開始之前

文章
06/20/2024

適用於：

Microsoft Defender XDR

本檔概述購買適用於 XDR 的 Microsoft Defender 專家] 服務之前，您必須符合的重要必要條件和必須知道的基本資訊。

資格和授權

適用於 XDR 的 Defender 專家是與您現有 Defender 產品不同的服務。若要讓我們開始使用此受控服務，我們需要下列授權必要條件：

Microsoft適用於端點的 Defender P2 必須在合格的裝置上獲得授權並啟用
Microsoft端點偵測和回應功能所需的端點偵測和回應功能 (，必須在已上線至適用於端點的 Defender 的裝置上，以使用中模式授權及啟用 Defender 防病毒軟體)
Microsoft必須為所有用戶授權 Entra ID P1，並啟用啟用安全服務提供者存取所需的 ()

下列產品也有資格取得適用於 XDR 的 Defender 專家涵蓋範圍，而且您必須擁有適當的產品授權才能開始使用服務：

適用於 Office 365 的 Microsoft Defender P2
適用於身分識別的 Microsoft Defender
Microsoft 雲端 App 安全性

此服務未涵蓋下列產品：

Microsoft Defender for IoT

適用於 XDR 的 Defender 專家是 XDR) 服務 (受控擴充偵測和回應。若要取得原生 XDR 涵蓋範圍，建議您部署完整的 Microsoft Defender XDR 套件。

伺服器涵蓋範圍

適用於 XDR 的 Defender 專家也涵蓋在內部部署或超大規模雲端服務提供者上部署適用於端點的 Defender 且具有適用於伺服器的 Microsoft Defender 授權的伺服器。針對 Defender 專家涵蓋範圍，伺服器會被視為計費的用戶帳戶。此服務未涵蓋適用於雲端Microsoft Defender 工作負載。深入瞭解特定的硬體和軟體需求。

詢問 Defender 專家

作為服務內建 Microsoft Defender Experts for Hunting 的一部分，您也會在每個日曆季開始時獲指派 10 個 Ask Defender 專家 點數，可用來提交問題。從本季到下一季未使用的點數匯總。您每季最多只能使用 20 個點數。所有未使用的點數都會在日曆年度結束時或訂用帳戶期間結束時到期，以先出現者為準。

深入瞭解Microsoft的商業授權條款。

存取需求

請與商業主管合作，以交易適用於 XDR SKU 的 Defender 專家。

適用於特定角色和許可權的適用於 XDR 的 Defender 專家，可讓您完整存取服務功能。深入了解。

服務可用性和數據保護

適用於 XDR 的 Defender 專家是受控的擴充偵測和回應服務，可主動搜尋端點、電子郵件、身分識別和雲端應用程式的威脅。若要代表您執行搜捕，Microsoft專家需要存取Microsoft Defender XDR 進階搜捕數據。購買此服務表示您將許可權授與Microsoft專家存取上述數據。

下列各節會列舉有關服務數據使用方式、合規性和可用性的其他資訊。如需Microsoft在評估和保護數據方面的承諾詳細資訊，請造訪信任中心，然後向下卷動至 [受控安全性服務>]Microsoft Defender 專家的其他產品和服務>。

數據收集、使用量和保留

所有用於從現有 Defender 服務搜捕的數據都會繼續位於客戶的原始 Microsoft Defender XDR 服務儲存位置。深入了解。

不論 Microsoft Defender XDR 服務儲存位置為何，適用於 XDR 作業數據的 Defender 專家，例如案例票證和分析師注意事項，都會在美國區域的Microsoft數據中心內產生並儲存。針對報表儀錶板產生的數據會儲存在客戶的 Microsoft Defender XDR 服務儲存位置。報告數據和作業數據會在客戶的訂閱到期后保留 90 天的寬限期。如果客戶終止其訂閱，數據將會在30天內刪除。

Microsoft專家在 Microsoft Defender XDR 進階搜捕數據表中搜捕進階搜捕記錄。這些數據表中的數據取決於客戶針對 (啟用的Defender服務集合，例如適用於端點的Defender、適用於Office365的Defender、適用於身分識別的Defender、適用於雲端應用程式的Defender，以及 Microsoft Entra ID) 。專家也會使用一組大型內部威脅情報數據來通知其搜捕和自動化。

安全性與合規性

當您購買並上架至適用於 XDR 的 Defender 專家時，您會將許可權授與Microsoft專家以存取進階搜捕數據。

可用性

這項服務適用於我們商業公用雲端中的客戶。如果您有興趣深入瞭解，請連絡您的Microsoft帳戶小組。

語言

此服務目前僅以英文提供。

下一步

開始使用適用於 XDR 的 Microsoft Defender 專家

另請參閱

適用於 XDR 服務的 Defender 專家的一般資訊

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft Defender XDR 技術社群。

分享方式：