Прежде чем приступить к использованию Эксперты Defender по охоте на угрозы
Область применения:
В этом документе описываются основные требования к инфраструктуре, которые необходимо выполнить, и важные сведения о доступе к данным и соответствии требованиям, которые необходимо знать перед приобретением службы Эксперты Microsoft Defender по охоте на угрозы. Корпорация Майкрософт понимает, что клиенты, использующие наши управляемые службы, доверяют нам свой самый ценный ресурс — свои данные.
Проверьте, соответствует ли ваша среда предварительным требованиям для лицензирования и доступа.
Эксперты Microsoft Defender по охоте на угрозы — это отдельная служба от существующих продуктов Defender. Перед регистрацией в этой службе убедитесь, что у вас есть необходимая лицензия и доступ.
Соответствие требованиям и лицензирование
Чтобы мы могли приступить к работе с этой службой охоты на угрозы, нам требуются следующие предварительные требования к лицензированию:
- Microsoft Defender для конечной точки P2 должна быть лицензирована и включена на соответствующих устройствах
- Microsoft Defender антивирусная программа должна быть лицензирована и включена в активном режиме на устройствах, подключенных к Defender для конечной точки (требуется для обнаружения и реагирования на конечные точки).
Следующие продукты также имеют право на получение Эксперты Defender по охоте на угрозы покрытия, и вы должны иметь соответствующие лицензии на продукты, чтобы приступить к работе со службой:
- Microsoft Defender для Office 365 P2
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
Эта служба не распространяется на следующий продукт:
- Microsoft Defender для Интернета вещей
Покрытие сервера
Эксперты Defender по охоте на угрозы также относится к серверам ( как локально, так и поставщику облачных служб с гипермасштабированием), на которых развернут Defender для конечной точки с лицензией Microsoft Defender для конечной точки для серверов. Для покрытия экспертов Defender сервер считается учетной записью пользователя для выставления счетов. Служба не охватывает Microsoft Defender для облака. Дополнительные сведения о конкретных требованиях к оборудованию и программному обеспечению
Спросите экспертов Defender
Эксперты Defender по охоте на угрозы клиентам назначается 10 кредитов Ask Defender Experts, которые можно использовать для отправки вопросов в начале каждого календарного квартала. Неиспользуемые кредиты за текущий квартал свертываются к следующему. Вы можете использовать до 20 кредитов только в квартал. Срок действия всех неиспользуемых кредитов истекает до конца календарного года или в конце срока действия подписки, в зависимости от того, что наступит раньше.
Дополнительные сведения об условиях коммерческого лицензирования Корпорации Майкрософт
Требования к доступу
Любой пользователь из вашей организации может заполнить форму интереса клиента для Эксперты Microsoft Defender по охоте на угрозы службы, однако вам нужно поработать с коммерческим руководителем для транзакции SKU. Для полного доступа к возможностям службы могут потребоваться определенные роли и разрешения. Дополнительные сведения см. в статье Пользовательские роли в управлении доступом на основе ролей для Microsoft Defender XDR.
Общие сведения о требованиях к доступности службы и доступу к данным
Эксперты Defender по охоте на угрозы — это управляемая служба охоты на угрозы, которая заблаговременно ищет угрозы в конечных точках, электронной почте, удостоверениях и облачных приложениях. Чтобы вести охоту от вашего имени, экспертам Майкрософт требуется доступ к вашим Microsoft Defender XDR расширенным данным охоты. Регистрация в этой службе означает, что вы предоставляете экспертам Майкрософт разрешение на доступ к этим данным.
В следующих разделах перечислены дополнительные сведения об использовании данных, соответствии и доступности службы. Дополнительные сведения об обязательствах корпорации Майкрософт по оценке и защите данных см. в центре управления безопасностью, а затем прокрутите вниз до раздела Дополнительные продукты и службы>Управляемые службы> безопасности Microsoft Defender Эксперт по охоте.
Сбор, использование и хранение данных
Все данные, используемые для охоты из существующих служб Defender, будут по-прежнему находиться в исходном расположении хранилища службы Microsoft Defender XDR клиента. Подробнее
Эксперты Defender по охоте на угрозы операционные данные, такие как билеты на обращения и заметки аналитика, создаются и хранятся в центре обработки данных Майкрософт в регионе США на протяжении всего срока службы, независимо от расположения хранилища службы Microsoft Defender XDR. Данные, созданные для панели мониторинга отчетов, хранятся в расположении хранилища службы Microsoft Defender XDR клиента. Данные отчетов и операционные данные будут храниться в течение льготного периода не более 90 дней после истечения срока действия подписки клиента. Если клиент прекращает свою подписку, данные будут удалены в течение 30 дней.
Специалисты Майкрософт охотятся на расширенные журналы охоты в Microsoft Defender XDR расширенных таблицах охоты. Данные в этих таблицах зависят от набора служб Defender, для которые включен клиент (например, Microsoft Defender для конечной точки, Microsoft Defender для Office 365 Microsoft Defender для удостоверений; Microsoft Defender for Cloud Apps и Microsoft Entra ID). Эксперты также используют большой набор внутренних данных аналитики угроз для информирования о своей охоте и автоматизации.
Безопасность и соответствие требованиям
При покупке и подключении к Эксперты Defender по охоте на угрозы вы предоставляете экспертам Майкрософт разрешение на доступ к расширенным данным охоты.
Эта служба была разработана в соответствии с существующими стандартами безопасности и конфиденциальности и работает над несколькими сертификациями, включая ISO 27001 и ISO 27018.
Доступность
Эта служба доступна по всему миру для клиентов в наших коммерческих общедоступных облаках. В настоящее время он недоступен для клиентов в государственных и национальных облаках.
Языки
В настоящее время эта служба предоставляется только на английском языке.
Подать заявку на службу Эксперты Microsoft Defender по охоте на угрозы
Если вы еще не сделали этого, вы можете заполнить форму интереса клиента для Эксперты Defender по охоте на угрозы:
- Заполните форму интереса клиента. Любой пользователь из вашей компании может подать заявку, но если вы принимаете, вам нужно обратиться к своему коммерческому руководителю для транзакции SKU.
- Введите свое имя, название компании и идентификатор электронной почты компании.
- Выберите Отправить. Кто-то из нашей команды продаж протянет в течение пяти рабочих дней.
Следующее действие
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по