Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Microsoft Defender Experts for Hunting ist ein verwalteter Dienst, der Suchfunktionen für neue neue Bedrohungen bereitstellt, die in der Branche noch nicht bekannt sind. Die Analysten für den Hunting-Dienst überprüfen Trends in der Entwicklung von Bedrohungsakteurn basierend auf der weltweit renommierten Microsoft Threat Intelligence and Research.The analysts for the hunting service review trends in the Threat Actor evolution based on world-renommierte Microsoft Threat Intelligence and Research. Anschließend wenden sie die gewonnenen Erkenntnisse auf die Suche nach neuen Angriffsvektoren innerhalb des Kundenökosystems an.
Mit fundiertem Produktwissen, das von Threat Intelligence unterstützt wird, sind wir auf einzigartige Weise positioniert, um Ihnen zu helfen:
- Konzentrieren Sie sich auf die Entwicklung neuartiger Bedrohungsakteur im Kontext Ihres Ökosystems.
- Erhalten Sie detaillierte, schrittweise und umsetzbare Anleitungen von unseren Experten, damit Sie auf diese neuen Bedrohungen reagieren können.
- Lassen Sie sich von Defender-Experten unterstützen.
Dieses Dokument beschreibt die wichtigsten Infrastrukturanforderungen, die Sie erfüllen müssen, sowie wichtige Informationen zu Datenzugriff und Compliance, die Sie vor dem Kauf des Microsoft Defender Experts for Hunting - XDR-Diensts und seines Add-Ons Microsoft Defender Experts for Hunting - Server kennen müssen.. Microsoft ist sich bewusst, dass Kunden, die unsere verwalteten Dienste nutzen, uns ihre wertvollste Ressource, ihre Daten, anvertrauen.
Berechtigung und Lizenzierung
Defender Experts for Hunting ist ein separater Dienst von Ihren vorhandenen Microsoft Defender Produkten. Stellen Sie vor der Registrierung bei diesem Dienst sicher, dass Sie über die erforderliche Lizenz und den erforderlichen Zugriff verfügen.
Microsoft Defender Experts for Hunting – XDR
Wir benötigen die folgenden Lizenzierungsvoraussetzungen, damit wir mit diesem Bedrohungssuchedienst beginnen können:
- Microsoft Defender for Endpoint P2 muss auf berechtigten Geräten lizenziert und aktiviert sein.
- Microsoft Defender Antivirus muss auf Geräten, die in Defender für Endpunkt integriert sind, im aktiven Modus lizenziert und aktiviert werden (für die Endpunkterkennung erforderlich)
Die folgenden Produkte sind ebenfalls berechtigt, Defender Experts for Hunting Abdeckung zu erhalten, und Sie müssen über die entsprechenden Produktlizenzen verfügen, um mit dem Dienst beginnen zu können:
- Microsoft Defender für Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra-ID P2
Das folgende Produkt ist von diesem Dienst nicht abgedeckt:
- Microsoft Defender für IoT
- Andere Microsoft-Dienste, die in den vorherigen Listen nicht aufgeführt sind
Microsoft Defender Experts for Hunting – Server
Kunden, die Defender Experts for Hunting Abdeckung für Microsoft Defender für Cloudserver haben möchten, müssen über Folgendes verfügen:
- Defender Experts for Hunting: XDR-Dienstregistrierung
- Defender für Server Plan 1 oder Plan 2 in Microsoft Defender für Cloud
Hinweis
Sie können keine Defender Experts for Hunting für eine teildeckende Abdeckung erwerben. Sie müssen es auf Mandantenebene anwenden. Alle Identitäten und Geräte werden automatisch einbezogen.
Defender Experts for Hunting Abdeckung
Microsoft Defender Experts for Hunting – XDR
Defender Experts for Hunting: XDR basiert auf Ereignissignalen von Defender für Endpunkt, Defender for Office 365, Defender for Cloud Apps und Defender for Identity. Es basiert auch auf proprietären Microsoft Threat Intelligence-Quellen.
Dieser Dienst deckt auch Server ab, auf denen Defender für Endpunkt mit einer Microsoft Defender for Endpoint für Server-Lizenz bereitgestellt wurde.
Jede Erkennung, die nicht von Microsoft Defender Produkten stammt (z. B. Erkennungen von anderen Sicherheitsanbietern), liegt nicht im Bereich Defender Experts for Hunting.
Microsoft Defender Experts for Hunting – Server
Defender Experts for Hunting – Server bietet Add-On-Serverabdeckung, einschließlich Hybrid- und Multicloudservern von Defender für Server.
Defender Experten fragen
Ask Defender Experts soll ihnen ein besseres Verständnis der komplexen Bedrohungen bieten, die Sich auf Ihre organization auswirken. Es konzentriert sich auf Produkte, die in Microsoft Defender Experts-Dienstleistungen enthalten sind. Sehen Sie sich Beispielfragen an, die Sie Defender-Experten stellen können.
Defender Experts for Hunting Kunden werden zu Beginn jedes Kalenderquartals 10 Ask Defender Experts-Gutschriften zugewiesen, die Sie zum Senden von Fragen verwenden können. Nicht verwendete Gutschriften aus dem aktuellen Quartal werden auf das nächste Rollup ausgeführt. Sie können nur bis zu 20 Guthaben pro Quartal verwenden. Alle nicht genutzten Guthaben laufen am Ende des Kalenderjahres oder am Ende Ihrer Abonnementlaufzeit ab, je nachdem, was zuerst eintritt.
Weitere Informationen zu den kommerziellen Lizenzbedingungen von Microsoft
Erforderliche Zugriffsberechtigungen
Jeder organization kann sich für den Defender Experts for Hunting-Dienst bewerben. Sie müssen jedoch mit Ihrem commercial Executive zusammenarbeiten, um die SKU zu tätigen.
Möglicherweise benötigen Sie bestimmte Rollen und Berechtigungen, um vollständig auf die Dienstfunktionen zugreifen zu können. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen in der rollenbasierten Zugriffssteuerung für Microsoft Defender XDR.
Dienstverfügbarkeit und Datenschutz
Defender Experts for Hunting – XDR und Defender Experts for Hunting – Server sind verwaltete Bedrohungssuchedienste, die proaktiv nach Bedrohungen über Endpunkte, E-Mails, Identitäten, Cloud-Apps und Server hinweg suchen. Um die Suche in Ihrem Namen durchzuführen, benötigen Microsoft-Experten Zugriff auf Ihre Microsoft Defender XDR erweiterten Huntingdaten. Wenn Sie sich für diesen Dienst registrieren, erteilen Sie Microsoft-Experten die Berechtigung für den Zugriff auf diese Daten.
In den folgenden Abschnitten werden zusätzliche Informationen zur Datennutzung, Compliance und Verfügbarkeit des Diensts aufgelistet. Weitere Informationen zum Engagement von Microsoft bei der Bewertung und dem Schutz Ihrer Daten finden Sie im Trust Center, und scrollen Sie dann nach unten zu Zusätzliche Produkte und Dienste>verwaltete Sicherheitsdienste>Microsoft Defender Experten.
Datensammlung, -nutzung und -aufbewahrung
Alle Daten, die für die Suche aus vorhandenen Defender-Diensten verwendet werden, befinden sich weiterhin im ursprünglichen Microsoft Defender XDR Dienstspeicherort des Kunden. Weitere Informationen
Defender Experts for Hunting operative Daten, z. B. Falltickets und Analystennotizen, werden für Kunden, deren Defender XDR Daten im Bereich der Datengrenze der Europäischen Union liegen, in einem Microsoft-Rechenzentrum in der EU-Region und für andere Kunden in der Region USA für die Dauer des Diensts generiert und gespeichert, unabhängig von der Microsoft Defender XDR Dienstspeicherort. Die für die Berichterstellung Dashboard generierten Daten werden im Microsoft Defender XDR Dienstspeicherort des Kunden gespeichert. Berichts- und Betriebsdaten werden für eine Toleranzperiode von maximal 90 Tagen nach Ablauf des Abonnements eines Kunden aufbewahrt. Wenn der Kunde sein Abonnement gekündigt hat, werden die Daten innerhalb von 30 Tagen gelöscht.
Microsoft-Experten suchen in Microsoft Defender XDR Tabellen für erweiterte Suche nach erweiterten Huntingprotokollen. Die Daten in diesen Tabellen hängen von der Gruppe der Defender-Dienste ab, für die der Kunde aktiviert ist (z. B. Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps und Microsoft Entra ID). Experten verwenden auch einen großen Satz interner Threat Intelligence-Daten, um ihre Suche und Automatisierung zu informieren.
Hinweis
Microsoft Defender for Cloud ist in Microsoft Defender XDR integriert. Diese Integration ermöglicht Sicherheitsteams den Zugriff auf Defender für Cloud-Warnungen und -Incidents im Microsoft Defender-Portal. Der Defender Experts for Hunting - Server-Add-On-Dienst greift über das Defender-Portal auf Daten zu, sodass die gleichen Datensammlungs-, Nutzungs- und Aufbewahrungsrichtlinien für diesen Dienst gelten.
Sicherheit und Compliance
Wenn Sie Defender Experts for Hunting erwerben und integrieren, gewähren Sie Microsoft-Experten die Berechtigung, auf Ihre erweiterten Huntingdaten zuzugreifen.
Verfügbarkeit
Dieser Dienst ist weltweit für Kunden in unseren kommerziellen öffentlichen Clouds verfügbar. Es ist derzeit nicht für Kunden in Government- und Sovereign Clouds verfügbar.
Sprachen
Dieser Dienst wird derzeit nur in englischer Sprache bereitgestellt.
Microsoft Defender Experts for Hunting-Dienst beantragen
Sie können die Defender Experts for Hunting beantragen, indem Sie die folgenden Schritte ausführen:
- Füllen Sie das Kundeninteresseformular aus.
- Geben Sie Ihren Namen, Firmennamen und die E-Mail-ID ihres Unternehmens ein.
- Wählen Sie Senden aus. Jemand aus unserem Vertriebsteam wird sich innerhalb von fünf Werktagen an uns wenden.
Nächster Schritt
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.