Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender Experts for XDR
- Microsoft Defender Experts für Server
In diesem Dokument werden die wichtigsten Voraussetzungen beschrieben, die Sie erfüllen müssen, sowie wichtige Informationen, die Sie vor dem Kauf des Microsoft Defender Experts for XDR-Diensts und seines Add-On-Angebots Microsoft Defender Experts for Servers kennen müssen.
Voraussetzungen und Lizenzierung
Microsoft Defender Experts for XDR
Defender Experts for XDR ist ein separater Dienst von Ihren vorhandenen Defender-Produkten. Damit wir mit diesem verwalteten Dienst beginnen können, benötigen wir die folgenden Lizenzierungsvoraussetzungen:
- Zugriffsanforderung: Mindestens Microsoft Entra ID P1 muss für alle Benutzer lizenziert sein. Dies ist erforderlich, um den sicheren Dienstanbieterzugriff für Defender Experts zu ermöglichen.
- Dienstabdeckung:Mindestens ein Microsoft Defender Produkt (Microsoft Defender for Endpoint P2, Microsoft Defender for Office 365 P2, Microsoft Defender for Identity, oder Microsoft Defender for Cloud Apps) oder Microsoft Entra ID P2 muss lizenziert und im aktiven Modus bereitgestellt werden.
Microsoft Defender Experts für Server
Kunden, die Defender Experts-Abdeckung für Microsoft Defender für Cloudserver benötigen, müssen über Folgendes verfügen:
- Defender Experts for XDR-Dienstregistrierung
- Defender für Server Plan 1 oder Plan 2 in Microsoft Defender für Cloud
Produktberechtigung
Microsoft Defender Experts for XDR
Defender Experts for XDR bietet verwaltete Erkennung und Reaktion für jede Kombination der folgenden Microsoft Defender Produkte:
- Defender für Endpunkt
- Defender for Office 365 P2
- Defender for Identity
- Defender for Cloud Apps
- Microsoft Entra-ID P2
Zum Starten des Dienstbetriebs muss mindestens eines dieser Produkte entsprechend lizenziert und im aktiven Modus bereitgestellt werden. Auch wenn einige Produkte , z. B. Defender für Endpunkt, nicht im aktiven Modus konfiguriert sind, können Defender-Experten dennoch die anderen berechtigten Produkte in Ihrer Umgebung abdecken. Die Tiefe der Antwort kann jedoch variieren. Weitere Informationen finden Sie unter Produktkonfiguration und Dienstabdeckung.
Das folgende Produkt wird von diesem Dienst nicht abgedeckt:
- Microsoft Defender für IoT
Microsoft Defender Experts für Server
Um die Abdeckung von Defender Experts für Server zu aktivieren, muss Defender für Server Plan 1 oder Plan 2 in Defender für Cloud aktiviert sein. Endpoint Protection sollte auch für Windows- und Linux-Geräte aktiviert sein, die den Schutz durch Defender für Endpunkt ermöglichen, einschließlich der automatischen Agent-Bereitstellung auf Ihren Servern und der Integration von Sicherheitsdaten in Defender für Cloud.
Je nach gewünschter Abdeckung können Sie den Defender für Server-Plan für ein Microsoft Azure-Abonnement, ein Amazon Web Services-Konto oder ein Google Cloud Platform-Projekt aktivieren.
Produktkonfiguration und Dienstabdeckung
Microsoft Defender Experts for XDR
Defender Experts for XDR bietet verwaltete Erkennung und Reaktion für Microsoft Defender Produkte, die in Ihrer Umgebung lizenziert und ordnungsgemäß bereitgestellt wurden. Obwohl alle Defender-Produkte (mit Ausnahme von Defender für IoT) in den Dienst aufgenommen werden können, kann die Tiefe der Abdeckung je nach Konfiguration der einzelnen Produkte variieren.
- Produkte, die im aktiven Modus bereitgestellt werden, werden vollständig abgedeckt. Defender-Experten untersuchen und reagieren in Ihrem Namen auf Vorfälle, die in diesen Produkten beteiligt sind.
- Produkte, die im passiven Modus bereitgestellt werden, können von Defender-Experten möglicherweise nicht umsetzbar sein. In solchen Fällen wird möglicherweise weiterhin eine geführte Antwort bereitgestellt, aber es werden keine Abhilfemaßnahmen in Ihrem Namen durchgeführt.
Es wird empfohlen, sicherzustellen, dass mindestens ein Produkt, z. B. Defender für Endpunkt oder Defender for Office 365, im aktiven Modus bereitgestellt wird. Auf diese Weise können Defender-Experten direkte Maßnahmen gegen Bedrohungen mit hoher Priorität ergreifen, einschließlich komplexer Angriffe wie Angreifer in der Mitte (AiTM).
Für eine maximale native Abdeckung empfehlen wir, die vollständige Microsoft Defender XDR-Suite bereitzustellen und alle berechtigten Produkte im aktiven Modus zu aktivieren.
Defender Experts for XDR deckt auch Server ab, auf denen Defender für Endpunkt mit einer Microsoft Defender for Endpoint for Server-Lizenz bereitgestellt wurde. Für die Defender Experts-Abdeckung wird ein Server als Benutzerkonto für die Abrechnung betrachtet. Weitere Informationen zu spezifischen Hardware- und Softwareanforderungen
Defender Experten fragen
Ask Defender Experts soll ihnen ein besseres Verständnis der komplexen Bedrohungen bieten, die Sich auf Ihre organization auswirken. Es konzentriert sich auf Produkte, die in Microsoft Defender Experts-Dienstleistungen enthalten sind. Sehen Sie sich Beispielfragen an, die Sie Defender-Experten stellen können.
Im Rahmen der integrierten Microsoft Defender Experts for Hunting des Diensts werden Kunden zu Beginn jedes Kalenderquartals 10 Ask Defender Experts-Gutschriften zugewiesen, die Sie zum Übermitteln von Fragen verwenden können. Nicht verwendete Gutschriften aus dem aktuellen Quartal werden auf das nächste Rollup ausgeführt. Sie können nur bis zu 20 Guthaben pro Quartal verwenden. Alle nicht genutzten Guthaben laufen am Ende des Kalenderjahres oder am Ende Ihrer Abonnementlaufzeit ab, je nachdem, was zuerst eintritt.
Erfahren Sie mehr über die kommerziellen Lizenzbedingungen von Microsoft.
Erforderliche Zugriffsberechtigungen
Arbeiten Sie mit Ihrem kommerziellen Manager zusammen, um die SKUs für Defender Experts for XDR und Defender Experts für Server zu tätigen.
Defender Experts for XDR und Defender Experts for Servers fordern bestimmte Rollen und Berechtigungen an, damit Sie vollständig auf die Dienstfunktionen zugreifen können. Weitere Informationen
Dienstverfügbarkeit und Datenschutz
Defender Experts for XDR und Defender Experts für Server sind verwaltete erweiterte Erkennungs- und Reaktionsdienste, die proaktiv nach Bedrohungen über Endpunkte, E-Mails, Identitäten, Cloud-Apps und Server hinweg suchen. Um die Suche in Ihrem Namen durchzuführen, benötigen Microsoft-Experten Zugriff auf Ihre Microsoft Defender XDR erweiterten Huntingdaten. Wenn Sie über den Add-On-Dienst Defender Experts für Server verfügen, müssen sie Microsoft Defender für Cloudwarnungen und -incidents in Defender XDR überprüfen. Der Erwerb dieser Dienste bedeutet, dass Sie Microsoft-Experten die Berechtigung zum Zugriff auf diese Daten erteilen.
In den folgenden Abschnitten werden zusätzliche Informationen zur Datennutzung, Compliance und Verfügbarkeit des Diensts aufgelistet. Weitere Informationen zum Engagement von Microsoft bei der Bewertung und dem Schutz Ihrer Daten finden Sie im Trust Center, und scrollen Sie dann nach unten zu Zusätzliche Produkte und Dienste>verwaltete Sicherheitsdienste>Microsoft Defender Experten.
Datensammlung, -nutzung und -aufbewahrung
Alle Daten, die für die Suche aus vorhandenen Defender-Diensten verwendet werden, befinden sich weiterhin im ursprünglichen Microsoft Defender XDR Dienstspeicherort des Kunden. Weitere Informationen.
Defender Experts for XDR betriebsbezogene Daten, z. B. Falltickets und Analystennotizen, werden für Kunden, deren Defender XDR Daten im Bereich der EU-Datengrenze liegen, in einem Microsoft-Rechenzentrum in der Region der Europäischen Union generiert und in der Region USA für andere Kunden gespeichert, unabhängig vom Microsoft Defender XDR Dienstspeicherort. Die für die Berichterstellung Dashboard generierten Daten werden im Microsoft Defender XDR Dienstspeicherort des Kunden gespeichert. Berichts- und Betriebsdaten werden für eine Toleranzperiode von maximal 90 Tagen nach Ablauf des Abonnements eines Kunden aufbewahrt. Wenn der Kunde sein Abonnement gekündigt hat, werden die Daten innerhalb von 30 Tagen gelöscht.
Microsoft-Experten suchen in Microsoft Defender XDR Tabellen für erweiterte Suche nach erweiterten Huntingprotokollen. Die Daten in diesen Tabellen hängen von den Defender-Diensten ab, für die der Kunde aktiviert ist (z. B. Defender für Endpunkt, Defender for Office 365, Defender for Identity, Defender for Cloud Apps und Microsoft Entra-ID). Experten verwenden auch einen großen Satz interner Threat Intelligence-Daten, um ihre Suche und Automatisierung zu informieren.
Hinweis
Microsoft Defender for Cloud ist in Microsoft Defender XDR integriert. Diese Integration ermöglicht Sicherheitsteams den Zugriff auf Defender für Cloud-Warnungen und -Incidents im Microsoft Defender-Portal. Der Defender Experts für Server-Add-On-Dienst greift über das Defender-Portal auf Daten zu, sodass die gleichen Datensammlungs-, Nutzungs- und Aufbewahrungsrichtlinien für diesen Dienst gelten.
Sicherheit und Compliance
Wenn Sie Defender Experts for XDR und Defender Experts for Server erwerben und integrieren, gewähren Sie Microsoft-Experten die Berechtigung für den Zugriff auf Ihre erweiterten Huntingdaten.
Verfügbarkeit
Dieser Service steht unseren Kunden weltweit in unseren kommerziellen öffentlichen Clouds zur Verfügung. Wenn Sie mehr erfahren möchten, wenden Sie sich an Ihr Microsoft-Kontoteam.
Sprache
Dieser Dienst wird derzeit nur in englischer Sprache bereitgestellt.
Nächster Schritt
Siehe auch
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.