開始之前

發行項
04/26/2024

適用於：

Microsoft Defender XDR

本檔概述購買 XDR 服務 Microsoft Defender 專家之前，您必須符合的重要必要條件和必須知道的基本資訊。

資格和授權

適用於 XDR 的 Defender 專家是與您現有 Defender 產品不同的服務。若要讓我們開始使用此受控服務，我們需要下列授權必要條件：

適用於端點的 Microsoft Defender P2 必須在合格的裝置上獲得授權並啟用
Microsoft Defender 在上線至適用於端點的Defender裝置上，必須以作用中模式授權和啟用防病毒軟體 (端點偵測和回應功能)
Microsoft Entra ID 必須為所有使用者授權 P1，並啟用啟用安全服務提供者存取所需的 ()

下列產品也有資格取得適用於 XDR 的 Defender 專家涵蓋範圍，而且您必須擁有適當的產品授權才能開始使用服務：

適用於 Office 365 的 Microsoft Defender P2
適用於身分識別的 Microsoft Defender
Microsoft 雲端 App 安全性

此服務未涵蓋下列產品：

Microsoft Defender for IoT

適用於 XDR 的 Defender 專家是 XDR) 服務 (受控擴充偵測和回應。若要取得原生 XDR 涵蓋範圍，建議您部署完整的 Microsoft Defender 全面偵測回應套件。

伺服器涵蓋範圍

適用於 XDR 的 Defender 專家也涵蓋在內部部署或超大規模雲端服務提供者上部署適用於端點的 Defender 且具有伺服器授權適用於端點的 Microsoft Defender 的伺服器。針對 Defender 專家涵蓋範圍，伺服器會被視為計費的用戶帳戶。此服務未涵蓋雲端工作負載的 Microsoft Defender。深入瞭解特定的硬體和軟體需求。

詢問 Defender 專家

作為服務內建 Microsoft Defender 搜補專家的一部分，您也會獲得 10 個 Ask Defender 專家點數，您可以在每個日曆季開始時用來提交問題。從本季到下一季未使用的點數匯總。您每季最多只能使用 20 個點數。所有未使用的點數都會在日曆年度結束時或訂用帳戶期間結束時到期，以先出現者為準。

深入瞭解 Microsoft 的商業授權條款。

存取需求

請與商業主管合作，以交易適用於 XDR SKU 的 Defender 專家。

適用於特定角色和許可權的適用於 XDR 的 Defender 專家，可讓您完整存取服務功能。深入了解。

服務可用性和數據保護

適用於 XDR 的 Defender 專家是受控的擴充偵測和回應服務，可主動搜尋端點、電子郵件、身分識別和雲端應用程式的威脅。若要代表您執行搜捕，Microsoft 專家需要存取您 Microsoft Defender 全面偵測回應進階搜捕數據。購買此服務表示您要授與 Microsoft 專家存取上述數據的許可權。

下列各節會列舉有關服務數據使用方式、合規性和可用性的其他資訊。如需 Microsoft 在評估和保護數據方面的承諾詳細資訊，請造訪信任中心，然後向下卷動至其他產品和服務受控安全性服務>>Microsoft Defender 專家。

數據收集、使用量和保留

所有用於從現有 Defender 服務搜捕的數據都會繼續位於客戶的原始 Microsoft Defender 全面偵測回應服務儲存位置。深入了解。

適用於 XDR 作業數據的 Defender 專家，例如案例票證和分析師注意事項，會根據服務的長度，在美國地區的 Microsoft 數據中心產生並儲存，而不論 Microsoft Defender 全面偵測回應服務儲存位置為何。針對報表儀錶板產生的數據會儲存在客戶的 Microsoft Defender 全面偵測回應服務儲存位置。報告數據和作業數據會在客戶的訂閱到期后保留 90 天的寬限期。如果客戶終止其訂閱，數據將會在30天內刪除。

Microsoft 專家會在 Microsoft Defender 全面偵測回應進階搜捕數據表中搜尋進階搜捕記錄。這些數據表中的數據取決於客戶針對 (啟用的 Defender 服務集合，例如適用於端點的 Defender、適用於 Office 365 的 Defender、適用於身分識別的 Defender、適用於雲端應用程式的 Defender 和 Microsoft Entra ID) 。專家也會使用一組大型內部威脅情報數據來通知其搜捕和自動化。

安全性與合規性

當您購買並上架至適用於 XDR 的 Defender 專家時，您會將存取進階搜捕數據的許可權授與 Microsoft 專家。

這項服務的開發方式與現有的安全性和隱私權標準一致，並致力於進行數個認證，包括 ISO 27001 和 ISO 27018。

可用性

這項服務適用於我們商業公用雲端中的客戶。如果您有興趣深入瞭解，請連絡您的 Microsoft 帳戶小組。

語言

此服務目前僅以英文提供。

下一步

開始使用 XDR Microsoft Defender 專家

另請參閱

適用於 XDR 服務的 Defender 專家的一般資訊

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應技術社群。