Az első lépések
Érintett szolgáltatás:
Ez a dokumentum ismerteti azokat a legfontosabb előfeltételeket, amelyeknek meg kell felelnie, valamint azokat az alapvető információkat, amelyekről tudnia kell, mielőtt megvásárolja az XDR-hez készült Microsoft Defender-szakértőket.
Az XDR-hez készült Defender-szakértők egy különálló szolgáltatás a meglévő Defender-termékektől. A felügyelt szolgáltatás használatának megkezdéséhez a következő licencelési előfeltételek szükségesek:
- A Microsoft Defender for Endpoint P2 licencelése és engedélyezése szükséges a jogosult eszközökön
- A Microsoft Defender víruskeresőt aktív módban kell licencelnie és engedélyeznie a Végponthoz készült Defenderbe előkészített eszközökön (a végpontészlelési és válaszképességekhez szükséges)
- A Microsoft Entra ID P1-nek minden felhasználó számára licenccel kell rendelkeznie, és engedélyezve kell lennie (a biztonságos szolgáltatói hozzáférés engedélyezéséhez szükséges)
A következő termékek jogosultak a Defender-szakértők XDR-lefedettségre való lekérésére is, és a szolgáltatás használatának megkezdéséhez rendelkeznie kell a megfelelő terméklicencekkel:
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
A szolgáltatás nem terjed ki a következő termékre:
- Microsoft Defender for IoT
Az XDR-hez készült Defender-szakértők egy felügyelt kiterjesztett észlelési és reagálási (XDR) szolgáltatás. A natív XDR-lefedettség érdekében javasoljuk, hogy telepítse a teljes Microsoft Defender XDR-csomagot.
Az XDR-hez készült Defender-szakértők azokra a kiszolgálókra is kiterjednek – akár helyszíni, akár rugalmas skálázású felhőszolgáltatón –, amelyeken a Végponthoz készült Defender telepítve van a Végponthoz készült Microsoft Defender for Server licenccel. A Defender-szakértők lefedettsége esetén a kiszolgáló számlázási felhasználói fióknak minősül. A szolgáltatás nem terjed ki a Felhőhöz készült Microsoft Defender számítási feladataira. További információ az egyes hardver- és szoftverkövetelményekről.
A szolgáltatás beépített Veszélyforrás-keresési Microsoft Defender-szakértőinek részeként 10 Ask Defender Experts kreditet is kap, amelyekkel kérdéseket küldhet be az egyes naptári negyedévek elején. Az aktuális negyedév fel nem használt kreditjei a következőre összesülnek. Legfeljebb 20 kreditet használhat fel negyedévenként. A fel nem használt kreditek a naptári év végéig vagy az előfizetési időszak végén járnak le, attól függően, hogy melyik következik be először.
További információ a Microsoft kereskedelmi licencelési feltételeiről.
A kereskedelmi vezetővel együttműködve lebonyolíthatja az XDR-termékváltozathoz készült Defender-szakértőket.
Az XDR-hez készült Defender-szakértők bizonyos szerepkörökre és engedélyekre vonatkozó kéréseket kérnek a szolgáltatás képességeinek teljes körű eléréséhez. További információ.
Az XDR-hez készült Defender-szakértők egy felügyelt kiterjesztett észlelési és reagálási szolgáltatás, amely proaktívan keres fenyegetéseket a végpontok, az e-mailek, az identitások és a felhőalkalmazások között. Ahhoz, hogy az Ön nevében vadászatot hajtson végre, a Microsoft szakértőinek hozzá kell férnie a Microsoft Defender XDR speciális vadászati adataihoz. A szolgáltatás megvásárlása azt jelenti, hogy engedélyt ad a Microsoft szakértőinek az említett adatok elérésére.
A következő szakaszok további információkat sorolnak fel a szolgáltatás adathasználatával, megfelelőségével és rendelkezésre állásával kapcsolatban. Ha többet szeretne megtudni arról, hogy a Microsoft elkötelezett az adatok értékelésében és védelmében, látogasson el az Adatvédelmi központba , majd görgessen le a További termékek és szolgáltatások>Felügyelt biztonsági szolgáltatások>Microsoft Defender-szakértők című témakörhöz.
A meglévő Defender-szolgáltatásokból való kereséshez használt összes adat továbbra is az ügyfél eredeti Microsoft Defender XDR-szolgáltatástárolási helyén marad. További információ.
Az XDR-hez készült Defender-szakértőket , például az esetjegyeket és az elemzői jegyzeteket a microsoftos adatközpontban állítják elő és tárolják az USA régiójában, a szolgáltatás hosszáig, függetlenül a Microsoft Defender XDR szolgáltatás tárolási helyétől. A jelentéskészítési irányítópulthoz létrehozott adatokat az ügyfél Microsoft Defender XDR-szolgáltatásának tárolási helye tárolja. A jelentési adatokat és a működési adatokat az ügyfél előfizetésének lejárata után legfeljebb 90 napig őrzi meg a rendszer. Ha az ügyfél megszünteti az előfizetését, az adatok 30 napon belül törlődnek.
A Microsoft szakértői speciális veszélyforrás-keresési naplókra vadásznak a Microsoft Defender XDR speciális veszélyforrás-keresési tábláiban. Az ezekben a táblákban szereplő adatok attól függnek, hogy az ügyfél milyen Defender-szolgáltatásokhoz van engedélyezve (például a Végponthoz készült Defender, az Office 365-höz készült Defender, a Defender for Identity, a Defender for Cloud Apps és a Microsoft Entra ID). A szakértők a belső fenyegetésfelderítési adatok nagy készletét is használják a veszélyforrás-keresés és az automatizálás tájékoztatására.
Amikor megvásárolja és regisztrálja az XDR-hez készült Defender-szakértőket, engedélyt ad a Microsoft szakértőinek a speciális veszélyforrás-keresési adatok elérésére.
Ez a szolgáltatás világszerte elérhető ügyfeleink számára a kereskedelmi célú nyilvános felhőkben. Ha többet szeretne megtudni, forduljon a Microsoft-fiókért felelős csapatához.
Ez a szolgáltatás jelenleg csak angol nyelven érhető el.
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.