Voordat u Defender Experts for Hunting gaat gebruiken
Van toepassing op:
Dit document bevat een overzicht van de belangrijkste infrastructuurvereisten waaraan u moet voldoen en belangrijke informatie over gegevenstoegang en naleving die u moet weten voordat u de Microsoft Defender Experts for Hunting-service aanschaft. Microsoft begrijpt dat klanten die gebruikmaken van onze beheerde services ons hun meest gewaardeerde asset, hun gegevens, toevertrouwen.
Controleer of uw omgeving voldoet aan licentie- en toegangsvereisten
Microsoft Defender Experts for Hunting is een afzonderlijke service van uw bestaande Defender-producten. Voordat u zich registreert bij deze service, moet u ervoor zorgen dat u over de benodigde licentie en toegang beschikt.
Geschiktheid en licenties
Om ons in staat te stellen aan de slag te gaan met deze service voor het opsporen van bedreigingen, hebben we de volgende licentievereisten nodig:
- Microsoft Defender voor Eindpunt P2 moet zijn gelicentieerd en ingeschakeld op in aanmerking komende apparaten
- Microsoft Defender Antivirus moet zijn gelicentieerd en ingeschakeld in de actieve modus op apparaten die zijn toegevoegd aan Defender voor Eindpunt (vereist voor eindpuntdetectie en responsmogelijkheden)
De volgende producten komen ook in aanmerking voor Defender Experts for Hunting-dekking en u moet de juiste productlicenties hebben om aan de slag te gaan met de service:
- Microsoft Defender voor Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Het volgende product valt niet onder deze service:
- Microsoft Defender voor IoT
Serverdekking
Defender Experts for Hunting heeft ook betrekking op servers, on-premises of op een hyperscale cloudserviceprovider, waarop Defender voor Eindpunt is geïmplementeerd met een Licentie voor Microsoft Defender for Endpoint for Servers. Voor Defender Experts-dekking wordt een server beschouwd als een gebruikersaccount voor facturering. De service heeft geen betrekking op Microsoft Defender for Cloud. Meer informatie over specifieke hardware- en softwarevereisten
Vraag het aan Defender-experts
Defender Experts for Hunting-klanten krijgen aan het begin van elk kalenderkwartaal 10 Vragen aan Defender-experts toegewezen, die u kunt gebruiken om vragen in te dienen. Ongebruikte tegoeden van het huidige kwartaal worden opgeteld naar het volgende. U kunt maximaal 20 tegoeden per kwartaal gebruiken. Alle ongebruikte tegoeden verlopen aan het einde van het kalenderjaar of aan het einde van uw abonnementsperiode, afhankelijk van wat zich het eerst voordoet.
Meer informatie over de commerciële licentievoorwaarden van Microsoft
Toegangsvereisten
Iedereen van uw organisatie kan het formulier voor klantbelangen invullen voor de Microsoft Defender Experts for Hunting-service, maar u moet samenwerken met uw commercieel directeur om de SKU af te handelen. Mogelijk hebt u bepaalde rollen en machtigingen nodig om volledige toegang te krijgen tot de servicemogelijkheden. Raadpleeg Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR voor meer informatie.
Inzicht in de vereisten voor beschikbaarheid en gegevenstoegang van de service
Defender Experts for Hunting is een beheerde service voor het opsporen van bedreigingen die proactief zoekt naar bedreigingen in eindpunten, e-mail, identiteit en cloud-apps. Om namens u opsporing uit te voeren, hebben Microsoft-experts toegang nodig tot uw geavanceerde opsporingsgegevens van Microsoft Defender XDR. Als u zich registreert voor deze service, geeft u microsoft-experts toestemming om toegang te krijgen tot de genoemde gegevens.
In de volgende secties vindt u aanvullende informatie over het gegevensgebruik, de naleving en de beschikbaarheid van de service. Ga naar het Vertrouwenscentrum en schuif omlaag naar Aanvullende producten en services>Managed Security Services>Microsoft Defender Experts voor meer informatie over de toezegging van Microsoft bij het waarderen en beveiligen van uw gegevens.
Gegevensverzameling, gebruik en retentie
Alle gegevens die worden gebruikt voor opsporing van bestaande Defender-services, blijven aanwezig op de oorspronkelijke opslaglocatie van de Microsoft Defender XDR-service van de klant. Meer informatie
Defender Experts for Hunting operationele gegevens, zoals casetickets en analistennotities, worden gegenereerd en opgeslagen in een Microsoft-datacentrum in de Vs-regio voor de duur van de service, ongeacht de opslaglocatie van de Microsoft Defender XDR-service. Gegevens die worden gegenereerd voor het rapportagedashboard, worden opgeslagen in de opslaglocatie van de Microsoft Defender XDR-service van de klant. Rapportagegegevens en operationele gegevens worden bewaard gedurende een respijtperiode van maximaal 90 dagen nadat het abonnement van een klant is verlopen. Als de klant zijn abonnement beëindigt, worden de gegevens binnen 30 dagen verwijderd.
Microsoft-experts zoeken geavanceerde opsporingslogboeken in geavanceerde opsporingstabellen van Microsoft Defender XDR. De gegevens in deze tabellen zijn afhankelijk van de set Defender-services waarvoor de klant is ingeschakeld (bijvoorbeeld Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Defender voor Cloud Apps en Microsoft Entra ID). Experts gebruiken ook een grote set interne bedreigingsinformatiegegevens om hun opsporing en automatisering te informeren.
Beveiliging en compliance
Wanneer u Defender Experts for Hunting aanschaft en onboardt, verleent u Microsoft-experts toestemming om toegang te krijgen tot uw geavanceerde opsporingsgegevens.
Beschikbaarheid
Deze service is wereldwijd beschikbaar voor klanten in onze commerciële openbare clouds. Deze is momenteel niet beschikbaar voor klanten in overheids- en soevereine clouds.
Talen
Deze service wordt momenteel alleen in het Engels geleverd.
Microsoft Defender Experts for Hunting-service aanvragen
Als u dit nog niet hebt gedaan, kunt u het klantbelangenformulier voor Defender Experts for Hunting invullen:
- Vul het klantbelangenformulier in. Iedereen van uw bedrijf kan een aanvraag indienen, maar als u wordt geaccepteerd, moet u samenwerken met uw commercieel directeur om de SKU uit te voeren.
- Voer uw naam, bedrijfsnaam en e-mail-id van het bedrijf in.
- Selecteer Verzenden. Iemand van ons verkoopteam neemt binnen vijf werkdagen contact op.
Volgende stap
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.