A Defender-szakértők veszélyforrás-kereséshez való használatának megkezdése előtt
Érintett szolgáltatás:
Ez a dokumentum ismerteti az infrastruktúra legfontosabb követelményeit, és fontos információkat tartalmaz az adathozzáférésről és -megfelelőségről, amit tudnia kell a Microsoft Defender veszélyforrás-keresési szakértők szolgáltatásának megvásárlása előtt. A Microsoft tisztában van azzal, hogy a felügyelt szolgáltatásokat használó ügyfelek a legértékesebb eszközüket, az adataikat bízzák ránk.
Ellenőrizze, hogy a környezet megfelel-e a licencelési és hozzáférési előfeltételeknek
A Microsoft Defender veszélyforrás-keresési szakértői a meglévő Defender-termékektől eltérő szolgáltatás. A szolgáltatásba való regisztráció előtt győződjön meg arról, hogy rendelkezik a szükséges licenccel és hozzáféréssel.
Jogosultság és licencelés
A veszélyforrás-keresési szolgáltatás használatának megkezdéséhez a következő licencelési előfeltételek szükségesek:
- A Microsoft Defender for Endpoint P2 licencelése és engedélyezése szükséges a jogosult eszközökön
- A Microsoft Defender víruskeresőt aktív módban kell licencelnie és engedélyeznie a Végponthoz készült Defenderbe előkészített eszközökön (a végpontészlelési és válaszképességekhez szükséges)
A következő termékek jogosultak a Defender-szakértők veszélyforrás-keresésre való lekérésére is, és a szolgáltatás használatának megkezdéséhez rendelkeznie kell a megfelelő terméklicencekkel:
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
A szolgáltatás nem terjed ki a következő termékre:
- Microsoft Defender for IoT
Kiszolgáló lefedettsége
A Defender veszélyforrás-kereséssel foglalkozó szakértői azokra a kiszolgálókra is kiterjednek – akár helyszíni, akár rugalmas skálázású felhőszolgáltatón –, amelyeken a Végponthoz készült Defender telepítve van a Végponthoz készült Microsoft Defender for Servers licenccel. A Defender-szakértők lefedettsége esetén a kiszolgáló számlázási felhasználói fióknak minősül. A szolgáltatás nem terjed ki a Felhőhöz készült Microsoft Defenderre. További információ az egyes hardver- és szoftverkövetelményekről
Kérdés feltevése Defender-szakértőknek
A Defender Veszélyforrás-keresési szakértőinek 10 Ask Defender Experts-kreditet kapnak, amelyeket a kérdések elküldéséhez használhat az egyes naptári negyedévek elején. Az aktuális negyedév fel nem használt kreditjei a következőre összesülnek. Legfeljebb 20 kreditet használhat fel negyedévenként. A fel nem használt kreditek a naptári év végéig vagy az előfizetési időszak végén járnak le, attól függően, hogy melyik következik be először.
További információ a Microsoft kereskedelmi licencelési feltételeiről
Hozzáférési követelmények
A szervezet bármely tagja kitöltheti az ügyfélérdeklelő űrlapot a Microsoft Defender Veszélyforrás-keresési szakértők szolgáltatásához, azonban a termékváltozat tranzakciójához a kereskedelmi vezetővel kell együttműködnie. Előfordulhat, hogy bizonyos szerepkörökre és engedélyekre van szüksége a szolgáltatás képességeinek teljes eléréséhez. Részletekért lásd: Egyéni szerepkörök szerepköralapú hozzáférés-vezérlésben a Microsoft Defender XDR-hez .
A szolgáltatás rendelkezésre állási és adathozzáférési követelményeinek megismerése
A Defender veszélyforrás-keresési szakértői egy felügyelt veszélyforrás-keresési szolgáltatás, amely proaktívan keres fenyegetéseket a végpontok, az e-mailek, az identitások és a felhőalkalmazások között. Ahhoz, hogy az Ön nevében vadászatot hajtson végre, a Microsoft szakértőinek hozzá kell férnie a Microsoft Defender XDR speciális vadászati adataihoz. A szolgáltatásba való regisztráció azt jelenti, hogy engedélyt ad a Microsoft szakértőinek az említett adatok elérésére.
A következő szakaszok további információkat sorolnak fel a szolgáltatás adathasználatával, megfelelőségével és rendelkezésre állásával kapcsolatban. Ha többet szeretne megtudni arról, hogy a Microsoft elkötelezett az adatok értékelésében és védelmében, látogasson el az Adatvédelmi központba , majd görgessen le a További termékek és szolgáltatások>Felügyelt biztonsági szolgáltatások>Microsoft Defender-szakértők című témakörhöz.
Adatgyűjtés, használat és megőrzés
A meglévő Defender-szolgáltatásokból való kereséshez használt összes adat továbbra is az ügyfél eredeti Microsoft Defender XDR-szolgáltatástárolási helyén marad. További információ
A Defender veszélyforrás-keresési szakértői – például az esetjegyek és az elemzői jegyzetek – a szolgáltatás hosszáig egy Microsoft-adatközpontban jönnek létre és tárolnak, függetlenül a Microsoft Defender XDR szolgáltatás tárolási helyétől. A jelentéskészítési irányítópulthoz létrehozott adatokat az ügyfél Microsoft Defender XDR-szolgáltatásának tárolási helye tárolja. A jelentési adatokat és a működési adatokat az ügyfél előfizetésének lejárata után legfeljebb 90 napig őrzi meg a rendszer. Ha az ügyfél megszünteti az előfizetését, az adatok 30 napon belül törlődnek.
A Microsoft szakértői speciális veszélyforrás-keresési naplókra vadásznak a Microsoft Defender XDR speciális veszélyforrás-keresési tábláiban. Az ezekben a táblákban szereplő adatok attól függnek, hogy az ügyfél milyen Defender-szolgáltatásokhoz van engedélyezve (például a Végponthoz készült Microsoft Defender, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity, a Microsoft Defender for Cloud Apps és a Microsoft Entra ID). A szakértők a belső fenyegetésfelderítési adatok nagy készletét is használják a veszélyforrás-keresés és az automatizálás tájékoztatására.
Biztonság és megfelelőség
Amikor megvásárolja és regisztrálja a Defender-szakértőket a veszélyforrás-kereséshez, engedélyt ad a Microsoft szakértőinek a speciális veszélyforrás-keresési adatok elérésére.
Elérhetőség
Ez a szolgáltatás világszerte elérhető az ügyfelek számára a kereskedelmi célú nyilvános felhőkben. Kormányzati és szuverén felhőkben jelenleg nem érhető el az ügyfelek számára.
Nyelvek
Ez a szolgáltatás jelenleg csak angol nyelven érhető el.
Jelentkezés a Veszélyforrás-keresési szolgáltatáshoz készült Microsoft Defender-szakértőkre
Ha még nem tette meg, kitöltheti a Defender-szakértők érdeklődési körűrlapját a veszélyforrás-kereséshez:
- Töltse ki az ügyfél érdeklődési lapjának kitöltését. A vállalattól bárki jelentkezhet, de ha elfogadja, akkor a kereskedelmi vezetővel együtt kell lebonyolítania a termékváltozatot.
- Adja meg a nevét, a vállalat nevét és a vállalat e-mail-azonosítóját.
- Válassza a Küldés lehetőséget. Az értékesítési csapatunk egy munkatársa öt munkanapon belül kapcsolatba lép.
További lépés
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: