Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
- Expertos de Microsoft Defender para XDR
- expertos en Microsoft Defender para servidores
En este documento se describen los requisitos previos clave que debe cumplir y la información esencial que debe conocer antes de comprar el servicio Expertos de Microsoft Defender para XDR y su oferta de complementos, Microsoft Defender Experts for Servers.
Requisitos previos y licencias
Expertos de Microsoft Defender para XDR
Expertos de Defender para XDR es un servicio independiente de los productos de Defender existentes. Para poder empezar a trabajar con este servicio administrado, se requieren los siguientes requisitos previos de licencia:
- Requisito de acceso: Al menos Microsoft Entra id. P1 debe tener licencia para todos los usuarios. Esto es necesario para habilitar el acceso seguro del proveedor de servicios para expertos de Defender.
- Cobertura de servicio:al menos un producto Microsoft Defender (Microsoft Defender para punto de conexión P2, Microsoft Defender para Office 365 P2, Microsoft Defender para Identity o Microsoft Defender for Cloud Apps) o Microsoft Entra ID P2 deben tener licencia e implementarse en modo activo.
expertos en Microsoft Defender para servidores
Los clientes que deseen tener cobertura de expertos de Defender para Microsoft Defender para servidores en la nube deben tener lo siguiente:
- Expertos de Defender para XDR inscripción de servicio
- Plan 1 o 2 de Defender para servidores en Microsoft Defender for Cloud
Idoneidad del producto
Expertos de Microsoft Defender para XDR
Expertos de Defender para XDR proporciona detección y respuesta administradas en cualquier combinación de los siguientes productos de Microsoft Defender:
- Defender para punto de conexión
- Defender para Office 365 P2
- Defender for Identity
- Defender for Cloud Apps
- id. de Microsoft Entra P2
Para comenzar las operaciones de servicio, al menos uno de estos productos debe tener una licencia adecuada e implementarse en modo activo. Incluso si algunos productos, como Defender para punto de conexión, no están configurados en modo activo, los expertos de Defender todavía pueden proporcionar cobertura para los demás productos aptos en su entorno. Sin embargo, la profundidad de la respuesta puede variar. Para obtener más información, consulte Configuración del producto y cobertura del servicio.
Este servicio no cubre el producto siguiente:
- Microsoft Defender para IoT
expertos en Microsoft Defender para servidores
Para habilitar la cobertura expertos de Defender para servidores, se debe habilitar el plan 1 de Defender para servidores o el plan 2 en Defender for Cloud. Endpoint Protection también debe estar activado para dispositivos Windows y Linux que permitan la protección con tecnología de Defender para punto de conexión, incluida la implementación automática de agentes en los servidores y la integración de datos de seguridad con Defender for Cloud.
En función de la cobertura que esté buscando, puede habilitar el plan de Defender for Servers para una suscripción de Microsoft Azure, una cuenta de Amazon Web Services o un proyecto de Google Cloud Platform.
Configuración del producto y cobertura de servicio
Expertos de Microsoft Defender para XDR
Expertos de Defender para XDR proporciona detección y respuesta administradas en Microsoft Defender productos con licencia e implementados correctamente en su entorno. Aunque todos los productos de Defender (excepto Defender para IoT) se pueden incluir en el servicio, la profundidad de cobertura puede variar en función de cómo se configure cada producto.
- Los productos implementados en modo activo están totalmente cubiertos. Los expertos de Defender investigan y responden a los incidentes implicados en estos productos en su nombre.
- Los productos implementados en modo pasivo podrían no ser accionables por expertos de Defender. En tales casos, es posible que todavía se proporcione una respuesta guiada, pero no se toman medidas correctivas en su nombre.
Se recomienda asegurarse de que al menos un producto, como Defender para punto de conexión o Defender para Office 365, se implemente en modo activo. Esto permite a los expertos de Defender tomar medidas directas sobre amenazas de alta prioridad, incluidos ataques avanzados como adversario en el medio (AiTM).
Para obtener una cobertura nativa máxima, se recomienda implementar el conjunto de Microsoft Defender XDR completo y habilitar todos los productos aptos en modo activo.
Expertos de Defender para XDR también cubre los servidores que tienen Defender para punto de conexión implementado en ellos con una licencia de Microsoft Defender para punto de conexión para servidor. Para la cobertura de expertos de Defender, un servidor se considera una cuenta de usuario para la facturación. Más información sobre requisitos específicos de hardware y software
Preguntar a Expertos de Defender
Ask Defender Experts está diseñado para proporcionar una mejor comprensión de las amenazas complejas que afectan a su organización. Se centra en los productos incluidos en los servicios de expertos de Microsoft Defender. Consulte las preguntas de ejemplo que puede formular a los expertos de Defender.
Como parte de la Expertos de detección de Microsoft Defender integrada del servicio, a los clientes se les asignan 10 créditos de expertos de Ask Defender, que puede usar para enviar preguntas, al principio de cada trimestre natural. Los créditos sin usar del trimestre actual se acumulan hasta el siguiente. Puede usar hasta 20 créditos solo por trimestre. Todos los créditos sin usar expiran al final del año natural o al final del período de suscripción, lo que ocurra primero.
Obtenga más información sobre los términos de licencia comercial de Microsoft.
Requisitos de acceso
Trabaje con su ejecutivo comercial para realizar transacciones con las SKU Expertos de Defender para XDR y Defender Experts for Servers.
Expertos de Defender para XDR y Los expertos de Defender para servidores solicitan determinados roles y permisos para que pueda acceder plenamente a las funcionalidades del servicio. Más información
Disponibilidad del servicio y protección de datos
Expertos de Defender para XDR y Los expertos de Defender para servidores son servicios de detección y respuesta extendidos administrados que buscan amenazas de forma proactiva en los puntos de conexión, el correo electrónico, la identidad, las aplicaciones en la nube y los servidores. Para llevar a cabo la búsqueda en su nombre, los expertos de Microsoft necesitan acceso a sus Microsoft Defender XDR datos de búsqueda avanzados. Si tiene el servicio de complemento Expertos de Defender para servidores, deben revisar Microsoft Defender de alertas e incidentes en la nube en Defender XDR. La compra de estos servicios significa que concede permiso a expertos de Microsoft para acceder a dichos datos.
En las secciones siguientes se enumera información adicional sobre el uso, el cumplimiento y la disponibilidad de los datos del servicio. Para obtener más información sobre el compromiso de Microsoft en la valoración y protección de los datos, visite el Centro de confianza y desplácese hacia abajo hasta Productos y servicios> adicionalesServicios de seguridad>administrados Microsoft Defender Expertos.
Recopilación, uso y retención de datos
Todos los datos usados para la búsqueda de servicios de Defender existentes seguirán residiendo en la ubicación de almacenamiento del servicio Microsoft Defender XDR original del cliente. Más información.
Expertos de Defender para XDR datos operativos, como incidencias de casos y notas de analistas, se generan y almacenan en un centro de datos de Microsoft en la región de la Unión Europea para los clientes cuyos datos de Defender XDR están en el ámbito del límite de datos de la UE y en la región de EE. UU. para otros clientes, independientemente del Microsoft Defender XDR ubicación de almacenamiento del servicio. Los datos generados para el panel de informes se almacenan en la ubicación de almacenamiento del servicio Microsoft Defender XDR del cliente. Los datos de informes y los datos operativos se conservarán durante un período de gracia de no más de 90 días después de que expire la suscripción de un cliente. Si el cliente finaliza su suscripción, los datos se eliminarán en un plazo de 30 días.
Los expertos de Microsoft buscan registros de búsqueda avanzados en Microsoft Defender XDR tablas de búsqueda avanzadas. Los datos de estas tablas dependen del conjunto de servicios de Defender para los que está habilitado el cliente (por ejemplo, Defender para punto de conexión, Defender para Office 365, Defender for Identity, Defender for Cloud Apps e identificador de Microsoft Entra). Los expertos también usan un gran conjunto de datos internos de inteligencia sobre amenazas para informar sobre su búsqueda y automatización.
Nota:
Microsoft Defender for Cloud se integra con Microsoft Defender XDR. Esta integración permite a los equipos de seguridad acceder a alertas e incidentes de Defender for Cloud en el portal de Microsoft Defender. El servicio complemento Expertos de Defender para servidores accede a los datos a través del portal de Defender, por lo que se aplican las mismas directivas de retención, uso y recopilación de datos a este servicio.
Seguridad y cumplimiento
Al comprar e incorporarse a Expertos de Defender para XDR y Defender Experts for Servers, se concede permiso a los expertos de Microsoft para acceder a los datos de búsqueda avanzada.
Disponibilidad
Este servicio está disponible en todo el mundo para nuestros clientes en nuestras nubes públicas comerciales. Si está interesado en obtener más información, póngase en contacto con el equipo de su cuenta Microsoft.
Idioma
Este servicio solo se ofrece actualmente en inglés.
Paso siguiente
Vea también
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.