Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender to zarządzana usługa, która zapewnia możliwości wyszukiwania zagrożeń dla nowych zagrożeń, które nie są jeszcze dobrze znane w branży. Analitycy usługi wyszukiwania zagrożeń sprawdzają trendy w ewolucji aktora zagrożeń w oparciu o światowej sławy analizę zagrożeń i badania firmy Microsoft. Następnie stosują zebrane szczegółowe informacje, aby polować na pojawiające się wektory ataków w ekosystemie klientów.
Dzięki głębokiej wiedzy na temat produktów opartej na analizie zagrożeń jesteśmy wyjątkowo pozycjonowani, aby ułatwić Ci:
- Skoncentruj się na ewolucji nowych aktorów zagrożeń w kontekście ekosystemu.
- Uzyskaj szczegółowe, szczegółowe i praktyczne wskazówki od naszych ekspertów, dzięki czemu możesz reagować na te pojawiające się zagrożenia.
- Zasięgnąć pomocy ekspertów w usłudze Defender.
W tym dokumencie przedstawiono kluczowe wymagania dotyczące infrastruktury, które należy spełnić, oraz ważne informacje dotyczące dostępu do danych i zgodności, które należy znać przed zakupem usługi Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender — XDR i jej dodatku, Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender — serwery. Firma Microsoft rozumie, że klienci korzystający z naszych usług zarządzanych powierzają nam najbardziej wartościowe zasoby, ich dane.
Uprawnienia i licencjonowanie
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender jest usługą oddzielną od istniejących produktów Microsoft Defender. Przed zarejestrowaniem się w tej usłudze upewnij się, że masz niezbędną licencję i dostęp.
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender — XDR
Wymagamy następujących wymagań wstępnych dotyczących licencjonowania, aby umożliwić nam rozpoczęcie pracy z tą usługą wyszukiwania zagrożeń:
- Ochrona punktu końcowego w usłudze Microsoft Defender P2 musi być licencjonowana i włączona na kwalifikujących się urządzeniach
- Microsoft Defender Program antywirusowy musi być licencjonowany i włączony w trybie aktywnym na urządzeniach dołączonych do usługi Defender for Endpoint (wymaganych do wykrywania punktów końcowych)
Następujące produkty są również uprawnione do uzyskania Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender pokrycia i musisz mieć odpowiednie licencje na produkty, aby rozpocząć pracę z usługą:
- Ochrona usługi Office 365 w usłudze Microsoft Defender P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- identyfikator Microsoft Entra P2
Następujący produkt nie jest objęty tą usługą:
- Usługa Microsoft Defender dla IoT
- Inne usługi firmy Microsoft, które nie zostały wymienione na poprzednich listach
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender — serwery
Klienci, którzy chcą mieć pokrycie Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender dla Microsoft Defender dla serwerów w chmurze, muszą mieć następujące uprawnienia:
- Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender — rejestracja usługi XDR
- Defender for Servers Plan 1 lub Plan 2 w Microsoft Defender for Cloud
Uwaga
Nie można kupić Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender w celu częściowego pokrycia. Należy zastosować go na poziomie dzierżawy. Wszystkie tożsamości i urządzenia są automatycznie dołączane.
pokrycie Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender — XDR
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender — XDR opiera się na sygnałach zdarzeń z usługi Defender for Endpoint, Ochrona usługi Office 365 w usłudze Defender, Defender for Cloud Apps, Defender for Identity. Opiera się ona również na zastrzeżonych źródłach analizy zagrożeń firmy Microsoft.
Ta usługa obejmuje również serwery, na których wdrożono usługę Defender for Endpoint z licencją Ochrona punktu końcowego w usłudze Microsoft Defender for Servers.
Każde wykrywanie, które nie pochodzi z produktów Microsoft Defender (na przykład wykrywanie od innych dostawców zabezpieczeń) nie mieści się w zakresie Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender.
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender — serwery
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender — serwery zapewniają dodatkowe pokrycie serwera, w tym serwery hybrydowe i wielochmurowe z usługi Defender for Servers.
Zapytaj ekspertów usługi Defender
Usługa Ask Defender Experts ma na celu lepsze zrozumienie złożonych zagrożeń wpływających na organizację. Koncentruje się on na produktach zawartych w usługach Microsoft Defender Experts. Zobacz przykładowe pytania, które możesz zadać ekspertom usługi Defender.
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender klientom przypisano 10 środków Zapytaj ekspertów usługi Defender, których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.
Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft
Wymagania dotyczące dostępu
Każda osoba z Twojej organizacji może ubiegać się o usługę Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender. Musisz jednak współpracować z dyrektorem ds. handlu, aby wykonać transakcję jednostki SKU.
Aby w pełni uzyskać dostęp do możliwości usługi, mogą być potrzebne pewne role i uprawnienia. Aby uzyskać szczegółowe informacje, zobacz Role niestandardowe w kontroli dostępu opartej na rolach, aby uzyskać Microsoft Defender XDR.
Dostępność usługi i ochrona danych
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender — XDR i Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender — serwery to zarządzane usługi wyszukiwania zagrożeń, które proaktywnie polują na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach, aplikacjach w chmurze i serwerach. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do twojego Microsoft Defender XDR zaawansowanych danych wyszukiwania zagrożeń. Rejestracja w tej usłudze oznacza, że udzielasz ekspertom firmy Microsoft uprawnień dostępu do tych danych.
W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeń Microsoft Defender Eksperci.
Zbieranie, użycie i przechowywanie danych
Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej
Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender dane operacyjne, takie jak bilety przypadków i notatki analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie UE dla klientów, których dane Defender XDR są w zakresie granicy danych Unii Europejskiej i w regionie USA dla innych klientów, na czas trwania usługi, niezależnie od Microsoft Defender XDR lokalizacji magazynu usługi. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w Microsoft Defender XDR lokalizacji magazynu usługi klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.
Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w Microsoft Defender XDR zaawansowanych tabel zagrożeń. Dane w tych tabelach zależą od zestawu usług Defender, dla których jest włączony klient (na przykład Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender w przypadku tożsamości, Microsoft Defender for Cloud Apps i identyfikatora Microsoft Entra). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.
Uwaga
Microsoft Defender for Cloud jest zintegrowana z Microsoft Defender XDR. Ta integracja umożliwia zespołom zabezpieczeń dostęp do alertów i zdarzeń usługi Defender for Cloud w portalu Microsoft Defender. Usługa Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender — serwery uzyskuje dostęp do danych za pośrednictwem portalu usługi Defender, więc te same zasady zbierania, użycia i przechowywania danych mają zastosowanie do tej usługi.
Zabezpieczenia i zgodność
Podczas zakupu i dołączania do Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.
Dostępność
Ta usługa jest dostępna na całym świecie dla klientów w naszych komercyjnych chmurach publicznych. Obecnie nie jest ona dostępna dla klientów w chmurach rządowych i suwerennych.
Języki
Ta usługa jest obecnie dostarczana tylko w języku angielskim.
Złóż wniosek o usługę Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender
O Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender można ubiegać się, wykonując następujące kroki:
- Wypełnij formularz zainteresowania klienta.
- Wprowadź imię i nazwisko, nazwę firmy i identyfikator firmowych wiadomości e-mail.
- Wybierz pozycję Prześlij. Ktoś z naszego zespołu ds. sprzedaży skontaktuje się z nami w ciągu pięciu dni roboczych.
Następny krok
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.