Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
- Eksperci usługi Microsoft Defender w zakresie XDR
- eksperci Microsoft Defender dla serwerów
W tym dokumencie przedstawiono kluczowe wymagania wstępne, które należy spełnić, oraz podstawowe informacje, które należy znać przed zakupem usługi Eksperci usługi Microsoft Defender w zakresie XDR i jej oferty dodatku, Microsoft Defender Eksperci dla serwerów.
Wymagania wstępne i licencjonowanie
Eksperci usługi Microsoft Defender w zakresie XDR
Eksperci usługi Defender w zakresie XDR jest usługą oddzielną od istniejących produktów usługi Defender. Aby umożliwić nam rozpoczęcie pracy z tą usługą zarządzanej, wymagane są następujące wymagania wstępne dotyczące licencjonowania:
- Wymaganie dostępu: Co najmniej Microsoft Entra identyfikator P1 musi być licencjonowany dla wszystkich użytkowników. Jest to wymagane do włączenia bezpiecznego dostępu dostawcy usług dla ekspertów usługi Defender.
- Pokrycie usługi:Co najmniej jeden produkt Microsoft Defender (Ochrona punktu końcowego w usłudze Microsoft Defender P2, Ochrona usługi Office 365 w usłudze Microsoft Defender P2, Microsoft Defender dla tożsamości lub Microsoft Defender for Cloud Apps) lub identyfikatora Microsoft Entra P2 muszą być licencjonowane i wdrożone w trybie aktywnym.
eksperci Microsoft Defender dla serwerów
Klienci, którzy chcą uzyskać pokrycie przez ekspertów usługi Defender dla Microsoft Defender dla serwerów w chmurze, muszą mieć następujące uprawnienia:
- rejestracja usługi Eksperci usługi Defender w zakresie XDR
- Defender for Servers Plan 1 lub Plan 2 w Microsoft Defender for Cloud
Uprawnienia do produktu
Eksperci usługi Microsoft Defender w zakresie XDR
Eksperci usługi Defender w zakresie XDR zapewnia zarządzane wykrywanie i reagowanie w dowolnej kombinacji następujących produktów Microsoft Defender:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona usługi Office 365 w usłudze Defender P2
- Defender for Identity
- Defender for Cloud Apps
- identyfikator Microsoft Entra P2
Aby rozpocząć operacje usługi, co najmniej jeden z tych produktów musi być odpowiednio licencjonowany i wdrożony w trybie aktywnym. Nawet jeśli niektóre produkty , takie jak Defender for Endpoint, nie są skonfigurowane w trybie aktywnym, eksperci usługi Defender nadal mogą zapewnić pokrycie innych kwalifikujących się produktów w twoim środowisku. Jednak głębokość odpowiedzi może się różnić. Aby uzyskać więcej informacji, zobacz Konfiguracja produktu i pokrycie usługi.
Następujący produkt nie jest objęty tą usługą:
- Usługa Microsoft Defender dla IoT
eksperci Microsoft Defender dla serwerów
Aby włączyć pokrycie usługi Defender Experts for Servers, należy włączyć usługę Defender for Servers Plan 1 lub Plan 2 w usłudze Defender for Cloud. Należy również włączyć ochronę punktów końcowych dla urządzeń z systemami Windows i Linux, które umożliwiają ochronę obsługiwaną przez usługę Defender for Endpoint, w tym automatyczne wdrażanie agenta na serwerach oraz integrację danych zabezpieczeń z usługą Defender for Cloud.
W zależności od zakresu, którego szukasz, możesz włączyć plan usługi Defender for Servers dla subskrypcji platformy Microsoft Azure, konta usług Amazon Web Services lub projektu Google Cloud Platform.
Konfiguracja produktu i pokrycie usługi
Eksperci usługi Microsoft Defender w zakresie XDR
Eksperci usługi Defender w zakresie XDR zapewnia zarządzane wykrywanie i reagowanie na Microsoft Defender produktów, które są licencjonowane i prawidłowo wdrożone w środowisku. Chociaż wszystkie produkty usługi Defender (z wyjątkiem usługi Defender for IoT) mogą być uwzględnione w usłudze, głębokość pokrycia może się różnić w zależności od tego, jak każdy produkt jest skonfigurowany.
- Produkty wdrożone w trybie aktywnym są w pełni omówione. Eksperci usługi Defender badają zdarzenia związane z tymi produktami i reagują na nie w Twoim imieniu.
- Produkty wdrożone w trybie pasywnym mogą nie podlegać działaniu przez ekspertów usługi Defender. W takich przypadkach nadal może zostać dostarczona odpowiedź z przewodnikiem, ale w Twoim imieniu nie są podejmowane żadne akcje korygowania.
Zaleca się, aby co najmniej jeden produkt, taki jak Defender dla punktu końcowego lub Ochrona usługi Office 365 w usłudze Defender, został wdrożony w trybie aktywnym. Dzięki temu eksperci usługi Defender mogą podejmować bezpośrednie działania w przypadku zagrożeń o wysokim priorytecie, w tym zaawansowanych ataków, takich jak adwersja w środku (AiTM).
W celu uzyskania maksymalnego natywnego pokrycia zalecamy wdrożenie pełnego pakietu Microsoft Defender XDR i włączenie wszystkich kwalifikujących się produktów w trybie aktywnym.
Eksperci usługi Defender w zakresie XDR obejmuje również serwery, na których wdrożono usługę Defender for Endpoint z licencją Ochrona punktu końcowego w usłudze Microsoft Defender for Server. W przypadku pokrycia przez ekspertów usługi Defender serwer jest traktowany jako konto użytkownika do rozliczeń. Dowiedz się więcej o konkretnych wymaganiach dotyczących sprzętu i oprogramowania
Zapytaj ekspertów usługi Defender
Usługa Ask Defender Experts ma na celu lepsze zrozumienie złożonych zagrożeń wpływających na organizację. Koncentruje się on na produktach zawartych w usługach Microsoft Defender Experts. Zobacz przykładowe pytania, które możesz zadać ekspertom usługi Defender.
W ramach wbudowanego Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender usługi klientom przypisano 10 środków Ask Defender Experts, których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.
Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft.
Wymagania dotyczące dostępu
Współpracuj z dyrektorem ds. handlu, aby tworzyć transakcje na jednostkach SKU Eksperci usługi Defender w zakresie XDR i Defender dla serwerów.
Eksperci usługi Defender w zakresie XDR i Defender Experts for Servers żądają określonych ról i uprawnień, aby w pełni uzyskać dostęp do możliwości usługi. Dowiedz się więcej
Dostępność usługi i ochrona danych
Eksperci usługi Defender w zakresie XDR i Defender Experts for Servers to zarządzane rozszerzone usługi wykrywania i reagowania, które proaktywnie polują na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach, aplikacjach w chmurze i serwerach. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do twojego Microsoft Defender XDR zaawansowanych danych wyszukiwania zagrożeń. Jeśli masz usługę dodatku Defender Experts for Servers, muszą oni przejrzeć Microsoft Defender alertów i zdarzeń w chmurze w Defender XDR. Zakup tych usług oznacza udzielenie ekspertom firmy Microsoft uprawnień dostępu do tych danych.
W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeń Microsoft Defender Eksperci.
Zbieranie, użycie i przechowywanie danych
Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej.
Eksperci usługi Defender w zakresie XDR dane operacyjne, takie jak bilety przypadków i uwagi analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie Unii Europejskiej dla klientów, których dane Defender XDR są w zakresie granicy danych UE i w regionie USA dla innych klientów, niezależnie od Microsoft Defender XDR lokalizacji magazynu usługi. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w Microsoft Defender XDR lokalizacji magazynu usługi klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.
Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w Microsoft Defender XDR zaawansowanych tabel zagrożeń. Dane w tych tabelach zależą od zestawu usług Defender, dla których jest włączony klient (na przykład Defender for Endpoint, Ochrona usługi Office 365 w usłudze Defender, Defender for Identity, Defender for Cloud Apps i Microsoft Entra ID). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.
Uwaga
Microsoft Defender for Cloud jest zintegrowana z Microsoft Defender XDR. Ta integracja umożliwia zespołom zabezpieczeń dostęp do alertów i zdarzeń usługi Defender for Cloud w portalu Microsoft Defender. Usługa dodatku Defender Experts for Servers uzyskuje dostęp do danych za pośrednictwem portalu usługi Defender, więc te same zasady zbierania, użycia i przechowywania danych mają zastosowanie do tej usługi.
Zabezpieczenia i zgodność
Podczas zakupu i dołączania do usług Eksperci usługi Defender w zakresie XDR i Defender Experts for Server udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.
Dostępność
Ta usługa jest dostępna na całym świecie dla naszych klientów w naszych komercyjnych chmurach publicznych. Jeśli chcesz dowiedzieć się więcej, skontaktuj się z zespołem ds. konta Microsoft.
Język
Ta usługa jest obecnie dostarczana tylko w języku angielskim.
Następny krok
Zobacz też
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.