分享方式:


開始使用適用於搜捕的Defender專家之前

適用於:

本檔概述您必須符合的重要基礎結構需求,以及購買適用於搜捕服務Microsoft Defender 專家之前必須知道的數據存取和合規性重要資訊。 Microsoft瞭解使用我們受控服務的客戶會以其最有價值的資產、其數據來信任我們。

檢查您的環境是否符合授權和存取必要條件

Microsoft搜捕的 Defender 專家是與您現有 Defender 產品不同的服務。 註冊此服務之前,請確定您具有必要的授權和存取權。

資格和授權

若要讓我們開始使用此威脅搜捕服務,我們需要下列授權必要條件:

  • Microsoft適用於端點的 Defender P2 必須在合格的裝置上獲得授權並啟用
  • Microsoft端點偵測和回應功能所需的端點偵測和回應功能 (,必須在已上線至適用於端點的 Defender 的裝置上,以使用中模式授權及啟用 Defender 防病毒軟體)

下列產品也有資格取得適用於搜捕的 Defender 專家涵蓋範圍,而且您必須擁有適當的產品授權才能開始使用服務:

  • 適用於 Office 365 的 Microsoft Defender P2
  • 適用於身分識別的 Microsoft Defender
  • Microsoft 雲端 App 安全性

此服務 涵蓋下列產品:

  • Microsoft Defender for IoT

伺服器涵蓋範圍

適用於搜捕的 Defender 專家也涵蓋在內部部署或超大規模雲端服務提供者上部署適用於端點的 Defender 且具有適用於伺服器端點的 Microsoft Defender 授權的伺服器。 針對 Defender 專家涵蓋範圍,伺服器會被視為計費的用戶帳戶。 此服務未涵蓋適用於雲端Microsoft Defender。 深入瞭解特定的硬體和軟體需求

詢問 Defender 專家

搜捕客戶的 Defender 專家會在每個日曆季開始時獲指派 10 個 Ask Defender 專家 點數,您可以使用這些點數來提交問題。 從本季到下一季未使用的點數匯總。 您每季最多只能使用 20 個點數。 所有未使用的點數都會在日曆年度結束時或訂用帳戶期間結束時到期,以先出現者為準。

深入瞭解Microsoft的商業授權條款

存取需求

貴組織中的任何人都可以完成適用於搜捕服務Microsoft Defender 專家的客戶興趣窗體,不過,您必須與商業主管合作來交易 SKU。 您可能需要特定的角色和許可權,才能完全存取服務功能。 如需詳細資訊,請參閱角色 型訪問控制中的自定義角色Microsoft Defender XDR

瞭解服務的可用性和數據存取需求

適用於搜捕的Defender專家是一項受控威脅搜捕服務,可主動搜捕端點、電子郵件、身分識別和雲端應用程式之間的威脅。 若要代表您執行搜捕,Microsoft專家需要存取Microsoft Defender XDR 進階搜捕數據。 註冊此服務表示您將許可權授與Microsoft專家存取上述數據。

下列各節會列舉有關服務數據使用方式、合規性和可用性的其他資訊。 如需Microsoft在評估和保護數據方面的承諾詳細資訊,請造訪信任中心,然後向下卷動至 [受控安全性服務>]Microsoft Defender 專家的其他產品和服務>。

數據收集、使用量和保留

所有用於從現有 Defender 服務搜捕的數據都會繼續位於客戶的原始 Microsoft Defender XDR 服務儲存位置。 深入了解

不論 Microsoft Defender XDR 服務儲存位置為何,搜捕作業數據的 Defender 專家,例如案例票證和分析師附註,都會在美國區域的Microsoft數據中心內產生並儲存。 針對報表儀錶板產生的數據會儲存在客戶的 Microsoft Defender XDR 服務儲存位置。 報告數據和作業數據會在客戶的訂閱到期后保留 90 天的寬限期。 如果客戶終止其訂閱,數據將會在30天內刪除。

Microsoft專家在 Microsoft Defender XDR 進階搜捕數據表中搜捕進階搜捕 記錄 。 這些數據表中的數據取決於客戶針對 (啟用的 Defender 服務集合,例如,Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps,以及 Microsoft Entra ID) 。 專家也會使用一組大型內部威脅情報數據來通知其搜捕和自動化。

安全性與合規性

當您購買並上線至適用於搜捕的Defender專家時,您會將許可權授與Microsoft專家以存取進階搜捕數據。

可用性

這項服務適用於全球商業公用雲端中的客戶。 目前不適用於政府雲端和主權雲端的客戶。

語言

此服務目前僅以英文提供。

適用於搜捕服務Microsoft Defender 專家

如果您尚未這麼做,您可以完成適用於搜捕的 Defender 專家的客戶興趣表單:

  1. 完成 客戶興趣表單。 貴公司的任何人都可以申請,但如果您已接受,則必須與商業主管合作來交易 SKU。
  2. 輸入您的名稱、公司名稱和公司電子郵件標識碼。
  3. 選取 [提交]。 銷售小組的人員將在五個工作天內聯繫。

下一步

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft Defender XDR 技術社群。