yhteistyötä Kaupallisen johdon kanssa SKU: n transaktioimiseksi.
  2. Anna nimesi, yrityksesi nimi ja yrityksen sähköpostitunnus.
  3. Valitse Lähetä. Joku myyntitiimistämme ottaa yhteyttä viiden työpäivän kuluessa.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.