Share via


Innan du börjar

Gäller för:

Det här dokumentet beskriver de viktigaste kraven som du måste uppfylla och viktig information som du måste känna till innan du köper Microsoft Defender Experter för XDR-tjänsten.

Berättigande och licensiering

Defender-experter för XDR är en separat tjänst från dina befintliga Defender-produkter. För att vi ska kunna komma igång med den här hanterade tjänsten behöver vi följande licenskrav:

  • Microsoft Defender för Endpoint P2 måste vara licensierad och aktiverad på berättigade enheter
  • Microsoft Defender Antivirus måste vara licensierat och aktiverat i aktivt läge på enheter som registrerats i Defender för Endpoint (krävs för funktioner för slutpunktsidentifiering och svar)
  • Microsoft Entra ID P1 måste vara licensierad för alla användare och aktiverad (krävs för att aktivera säker tjänstleverantörsåtkomst)

Följande produkter är också berättigade att få Defender-experter för XDR-täckning, och du måste ha deras lämpliga produktlicenser för att komma igång med tjänsten:

  • Microsoft Defender för Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Följande produkt omfattas inte av den här tjänsten:

  • Microsoft Defender för IoT

Defender-experter för XDR är en hanterad XDR-tjänst (extended detection and response). För att få intern XDR-täckning rekommenderar vi att du distribuerar hela Microsoft Defender XDR sviten.

Servertäckning

Defender-experter för XDR omfattar även servrar – både lokalt eller på en molntjänstleverantör i hyperskala – som har Defender för Endpoint distribuerat på sig med en Microsoft Defender för Endpoint för serverlicensen. För Defender-experter betraktas en server som ett användarkonto för fakturering. Tjänsten omfattar inte Microsoft Defender för molnarbetsbelastningar. Läs mer om specifika maskin- och programvarukrav.

Fråga Defender-experter

Som en del av tjänstens inbyggda Microsoft Defender jaktexperter tilldelas du även 10 Fråga Defender-experter-krediter, som du kan använda för att skicka frågor, i början av varje kalenderkvartal. Oanvända krediter från det aktuella kvartalet summeras till nästa. Du kan bara använda upp till 20 krediter per kvartal. Alla oanvända krediter upphör att gälla i slutet av kalenderåret eller i slutet av prenumerationsperioden, beroende på vilket som inträffar först.

Läs mer om Microsofts kommersiella licensvillkor.

Åtkomstkrav

Arbeta med din kommersiella chef för att genomföra Defender-experterna för XDR SKU.

Defender-experter för XDR-begäranden för vissa roller och behörigheter för att du ska få fullständig åtkomst till tjänstfunktionerna. Mer information.

Tjänsttillgänglighet och dataskydd

Defender-experter för XDR är en hanterad utökad identifierings- och svarstjänst som proaktivt söker efter hot över slutpunkter, e-post, identiteter och molnappar. För att kunna bedriva jakt åt dig behöver Microsoft-experterna åtkomst till dina Microsoft Defender XDR avancerade jaktdata. Att köpa den här tjänsten innebär att du ger Microsoft-experter behörighet att komma åt dessa data.

I följande avsnitt räknas ytterligare information om tjänstens dataanvändning, efterlevnad och tillgänglighet. Mer information om Microsofts åtagande att värdera och skydda dina data finns i Säkerhetscenter och bläddra sedan ned till Ytterligare produkter och tjänster>hanterade säkerhetstjänster>Microsoft Defender experter.

Datainsamling, användning och kvarhållning

Alla data som används för jakt från befintliga Defender-tjänster fortsätter att finnas på kundens ursprungliga lagringsplats för Microsoft Defender XDR-tjänsten. Mer information.

Defender-experter för XDR-driftdata, till exempel ärendebegäranden och analytikeranteckningar, genereras och lagras i ett Microsoft-datacenter i regionen USA för tjänstens längd, oavsett Microsoft Defender XDR tjänstlagringsplats. Data som genereras för rapporteringsinstrumentpanelen lagras på kundens Microsoft Defender XDR tjänstlagringsplats. Rapporteringsdata och driftdata behålls under en respitperiod på högst 90 dagar efter att en kunds prenumeration upphör att gälla. Om kunden avslutar sin prenumeration tas data bort inom 30 dagar.

Microsoft-experter jagar avancerade jaktloggar i Microsoft Defender XDR avancerade jakttabeller. Data i dessa tabeller beror på vilken uppsättning Defender-tjänster som kunden är aktiverad för (till exempel Defender för Endpoint, Defender för Office 365, Defender för identitet, Defender för molnappar och Microsoft Entra ID). Experter använder också en stor uppsättning interna hotinformationsdata för att informera om jakt och automatisering.

Säkerhet och efterlevnad

När du köper och registrerar dig för Defender-experter för XDR ger du microsoftexperter behörighet att komma åt dina avancerade jaktdata.

Den här tjänsten har utvecklats i enlighet med befintliga säkerhets- och sekretessstandarder och arbetar mot flera certifieringar, inklusive ISO 27001 och ISO 27018.

Tillgänglighet

Den här tjänsten är tillgänglig över hela världen för våra kunder i våra kommersiella offentliga moln. Kontakta ditt Microsoft-kontoteam om du vill veta mer.

Språk

Den här tjänsten levereras för närvarande endast på engelska.

Nästa steg

Kom igång med Microsoft Defender experter för XDR

Se även

Allmän information om Defender-experter för XDR-tjänsten

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.