Innan du börjar

Gäller för:

• Microsoft Defender XDR

Det här dokumentet beskriver de viktigaste kraven som du måste uppfylla och viktig information som du måste känna till innan du köper Microsoft Defender-experterna för XDR-tjänsten.

Berättigande och licensiering

Defender-experter för XDR är en separat tjänst från dina befintliga Defender-produkter. För att vi ska kunna komma igång med den här hanterade tjänsten behöver vi följande licenskrav:

• Microsoft Defender för Endpoint P2 måste vara licensierad och aktiverad på berättigade enheter
• Microsoft Defender Antivirus måste vara licensierat och aktiverat i aktivt läge på enheter som registrerats i Defender för Endpoint (krävs för funktioner för slutpunktsidentifiering och svar)
• Microsoft Entra ID P1 måste vara licensierad för alla användare och aktiverad (krävs för att aktivera säker tjänstleverantörsåtkomst)

Följande produkter är också berättigade att få Defender-experter för XDR-täckning, och du måste ha deras lämpliga produktlicenser för att komma igång med tjänsten:

• Microsoft Defender för Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Följande produkt omfattas inte av den här tjänsten:

• Microsoft Defender för IoT

Defender-experter för XDR är en hanterad XDR-tjänst (extended detection and response). För att få intern XDR-täckning rekommenderar vi att du distribuerar hela Microsoft Defender XDR-sviten.

Servertäckning

Defender-experter för XDR omfattar även servrar – oavsett om de är lokala eller på en molntjänstleverantör i hyperskala – som har Defender för Endpoint distribuerat på sig med en Licens för Microsoft Defender för Endpoint for Server. För Defender-experter betraktas en server som ett användarkonto för fakturering. Tjänsten omfattar inte arbetsbelastningar i Microsoft Defender för molnet. Läs mer om specifika maskin- och programvarukrav.

Fråga Defender-experter

Som en del av tjänstens inbyggda Microsoft Defender-experter för jakt tilldelas du även 10 Fråga Defender-experter-krediter , som du kan använda för att skicka frågor, i början av varje kalenderkvartal. Oanvända krediter från det aktuella kvartalet summeras till nästa. Du kan bara använda upp till 20 krediter per kvartal. Alla oanvända krediter upphör att gälla i slutet av kalenderåret eller i slutet av prenumerationsperioden, beroende på vilket som inträffar först.

Läs mer om Microsofts kommersiella licensvillkor.

Åtkomstkrav

Arbeta med din kommersiella chef för att genomföra Defender-experterna för XDR SKU.

Defender-experter för XDR-begäranden för vissa roller och behörigheter för att du ska få fullständig åtkomst till tjänstfunktionerna. Mer information.

Tjänsttillgänglighet och dataskydd

Defender-experter för XDR är en hanterad utökad identifierings- och svarstjänst som proaktivt söker efter hot över slutpunkter, e-post, identiteter och molnappar. Microsoft-experter behöver åtkomst till dina avancerade jaktdata för Microsoft Defender XDR för att kunna bedriva jakt åt dig. Att köpa den här tjänsten innebär att du ger Microsoft-experter behörighet att komma åt dessa data.

I följande avsnitt räknas ytterligare information om tjänstens dataanvändning, efterlevnad och tillgänglighet. Mer information om Microsofts åtagande att utvärdera och skydda dina data finns i Säkerhetscenter och bläddrar sedan ned till Ytterligare produkter och tjänsterHanterade säkerhetstjänster>>Microsoft Defender-experter.

Datainsamling, användning och kvarhållning

Alla data som används för jakt från befintliga Defender-tjänster fortsätter att finnas på kundens ursprungliga lagringsplats för Microsoft Defender XDR-tjänsten. Mer information.

Defender-experter för XDR-driftdata, till exempel ärendebegäranden och analytikeranteckningar, genereras och lagras i ett Microsoft-datacenter i regionen USA under tjänstens längd, oavsett lagringsplats för Microsoft Defender XDR-tjänsten. Data som genereras för rapporteringsinstrumentpanelen lagras på kundens lagringsplats för Microsoft Defender XDR-tjänsten. Rapporteringsdata och driftdata behålls under en respitperiod på högst 90 dagar efter att en kunds prenumeration upphör att gälla. Om kunden avslutar sin prenumeration tas data bort inom 30 dagar.

Microsoft-experter jagar avancerade jaktloggar i avancerade jakttabeller i Microsoft Defender XDR. Data i dessa tabeller beror på vilken uppsättning Defender-tjänster som kunden är aktiverad för (till exempel Defender för Endpoint, Defender för Office 365, Defender för identitet, Defender för molnappar och Microsoft Entra-ID). Experter använder också en stor uppsättning interna hotinformationsdata för att informera om jakt och automatisering.

Säkerhet och efterlevnad

När du köper och registrerar dig för Defender-experter för XDR ger du microsoftexperter behörighet att komma åt dina avancerade jaktdata.

Tillgänglighet

Den här tjänsten är tillgänglig över hela världen för våra kunder i våra kommersiella offentliga moln. Kontakta ditt Microsoft-kontoteam om du vill veta mer.

Språk

Den här tjänsten levereras för närvarande endast på engelska.

Nästa steg

• Kom igång med Microsoft Defender-experter för XDR

Se även

• Allmän information om Defender-experter för XDR-tjänsten

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.