Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
- Microsoft Defender Experts for XDR
- Microsoft Defender experter för servrar
Det här dokumentet beskriver de viktigaste kraven som du måste uppfylla och viktig information som du måste känna till innan du köper Microsoft Defender Experts for XDR-tjänsten och dess tilläggserbjudande, Microsoft Defender Experter för servrar.
Krav och licensiering
Microsoft Defender Experts for XDR
Defender Experts for XDR är en separat tjänst från dina befintliga Defender-produkter. För att vi ska kunna komma igång med den här hanterade tjänsten behöver vi följande licenskrav:
- Åtkomstkrav: Minst Microsoft Entra ID P1 måste vara licensierat för alla användare. Detta krävs för att aktivera säker tjänstleverantörsåtkomst för Defender-experter.
- Tjänsttäckning:Minst en Microsoft Defender produkt (Microsoft Defender för Endpoint P2, Microsoft Defender för Office 365 P2, Microsoft Defender för identitet eller Microsoft Defender for Cloud Apps) eller Microsoft Entra ID P2 måste licensieras och distribueras i aktivt läge.
Microsoft Defender experter för servrar
Kunder som vill ha Defender-experter för Microsoft Defender för molnservrar måste ha följande:
- Defender Experts for XDR tjänstregistrering
- Defender for Servers Plan 1 eller Plan 2 i Microsoft Defender för molnet
Produktberättigande
Microsoft Defender Experts for XDR
Defender Experts for XDR tillhandahåller hanterad identifiering och svar i alla kombinationer av följande Microsoft Defender produkter:
- Defender för Endpoint
- Defender för Office 365 P2
- Defender för identitet
- Defender för Molnappar
- Microsoft Entra ID P2
Om du vill påbörja tjänståtgärder måste minst en av dessa produkter licensieras och distribueras i aktivt läge. Även om vissa produkter, till exempel Defender för Endpoint, inte har konfigurerats i aktivt läge, kan Defender-experter fortfarande tillhandahålla täckning för de andra berättigade produkterna i din miljö. Svarsdjupet kan dock variera. Mer information finns i Produktkonfiguration och tjänsttäckning.
Följande produkt omfattas inte av den här tjänsten:
- Microsoft Defender för IoT
Microsoft Defender experter för servrar
Om du vill aktivera defender-experter för servrar måste Defender för servrar, plan 1 eller plan 2 i Defender för molnet, vara aktiverad. Slutpunktsskydd bör också aktiveras för Windows- och Linux-enheter som tillåter skydd som drivs av Defender för Endpoint, inklusive automatisk agentdistribution till dina servrar och integrering av säkerhetsdata med Defender för molnet.
Beroende på vilken täckning du letar efter kan du aktivera Defender for Servers-planen för en Microsoft Azure-prenumeration, Ett Amazon Web Services-konto eller ett Google Cloud Platform-projekt.
Produktkonfiguration och tjänsttäckning
Microsoft Defender Experts for XDR
Defender Experts for XDR ger hanterad identifiering och svar på Microsoft Defender produkter som är licensierade och korrekt distribuerade i din miljö. Även om alla Defender-produkter (förutom Defender för IoT) kan ingå i tjänsten kan täckningens djup variera beroende på hur varje produkt har konfigurerats.
- Produkter som distribueras i aktivt läge omfattas helt och hållet. Defender-experter undersöker och svarar på incidenter som är inblandade i dessa produkter för din räkning.
- Produkter som distribueras i passivt läge kan inte hanteras av Defender-experter. I sådana fall kan guidade svar fortfarande tillhandahållas, men inga åtgärder vidtas för din räkning.
Vi rekommenderar att du ser till att minst en produkt, till exempel Defender för Endpoint eller Defender för Office 365, distribueras i aktivt läge. Detta gör det möjligt för Defender-experter att vidta direkta åtgärder mot hot med hög prioritet, inklusive avancerade attacker som angripare i mitten (AiTM).
För maximal, intern täckning rekommenderar vi att du distribuerar hela Microsoft Defender XDR sviten och aktiverar alla berättigade produkter i aktivt läge.
Defender Experts for XDR omfattar även servrar som har Defender för Endpoint distribuerat på sig med en Microsoft Defender för Endpoint för serverlicens. För Defender-experter betraktas en server som ett användarkonto för fakturering. Läs mer om specifika maskinvaru- och programvarukrav
Fråga Defender-experter
Fråga Defender-experter är avsett att ge en bättre förståelse för komplexa hot som påverkar din organisation. Det fokuserar på produkter som ingår i Microsoft Defender Experts-tjänster. Se exempelfrågor som du kan ställa till Defender-experter.
Som en del av tjänstens inbyggda Microsoft Defender jaktexperter tilldelas kunderna 10 Ask Defender Experts-krediter, som du kan använda för att skicka frågor, i början av varje kalenderkvartal. Oanvända krediter från det aktuella kvartalet summeras till nästa. Du kan bara använda upp till 20 krediter per kvartal. Alla oanvända krediter upphör att gälla i slutet av kalenderåret eller i slutet av prenumerationsperioden, beroende på vilket som inträffar först.
Läs mer om Microsofts kommersiella licensvillkor.
Åtkomstkrav
Arbeta med din kommersiella chef för att utföra SKU:er för Defender Experts for XDR och Defender-experter för servrar.
Defender Experts for XDR och Defender-experter för servrar begär vissa roller och behörigheter för att du ska få fullständig åtkomst till tjänstfunktionerna. Läs mer
Tjänsttillgänglighet och dataskydd
Defender Experts for XDR och Defender-experter för servrar hanteras utökade identifierings- och svarstjänster som proaktivt söker efter hot över slutpunkter, e-post, identitet, molnappar och servrar. För att kunna bedriva jakt åt dig behöver Microsoft-experterna åtkomst till dina Microsoft Defender XDR avancerade jaktdata. Om du har tillägget Defender Experts for Servers måste de granska Microsoft Defender för molnaviseringar och incidenter i Defender XDR. Att köpa dessa tjänster innebär att du ger Microsoft-experter behörighet att komma åt dessa data.
I följande avsnitt räknas ytterligare information om tjänstens dataanvändning, efterlevnad och tillgänglighet. Mer information om Microsofts åtagande att värdera och skydda dina data finns i Säkerhetscenter och bläddra sedan ned till Ytterligare produkter och tjänster>hanterade säkerhetstjänster>Microsoft Defender experter.
Datainsamling, användning och kvarhållning
Alla data som används för jakt från befintliga Defender-tjänster fortsätter att finnas på kundens ursprungliga lagringsplats för Microsoft Defender XDR-tjänsten. Mer information.
Defender Experts for XDR driftdata, till exempel ärendebegäranden och analytikeranteckningar, genereras och lagras i ett Microsoft-datacenter i EU-regionen för kunder vars Defender XDR data omfattas av EU:s datagräns och i regionen USA för andra kunder, oavsett Microsoft Defender XDR tjänstlagringsplats. Data som genereras för rapporteringsinstrumentpanelen lagras på kundens Microsoft Defender XDR tjänstlagringsplats. Rapporteringsdata och driftdata behålls under en respitperiod på högst 90 dagar efter att en kunds prenumeration upphör att gälla. Om kunden avslutar sin prenumeration tas data bort inom 30 dagar.
Microsoft-experter jagar avancerade jaktloggar i Microsoft Defender XDR avancerade jakttabeller. Data i dessa tabeller beror på vilken uppsättning Defender-tjänster som kunden är aktiverad för (till exempel Defender för Endpoint, Defender för Office 365, Defender för identitet, Defender for Cloud Apps och Microsoft Entra-ID). Experter använder också en stor uppsättning interna hotinformationsdata för att informera om jakt och automatisering.
Obs!
Microsoft Defender för molnet är integrerat med Microsoft Defender XDR. Med den här integreringen kan säkerhetsteam komma åt aviseringar och incidenter i Defender för molnet i Microsoft Defender-portalen. Defender Experts for Servers-tilläggstjänsten kommer åt data via Defender-portalen, så samma principer för datainsamling, användning och kvarhållning gäller för den här tjänsten.
Säkerhet och efterlevnad
När du köper och registrerar till Defender Experts for XDR och Defender-experter för servrar ger du Microsoft-experter behörighet att komma åt dina avancerade jaktdata.
Tillgänglighet
Den här tjänsten är tillgänglig över hela världen för våra kunder i våra kommersiella offentliga moln. Kontakta ditt Microsoft-kontoteam om du vill veta mer.
Språk
Den här tjänsten levereras för närvarande endast på engelska.
Nästa steg
Se även
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.