適用於:
Microsoft Defender 搜補專家是一項受控服務,可針對業界尚未廣為人知的新新興威脅提供搜捕功能。 狩獵服務的分析師根據世界知名的 Microsoft 威脅情報和研究審查了威脅行為者演變的趨勢。 然後,他們應用收集到的見解來尋找客戶生態系統中新興的攻擊媒介。
憑藉由威脅情報提供支援的深厚產品專業知識,我們具有獨特的優勢,可以幫助您:
- 專注於生態系統背景下的新威脅行為者演變。
- 從我們的專家那裡獲得詳細、逐步且可操作的指導,以便您可以應對這些新興威脅。
- 尋求防禦專家的協助。
本檔概述您必須符合的關鍵基礎結構需求,以及購買 Microsoft Defender 搜補專家 - 全面偵測回應 服務及其附加元件 Microsoft Defender 搜補專家 - 伺服器之前,您必須知道的數據存取和合規性重要資訊。 Microsoft 瞭解使用我們受控服務的客戶會委託我們處理其最有價值的資產,即其資料。
資格和許可
Defender 搜補專家是與您現有的 Microsoft Defender 產品不同的服務。 在註冊此服務之前,請確保您擁有必要的許可證和訪問權限。
Microsoft Defender 搜補專家 – 全面偵測回應
我們需要下列授權必要條件,才能開始使用此威脅搜捕服務:
- 適用於端點的 Microsoft Defender P2 必須在符合資格的裝置上授權並啟用
- Microsoft Defender 防病毒軟體必須在上線至適用於端點的 Defender 的裝置上以作用中模式授權並啟用, (端點偵測)
下列產品也有資格取得 Defender 搜補專家涵蓋範圍,而且您必須擁有其適當的產品授權,才能開始使用服務:
- 適用於 Office 365 的 Microsoft Defender P2
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID P2
以下產品不在此服務範圍內:
- Microsoft Defender for IoT
- 先前清單中未提及的其他 Microsoft 服務
Microsoft Defender 搜補專家搜捕 - 伺服器
想要擁有適用於雲端的 Microsoft Defender 伺服器的 Defender 搜補專家涵蓋範圍的客戶必須具備下列條件:
- Defender 搜補專家 - XDR 服務註冊
- 適用於雲端的 Microsoft Defender 中的適用於伺服器的 Defender 方案 1 或方案 2
注意事項
您無法購買 Defender 搜補專家以獲得部分承保範圍。 您必須在租用戶層級套用它。 系統會自動包含所有身分識別和裝置。
Defender 搜補專家涵蓋範圍
Microsoft Defender 搜補專家 – 全面偵測回應
Defender 搜補專家 - 全面偵測回應依賴來自適用於端點的 Defender、適用於 Office 365 的 Defender、Defender for Cloud Apps、適用於身分識別的 Defender 的事件訊號。 它還依賴專有的 Microsoft 威脅情報來源。
此服務也涵蓋已部署適用於端點的 Defender 的伺服器,並具有適用於端點的 適用於端點的 Microsoft Defender 授權。
任何非來自Microsoft Defender產品的偵測, (例如,來自其他安全性廠商) 偵測,都不在Defender 搜補專家範圍內。
Microsoft Defender 搜補專家搜捕 - 伺服器
Defender 搜補專家 – 伺服器提供附加伺服器涵蓋範圍,包括來自適用於伺服器的 Defender 的混合式和多雲端伺服器。
詢問 Defender 專家
詢問 Defender 專家 旨在讓您更了解影響您組織的複雜威脅。 它著重於 Microsoft Defender 專家服務中包含的產品。 請參閱您可以向 Defender 專家詢問的範例問題。
Defender 搜補專家客戶會獲指派 10 個詢問 Defender 專家點數,您可以在每個行事曆季度開始時用來提交問題。 當前季度未使用的積分會累計到下一個季度。 您每季最多只能使用 20 個積分。 所有未使用的積分將在日曆年結束時或訂閱期限結束時到期,以先到者為準。
存取需求
組織中的任何人都可以申請 Defender 搜補專家服務。 不過,您必須與商務主管合作,才能處理 SKU。
您可能需要特定角色和權限,才能完全存取服務功能。 如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 的角色型存取控制中的自定義角色。
服務可用性和數據保護
Defender 搜補專家 - XDR 和 Defender 搜補專家 - 伺服器是受控威脅搜捕服務,可主動搜捕端點、電子郵件、身分識別、雲端應用程式和伺服器的威脅。 若要代表您執行搜捕,Microsoft 專家必須存取您的 Microsoft Defender 全面偵測回應進階搜捕數據。 註冊此服務意味著您授予 Microsoft 專家存取上述資料的權限。
下列各節列舉有關服務數據使用量、合規性和可用性的其他資訊。 如需 Microsoft 在重視和保護您的數據方面的承諾的詳細資訊,請流覽信任中心,然後向下捲動至 [其他產品和服務>] 受控安全性服務>Microsoft Defender 專家。
資料收集、使用和保留
用於從現有 Defender 服務搜捕的所有數據都會繼續位於客戶的原始 Microsoft Defender 全面偵測回應服務儲存位置中。 深入了解
Defender 搜補專家作業資料 (例如案例票證及分析師附註) 會針對其Defender 全面偵測回應資料在歐盟資料邊界範圍內的客戶產生並儲存在歐盟區域的Microsoft資料中心,並儲存在美國區域的其他客戶,在服務期間內,不論Microsoft Defender 全面偵測回應服務儲存位置。 針對報告儀錶板產生的資料會儲存在客戶的 Microsoft Defender 全面偵測回應 服務儲存位置中。 報告資料和作業資料將在客戶訂閱到期後保留不超過 90 天的寬限期。 如果客戶終止訂閱,資料將在 30 天內刪除。
Microsoft 專家會搜尋 Microsoft Defender 全面偵測回應 進階搜捕數據表中的進階搜捕記錄。 這些數據表中的資料取決於客戶已啟用的 Defender 服務集 (例如,身分識別的 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender Microsoft Defender、Microsoft Defender for Cloud Apps,並Microsoft Entra ID) 。 專家還使用大量內部威脅情報數據來為他們的搜尋和自動化提供信息。
注意事項
適用於雲端的 Microsoft Defender 已與 Microsoft Defender 全面偵測回應整合。 此整合可讓安全性小組存取適用於雲端的 Microsoft Defender 入口網站內的警示和事件。 Defender 搜補專家 - 伺服器附加元件服務會透過 Defender 入口網站存取數據,因此相同的數據收集、使用方式和保留原則會套用至此服務。
安全性與合規性
當您購買並上線 Defender 搜補專家時,您會授與 Microsoft 專家存取進階搜捕數據的許可權。
可用性
這項服務適用於全球商業公有雲中的客戶。 目前不適用於政府和主權雲端中的客戶。
語言
此服務目前僅以英語提供。
申請 Microsoft Defender 搜補專家服務
您可以執行下列步驟來申請 Defender 搜補專家:
- 填寫 客戶興趣表。
- 輸入您的姓名、公司名稱和公司電子郵件 ID。
- 選取 [提交]。 我們的銷售團隊的人員將在五個工作天內與您聯繫。
下一步
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。