Antes de começar
Aplica-se a:
Este documento descreve os principais pré-requisitos que tem de cumprir e informações essenciais que tem de conhecer antes de comprar o serviço Microsoft Defender Experts for XDR.
Elegibilidade e licenciamento
Os Especialistas em Defender para XDR são um serviço separado dos seus produtos Defender existentes. Para nos permitir começar a utilizar este serviço gerido, precisamos dos seguintes pré-requisitos de licenciamento:
- O Microsoft Defender para Endpoint P2 tem de estar licenciado e ativado em dispositivos elegíveis
- O Antivírus do Microsoft Defender tem de estar licenciado e ativado no modo ativo em dispositivos integrados no Defender para Ponto Final (necessário para capacidades de deteção e resposta de pontos finais)
- O Microsoft Entra ID P1 tem de estar licenciado para todos os utilizadores e ativado (necessário para permitir o acesso seguro ao fornecedor de serviços)
Os seguintes produtos também são elegíveis para obter a cobertura dos Especialistas em Defender para XDR e tem de ter as licenças de produto adequadas para começar a utilizar o serviço:
- P2 do Microsoft Defender para Office 365
- Microsoft Defender para Identidade?
- Microsoft Defender for Cloud Apps
O seguinte produto não é abrangido por este serviço:
- Microsoft Defender para IoT
O Defender Experts para XDR é um serviço de deteção e resposta alargada (XDR) gerido. Para obter uma cobertura XDR nativa, recomendamos que implemente o conjunto de aplicações XDR completo do Microsoft Defender.
Cobertura do servidor
Os Especialistas em Defender para XDR também abrangem servidores ( no local ou num fornecedor de serviços cloud de hiperescala) que têm o Defender para Endpoint implementado nos mesmos com uma licença do Microsoft Defender para Endpoint for Server. Para a cobertura dos Especialistas em Defender, um servidor é considerado como uma conta de utilizador para faturação. O serviço não abrange cargas de trabalho do Microsoft Defender para Cloud. Saiba mais sobre os requisitos específicos de hardware e software.
Pergunte aos Especialistas do Defender
Como parte dos Especialistas em Investigação do Microsoft Defender incorporados do serviço, também lhe são atribuídos 10 créditos Ask Defender Experts , que pode utilizar para submeter perguntas, no início de cada trimestre do calendário. Os créditos não utilizados do trimestre atual são atualizados para o seguinte. Só pode utilizar até 20 créditos por trimestre. Todos os créditos não utilizados expiram até ao final do ano civil ou no final do período de subscrição, o que ocorrer primeiro.
Saiba mais sobre os termos de licenciamento comercial da Microsoft.
Requisitos de acesso
Trabalhe com o seu Executivo Comercial para transacionar o SKU dos Especialistas em Defender para XDR.
Os Especialistas em Defender para XDR pedem determinadas funções e permissões para que possa aceder totalmente às capacidades do serviço. Saiba mais.
Disponibilidade do serviço e proteção de dados
Os Especialistas em Defender para XDR são um serviço de deteção e resposta alargado gerido que procura proativamente ameaças entre pontos finais, e-mail, identidade e aplicações na cloud. Para realizar a investigação em seu nome, os especialistas da Microsoft precisam de acesso aos seus dados de investigação avançada do Microsoft Defender XDR. Comprar este serviço significa que está a conceder permissão a especialistas da Microsoft para aceder aos referidos dados.
As secções seguintes enumeram informações adicionais sobre a utilização, conformidade e disponibilidade de dados do serviço. Para obter mais informações sobre o compromisso da Microsoft em valorizar e proteger os seus dados, visite o Centro de Confiança e, em seguida, desloque-se para baixo até Produtos e serviços> adicionaisManaged Security Services>Microsoft Defender Experts.
Recolha, utilização e retenção de dados
Todos os dados utilizados para a investigação a partir de serviços do Defender existentes continuarão a residir na localização original do armazenamento do serviço Microsoft Defender XDR do cliente. Saiba mais.
Os Especialistas em Defender para dados operacionais XDR, como pedidos de suporte de casos e notas de analistas, são gerados e armazenados num datacenter da Microsoft na região dos EUA durante o período do serviço, independentemente da localização de armazenamento do serviço XDR do Microsoft Defender. Os dados gerados para o dashboard de relatórios são armazenados na localização de armazenamento do serviço Microsoft Defender XDR do cliente. Os dados de relatórios e os dados operacionais serão retidos durante um período de tolerância não superior a 90 dias após a expiração da subscrição de um cliente. Se o cliente terminar a subscrição, os dados serão eliminados no prazo de 30 dias.
Os especialistas da Microsoft procuram registos de investigação avançados em tabelas de investigação avançada do Microsoft Defender XDR. Os dados nestas tabelas dependem do conjunto de serviços do Defender para os quais o cliente está ativado (por exemplo, Defender para Endpoint, Defender para Office 365, Defender para Identidade, Defender para Cloud Apps e Microsoft Entra ID). Os especialistas também utilizam um grande conjunto de dados internos de informações sobre ameaças para informar a sua investigação e automatização.
Segurança e conformidade
Quando compra e integra especialistas em Defender para XDR, está a conceder permissão a especialistas da Microsoft para aceder aos seus dados de investigação avançados.
Disponibilidade
Este serviço está disponível em todo o mundo para os nossos clientes nas nossas clouds públicas comerciais. Se estiver interessado em saber mais, contacte a equipa da sua conta Microsoft.
Idioma
Este serviço é atualmente fornecido apenas em inglês.
Próxima etapa
Confira também
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.