Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
Experts Microsoft Defender pour la détection est un service géré qui fournit des fonctionnalités de chasse pour les nouvelles menaces émergentes qui ne sont pas encore bien connues dans le secteur. Les analystes du service de chasse passent en revue les tendances de l’évolution de l’acteur des menaces en fonction de la renommée mondiale de Microsoft Threat Intelligence and Research. Ils appliquent ensuite les insights qu’ils recueillent pour rechercher les vecteurs d’attaque émergents au sein de l’écosystème client.
Avec une expertise approfondie des produits alimentée par le renseignement sur les menaces, nous sommes justement positionnés pour vous aider à :
- Concentrez-vous sur l’évolution des nouveaux acteurs de menace dans le contexte de votre écosystème.
- Obtenez des conseils détaillés, pas à pas et exploitables de la part de nos experts afin que vous puissiez répondre à ces menaces émergentes.
- Demandez l’aide d’experts Defender.
Ce document décrit les exigences d’infrastructure clés que vous devez respecter et des informations importantes sur l’accès aux données et la conformité que vous devez connaître avant d’acheter le service XDR Experts Microsoft Defender pour la détection et son module complémentaire, Experts Microsoft Defender pour la détection - Serveurs. Microsoft comprend que les clients qui utilisent nos services managés nous confient leur ressource la plus appréciée, leurs données.
Éligibilité et licences
Experts Defender pour la détection est un service distinct de vos produits Microsoft Defender existants. Avant de vous inscrire à ce service, vérifiez que vous disposez de la licence et de l’accès nécessaires.
Experts Microsoft Defender pour la détection – XDR
Nous avons besoin des prérequis de licence suivants pour nous permettre de commencer à utiliser ce service de chasse aux menaces :
- Microsoft Defender pour point de terminaison P2 doit être sous licence et activé sur les appareils éligibles
- Microsoft Defender Antivirus doit être concédé sous licence et activé en mode actif sur les appareils intégrés à Defender pour point de terminaison (requis pour la détection des points de terminaison)
Les produits suivants sont également éligibles pour bénéficier d’une couverture Experts Defender pour la détection, et vous devez disposer des licences de produit appropriées pour commencer à utiliser le service :
- Microsoft Defender pour Office 365 Plan 2
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
- ID Microsoft Entra P2
Le produit suivant n’est pas couvert par ce service :
- Microsoft Defender pour IoT
- Autres services Microsoft non mentionnés dans les listes précédentes
Experts Microsoft Defender pour la détection - Serveurs
Les clients qui souhaitent disposer d’une couverture Experts Defender pour la détection pour Microsoft Defender pour les serveurs cloud doivent disposer des éléments suivants :
- Experts Defender pour la détection - Inscription au service XDR
- Defender pour serveurs Plan 1 ou Plan 2 dans Microsoft Defender pour le cloud
Remarque
Vous ne pouvez pas acheter Experts Defender pour la détection pour une couverture partielle. Vous devez l’appliquer au niveau du locataire. Toutes les identités et tous les appareils sont automatiquement inclus.
Experts Defender pour la détection couverture
Experts Microsoft Defender pour la détection – XDR
Experts Defender pour la détection : XDR s’appuie sur les signaux d’événement de Defender pour point de terminaison, Defender for Office 365, Defender for Cloud Apps, Defender pour Identity. Il s’appuie également sur des sources microsoft de renseignement sur les menaces propriétaires.
Ce service couvre également les serveurs sur lesquels Defender pour point de terminaison est déployé avec une licence Microsoft Defender pour point de terminaison pour serveurs.
Toute détection qui ne provient pas de Microsoft Defender produits (par exemple, les détections d’autres fournisseurs de sécurité) n’est pas comprise dans l’étendue de Experts Defender pour la détection.
Experts Microsoft Defender pour la détection - Serveurs
Experts Defender pour la détection : les serveurs fournissent une couverture des serveurs complémentaires, y compris les serveurs hybrides et multiclouds de Defender pour serveurs.
Demander aux experts Defender
L’objectif de demander aux experts Defender est de mieux comprendre les menaces complexes qui affectent votre organization. Il se concentre sur les produits inclus dans les services Microsoft Defender Experts. Consultez les exemples de questions que vous pouvez poser aux experts Defender.
Experts Defender pour la détection clients se voient attribuer 10 crédits Demander aux experts Defender, que vous pouvez utiliser pour soumettre des questions, au début de chaque trimestre civil. Les crédits inutilisés du trimestre en cours sont cumulés jusqu’au suivant. Vous pouvez utiliser jusqu’à 20 crédits uniquement par trimestre. Tous les crédits inutilisés expirent à la fin de l’année civile ou à la fin de votre période d’abonnement, selon la première éventualité.
En savoir plus sur les conditions de licence commerciale de Microsoft
Condition d’accès
Toute personne de votre organization peut demander le service Experts Defender pour la détection. Toutefois, vous devez travailler avec votre responsable commercial pour effectuer des transactions avec la référence SKU.
Vous aurez peut-être besoin de certains rôles et autorisations pour accéder entièrement aux fonctionnalités du service. Pour plus d’informations, reportez-vous à Rôles personnalisés dans le contrôle d’accès en fonction du rôle pour Microsoft Defender XDR.
Disponibilité du service et protection des données
Experts Defender pour la détection - XDR et Experts Defender pour la détection - Les serveurs sont des services de chasse aux menaces gérés qui chassent de manière proactive les menaces sur les points de terminaison, la messagerie, l’identité, les applications cloud et les serveurs. Pour effectuer la chasse en votre nom, les experts Microsoft ont besoin d’accéder à vos Microsoft Defender XDR données de chasse avancées. L’inscription à ce service signifie que vous accordez aux experts Microsoft l’autorisation d’accéder aux données.
Les sections suivantes énumèrent des informations supplémentaires sur l’utilisation, la conformité et la disponibilité des données du service. Pour plus d’informations sur l’engagement de Microsoft dans la valorisation et la protection de vos données, visitez le Centre de gestion de la confidentialité, puis faites défiler jusqu’à Produits et services> supplémentairesServices> de sécurité managés Microsoft Defender Experts.
Collecte, utilisation et conservation des données
Toutes les données utilisées pour la chasse à partir des services Defender existants continueront de résider dans l’emplacement de stockage du service Microsoft Defender XDR d’origine du client. En savoir plus
Experts Defender pour la détection données opérationnelles, telles que les tickets de cas et les notes d’analyste, sont générées et stockées dans un centre de données Microsoft dans la région de l’UE pour les clients dont les données Defender XDR se trouvent dans le cadre de la limite de données de l’Union européenne et dans la région des États-Unis pour d’autres clients, pour la durée du service, quelle que soit la Microsoft Defender XDR emplacement de stockage du service. Les données générées pour le tableau de bord de création de rapports sont stockées dans l’emplacement de stockage du service Microsoft Defender XDR du client. Les données de création de rapports et les données opérationnelles sont conservées pendant une période de grâce de 90 jours maximum après l’expiration de l’abonnement d’un client. Si le client met fin à son abonnement, les données sont supprimées dans les 30 jours.
Les experts Microsoft chassent les journaux de chasse avancés dans Microsoft Defender XDR tables de chasse avancées. Les données de ces tables dépendent de l’ensemble des services Defender pour lesquels le client est activé (par exemple, Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender for Cloud Apps et ID Microsoft Entra). Les experts utilisent également un large ensemble de données de renseignement sur les menaces internes pour informer leur repérage et leur automatisation.
Remarque
Microsoft Defender pour le cloud est intégré à Microsoft Defender XDR. Cette intégration permet aux équipes de sécurité d’accéder aux alertes et aux incidents Defender pour le cloud dans le portail Microsoft Defender. Le service complémentaire Experts Defender pour la détection - Serveurs accède aux données via le portail Defender, de sorte que les mêmes stratégies de collecte, d’utilisation et de rétention des données s’appliquent à ce service.
Sécurité et conformité
Lorsque vous achetez et intégrez à Experts Defender pour la détection, vous accordez aux experts Microsoft l’autorisation d’accéder à vos données de repérage avancées.
Disponibilité
Ce service est disponible dans le monde entier pour les clients de nos clouds publics commerciaux. Il n’est actuellement pas disponible pour les clients dans les clouds gouvernementaux et souverains.
Langages
Ce service est actuellement fourni en anglais uniquement.
Demander Experts Microsoft Defender pour la détection service
Vous pouvez demander l’Experts Defender pour la détection en effectuant les étapes suivantes :
- Remplissez le formulaire d’intérêt du client.
- Entrez votre nom, le nom de votre société et l’ID d’e-mail de votre entreprise.
- Sélectionnez Envoyer. Quelqu’un de notre équipe de vente contactera dans les cinq jours ouvrables.
Étape suivante
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.