Alkuvalmistelut

Koskee seuraavia:

• Microsoft Defender XDR

Tässä asiakirjassa esitellään tärkeimmät edellytykset, jotka sinun on täytettävä, ja tärkeät tiedot, jotka sinun on tiedettävä, ennen kuin ostat Microsoft Defender Experts for XDR -palvelun.

Kelpoisuuden ja käyttöoikeuksien myöntäminen

Defender Experts for XDR on erillinen palvelu nykyisistä Defender-tuotteistasi. Jotta voimme aloittaa tämän hallitun palvelun käytön, tarvitsemme seuraavat käyttöoikeusedellytykset:

• Microsoft Defender for Endpoint P2 on lisensoitava ja otettava käyttöön oikeutetuissa laitteissa
• Microsoft Defenderin virustentorjuntaohjelma on lisensoitava ja otettava käyttöön aktiivisessa tilassa laitteissa, jotka on otettu Defender for Endpointiin (tarvitaan päätepisteen tunnistukseen ja vastausominaisuuksiin)
• Microsoft Entra ID P1:n on oltava kaikkien käyttäjien käyttöoikeus, ja se on otettava käyttöön (pakollinen suojatun palveluntarjoajan käytön mahdollistamiseksi)

Seuraavilla tuotteilla on myös oikeus saada Defender-asiantuntijat XDR-kattavuuteen, ja sinulla on oltava asianmukaiset tuotekäyttöoikeudet, jotta voit aloittaa palvelun käytön:

• Microsoft Defender for Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Tämä palvelu ei kata seuraavaa tuotetta:

• Microsoft Defender IoT:lle

Defender Experts for XDR on hallittu laajennettu tunnistus- ja vastauspalvelu (XDR). Jotta saat alkuperäisen XDR-kattavuuden, suosittelemme, että otat käyttöön täydellisen Microsoft Defender XDR -ohjelmistopaketin.

Palvelimen kattavuus

Defender Experts for XDR kattaa myös palvelimet – joko paikallisesti tai hyperskaalatun pilvipalveluntarjoajan avulla – joissa Defender for Endpoint on otettu käyttöön Microsoft Defender for Endpoint for Server -käyttöoikeudella. Defender-asiantuntijoiden kattavuudessa palvelinta pidetään laskutuksen käyttäjätilinä. Palvelu ei kata Microsoft Defender for Cloud -kuormituksia. Lue lisätietoja tietyistä laitteisto- ja ohjelmistovaatimuksista.

Kysy Defenderin asiantuntijoilta

Osana palvelun sisäisiä Microsoft Defender -asiantuntijoita metsästykseen sinulle määritetään myös 10 Ask Defender Experts -saldoa, joiden avulla voit lähettää kysymyksiä, jokaisen kalenterineljännesvuoden alussa. Käyttämättömät hyvitykset nykyisestä vuosineljänneksestä rullaavat seuraavaan. Voit käyttää enintään 20 saldoa vain neljännestä kohden. Kaikki käyttämättömät hyvitykset vanhenevat kalenterivuoden loppuun tai tilauskauden loppuun mennessä sen mukaan, kumpi tulee ensin.

Lue lisätietoja Microsoftin kaupallisista käyttöoikeusehdoista.

Käyttövaatimukset

Tee yhteistyötä kaupallisen johdon kanssa XDR-SKU:n Defender Experts -asiantuntijoiden kanssa.

Defender Experts XDR-pyynnöille tietyistä rooleista ja käyttöoikeuksista, jotta voit käyttää palvelun ominaisuuksia täysin. Lisätietoja.

Palvelun käytettävyys ja tietosuoja

Defender Experts for XDR on hallittu laajennettu tunnistus- ja vastauspalvelu, joka etsii uhkia ennakoivasti päätepisteistä, sähköpostista, identiteetistä ja pilvisovelluksista. Microsoftin asiantuntijoiden on käytettävä Microsoft Defender XDR:n kehittyneitä metsästystietojasi, jotta he voivat suorittaa metsästyksen puolestasi. Tämän palvelun ostaminen tarkoittaa, että myönnät Microsoftin asiantuntijoille luvan käyttää näitä tietoja.

Seuraavissa osioissa on luetteloida lisätietoja palvelun tietojen käytöstä, yhteensopivuudesta ja saatavuudesta. Lisätietoja Microsoftin sitoutumisesta tietojesi arvostamiseen ja suojaamiseen on luottamuskeskuksessa ja vieritä sitten alaspäin kohtaan Muut tuotteet ja palvelut>Hallitut tietoturvapalvelut>Microsoft Defender -asiantuntijat.

Tietojen kerääminen, käyttö ja säilyttäminen

Kaikki tiedot, joita käytetään aiemmin luotujen Defender-palveluiden metsästykseen, ovat edelleen asiakkaan alkuperäisessä Microsoft Defender XDR -palvelun tallennussijainnissa. Lisätietoja.

XDR-operatiivisten tietojen, kuten palvelupyyntöjen ja analyytikkomuistiinpanojen, Defender-asiantuntijat luodaan ja tallennetaan Microsoftin tietokeskukseen Yhdysvaltain alueelle palvelun pituudesta riippumatta Microsoft Defender XDR -palvelun tallennussijainnista. Raportointi-koontinäytölle luodut tiedot tallennetaan asiakkaan Microsoft Defender XDR -palvelun tallennussijaintiin. Raportointitiedot ja toimintatiedot säilytetään lisäajan, joka on enintään 90 päivää asiakkaan tilauksen päättymisen jälkeen. Jos asiakas irtisanoo tilauksensa, tiedot poistetaan 30 päivän kuluessa.

Microsoftin asiantuntijat metsästävät kehittyneitä metsästyslokeja Microsoft Defender XDR:n kehittyneissä metsästystaulukoissa. Näiden taulukoiden tiedot riippuvat defender-palveluiden sarjasta, jossa asiakas on käytössä (esimerkiksi Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps ja Microsoft Entra ID). Asiantuntijat käyttävät myös suurta joukkoa sisäisiä uhkien tiedustelutietoja tiedottaakseen metsästyksestään ja automaatiostaan.

Tietoturva ja yhteensopivuus

Kun ostat ja perehdytT XDR-järjestelmän Defender Experts -asiantuntijoille, myönnät Microsoftin asiantuntijoille oikeuden käyttää kehittyneitä metsästystietojasi.

Saatavuus

Tämä palvelu on saatavilla asiakkaillemme maailmanlaajuisesti kaupallisissa julkisissa pilvipalveluissamme. Jos olet kiinnostunut oppimaan lisää, ota yhteyttä Microsoft-tilitiimiisi.

Kieli

Tämä palvelu toimitetaan tällä hetkellä vain englannin kielellä.

Seuraavat vaiheet

• Microsoft Defender Experts for XDR:n käytön aloittaminen

Tutustu myös seuraaviin ohjeartikkeleihin:

• Yleisiä tietoja Defender Experts for XDR -palvelusta

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.