Partilhar via


Antes de começar a utilizar os Especialistas do Defender para Investigação

Aplica-se a:

Este documento descreve os principais requisitos de infraestrutura que tem de cumprir e informações importantes sobre o acesso aos dados e a conformidade que tem de conhecer antes de comprar o serviço Microsoft Defender Experts for Hunting. A Microsoft compreende que os clientes que utilizam os nossos serviços geridos nos confiam o seu ativo mais valioso, os seus dados.

Verificar se o seu ambiente cumpre os pré-requisitos de licenciamento e acesso

Os Especialistas do Microsoft Defender para Investigação são um serviço separado dos seus produtos Defender existentes. Antes de se inscrever neste serviço, certifique-se de que tem a licença e o acesso necessários.

Elegibilidade e licenciamento

Para nos permitir começar a utilizar este serviço de investigação de ameaças, precisamos dos seguintes pré-requisitos de licenciamento:

  • O Microsoft Defender para Endpoint P2 tem de estar licenciado e ativado em dispositivos elegíveis
  • O Antivírus do Microsoft Defender tem de estar licenciado e ativado no modo ativo em dispositivos integrados no Defender para Ponto Final (necessário para capacidades de deteção e resposta de pontos finais)

Os seguintes produtos também são elegíveis para obter a cobertura dos Especialistas do Defender para Investigação e tem de ter as licenças de produto adequadas para começar a utilizar o serviço:

  • Microsoft Defender para Office 365 P2
  • Microsoft Defender para Identidade
  • Microsoft Defender for Cloud Apps

O seguinte produto não é abrangido por este serviço:

  • Microsoft Defender para IoT

Cobertura do servidor

Os Especialistas do Defender para Investigação também abrangem servidores ( no local ou num fornecedor de serviços cloud de hiperescala) que têm o Defender para Endpoint implementado nos mesmos com uma licença do Microsoft Defender para Endpoint para Servidores. Para a cobertura dos Especialistas em Defender, um servidor é considerado como uma conta de utilizador para faturação. O serviço não abrange o Microsoft Defender para a Cloud. Saiba mais sobre os requisitos específicos de hardware e software

Pergunte aos Especialistas do Defender

Aos clientes do Defender Experts for Hunting são atribuídos 10 créditos Ask Defender Experts , que pode utilizar para submeter perguntas, no início de cada trimestre do calendário. Os créditos não utilizados do trimestre atual são atualizados para o seguinte. Só pode utilizar até 20 créditos por trimestre. Todos os créditos não utilizados expiram até ao final do ano civil ou no final do período de subscrição, o que ocorrer primeiro.

Saiba mais sobre os termos de licenciamento comercial da Microsoft

Requisitos de acesso

Qualquer pessoa da sua organização pode preencher o formulário de interesse do cliente para o serviço Microsoft Defender Experts for Hunting. No entanto, tem de trabalhar com o seu Executivo Comercial para transacionar o SKU. Poderá precisar de determinadas funções e permissões para aceder totalmente às capacidades do serviço. Veja Funções personalizadas no controlo de acesso baseado em funções do Microsoft Defender XDR para obter detalhes.

Compreender os requisitos de disponibilidade e acesso a dados do serviço

O Defender Experts for Hunting é um serviço de investigação de ameaças gerido que procura proativamente ameaças entre pontos finais, e-mail, identidade e aplicações na cloud. Para realizar a investigação em seu nome, os especialistas da Microsoft precisam de acesso aos seus dados de investigação avançada do Microsoft Defender XDR. Inscrever-se neste serviço significa que está a conceder permissão a especialistas da Microsoft para aceder aos referidos dados.

As secções seguintes enumeram informações adicionais sobre a utilização, conformidade e disponibilidade de dados do serviço. Para obter mais informações sobre o compromisso da Microsoft em valorizar e proteger os seus dados, visite o Centro de Confiança e, em seguida, desloque-se para baixo até Produtos e serviços> adicionaisManaged Security Services>Microsoft Defender Experts.

Recolha, utilização e retenção de dados

Todos os dados utilizados para a investigação a partir de serviços do Defender existentes continuarão a residir na localização original do armazenamento do serviço Microsoft Defender XDR do cliente. Saiba mais

Os especialistas do Defender para Investigação de dados operacionais, como pedidos de suporte de casos e notas de analistas, são gerados e armazenados num datacenter da Microsoft na região dos EUA durante o período do serviço, independentemente da localização de armazenamento do serviço Microsoft Defender XDR. Os dados gerados para o dashboard de relatórios são armazenados na localização de armazenamento do serviço Microsoft Defender XDR do cliente. Os dados de relatórios e os dados operacionais serão retidos durante um período de tolerância não superior a 90 dias após a expiração da subscrição de um cliente. Se o cliente terminar a subscrição, os dados serão eliminados no prazo de 30 dias.

Os especialistas da Microsoft procuram registos de investigação avançados em tabelas de investigação avançada do Microsoft Defender XDR. Os dados nestas tabelas dependem do conjunto de serviços do Defender para os quais o cliente está ativado (por exemplo, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Cloud Apps e Microsoft Entra ID). Os especialistas também utilizam um grande conjunto de dados internos de informações sobre ameaças para informar a sua investigação e automatização.

Segurança e conformidade

Quando compra e integra especialistas em Defender para Investigação, está a conceder permissão a especialistas da Microsoft para aceder aos seus dados de investigação avançados.

Disponibilidade

Este serviço está disponível em todo o mundo para clientes nas nossas clouds públicas comerciais. Atualmente, não está disponível para clientes em clouds soberanas e governamentais.

Idiomas

Este serviço é atualmente fornecido apenas em inglês.

Candidatar-se a Especialistas do Microsoft Defender para o serviço de Investigação

Se ainda não o fez, pode preencher o formulário de interesse do cliente para Especialistas em Defender para Investigação:

  1. Preencha o formulário de interesse do cliente. Qualquer pessoa da sua empresa pode candidatar-se, mas se for aceite, tem de trabalhar com o seu Executivo Comercial para transacionar o SKU.
  2. Introduza o seu nome, nome da empresa e ID de e-mail da empresa.
  3. Selecione Submeter. Alguém da nossa equipa de vendas entrará em contacto dentro de cinco dias úteis.

Passo seguinte

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.