Поделиться через

Подготовка к работе

  • Статья

Область применения:

В этом документе описаны основные предварительные требования, которые необходимо выполнить, и важная информация, которую необходимо знать, прежде чем приобретать службу экспертов Microsoft Defender для XDR.

Соответствие требованиям и лицензирование

Эксперты Defender для XDR — это отдельная служба от существующих продуктов Defender. Чтобы мы могли приступить к работе с этой управляемой службой, нам требуются следующие предварительные требования к лицензированию:

  • Microsoft Defender для конечной точки P2 должен быть лицензирован и включен на соответствующих устройствах
  • Антивирусная программа Microsoft Defender должна быть лицензирована и включена в активном режиме на устройствах, подключенных к Defender для конечной точки (требуется для обнаружения и реагирования на конечные точки).
  • Microsoft Entra ID P1 должен быть лицензирован для всех пользователей и включен (требуется для включения безопасного доступа поставщика услуг)

Следующие продукты также имеют право на получение экспертов Defender для покрытия XDR, и вы должны иметь соответствующие лицензии на продукты, чтобы приступить к работе со службой:

  • Microsoft Defender для Office 365 P2
  • Microsoft Defender для удостоверений
  • Microsoft Defender for Cloud Apps

Эта служба не распространяется на следующий продукт:

  • Microsoft Defender для Интернета вещей

Эксперты Defender для XDR — это управляемая служба расширенного обнаружения и реагирования (XDR). Чтобы получить собственный охват XDR, рекомендуется развернуть полный набор XDR в Microsoft Defender.

Покрытие сервера

Эксперты Defender для XDR также охватывают серверы ( локально или в поставщике облачных служб с гипермасштабированием), на которых развернут Defender для конечной точки с лицензией Microsoft Defender для конечной точки для сервера. Для покрытия экспертов Defender сервер считается учетной записью пользователя для выставления счетов. Служба не охватывает рабочие нагрузки Microsoft Defender для облака. Дополнительные сведения о конкретных требованиях к оборудованию и программному обеспечению.

Спросите экспертов Defender

В рамках встроенной службы экспертов Microsoft Defender для охоты вам также назначается 10 кредитов Ask Defender Experts , которые можно использовать для отправки вопросов в начале каждого календарного квартала. Неиспользуемые кредиты за текущий квартал свертываются к следующему. Вы можете использовать до 20 кредитов только в квартал. Срок действия всех неиспользуемых кредитов истекает до конца календарного года или в конце срока действия подписки, в зависимости от того, что наступит раньше.

Узнайте больше об условиях коммерческого лицензирования Корпорации Майкрософт.

Требования к доступу

Обратитесь к своему коммерческому руководителю, чтобы выполнить транзакции SKU экспертов Defender для XDR.

Эксперты Defender для XDR запрашивают определенные роли и разрешения для полного доступа к возможностям службы. Подробнее.

Доступность служб и защита данных

Defender Experts for XDR — это управляемая расширенная служба обнаружения и реагирования, которая заблаговременно ищет угрозы в конечных точках, электронной почте, удостоверениях и облачных приложениях. Чтобы вести охоту от вашего имени, экспертам Майкрософт требуется доступ к расширенным охотничьим данным Microsoft Defender XDR. Приобретение этой службы означает, что вы предоставляете экспертам Майкрософт разрешение на доступ к этим данным.

В следующих разделах перечислены дополнительные сведения об использовании данных, соответствии и доступности службы. Дополнительные сведения об обязательствах корпорации Майкрософт по оценке и защите ваших данных см. в центре управления безопасностью , а затем прокрутите вниз до раздела Дополнительные продукты и службы>Управляемые службы безопасности Эксперты>Microsoft Defender.

Сбор, использование и хранение данных

Все данные, используемые для поиска из существующих служб Defender, будут по-прежнему храниться в исходном расположении хранилища XDR-службы Microsoft Defender. Подробнее.

Эксперты Defender для операционных данных XDR, такие как билеты на обращение и заметки аналитика, создаются и хранятся в центре обработки данных Майкрософт в регионе США на протяжении всего срока службы, независимо от расположения хранилища службы XDR в Microsoft Defender. Данные, созданные для панели мониторинга отчетов, хранятся в хранилище службы XDR Microsoft Defender клиента. Данные отчетов и операционные данные будут храниться в течение льготного периода не более 90 дней после истечения срока действия подписки клиента. Если клиент прекращает свою подписку, данные будут удалены в течение 30 дней.

Эксперты Майкрософт охотятся на расширенные журналы охоты в расширенных таблицах охоты XDR в Microsoft Defender. Данные в этих таблицах зависят от набора служб Defender, для которые включен клиент (например, Defender для конечной точки, Defender для Office 365, Defender для удостоверений, Defender for Cloud Apps и Microsoft Entra ID). Эксперты также используют большой набор внутренних данных аналитики угроз для информирования о своей охоте и автоматизации.

Безопасность и соответствие требованиям

При покупке и подключении к Defender Experts for XDR вы предоставляете экспертам Майкрософт разрешение на доступ к расширенным данным охоты.

Доступность

Эта служба доступна во всем мире для наших клиентов в наших коммерческих общедоступных облаках. Если вы хотите узнать больше, обратитесь к своей команде по учетным записям Майкрософт.

Язык

В настоящее время эта служба предоставляется только на английском языке.

Следующее действие

См. также

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.