Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia:
- Microsoft Defender Experts for XDR
- Microsoft Defender-asiantuntijat palvelimille
Tässä asiakirjassa esitellään tärkeimmät edellytykset, jotka sinun on täytettävä, sekä olennaiset tiedot, jotka sinun on tiedettävä ennen Microsoft Defender Experts for XDR -palvelun ja sen laajennustarjonnan, Microsoft Defender Experts for Serversin, ostamista.
Edellytykset ja käyttöoikeudet
Microsoft Defender Experts for XDR
Defender Experts for XDR on erillinen palvelu nykyisistä Defender-tuotteistasi. Jotta voimme aloittaa tämän hallitun palvelun käytön, tarvitsemme seuraavat käyttöoikeusedellytykset:
- Käyttövaatimus: Vähintään Microsoft Entra ID P1 on oltava kaikkien käyttäjien käyttöoikeus. Tämä vaaditaan suojatun palveluntarjoajan käyttöoikeuksien ottaminen käyttöön Defender-asiantuntijoille.
- Palvelun kattavuus:Vähintään yksi Microsoft Defender tuote (Microsoft Defender for Endpoint P2, Microsoft Defender for Office 365 P2, Microsoft Defender käyttäjätietoihin tai Microsoft Defender for Cloud Apps) tai Microsoft Entra ID P2 on lisensoitava ja otettava käyttöön aktiivisessa tilassa.
Microsoft Defender-asiantuntijat palvelimille
Asiakkailla, jotka haluavat saada Defender-asiantuntijoiden kattavuuden pilvipalvelimien Microsoft Defender, on oltava seuraavat:
- Defender Experts for XDR palvelun rekisteröinti
- Defender for Servers Plan 1 tai Plan 2 in Microsoft Defender for Cloud
Tuotteen kelpoisuusvaatimukset
Microsoft Defender Experts for XDR
Defender Experts for XDR tarjoaa hallitun tunnistamisen ja vastauksen seuraavien Microsoft Defender tuotteiden yhdistelmiin:
- Defender for Endpoint
- Defender for Office 365 P2
- Defender for Identity
- Defender for Cloud Apps
- Microsoft Entra tunnus P2
Palvelutoimintojen aloittaminen edellyttää, että vähintään yksi näistä tuotteista on lisensoitava ja otettava käyttöön aktiivisessa tilassa. Vaikka joitakin tuotteita , kuten Defender for Endpointia, ei ole määritetty aktiivisessa tilassa, Defender-asiantuntijat voivat silti tarjota kattavuutta muille oikeutetuille tuotteille ympäristössäsi. Vastauksen syvyys voi kuitenkin vaihdella. Lisätietoja on kohdassa Tuotteen määritykset ja palvelun kattavuus.
Tämä palvelu ei kata seuraavaa tuotetta:
- Microsoft Defender IoT:lle
Microsoft Defender-asiantuntijat palvelimille
Jotta Defender Experts for Servers -kattavuus voidaan ottaa käyttöön, Defender for Serversin palvelupaketti 1 tai palvelupaketti 2 Defender for Cloudissa on otettava käyttöön. Päätepisteiden suojaus tulee ottaa käyttöön myös Windows- ja Linux-laitteissa, jotka mahdollistavat Defender for Endpointin tarjoaman suojauksen, mukaan lukien automaattisen agentin käyttöönoton palvelimiin ja suojaustietojen integroinnin Defender for Cloudin kanssa.
Etsimäsi kattavuuden mukaan voit ottaa Defender for Servers -palvelupaketin käyttöön Microsoft Azure -tilausta, Amazon Web Services -tiliä tai Google Cloud Platform -projektia varten.
Tuotteen määritykset ja palvelun kattavuus
Microsoft Defender Experts for XDR
Defender Experts for XDR tarjoaa hallitun tunnistamisen ja vastauksen kaikkiin Microsoft Defender tuotteisiin, joilla on käyttöoikeus ja jotka on otettu oikein käyttöön ympäristössäsi. Vaikka kaikki Defender-tuotteet (paitsi Defender for IoT) voidaan sisällyttää palveluun, kattavuuden syvyys voi vaihdella sen mukaan, miten kukin tuote on määritetty.
- Aktiivisessa tilassa käyttöönotetut tuotteet on katettu kokonaan. Defender-asiantuntijat tutkivat näihin tuotteisiin liittyviä tapauksia ja vastaavat niihin puolestasi.
- Defender Experts ei ehkä voi toimia passiivitilassa käyttöönotetut tuotteet. Tällaisissa tapauksissa ohjattu vastaus voidaan edelleen antaa, mutta korjaustoimia ei toteuteta puolestasi.
Suosittelemme varmistamaan, että ainakin yksi tuote, kuten Defender for Endpoint tai Defender for Office 365, otetaan käyttöön aktiivisessa tilassa. Näin Defender-asiantuntijat voivat ryhtyä suoriin toimiin korkean prioriteetin uhkien kohdalla, mukaan lukien kehittyneet hyökkäykset, kuten vastustaja keskellä (AiTM).
Alkuperäisen enimmäiskattavuuden saat ottamalla käyttöön koko Microsoft Defender XDR-ohjelmistopaketin ja ottamalla kaikki oikeutetut tuotteet käyttöön aktiivisessa tilassa.
Defender Experts for XDR kattaa myös palvelimet, joissa Defender for Endpoint on otettu käyttöön Microsoft Defender for Endpoint Server -käyttöoikeudella. Defender-asiantuntijoiden kattavuudessa palvelinta pidetään laskutuksen käyttäjätilinä. Lue lisätietoja tietyistä laitteisto- ja ohjelmistovaatimuksista
Kysy Defenderin asiantuntijoilta
Kysy defender-asiantuntijoilta on tarkoitus tarjota parempi käsitys organisaatioosi vaikuttavista monimutkaisista uhista. Siinä keskitytään Microsoft Defender Experts -palveluihin sisältyviin tuotteisiin. Katso esimerkkikysymyksiä, joita voit esittää Defender-asiantuntijoilta.
Osana palvelun sisäistä Microsoft Defenderin etsintäasiantuntijat asiakkaille määritetään 10 Ask Defender Experts -saldoa, joiden avulla voit lähettää kysymyksiä, kunkin kalenterivuosineljänneksen alussa. Käyttämättömät hyvitykset nykyisestä vuosineljänneksestä rullaavat seuraavaan. Voit käyttää enintään 20 saldoa vain neljännestä kohden. Kaikki käyttämättömät hyvitykset vanhenevat kalenterivuoden loppuun tai tilauskauden loppuun mennessä sen mukaan, kumpi tulee ensin.
Lue lisätietoja Microsoftin kaupallisista käyttöoikeusehdoista.
Käyttövaatimukset
Tee yhteistyötä kaupallisen johdon kanssa Defender Experts for XDR ja Defender Experts for Servers -varastointiyksiköiden kanssa.
Defender Experts for XDR ja Defender Experts for Servers pyytävät tiettyjä rooleja ja käyttöoikeuksia, jotta voit käyttää palvelun ominaisuuksia täysin. Lisätietoja
Palvelun käytettävyys ja tietosuoja
Defender Experts for XDR- ja Defender Experts for Server -palveluita hallitaan laajennetun tunnistuksen ja vastauksen palveluissa, jotka ennakoivasti metsästävät uhkia päätepisteissä, sähköpostissa, käyttäjätiedoilla, pilvisovelluksissa ja palvelimilla. Jos haluat suorittaa metsästystä puolestasi, Microsoftin asiantuntijoiden on päästävä käyttämään Microsoft Defender XDR kehittyneitä metsästystietojasi. Jos sinulla on Defender Experts for Servers -lisäosapalvelu, heidän on tarkistettava Microsoft Defender Defender XDR pilvihälytyksiä ja -tapauksia varten. Näiden palveluiden ostaminen tarkoittaa, että myönnät Microsoftin asiantuntijoille luvan käyttää näitä tietoja.
Seuraavissa osioissa on luetteloida lisätietoja palvelun tietojen käytöstä, yhteensopivuudesta ja saatavuudesta. Jos haluat lisätietoja Microsoftin sitoutumisesta tietojesi arvostamiseen ja suojaamiseen, siirry luottamuskeskukseen ja vieritä sitten alaspäin kohtaan Muut tuotteet ja palvelut>Hallitut suojauspalvelut>Microsoft Defender Asiantuntijat.
Tietojen kerääminen, käyttö ja säilyttäminen
Kaikki tiedot, joita käytetään aiemmin luotujen Defender-palveluiden metsästykseen, tallennetaan edelleen asiakkaan alkuperäiseen Microsoft Defender XDR palvelun tallennussijaintiin. Lisätietoja.
Defender Experts for XDR toiminnalliset tiedot, kuten palvelupyynnöt ja analyytikkomuistiinpanot, luodaan ja tallennetaan Microsoftin tietokeskukseen Euroopan unionin alueella asiakkaille, joiden Defender XDR tiedot ovat EU:n tietorajan rajoissa, ja Yhdysvaltain alueella muille asiakkaille riippumatta Microsoft Defender XDR palvelun tallennussijainti. Raportointikoontinäytölle luodut tiedot tallennetaan asiakkaan Microsoft Defender XDR palvelun tallennussijaintiin. Raportointitiedot ja toimintatiedot säilytetään lisäajan, joka on enintään 90 päivää asiakkaan tilauksen päättymisen jälkeen. Jos asiakas irtisanoo tilauksensa, tiedot poistetaan 30 päivän kuluessa.
Microsoftin asiantuntijat metsästävät kehittyneitä metsästyslokeja Microsoft Defender XDR kehittyneissä metsästyspöydissä. Näiden taulukoiden tiedot riippuvat defender-palveluiden sarjasta, jossa asiakas on käytössä (esimerkiksi Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps ja Microsoft Entra ID). Asiantuntijat käyttävät myös suurta joukkoa sisäisiä uhkien tiedustelutietoja tiedottaakseen metsästyksestään ja automaatiostaan.
Huomautus
Microsoft Defender for Cloud on integroitu Microsoft Defender XDR kanssa. Tämän integroinnin avulla suojaustiimit voivat käyttää Defenderin pilvihälytyksiä ja -tapauksia varten Microsoft Defender portaalissa. Defender Experts for Servers -lisäosapalvelu käyttää tietoja Defender-portaalin kautta, joten samat tietojen keräämis-, käyttö- ja säilytyskäytännöt koskevat tätä palvelua.
Tietoturva ja yhteensopivuus
Kun ostat ja perehdytit Defender Experts for XDR ja Defender Experts for Serversiin, myönnät Microsoftin asiantuntijoille oikeuden käyttää kehittyneitä metsästystietojasi.
Saatavuus
Tämä palvelu on saatavilla asiakkaillemme maailmanlaajuisesti kaupallisissa julkisissa pilvipalveluissamme. Jos olet kiinnostunut oppimaan lisää, ota yhteyttä Microsoft-tilitiimiisi.
Kieli
Tämä palvelu toimitetaan tällä hetkellä vain englannin kielellä.
Seuraavat vaiheet
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.