Aracılığıyla paylaş


Başlamadan önce

Şunlar için geçerlidir:

Bu belgede karşılamanız gereken temel önkoşullar ve XDR için Microsoft Defender Uzmanları hizmetini satın almadan önce bilmeniz gereken temel bilgiler özetlenmiştir.

Uygunluk ve lisanslama

XDR için Defender Uzmanları, mevcut Defender ürünlerinizden ayrı bir hizmettir. Bu yönetilen hizmeti kullanmaya başlamamızı sağlamak için aşağıdaki lisans önkoşulları gerekir:

  • Uç Nokta için Microsoft Defender P2 uygun cihazlarda lisanslanmalıdır ve etkinleştirilmelidir
  • Microsoft Defender Virüsten Koruma, Uç Nokta için Defender'a eklenen cihazlarda etkin modda lisanslanmalıdır ve etkinleştirilmelidir (uç nokta algılama ve yanıt özellikleri için gereklidir)
  • Microsoft Entra ID P1 tüm kullanıcılar için lisanslanmalı ve etkinleştirilmelidir (güvenli hizmet sağlayıcısı erişimini etkinleştirmek için gereklidir)

Aşağıdaki ürünler XDR için Defender Uzmanları kapsamını almaya da uygundur ve hizmeti kullanmaya başlamak için uygun ürün lisanslarına sahip olmanız gerekir:

  • Office 365 için Microsoft Defender P2
  • Kimlik için Microsoft Defender
  • Bulut Uygulamaları için Microsoft Defender

Aşağıdaki ürün bu hizmet kapsamında değildir :

  • IoT için Microsoft Defender

XDR için Defender Uzmanları yönetilen bir genişletilmiş algılama ve yanıt (XDR) hizmetidir. Yerel XDR kapsamını elde etmek için tam Microsoft Defender XDR paketini dağıtmanızı öneririz.

Sunucu kapsamı

XDR için Defender Uzmanları, hem şirket içinde hem de hiper ölçek bulut hizmeti sağlayıcısında yer alan ve Sunucu lisansı için Uç Nokta için Microsoft Defender ile uç nokta için Defender'ın dağıtıldığı sunucuları da kapsar. Defender Uzmanları kapsamı için, bir sunucu faturalama için bir kullanıcı hesabı olarak kabul edilir. Hizmet, Bulut iş yükleri için Microsoft Defender kapsamaz. Belirli donanım ve yazılım gereksinimleri hakkında daha fazla bilgi edinin.

Defender Uzmanları’na Sorun

Hizmetin yerleşik Tehdit Avcılığı için Microsoft Defender Uzmanları bir parçası olarak, her takvim döneminin başında soru göndermek için kullanabileceğiniz 10 Defender Uzmanına Sor kredisi de atanır. Geçerli çeyrekten sonrakine kadar kullanılmayan krediler. Yalnızca çeyrek başına en fazla 20 kredi kullanabilirsiniz. Kullanılmayan tüm kredilerin süresi takvim yılının sonuna kadar veya abonelik döneminizin sonunda (hangisi önce gelirse) sona erer.

Microsoft'un ticari lisans koşulları hakkında daha fazla bilgi edinin.

Erişim gereksinimleri

XDR SKU'su için Defender Uzmanlarını işleme almak için Ticari Yöneticinizle birlikte çalışın.

XDR için Defender Uzmanları, hizmet özelliklerine tam olarak erişmeniz için belirli roller ve izinler için istekte bulunur. Daha fazla bilgi edinin.

Hizmet kullanılabilirliği ve veri koruması

XDR için Defender Uzmanları uç noktalar, e-posta, kimlik ve bulut uygulamaları genelinde tehditleri proaktif olarak avlayan yönetilen bir genişletilmiş algılama ve yanıt hizmetidir. Sizin yerinize avcılık yapmak için Microsoft uzmanlarının Microsoft Defender XDR gelişmiş tehdit avcılığı verilerinize erişmesi gerekir. Bu hizmeti satın almak, Söz konusu verilere erişmek için Microsoft uzmanlarına izin verdiğiniz anlamına gelir.

Aşağıdaki bölümlerde hizmetin veri kullanımı, uyumluluğu ve kullanılabilirliği hakkında ek bilgiler listelenir. Microsoft'un verilerinizi değerlendirme ve koruma taahhüdü hakkında daha fazla bilgi için Güven Merkezi'ni ziyaret edin ve ardından Ek ürünler ve hizmetler>Yönetilen Güvenlik Hizmetleri>Microsoft Defender Uzmanlar bölümüne gidin.

Veri toplama, kullanım ve saklama

Mevcut Defender hizmetlerinden avlanmak için kullanılan tüm veriler müşterinin özgün Microsoft Defender XDR hizmet depolama konumunda bulunmaya devam eder. Daha fazla bilgi edinin.

Servis talebi biletleri ve analist notları gibi XDR işletimsel verileri için Defender Uzmanları, Microsoft Defender XDR hizmet depolama konumuna bakılmadan hizmetin uzunluğu için ABD bölgesindeki bir Microsoft veri merkezinde oluşturulur ve depolanır. Raporlama panosu için oluşturulan veriler müşterinin Microsoft Defender XDR hizmet depolama konumunda depolanır. Raporlama verileri ve işletimsel veriler, müşterinin aboneliğinin süresi dolduktan sonra 90 günden uzun bir süre boyunca saklanır. Müşteri aboneliğini sonlandırırsa veriler 30 gün içinde silinir.

Microsoft uzmanları Microsoft Defender XDR gelişmiş avcılık tablolarında gelişmiş avcılık günlüklerini avlar. Bu tablolardaki veriler müşterinin etkinleştirildiği Defender hizmetleri kümesine bağlıdır (örneğin, Uç Nokta için Defender, Office 365 için Defender, Kimlik için Defender, Bulut Uygulamaları için Defender ve Microsoft Entra ID). Uzmanlar ayrıca tehdit avcılığı ve otomasyonlarını bilgilendirmek için büyük bir iç tehdit zekası verileri kümesi kullanır.

Güvenlik ve uyumluluk

XDR için Defender Uzmanlar'ı satın alıp eklerken Microsoft uzmanlarına gelişmiş tehdit avcılığı verilerinize erişme izni verirsiniz.

Bu hizmet mevcut güvenlik ve gizlilik standartlarına uygun olarak geliştirilmiştir ve ISO 27001 ve ISO 27018 dahil olmak üzere çeşitli sertifikalar için çalışmaktadır.

Kullanılabilirlik

Bu hizmet, ticari genel bulutlarımızdaki müşterilerimiz için dünya çapında kullanılabilir. Daha fazla bilgi edinmek istiyorsanız Microsoft hesabı ekibinize ulaşın.

Dil

Bu hizmet şu anda yalnızca İngilizce dilinde teslim edilir.

Sonraki adım

XDR için Microsoft Defender Uzmanları ile çalışmaya başlama

Ayrıca bkz.

XDR hizmeti için Defender Uzmanları hakkında genel bilgiler

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.