Başlamadan önce
Şunlar için geçerlidir:
Bu belgede, XDR için Microsoft Defender Uzmanları hizmetini satın almadan önce karşılamanız gereken temel önkoşullar ve bilmeniz gereken temel bilgiler özetlenmiştir.
Uygunluk ve lisanslama
XDR için Defender Uzmanları, mevcut Defender ürünlerinizden ayrı bir hizmettir. Bu yönetilen hizmeti kullanmaya başlamamızı sağlamak için aşağıdaki lisans önkoşulları gerekir:
- Uç Nokta P2 için Microsoft Defender uygun cihazlarda lisanslanmalıdır ve etkinleştirilmelidir
- Uç Nokta için Defender'a eklenen cihazlarda Microsoft Defender Virüsten Koruma'nın etkin modda lisanslanması ve etkinleştirilmesi gerekir (uç nokta algılama ve yanıt özellikleri için gereklidir)
- Microsoft Entra Id P1 tüm kullanıcılar için lisanslanmalı ve etkinleştirilmelidir (güvenli hizmet sağlayıcısı erişimini etkinleştirmek için gereklidir)
Aşağıdaki ürünler XDR için Defender Uzmanları kapsamını almaya da uygundur ve hizmeti kullanmaya başlamak için uygun ürün lisanslarına sahip olmanız gerekir:
- Office 365 için Microsoft Defender P2
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
Aşağıdaki ürün bu hizmet kapsamında değildir :
- IoT için Microsoft Defender
XDR için Defender Uzmanları yönetilen bir genişletilmiş algılama ve yanıt (XDR) hizmetidir. Yerel XDR kapsamı elde etmek için tam Microsoft Defender XDR paketini dağıtmanızı öneririz.
Sunucu kapsamı
XDR için Defender Uzmanları, uç nokta için Defender'ın sunucu için Microsoft Defender lisansıyla dağıtıldığı sunucuları da (şirket içinde veya hiper ölçek bulut hizmeti sağlayıcısında) kapsar. Defender Uzmanları kapsamı için, bir sunucu faturalama için bir kullanıcı hesabı olarak kabul edilir. Hizmet, Bulut için Microsoft Defender iş yüklerini kapsamaz. Belirli donanım ve yazılım gereksinimleri hakkında daha fazla bilgi edinin.
Defender Uzmanları’na Sorun
Hizmetin yerleşik Tehdit Avcılığı için Microsoft Defender Uzmanları kapsamında, her takvim döneminin başında soru göndermek için kullanabileceğiniz 10 Defender Uzmanına Sor kredisi de atanır. Geçerli çeyrekten sonrakine kadar kullanılmayan krediler. Yalnızca çeyrek başına en fazla 20 kredi kullanabilirsiniz. Kullanılmayan tüm kredilerin süresi takvim yılının sonuna kadar veya abonelik döneminizin sonunda (hangisi önce gelirse) sona erer.
Microsoft'un ticari lisans koşulları hakkında daha fazla bilgi edinin.
Erişim gereksinimleri
XDR SKU'su için Defender Uzmanlarını işleme almak için Ticari Yöneticinizle birlikte çalışın.
XDR için Defender Uzmanları, hizmet özelliklerine tam olarak erişmeniz için belirli roller ve izinler için istekte bulunur. Daha fazla bilgi edinin.
Hizmet kullanılabilirliği ve veri koruması
XDR için Defender Uzmanları uç noktalar, e-posta, kimlik ve bulut uygulamaları genelinde tehditleri proaktif olarak avlayan yönetilen bir genişletilmiş algılama ve yanıt hizmetidir. Sizin yerinize avcılık yapmak için Microsoft uzmanlarının Microsoft Defender XDR gelişmiş tehdit avcılığı verilerinize erişmesi gerekir. Bu hizmeti satın almak, Söz konusu verilere erişmek için Microsoft uzmanlarına izin verdiğiniz anlamına gelir.
Aşağıdaki bölümlerde hizmetin veri kullanımı, uyumluluğu ve kullanılabilirliği hakkında ek bilgiler listelenir. Microsoft'un verilerinizi değerlendirme ve koruma taahhüdü hakkında daha fazla bilgi için Güven Merkezi'ni ziyaret edin ve ardından Ek ürünler ve hizmetler>Yönetilen Güvenlik Hizmetleri>Microsoft Defender Uzmanları'na gidin.
Veri toplama, kullanım ve saklama
Mevcut Defender hizmetlerinden avlanmak için kullanılan tüm veriler müşterinin özgün Microsoft Defender XDR hizmet depolama konumunda bulunmaya devam eder. Daha fazla bilgi edinin.
Servis talebi biletleri ve analist notları gibi XDR işletimsel verileri için Defender Uzmanları, Microsoft Defender XDR hizmet depolama konumuna bakılmadan hizmetin uzunluğu için ABD bölgesindeki bir Microsoft veri merkezinde oluşturulur ve depolanır. Raporlama panosu için oluşturulan veriler müşterinin Microsoft Defender XDR hizmeti depolama konumunda depolanır. Raporlama verileri ve işletimsel veriler, müşterinin aboneliğinin süresi dolduktan sonra 90 günden uzun bir süre boyunca saklanır. Müşteri aboneliğini sonlandırırsa veriler 30 gün içinde silinir.
Microsoft uzmanları, Microsoft Defender XDR gelişmiş tehdit avcılığı tablolarında gelişmiş avcılık günlüklerini avlar. Bu tablolardaki veriler müşterinin etkinleştirildiği Defender hizmetleri kümesine bağlıdır (örneğin, Uç Nokta için Defender, Office 365 için Defender, Kimlik için Defender, Bulut Uygulamaları için Defender ve Microsoft Entra Id). Uzmanlar ayrıca tehdit avcılığı ve otomasyonlarını bilgilendirmek için büyük bir iç tehdit zekası verileri kümesi kullanır.
Güvenlik ve uyumluluk
XDR için Defender Uzmanlar'ı satın alıp eklerken Microsoft uzmanlarına gelişmiş tehdit avcılığı verilerinize erişme izni verirsiniz.
Kullanılabilirlik
Bu hizmet, ticari genel bulutlarımızdaki müşterilerimiz için dünya çapında kullanılabilir. Daha fazla bilgi edinmek istiyorsanız Microsoft hesabı ekibinize ulaşın.
Dil
Bu hizmet şu anda yalnızca İngilizce dilinde teslim edilir.
Sonraki adım
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin