Przed rozpoczęciem
Dotyczy:
W tym dokumencie przedstawiono kluczowe wymagania wstępne, które należy spełnić, oraz podstawowe informacje, które należy znać przed zakupem usługi Microsoft Defender Experts for XDR.
Uprawnienia i licencjonowanie
Defender Experts for XDR to oddzielna usługa od istniejących produktów defendera. Aby umożliwić nam rozpoczęcie pracy z tą usługą zarządzanej, wymagane są następujące wymagania wstępne dotyczące licencjonowania:
- Ochrona punktu końcowego w usłudze Microsoft Defender P2 musi być licencjonowana i włączona na kwalifikujących się urządzeniach
- Microsoft Defender program antywirusowy musi być licencjonowany i włączony w trybie aktywnym na urządzeniach dołączonych do usługi Defender for Endpoint (wymaganych do wykrywania punktów końcowych i możliwości reagowania)
- Tożsamość Microsoft Entra P1 muszą być licencjonowane dla wszystkich użytkowników i włączone (wymagane do włączenia bezpiecznego dostępu dostawcy usług)
Następujące produkty są również uprawnione do uzyskania ekspertów usługi Defender na potrzeby pokrycia XDR i musisz mieć odpowiednie licencje na produkty, aby rozpocząć pracę z usługą:
- Ochrona usługi Office 365 w usłudze Microsoft Defender P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Następujący produkt nie jest objęty tą usługą:
- Usługa Microsoft Defender dla IoT
Defender Experts for XDR to zarządzana rozszerzona usługa wykrywania i reagowania (XDR). Aby uzyskać natywne pokrycie XDR, zalecamy wdrożenie pełnego pakietu Microsoft Defender XDR.
Pokrycie serwera
Eksperci usługi Defender dla XDR obejmują również serwery — lokalnie lub u dostawcy usług w chmurze w hiperskali — które mają wdrożony punkt końcowy usługi Defender for Endpoint z licencją Ochrona punktu końcowego w usłudze Microsoft Defender for Server. W przypadku pokrycia przez ekspertów usługi Defender serwer jest traktowany jako konto użytkownika do rozliczeń. Usługa nie obejmuje Microsoft Defender dla obciążeń w chmurze. Dowiedz się więcej o konkretnych wymaganiach dotyczących sprzętu i oprogramowania.
Zapytaj ekspertów usługi Defender
W ramach wbudowanego Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender usługi masz również przypisane 10 środków Zapytaj ekspertów usługi Defender, których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.
Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft.
Wymagania dotyczące dostępu
Współpracuj ze swoim dyrektorem ds. handlu, aby wykonać transakcje z ekspertami usługi Defender dla jednostki SKU XDR.
Defender Experts for XDR requests for certain roles and permissions for you to fully access the service capabilities (Eksperci usługi Defender dla XDR żądają określonych ról i uprawnień, aby w pełni uzyskać dostęp do możliwości usługi). Dowiedz się więcej.
Dostępność usługi i ochrona danych
Defender Experts for XDR to zarządzana rozszerzona usługa wykrywania i reagowania, która proaktywnie poluje na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach i aplikacjach w chmurze. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do twojego Microsoft Defender XDR zaawansowanych danych wyszukiwania zagrożeń. Zakup tej usługi oznacza udzielenie ekspertom firmy Microsoft uprawnień dostępu do tych danych.
W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeń Microsoft Defender Eksperci.
Zbieranie, użycie i przechowywanie danych
Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej.
Eksperci usługi Defender dla danych operacyjnych XDR, takich jak bilety przypadków i notatki analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie USA na czas trwania usługi, niezależnie od lokalizacji magazynu usługi Microsoft Defender XDR. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w Microsoft Defender XDR lokalizacji magazynu usługi klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.
Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w Microsoft Defender XDR zaawansowanych tabel zagrożeń. Dane w tych tabelach zależą od zestawu usług Defender, dla których klient jest włączony (na przykład Defender for Endpoint, Ochrona usługi Office 365 w usłudze Defender, Defender for Identity, Defender for Cloud Apps i Tożsamość Microsoft Entra). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.
Zabezpieczenia i zgodność
Podczas zakupu i dołączania do usługi Defender Experts for XDR udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.
Ta usługa została opracowana zgodnie z istniejącymi standardami zabezpieczeń i prywatności i pracuje nad kilkoma certyfikatami, w tym ISO 27001 i ISO 27018.
Dostępność
Ta usługa jest dostępna na całym świecie dla naszych klientów w naszych komercyjnych chmurach publicznych. Jeśli chcesz dowiedzieć się więcej, skontaktuj się z zespołem ds. konta Microsoft.
Język
Ta usługa jest obecnie dostarczana tylko w języku angielskim.
Następny krok
Wprowadzenie do Microsoft Defender Experts for XDR
Zobacz też
Ogólne informacje na temat usługi Defender Experts for XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla