Поделиться через

Перед началом работы

  • Статья

Область применения:

В этом документе описаны основные предварительные требования, которые необходимо выполнить, и важная информация, которую необходимо знать перед приобретением службы Microsoft Defender Эксперты для XDR.

Соответствие требованиям и лицензирование

Эксперты Defender для XDR — это отдельная служба от существующих продуктов Defender. Чтобы мы могли приступить к работе с этой управляемой службой, нам требуются следующие предварительные требования к лицензированию:

  • Microsoft Defender для конечной точки P2 должна быть лицензирована и включена на соответствующих устройствах
  • Microsoft Defender антивирусная программа должна быть лицензирована и включена в активном режиме на устройствах, подключенных к Defender для конечной точки (требуется для обнаружения и реагирования на конечные точки).
  • Microsoft Entra ID P1 должна быть лицензирована для всех пользователей и включена (требуется для включения безопасного доступа поставщика услуг)

Следующие продукты также имеют право на получение экспертов Defender для покрытия XDR, и вы должны иметь соответствующие лицензии на продукты, чтобы приступить к работе со службой:

  • Microsoft Defender для Office 365 P2
  • Microsoft Defender для удостоверений
  • Microsoft Defender for Cloud Apps

Эта служба не распространяется на следующий продукт:

  • Microsoft Defender для Интернета вещей

Эксперты Defender для XDR — это управляемая служба расширенного обнаружения и реагирования (XDR). Чтобы получить собственный охват XDR, рекомендуется развернуть полный набор Microsoft Defender XDR.

Покрытие сервера

Эксперты Defender для XDR также охватывают серверы ( локально или в поставщике облачных служб с гипермасштабированием), на которых развернут Defender для конечной точки с лицензией Microsoft Defender для конечной точки для сервера. Для покрытия экспертов Defender сервер считается учетной записью пользователя для выставления счетов. Служба не охватывает Microsoft Defender для облачных рабочих нагрузок. Дополнительные сведения о конкретных требованиях к оборудованию и программному обеспечению.

Спросите экспертов Defender

В рамках встроенного Эксперты Microsoft Defender по охоте на угрозы службы вам также назначается 10 кредитов Ask Defender Experts, которые можно использовать для отправки вопросов в начале каждого календарного квартала. Неиспользуемые кредиты за текущий квартал свертываются к следующему. Вы можете использовать до 20 кредитов только в квартал. Срок действия всех неиспользуемых кредитов истекает до конца календарного года или в конце срока действия подписки, в зависимости от того, что наступит раньше.

Узнайте больше об условиях коммерческого лицензирования Корпорации Майкрософт.

Требования к доступу

Обратитесь к своему коммерческому руководителю, чтобы выполнить транзакции SKU экспертов Defender для XDR.

Эксперты Defender для XDR запрашивают определенные роли и разрешения для полного доступа к возможностям службы. Подробнее.

Доступность служб и защита данных

Defender Experts for XDR — это управляемая расширенная служба обнаружения и реагирования, которая заблаговременно ищет угрозы в конечных точках, электронной почте, удостоверениях и облачных приложениях. Чтобы вести охоту от вашего имени, экспертам Майкрософт требуется доступ к вашим Microsoft Defender XDR расширенным данным охоты. Приобретение этой службы означает, что вы предоставляете экспертам Майкрософт разрешение на доступ к этим данным.

В следующих разделах перечислены дополнительные сведения об использовании данных, соответствии и доступности службы. Дополнительные сведения об обязательствах корпорации Майкрософт по оценке и защите ваших данных см. в центре управления безопасностью, а затем прокрутите вниз до раздела Дополнительные продукты и службы>Управляемые службы> безопасности Microsoft Defender Эксперты.

Сбор, использование и хранение данных

Все данные, используемые для охоты из существующих служб Defender, будут по-прежнему находиться в исходном расположении хранилища службы Microsoft Defender XDR клиента. Подробнее.

Эксперты Defender для операционных данных XDR, такие как билеты на обращения и заметки аналитика, создаются и хранятся в центре обработки данных Майкрософт в регионе США на протяжении всего срока службы, независимо от расположения хранилища службы Microsoft Defender XDR. Данные, созданные для панели мониторинга отчетов, хранятся в расположении хранилища службы Microsoft Defender XDR клиента. Данные отчетов и операционные данные будут храниться в течение льготного периода не более 90 дней после истечения срока действия подписки клиента. Если клиент прекращает свою подписку, данные будут удалены в течение 30 дней.

Специалисты Майкрософт охотятся на расширенные журналы охоты в Microsoft Defender XDR расширенных таблицах охоты. Данные в этих таблицах зависят от набора служб Defender, для которые включен клиент (например, Defender для конечной точки, Defender для Office 365, Defender для удостоверений, Defender для облачных приложений и Microsoft Entra ID). Эксперты также используют большой набор внутренних данных аналитики угроз для информирования о своей охоте и автоматизации.

Безопасность и соответствие требованиям

При покупке и подключении к Defender Experts for XDR вы предоставляете экспертам Майкрософт разрешение на доступ к расширенным данным охоты.

Эта служба была разработана в соответствии с существующими стандартами безопасности и конфиденциальности и работает над несколькими сертификациями, включая ISO 27001 и ISO 27018.

Доступность

Эта служба доступна во всем мире для наших клиентов в наших коммерческих общедоступных облаках. Если вы хотите узнать больше, обратитесь к своей команде по учетным записям Майкрософт.

Язык

В настоящее время эта служба предоставляется только на английском языке.

Следующее действие

Начало работы с экспертами по Microsoft Defender для XDR

См. также

Общие сведения об экспертах Defender для службы XDR

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.