Az első lépések
Érintett szolgáltatás:
Ez a dokumentum ismerteti azokat a legfontosabb előfeltételeket, amelyeknek meg kell felelnie, valamint azokat az alapvető információkat, amelyekről tudnia kell, mielőtt megvásárolja az XDR-szolgáltatás Microsoft Defender szakértőit.
Jogosultság és licencelés
Az XDR-hez készült Defender-szakértők egy különálló szolgáltatás a meglévő Defender-termékektől. A felügyelt szolgáltatás használatának megkezdéséhez a következő licencelési előfeltételek szükségesek:
- Végponthoz készült Microsoft Defender P2-t a jogosult eszközökön kell licencelnie és engedélyeznie
- Microsoft Defender A víruskeresőt aktív módban kell licencelnie és engedélyeznie a Végponthoz készült Defenderbe előkészített eszközökön (a végpontészlelési és válaszképességekhez szükséges)
- Microsoft Entra ID P1-nek minden felhasználó számára licenccel kell rendelkeznie, és engedélyezve kell lennie (a biztonságos szolgáltatói hozzáférés engedélyezéséhez szükséges)
A következő termékek jogosultak a Defender-szakértők XDR-lefedettségre való lekérésére is, és a szolgáltatás használatának megkezdéséhez rendelkeznie kell a megfelelő terméklicencekkel:
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
A szolgáltatás nem terjed ki a következő termékre:
- Microsoft Defender for IoT
Az XDR-hez készült Defender-szakértők egy felügyelt kiterjesztett észlelési és reagálási (XDR) szolgáltatás. A natív XDR-lefedettség érdekében javasoljuk a teljes Microsoft Defender XDR csomag üzembe helyezését.
Kiszolgáló lefedettsége
Az XDR-hez készült Defender-szakértők azokra a kiszolgálókra is kiterjednek – akár a helyszínen, akár egy rugalmas skálázású felhőszolgáltatón –, amelyeken a Végponthoz készült Defender üzembe van helyezve Végponthoz készült Microsoft Defender kiszolgálói licenccel. A Defender-szakértők lefedettsége esetén a kiszolgáló számlázási felhasználói fióknak minősül. A szolgáltatás nem fedi le a felhőbeli számítási feladatok Microsoft Defender. További információ az egyes hardver- és szoftverkövetelményekről.
Kérdés feltevése Defender-szakértőknek
A szolgáltatás beépített Microsoft Defender Hibakeresés-szakértők részeként az egyes naptári negyedévek elején 10 Ask Defender Experts-kreditet kap, amelyekkel kérdéseket küldhet be. Az aktuális negyedév fel nem használt kreditjei a következőre összesülnek. Legfeljebb 20 kreditet használhat fel negyedévenként. A fel nem használt kreditek a naptári év végéig vagy az előfizetési időszak végén járnak le, attól függően, hogy melyik következik be először.
További információ a Microsoft kereskedelmi licencelési feltételeiről.
Hozzáférési követelmények
A kereskedelmi vezetővel együttműködve lebonyolíthatja az XDR-termékváltozathoz készült Defender-szakértőket.
Az XDR-hez készült Defender-szakértők bizonyos szerepkörökre és engedélyekre vonatkozó kéréseket kérnek a szolgáltatás képességeinek teljes körű eléréséhez. További információ.
A szolgáltatás rendelkezésre állása és az adatvédelem
Az XDR-hez készült Defender-szakértők egy felügyelt kiterjesztett észlelési és reagálási szolgáltatás, amely proaktívan keres fenyegetéseket a végpontok, az e-mailek, az identitások és a felhőalkalmazások között. Ahhoz, hogy az Ön nevében vadászatot hajtson végre, a Microsoft szakértőinek hozzá kell férnie a Microsoft Defender XDR speciális vadászati adatokhoz. A szolgáltatás megvásárlása azt jelenti, hogy engedélyt ad a Microsoft szakértőinek az említett adatok elérésére.
A következő szakaszok további információkat sorolnak fel a szolgáltatás adathasználatával, megfelelőségével és rendelkezésre állásával kapcsolatban. Ha többet szeretne tudni arról, hogy a Microsoft elkötelezett az adatok értékelésében és védelmében, látogasson el az Adatvédelmi központba, majd görgessen le a További termékek és szolgáltatások>felügyelt biztonsági szolgáltatások>Microsoft Defender szakértők című témakörben.
Adatgyűjtés, használat és megőrzés
A meglévő Defender-szolgáltatásokból való kereséshez használt összes adat továbbra is az ügyfél eredeti Microsoft Defender XDR szolgáltatás tárolási helyén marad. További információ.
Az XDR-hez készült Defender-szakértők – például az esetjegyek és az elemzői jegyzetek – a szolgáltatás hosszáig egy Microsoft-adatközpontban jönnek létre és vannak tárolva, függetlenül a szolgáltatás Microsoft Defender XDR tárolási helyétől. A jelentéskészítési irányítópulthoz létrehozott adatokat az ügyfél Microsoft Defender XDR szolgáltatás tárolási helyén tárolja a rendszer. A jelentési adatokat és a működési adatokat az ügyfél előfizetésének lejárata után legfeljebb 90 napig őrzi meg a rendszer. Ha az ügyfél megszünteti az előfizetését, az adatok 30 napon belül törlődnek.
A Microsoft szakértői speciális veszélyforrás-keresési naplókra vadásznak Microsoft Defender XDR speciális veszélyforrás-keresési táblákban. Az ezekben a táblákban szereplő adatok attól függnek, hogy az ügyfél milyen Defender-szolgáltatásokhoz van engedélyezve (például a Végponthoz készült Defender, a Office 365-höz készült Defender, a Defender for Identity, a Defender for Cloud Apps és a Microsoft Entra ID). A szakértők a belső fenyegetésfelderítési adatok nagy készletét is használják a veszélyforrás-keresés és az automatizálás tájékoztatására.
Biztonság és megfelelőség
Amikor megvásárolja és regisztrálja az XDR-hez készült Defender-szakértőket, engedélyt ad a Microsoft szakértőinek a speciális veszélyforrás-keresési adatok elérésére.
Ez a szolgáltatás a meglévő biztonsági és adatvédelmi szabványoknak megfelelően lett kifejlesztve, és számos tanúsítványon dolgozik, beleértve az ISO 27001-et és az ISO 27018-t.
Elérhetőség
Ez a szolgáltatás világszerte elérhető ügyfeleink számára a kereskedelmi célú nyilvános felhőkben. Ha többet szeretne megtudni, forduljon a Microsoft-fiókért felelős csapatához.
Language
Ez a szolgáltatás jelenleg csak angol nyelven érhető el.
További lépés
Ismerkedés az XDR-hez készült Microsoft Defender-szakértőkkel
Lásd még
Általános információk az XDR-hez készült Defender-szakértők szolgáltatásról
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: