Avant de commencer
S’applique à :
Ce document décrit les conditions préalables clés que vous devez respecter et les informations essentielles que vous devez connaître avant d’acheter le service Microsoft Defender Experts pour XDR.
Éligibilité et licences
Defender Experts pour XDR est un service distinct de vos produits Defender existants. Pour nous permettre de commencer à utiliser ce service managé, nous avons besoin des prérequis de licence suivants :
- Microsoft Defender pour point de terminaison P2 doit être sous licence et activé sur les appareils éligibles
- Antivirus Microsoft Defender doit être concédé sous licence et activé en mode actif sur les appareils intégrés à Defender pour point de terminaison (requis pour la détection des points de terminaison et les fonctionnalités de réponse)
- L’ID Microsoft Entra P1 doit être concédé sous licence pour tous les utilisateurs et activé (requis pour activer l’accès sécurisé au fournisseur de services)
Les produits suivants sont également éligibles pour bénéficier de la couverture de Defender Experts pour XDR, et vous devez disposer des licences de produit appropriées pour commencer à utiliser le service :
- Microsoft Defender pour Office 365 Plan 2
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
Le produit suivant n’est pas couvert par ce service :
- Microsoft Defender pour IoT
Defender Experts pour XDR est un service de détection et de réponse étendue (XDR) managé. Pour obtenir une couverture XDR native, nous vous recommandons de déployer l’intégralité de la suite XDR Microsoft Defender.
Couverture du serveur
Defender Experts pour XDR couvre également les serveurs, qu’ils soient locaux ou sur un fournisseur de services cloud hyperscale, sur lesquels Defender pour point de terminaison est déployé avec une licence Microsoft Defender pour point de terminaison pour serveur. Pour la couverture de Defender Experts, un serveur est considéré comme un compte d’utilisateur pour la facturation. Le service ne couvre pas les charges de travail Microsoft Defender pour le cloud. En savoir plus sur la configuration matérielle et logicielle requise.
Demander aux experts Defender
Dans le cadre du service microsoft Defender Experts for Hunting intégré, vous êtes également affecté à 10 crédits Ask Defender Experts , que vous pouvez utiliser pour envoyer des questions, au début de chaque trimestre calendaire. Les crédits inutilisés du trimestre en cours sont cumulés jusqu’au suivant. Vous pouvez utiliser jusqu’à 20 crédits uniquement par trimestre. Tous les crédits inutilisés expirent à la fin de l’année civile ou à la fin de votre période d’abonnement, selon la première éventualité.
En savoir plus sur les conditions de licence commerciale de Microsoft.
Condition d’accès
Collaborez avec votre responsable commercial pour effectuer des transactions avec la référence SKU Defender Experts pour XDR.
Les experts Defender pour XDR demandent certains rôles et autorisations pour vous permettre d’accéder entièrement aux fonctionnalités du service. En savoir plus.
Disponibilité du service et protection des données
Defender Experts pour XDR est un service de détection et de réponse étendu géré qui recherche de manière proactive les menaces sur les points de terminaison, les e-mails, les identités et les applications cloud. Pour effectuer la chasse en votre nom, les experts Microsoft ont besoin d’accéder à vos données de repérage avancées Microsoft Defender XDR. L’achat de ce service signifie que vous accordez aux experts Microsoft l’autorisation d’accéder aux données.
Les sections suivantes énumèrent des informations supplémentaires sur l’utilisation, la conformité et la disponibilité des données du service. Pour plus d’informations sur l’engagement de Microsoft dans l’évaluation et la protection de vos données, visitez le Centre de gestion de la confidentialité, puis faites défiler jusqu’à Produits et services> supplémentairesServices de sécurité> managésMicrosoft Defender Experts.
Collecte, utilisation et conservation des données
Toutes les données utilisées pour la chasse à partir des services Defender existants continueront de résider dans l’emplacement de stockage du service Microsoft Defender XDR d’origine du client. En savoir plus.
Les données opérationnelles des experts Defender pour XDR, telles que les tickets de cas et les notes d’analyste, sont générées et stockées dans un centre de données Microsoft situé dans la région des États-Unis pendant la durée du service, quel que soit l’emplacement de stockage du service Microsoft Defender XDR. Les données générées pour le tableau de bord de création de rapports sont stockées dans l’emplacement de stockage du service Microsoft Defender XDR du client. Les données de création de rapports et les données opérationnelles sont conservées pendant une période de grâce de 90 jours maximum après l’expiration de l’abonnement d’un client. Si le client met fin à son abonnement, les données sont supprimées dans les 30 jours.
Les experts Microsoft chassent les journaux de chasse avancés dans les tables de chasse avancées Microsoft Defender XDR. Les données de ces tables dépendent de l’ensemble des services Defender pour lesquels le client est activé (par exemple, Defender pour point de terminaison, Defender pour Office 365, Defender pour Identity, Defender for Cloud Apps et l’ID Microsoft Entra). Les experts utilisent également un large ensemble de données de renseignement sur les menaces internes pour informer leur repérage et leur automatisation.
Sécurité et conformité
Lorsque vous achetez et intégrez Defender Experts pour XDR, vous accordez aux experts Microsoft l’autorisation d’accéder à vos données de repérage avancées.
Disponibilité
Ce service est disponible dans le monde entier pour nos clients dans nos clouds publics commerciaux. Si vous souhaitez en savoir plus, contactez votre équipe de compte Microsoft.
Langue
Ce service est actuellement fourni en anglais uniquement.
Étape suivante
Voir aussi
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.