Przed rozpoczęciem używania ekspertów usługi Defender do wyszukiwania zagrożeń

Dotyczy:

• Microsoft Defender XDR

W tym dokumencie przedstawiono kluczowe wymagania dotyczące infrastruktury, które należy spełnić, oraz ważne informacje dotyczące dostępu do danych i zgodności, które należy znać przed zakupem usługi Microsoft Defender Experts for Hunting. Firma Microsoft rozumie, że klienci korzystający z naszych usług zarządzanych powierzają nam najbardziej wartościowe zasoby, ich dane.

Sprawdź, czy środowisko spełnia wymagania wstępne dotyczące licencjonowania i dostępu

Usługa Microsoft Defender Experts for Hunting to oddzielna usługa od istniejących produktów Defender. Przed zarejestrowaniem się w tej usłudze upewnij się, że masz niezbędną licencję i dostęp.

Uprawnienia i licencjonowanie

Aby umożliwić nam rozpoczęcie pracy z tą usługą wyszukiwania zagrożeń, wymagane są następujące wymagania wstępne dotyczące licencjonowania:

• Usługa Microsoft Defender dla punktu końcowego P2 musi być licencjonowana i włączona na kwalifikujących się urządzeniach
• Program antywirusowy Microsoft Defender musi być licencjonowany i włączony w trybie aktywnym na urządzeniach dołączonych do usługi Defender for Endpoint (wymaganych do wykrywania punktów końcowych i możliwości reagowania)

Następujące produkty są również uprawnione do uzyskania zasięgu Defender Experts for Hunting i musisz mieć odpowiednie licencje na produkty, aby rozpocząć pracę z usługą:

• Microsoft Defender dla usługi Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Następujący produkt nie jest objęty tą usługą:

• Usługa Microsoft Defender dla IoT

Pokrycie serwera

Usługa Defender Experts for Hunting obejmuje również serwery — zarówno lokalne, jak i dostawcy usług w chmurze w hiperskali — które mają wdrożoną usługę Defender for Endpoint z licencją programu Microsoft Defender for Endpoint for Servers. W przypadku pokrycia przez ekspertów usługi Defender serwer jest traktowany jako konto użytkownika do rozliczeń. Usługa nie obejmuje usługi Microsoft Defender for Cloud. Dowiedz się więcej o konkretnych wymaganiach dotyczących sprzętu i oprogramowania

Zapytaj ekspertów usługi Defender

Klientom defender experts for Hunting przypisano 10 środków Zapytaj ekspertów w usłudze Defender, których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.

Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft

Wymagania dotyczące dostępu

Każda osoba z Twojej organizacji może wypełnić formularz zainteresowania klientów usługą Microsoft Defender Experts for Hunting, jednak musisz współpracować z dyrektorem ds. handlu w celu przeprowadzenia transakcji na jednostkę SKU. Aby w pełni uzyskać dostęp do możliwości usługi, mogą być potrzebne pewne role i uprawnienia. Aby uzyskać szczegółowe informacje, zobacz Role niestandardowe w kontroli dostępu opartej na rolach dla usługi Microsoft Defender XDR .

Omówienie wymagań dotyczących dostępności i dostępu do danych w usłudze

Defender Experts for Hunting to zarządzana usługa wyszukiwania zagrożeń, która proaktywnie poluje na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach i aplikacjach w chmurze. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do zaawansowanych danych wyszukiwania zagrożeń w usłudze Microsoft Defender XDR. Rejestracja w tej usłudze oznacza, że udzielasz ekspertom firmy Microsoft uprawnień dostępu do tych danych.

W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeńMicrosoft Defender Experts.

Zbieranie, użycie i przechowywanie danych

Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej

Dane operacyjne defender experts for Hunting, takie jak bilety przypadków i notatki analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie USA na czas trwania usługi, niezależnie od lokalizacji magazynu usługi Microsoft Defender XDR. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.

Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w zaawansowanych tabelach wyszukiwania zagrożeń w usłudze Microsoft Defender XDR. Dane w tych tabelach zależą od zestawu usług Defender, dla których klient jest włączony (na przykład Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps i Microsoft Entra ID). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.

Zabezpieczenia i zgodność

Podczas zakupu i dołączania do usługi Defender Experts for Hunting udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.

Dostępność

Ta usługa jest dostępna na całym świecie dla klientów w naszych komercyjnych chmurach publicznych. Obecnie nie jest ona dostępna dla klientów w chmurach rządowych i suwerennych.

Języki

Ta usługa jest obecnie dostarczana tylko w języku angielskim.

Ubiegaj się o usługę Microsoft Defender Experts for Hunting

Jeśli jeszcze tego nie zrobiono, możesz wypełnić formularz zainteresowania klientów dla ekspertów usługi Defender w zakresie wyszukiwania zagrożeń:

1. Wypełnij formularz zainteresowania klienta. Każda osoba z Twojej firmy może złożyć wniosek, ale jeśli zostanie zaakceptowana, musisz współpracować ze swoim dyrektorem ds. handlu w celu transakcji jednostki SKU.
2. Wprowadź imię i nazwisko, nazwę firmy i identyfikator firmowych wiadomości e-mail.
3. Wybierz pozycję Prześlij. Ktoś z naszego zespołu ds. sprzedaży skontaktuje się z nami w ciągu pięciu dni roboczych.

Następny krok

• Rozpoczynanie korzystania z usługi Defender Experts na potrzeby wyszukiwania zagrożeń

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.