Megosztás a következőn keresztül:

Az első lépések

  • Cikk

Érintett szolgáltatás:

Ez a dokumentum ismerteti azokat a legfontosabb előfeltételeket, amelyeknek meg kell felelnie, valamint azokat az alapvető információkat, amelyekről tudnia kell, mielőtt megvásárolja az XDR-hez készült Microsoft Defender-szakértőket.

Jogosultság és licencelés

Az XDR-hez készült Defender-szakértők egy különálló szolgáltatás a meglévő Defender-termékektől. A felügyelt szolgáltatás használatának megkezdéséhez a következő licencelési előfeltételek szükségesek:

  • A Microsoft Defender for Endpoint P2 licencelése és engedélyezése szükséges a jogosult eszközökön
  • A Microsoft Defender víruskeresőt aktív módban kell licencelnie és engedélyeznie a Végponthoz készült Defenderbe előkészített eszközökön (a végpontészlelési és válaszképességekhez szükséges)
  • A Microsoft Entra ID P1-nek minden felhasználó számára licenccel kell rendelkeznie, és engedélyezve kell lennie (a biztonságos szolgáltatói hozzáférés engedélyezéséhez szükséges)

A következő termékek jogosultak a Defender-szakértők XDR-lefedettségre való lekérésére is, és a szolgáltatás használatának megkezdéséhez rendelkeznie kell a megfelelő terméklicencekkel:

  • Office 365-höz készült Microsoft Defender 2. csomag
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

A szolgáltatás nem terjed ki a következő termékre:

  • Microsoft Defender for IoT

Az XDR-hez készült Defender-szakértők egy felügyelt kiterjesztett észlelési és reagálási (XDR) szolgáltatás. A natív XDR-lefedettség érdekében javasoljuk, hogy telepítse a teljes Microsoft Defender XDR-csomagot.

Kiszolgáló lefedettsége

Az XDR-hez készült Defender-szakértők azokra a kiszolgálókra is kiterjednek – akár helyszíni, akár rugalmas skálázású felhőszolgáltatón –, amelyeken a Végponthoz készült Defender telepítve van a Végponthoz készült Microsoft Defender for Server licenccel. A Defender-szakértők lefedettsége esetén a kiszolgáló számlázási felhasználói fióknak minősül. A szolgáltatás nem terjed ki a Felhőhöz készült Microsoft Defender számítási feladataira. További információ az egyes hardver- és szoftverkövetelményekről.

Kérdés feltevése Defender-szakértőknek

A szolgáltatás beépített Veszélyforrás-keresési Microsoft Defender-szakértőinek részeként 10 Ask Defender Experts kreditet is kap, amelyekkel kérdéseket küldhet be az egyes naptári negyedévek elején. Az aktuális negyedév fel nem használt kreditjei a következőre összesülnek. Legfeljebb 20 kreditet használhat fel negyedévenként. A fel nem használt kreditek a naptári év végéig vagy az előfizetési időszak végén járnak le, attól függően, hogy melyik következik be először.

További információ a Microsoft kereskedelmi licencelési feltételeiről.

Hozzáférési követelmények

A kereskedelmi vezetővel együttműködve lebonyolíthatja az XDR-termékváltozathoz készült Defender-szakértőket.

Az XDR-hez készült Defender-szakértők bizonyos szerepkörökre és engedélyekre vonatkozó kéréseket kérnek a szolgáltatás képességeinek teljes körű eléréséhez. További információ.

A szolgáltatás rendelkezésre állása és az adatvédelem

Az XDR-hez készült Defender-szakértők egy felügyelt kiterjesztett észlelési és reagálási szolgáltatás, amely proaktívan keres fenyegetéseket a végpontok, az e-mailek, az identitások és a felhőalkalmazások között. Ahhoz, hogy az Ön nevében vadászatot hajtson végre, a Microsoft szakértőinek hozzá kell férnie a Microsoft Defender XDR speciális vadászati adataihoz. A szolgáltatás megvásárlása azt jelenti, hogy engedélyt ad a Microsoft szakértőinek az említett adatok elérésére.

A következő szakaszok további információkat sorolnak fel a szolgáltatás adathasználatával, megfelelőségével és rendelkezésre állásával kapcsolatban. Ha többet szeretne megtudni arról, hogy a Microsoft elkötelezett az adatok értékelésében és védelmében, látogasson el az Adatvédelmi központba , majd görgessen le a További termékek és szolgáltatások>Felügyelt biztonsági szolgáltatások>Microsoft Defender-szakértők című témakörhöz.

Adatgyűjtés, használat és megőrzés

A meglévő Defender-szolgáltatásokból való kereséshez használt összes adat továbbra is az ügyfél eredeti Microsoft Defender XDR-szolgáltatástárolási helyén marad. További információ.

Az XDR-hez készült Defender-szakértőket , például az esetjegyeket és az elemzői jegyzeteket a microsoftos adatközpontban állítják elő és tárolják az USA régiójában, a szolgáltatás hosszáig, függetlenül a Microsoft Defender XDR szolgáltatás tárolási helyétől. A jelentéskészítési irányítópulthoz létrehozott adatokat az ügyfél Microsoft Defender XDR-szolgáltatásának tárolási helye tárolja. A jelentési adatokat és a működési adatokat az ügyfél előfizetésének lejárata után legfeljebb 90 napig őrzi meg a rendszer. Ha az ügyfél megszünteti az előfizetését, az adatok 30 napon belül törlődnek.

A Microsoft szakértői speciális veszélyforrás-keresési naplókra vadásznak a Microsoft Defender XDR speciális veszélyforrás-keresési tábláiban. Az ezekben a táblákban szereplő adatok attól függnek, hogy az ügyfél milyen Defender-szolgáltatásokhoz van engedélyezve (például a Végponthoz készült Defender, az Office 365-höz készült Defender, a Defender for Identity, a Defender for Cloud Apps és a Microsoft Entra ID). A szakértők a belső fenyegetésfelderítési adatok nagy készletét is használják a veszélyforrás-keresés és az automatizálás tájékoztatására.

Biztonság és megfelelőség

Amikor megvásárolja és regisztrálja az XDR-hez készült Defender-szakértőket, engedélyt ad a Microsoft szakértőinek a speciális veszélyforrás-keresési adatok elérésére.

Elérhetőség

Ez a szolgáltatás világszerte elérhető ügyfeleink számára a kereskedelmi célú nyilvános felhőkben. Ha többet szeretne megtudni, forduljon a Microsoft-fiókért felelős csapatához.

Language

Ez a szolgáltatás jelenleg csak angol nyelven érhető el.

További lépés

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.