通过

开始使用 Defender 搜寻专家

  • 项目

适用于:

本文档概述了在购买Microsoft Defender 搜寻专家服务之前必须满足的关键基础结构要求以及有关数据访问和合规性的重要信息。 Microsoft 了解,使用我们的托管服务的客户委托我们获取其最值资产(即数据)。

检查环境是否符合许可和访问先决条件

Microsoft Defender 搜寻专家是与现有 Defender 产品不同的服务。 在注册此服务之前,请确保拥有必要的许可证和访问权限。

资格和许可

为了使我们能够开始使用此威胁搜寻服务,我们需要以下许可先决条件:

  • Microsoft Defender for Endpoint P2 必须在符合条件的设备上获得许可并启用
  • Microsoft Defender防病毒必须在载入到 Defender for Endpoint 的设备上获得许可并启用, (终结点检测和响应功能)

以下产品也有资格获得Defender 搜寻专家覆盖范围,并且你必须拥有相应的产品许可证才能开始使用该服务:

  • Microsoft Defender for Office 365 计划 2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

此服务 涵盖以下产品:

  • 适用于 IoT 的 Microsoft Defender

服务器覆盖范围

Defender 搜寻专家还涵盖服务器(无论是在本地还是超大规模云服务提供商上)的服务器,这些服务器上部署了 Defender for Endpoint 并具有服务器Microsoft Defender for Endpoint许可证。 对于 Defender Experts 覆盖范围,服务器被视为计费用户帐户。 该服务不涵盖 Microsoft Defender for Cloud。 详细了解特定硬件和软件要求

咨询 Defender 专家

Defender 搜寻专家客户在每个日历季度开始时都会获得 10 个 Ask Defender 专家信用额度,可用于提交问题。 当前季度未使用的额度汇总到下一季度。 每个季度最多只能使用 20 个额度。 所有未使用的信用额度将在日历年结束或订阅期结束时到期,以先到者为准。

详细了解 Microsoft 的商业许可条款

访问要求

组织中的任何人都可以填写Microsoft Defender 搜寻专家服务的客户兴趣表,但是,你需要与商务主管合作才能交易 SKU。 可能需要某些角色和权限才能完全访问服务功能。 有关详细信息,请参阅基于角色的访问控制中的自定义角色Microsoft Defender XDR

了解服务的可用性和数据访问要求

Defender 搜寻专家是一种托管威胁搜寻服务,可跨终结点、电子邮件、标识和云应用主动搜寻威胁。 若要代表你执行搜寻,Microsoft 专家需要访问你的Microsoft Defender XDR高级搜寻数据。 注册此服务意味着你向 Microsoft 专家授予访问上述数据的权限。

以下部分枚举有关服务的数据使用情况、合规性和可用性的其他信息。 有关 Microsoft 在评估和保护数据方面的承诺的详细信息,请访问信任中心,然后向下滚动到其他产品和服务>托管安全服务>Microsoft Defender搜寻专家

数据收集、使用情况和保留

用于从现有 Defender 服务搜寻的所有数据将继续驻留在客户的原始Microsoft Defender XDR服务存储位置。 了解更多

Defender 搜寻专家操作数据(如案例票证和分析师备注)生成并存储在服务长度的美国区域的 Microsoft 数据中心中,而不管Microsoft Defender XDR服务存储位置如何。 为报告仪表板生成的数据存储在客户的Microsoft Defender XDR服务存储位置。 报告数据和操作数据将在客户的订阅到期后保留不超过 90 天的宽限期。 如果客户终止其订阅,数据将在 30 天内删除。

Microsoft 专家Microsoft Defender XDR高级搜寻表中的高级搜寻日志。 这些表中的数据取决于为客户启用 (的 Defender 服务集,例如,Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps和Microsoft Entra ID) 。 专家还使用大量的内部威胁情报数据来通知他们的搜寻和自动化。

安全性和合规性

购买并载入Defender 搜寻专家时,即表示向 Microsoft 专家授予访问高级搜寻数据的权限。

此服务已根据现有的安全和隐私标准进行开发,并正在努力获得多项认证,包括 ISO 27001 和 ISO 27018。

可用性

此服务面向全球商业公有云中的客户提供。 它目前不适用于政府和主权云中的客户。

语言

此服务目前仅以英语提供。

申请Microsoft Defender 搜寻专家服务

如果尚未完成此操作,可以填写客户兴趣表,Defender 搜寻专家:

  1. 填写 客户兴趣表。 贵公司的任何人都可以申请,但如果你被接受,则需要与商务主管合作以交易 SKU。
  2. 输入姓名、公司名称和公司电子邮件 ID。
  3. 选择“提交”。 我们销售团队的人员将在五个工作日内联系。

后续步骤

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区