Avant de commencer à utiliser Experts Defender pour la détection
S’applique à :
Ce document décrit les principales exigences d’infrastructure que vous devez respecter et des informations importantes sur l’accès aux données et la conformité que vous devez connaître avant d’acheter le service Experts Microsoft Defender pour la détection. Microsoft comprend que les clients qui utilisent nos services managés nous confient leur ressource la plus appréciée, leurs données.
Vérifier si votre environnement répond aux conditions préalables relatives aux licences et à l’accès
Experts Microsoft Defender pour la détection est un service distinct de vos produits Defender existants. Avant de vous inscrire à ce service, vérifiez que vous disposez de la licence et de l’accès nécessaires.
Éligibilité et licences
Pour nous permettre de commencer à utiliser ce service de chasse aux menaces, nous avons besoin des prérequis de licence suivants :
- Microsoft Defender pour point de terminaison P2 doit être sous licence et activé sur les appareils éligibles
- Microsoft Defender Antivirus doit être concédé sous licence et activé en mode actif sur les appareils intégrés à Defender pour point de terminaison (requis pour la détection des points de terminaison et les fonctionnalités de réponse)
Les produits suivants sont également éligibles pour bénéficier d’une couverture Experts Defender pour la détection, et vous devez disposer des licences de produit appropriées pour commencer à utiliser le service :
- Microsoft Defender pour Office 365 Plan 2
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
Le produit suivant n’est pas couvert par ce service :
- Microsoft Defender pour IoT
Couverture du serveur
Experts Defender pour la détection couvre également les serveurs, qu’ils soient locaux ou sur un fournisseur de services cloud hyperscale, sur lesquels Defender pour point de terminaison est déployé avec une licence Microsoft Defender pour point de terminaison for Servers. Pour la couverture de Defender Experts, un serveur est considéré comme un compte d’utilisateur pour la facturation. Le service ne couvre pas Microsoft Defender pour le cloud. En savoir plus sur la configuration matérielle et logicielle requise
Demander aux experts Defender
Experts Defender pour la détection clients se voient attribuer 10 crédits Demander aux experts Defender, que vous pouvez utiliser pour soumettre des questions, au début de chaque trimestre civil. Les crédits inutilisés du trimestre en cours sont cumulés jusqu’au suivant. Vous pouvez utiliser jusqu’à 20 crédits uniquement par trimestre. Tous les crédits inutilisés expirent à la fin de l’année civile ou à la fin de votre période d’abonnement, selon la première éventualité.
En savoir plus sur les conditions de licence commerciale de Microsoft
Condition d’accès
Toute personne de votre organization peut remplir le formulaire d’intérêt client pour Experts Microsoft Defender pour la détection service. Toutefois, vous devez travailler avec votre responsable commercial pour effectuer des transactions avec la référence SKU. Vous aurez peut-être besoin de certains rôles et autorisations pour accéder entièrement aux fonctionnalités du service. Pour plus d’informations, reportez-vous à Rôles personnalisés dans le contrôle d’accès en fonction du rôle pour Microsoft Defender XDR.
Comprendre les exigences de disponibilité et d’accès aux données du service
Experts Defender pour la détection est un service de chasse aux menaces géré qui chasse de manière proactive les menaces sur les points de terminaison, les e-mails, les identités et les applications cloud. Pour effectuer la chasse en votre nom, les experts Microsoft ont besoin d’accéder à vos Microsoft Defender XDR données de chasse avancées. L’inscription à ce service signifie que vous accordez aux experts Microsoft l’autorisation d’accéder aux données.
Les sections suivantes énumèrent des informations supplémentaires sur l’utilisation, la conformité et la disponibilité des données du service. Pour plus d’informations sur l’engagement de Microsoft dans la valorisation et la protection de vos données, visitez le Centre de gestion de la confidentialité, puis faites défiler jusqu’à Produits et services> supplémentairesServices de sécurité> managés Microsoft Defender Expert pour la chasse.
Collecte, utilisation et conservation des données
Toutes les données utilisées pour la chasse à partir des services Defender existants continueront de résider dans l’emplacement de stockage du service Microsoft Defender XDR d’origine du client. En savoir plus
Experts Defender pour la détection données opérationnelles, telles que les tickets de cas et les notes d’analyste, sont générées et stockées dans un centre de données Microsoft de la région des États-Unis pendant la durée du service, quel que soit l’emplacement de stockage du service Microsoft Defender XDR. Les données générées pour le tableau de bord de création de rapports sont stockées dans l’emplacement de stockage du service Microsoft Defender XDR du client. Les données de création de rapports et les données opérationnelles sont conservées pendant une période de grâce de 90 jours maximum après l’expiration de l’abonnement d’un client. Si le client met fin à son abonnement, les données sont supprimées dans les 30 jours.
Les experts Microsoft chassent les journaux de chasse avancés dans Microsoft Defender XDR tables de chasse avancées. Les données de ces tables dépendent de l’ensemble des services Defender pour lesquels le client est activé (par exemple, Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender for Cloud Apps et Microsoft Entra ID). Les experts utilisent également un large ensemble de données de renseignement sur les menaces internes pour informer leur repérage et leur automatisation.
Sécurité et conformité
Lorsque vous achetez et intégrez à Experts Defender pour la détection, vous accordez aux experts Microsoft l’autorisation d’accéder à vos données de repérage avancées.
Ce service a été développé en conformité avec les normes de sécurité et de confidentialité existantes et travaille à la réalisation de plusieurs certifications, notamment ISO 27001 et ISO 27018.
Disponibilité
Ce service est disponible dans le monde entier pour les clients de nos clouds publics commerciaux. Il n’est actuellement pas disponible pour les clients dans les clouds gouvernementaux et souverains.
Langages
Ce service est actuellement fourni en anglais uniquement.
Demander Experts Microsoft Defender pour la détection service
Si vous ne l’avez pas encore fait, vous pouvez remplir le formulaire d’intérêt du client pour Experts Defender pour la détection :
- Remplissez le formulaire d’intérêt du client. Toute personne de votre entreprise peut présenter une demande, mais si vous êtes accepté, vous devez travailler avec votre responsable commercial pour effectuer des transactions avec la référence SKU.
- Entrez votre nom, le nom de votre société et l’ID d’e-mail de votre entreprise.
- Sélectionnez Envoyer. Quelqu’un de notre équipe de vente contactera dans les cinq jours ouvrables.
Étape suivante
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour