Tehdit Avcılığı için Defender Uzmanları kullanmaya başlamadan önce
Şunlar için geçerlidir:
Bu belgede karşılamanız gereken temel altyapı gereksinimleri ve Tehdit Avcılığı için Microsoft Defender Uzmanları hizmetini satın almadan önce bilmeniz gereken veri erişimi ve uyumluluğu hakkında önemli bilgiler özetlenmiştir. Microsoft, yönetilen hizmetlerimizi kullanan müşterilerin bize en değerli varlıklarını ve verilerini emanet ettiğini anlar.
Ortamınızın lisanslama ve erişim önkoşullarını karşılayıp karşılamadiğini denetleyin
Tehdit Avcılığı için Microsoft Defender Uzmanları, mevcut Defender ürünlerinizden ayrı bir hizmettir. Bu hizmete kaydolmadan önce gerekli lisansa ve erişime sahip olduğunuzdan emin olun.
Uygunluk ve lisanslama
Bu tehdit avcılığı hizmetini kullanmaya başlamamızı sağlamak için aşağıdaki lisans önkoşullarına ihtiyacımız vardır:
- Uç Nokta için Microsoft Defender P2 uygun cihazlarda lisanslanmalıdır ve etkinleştirilmelidir
- Microsoft Defender Virüsten Koruma, Uç Nokta için Defender'a eklenen cihazlarda etkin modda lisanslanmalıdır ve etkinleştirilmelidir (uç nokta algılama ve yanıt özellikleri için gereklidir)
Aşağıdaki ürünler Tehdit Avcılığı için Defender Uzmanları kapsamı almaya da uygundur ve hizmeti kullanmaya başlamak için uygun ürün lisanslarına sahip olmanız gerekir:
- Office 365 için Microsoft Defender P2
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
Aşağıdaki ürün bu hizmet kapsamında değildir :
- IoT için Microsoft Defender
Sunucu kapsamı
Tehdit Avcılığı için Defender Uzmanları, hem şirket içinde hem de hiper ölçek bulut hizmeti sağlayıcısında yer alan ve Sunuculara yönelik Uç Nokta için Microsoft Defender lisansına sahip Uç Nokta için Defender'ın dağıtılacağı sunucuları da kapsar. Defender Uzmanları kapsamı için, bir sunucu faturalama için bir kullanıcı hesabı olarak kabul edilir. Hizmet, Bulut için Microsoft Defender kapsamaz. Belirli donanım ve yazılım gereksinimleri hakkında daha fazla bilgi edinin
Defender Uzmanları’na Sorun
Tehdit Avcılığı için Defender Uzmanları müşterilere, her takvim döneminin başlangıcında soru göndermek için kullanabileceğiniz 10 Defender Uzmanına Sor kredisi atanır. Geçerli çeyrekten sonrakine kadar kullanılmayan krediler. Yalnızca çeyrek başına en fazla 20 kredi kullanabilirsiniz. Kullanılmayan tüm kredilerin süresi takvim yılının sonuna kadar veya abonelik döneminizin sonunda (hangisi önce gelirse) sona erer.
Microsoft'un ticari lisans koşulları hakkında daha fazla bilgi edinin
Erişim gereksinimleri
Kuruluşunuzdaki herkes Tehdit Avcılığı için Microsoft Defender Uzmanları hizmeti için müşteri ilgi formunu doldurabilir, ancak SKU'yu işleme almak için Ticari Yöneticinizle birlikte çalışmanız gerekir. Hizmet özelliklerine tam olarak erişmek için belirli rollere ve izinlere ihtiyacınız olabilir. Ayrıntılar için Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller bölümüne bakın.
Hizmetin kullanılabilirlik ve veri erişim gereksinimlerini anlama
Tehdit Avcılığı için Defender Uzmanları uç noktalar, e-posta, kimlik ve bulut uygulamaları genelinde tehditleri proaktif olarak avlayan yönetilen bir tehdit avcılığı hizmetidir. Sizin yerinize avcılık yapmak için Microsoft uzmanlarının Microsoft Defender XDR gelişmiş tehdit avcılığı verilerinize erişmesi gerekir. Bu hizmete kaydolmak, Söz konusu verilere erişmek için Microsoft uzmanlarına izin verdiğiniz anlamına gelir.
Aşağıdaki bölümlerde hizmetin veri kullanımı, uyumluluğu ve kullanılabilirliği hakkında ek bilgiler listelenir. Microsoft'un verilerinizi değerlendirme ve koruma taahhüdü hakkında daha fazla bilgi için Güven Merkezi'ni ziyaret edin ve ardından Ek ürünler ve hizmetler>Yönetilen Güvenlik Hizmetleri>Microsoft Defender Tehdit Avcılığı Uzmanı bölümüne gidin.
Veri toplama, kullanım ve saklama
Mevcut Defender hizmetlerinden avlanmak için kullanılan tüm veriler müşterinin özgün Microsoft Defender XDR hizmet depolama konumunda bulunmaya devam eder. Daha fazla bilgi edinin
servis talebi biletleri ve analist notları gibi Tehdit Avcılığı için Defender Uzmanları işlem verileri, Microsoft Defender XDR hizmet depolama konumuna bakılmadan hizmetin uzunluğu için ABD bölgesindeki bir Microsoft veri merkezinde oluşturulur ve depolanır. Raporlama panosu için oluşturulan veriler müşterinin Microsoft Defender XDR hizmet depolama konumunda depolanır. Raporlama verileri ve işletimsel veriler, müşterinin aboneliğinin süresi dolduktan sonra 90 günden uzun bir süre boyunca saklanır. Müşteri aboneliğini sonlandırırsa veriler 30 gün içinde silinir.
Microsoft uzmanları Microsoft Defender XDR gelişmiş avcılık tablolarında gelişmiş avcılık günlüklerini avlar. Bu tablolardaki veriler müşterinin etkinleştirildiği Defender hizmetleri kümesine bağlıdır (örneğin, Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps ve Microsoft Entra ID). Uzmanlar ayrıca tehdit avcılığı ve otomasyonlarını bilgilendirmek için büyük bir iç tehdit zekası verileri kümesi kullanır.
Güvenlik ve uyumluluk
Tehdit Avcılığı için Defender Uzmanları satın alıp Tehdit Avcılığı için Defender Uzmanları eklediğinizde, Microsoft uzmanlarına gelişmiş tehdit avcılığı verilerinize erişme izni verirsiniz.
Bu hizmet mevcut güvenlik ve gizlilik standartlarına uygun olarak geliştirilmiştir ve ISO 27001 ve ISO 27018 dahil olmak üzere çeşitli sertifikalar için çalışmaktadır.
Kullanılabilirlik
Bu hizmet, ticari genel bulutlarımızdaki müşteriler için dünya çapında kullanılabilir. Şu anda kamu ve bağımsız bulutlardaki müşterilerin kullanımına sunulmamaktadır.
Diller
Bu hizmet şu anda yalnızca İngilizce dilinde teslim edilir.
Tehdit Avcılığı için Microsoft Defender Uzmanları hizmetine başvurun
Henüz yapmadıysanız, Tehdit Avcılığı için Defender Uzmanları için müşteri faiz formunu doldurabilirsiniz:
- Müşteri faiz formunu doldurun. Şirketinizden herkes başvurabilir, ancak kabul edilirseniz, SKU'yu işleme almak için Ticari Yöneticinizle birlikte çalışmanız gerekir.
- Adınızı, şirket adınızı ve şirket e-posta kimliğinizi girin.
- Gönder'i seçin. Satış ekibimizden biri beş iş günü içinde bize ulaşacak.
Sonraki adım
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin