Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
- Especialistas do Microsoft Defender para XDR
- Microsoft Defender Experts for Servers
Este documento descreve os principais pré-requisitos que tem de cumprir e informações essenciais que tem de conhecer antes de comprar o serviço de Especialistas do Microsoft Defender para XDR e a oferta de suplementos, Microsoft Defender Experts for Servers.
Pré-requisitos e licenciamento
Especialistas do Microsoft Defender para XDR
Especialistas do Defender para XDR é um serviço separado dos seus produtos Defender existentes. Para nos permitir começar a utilizar este serviço gerido, precisamos dos seguintes pré-requisitos de licenciamento:
- Requisito de acesso: Pelo menos Microsoft Entra ID P1 tem de estar licenciado para todos os utilizadores. Isto é necessário para ativar o acesso seguro ao fornecedor de serviços para Especialistas em Defender.
- Cobertura do serviço:pelo menos um produto Microsoft Defender (Microsoft Defender para Ponto de Extremidade P2, Microsoft Defender para Office 365 P2, Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem) ou Microsoft Entra ID P2 têm de ser licenciados e implementados no modo ativo.
Microsoft Defender Experts for Servers
Os clientes que pretendam ter cobertura de Especialistas em Defender para Microsoft Defender para servidores cloud têm de ter o seguinte:
- inscrição do serviço Especialistas do Defender para XDR
- Plano 1 ou Plano 2 do Defender para Servidores no Microsoft Defender para a Cloud
Elegibilidade do Produto
Especialistas do Microsoft Defender para XDR
Especialistas do Defender para XDR fornece deteção e resposta geridas em qualquer combinação dos seguintes produtos de Microsoft Defender:
- Defender para Ponto de Extremidade
- P2 do Microsoft Defender para Office 365
- Defender para Identidade
- Aplicativos do Defender para Nuvem
- Microsoft Entra ID P2
Para iniciar operações de serviço, pelo menos um destes produtos tem de estar devidamente licenciado e implementado no modo ativo. Mesmo que alguns produtos( como o Defender para Endpoint) não estejam configurados no modo ativo, os Especialistas do Defender ainda podem fornecer cobertura para outros produtos elegíveis no seu ambiente. No entanto, a profundidade da resposta pode variar. Para obter mais informações, veja Configuração do produto e cobertura do serviço.
O seguinte produto não é abrangido por este serviço:
- Microsoft Defender para IoT
Microsoft Defender Experts for Servers
Para ativar a cobertura dos Especialistas em Defender para Servidores, o Plano 1 ou Plano 2 do Defender para Servidores no Defender para Cloud tem de estar ativado. A proteção de ponto final também deve ser ativada para dispositivos Windows e Linux que permitem a proteção com tecnologia Defender para Endpoint, incluindo a implementação automática de agentes nos servidores e a integração de dados de segurança com o Defender para a Cloud.
Consoante a cobertura que procura, pode ativar o plano do Defender para Servidores para uma subscrição do Microsoft Azure, uma conta amazon Web Services ou um projeto do Google Cloud Platform.
Configuração do produto e cobertura do serviço
Especialistas do Microsoft Defender para XDR
Especialistas do Defender para XDR fornece deteção e resposta geridas em Microsoft Defender produtos licenciados e implementados corretamente no seu ambiente. Embora todos os produtos defender (exceto o Defender para IoT) possam ser incluídos no serviço, a profundidade da cobertura pode variar consoante a forma como cada produto é configurado.
- Os produtos implementados no modo ativo estão totalmente abrangidos. Os Especialistas do Defender investigam e respondem a incidentes envolvidos nestes produtos em seu nome.
- Os produtos implementados no modo passivo podem não ser acionáveis pelos Especialistas do Defender. Nesses casos, a resposta orientada ainda pode ser fornecida, mas não são tomadas medidas de remediação em seu nome.
Recomendamos que, pelo menos, um produto, como o Defender para Endpoint ou Defender para Office 365, seja implementado no modo ativo. Isto permite que os Peritos do Defender tomem medidas diretas sobre ameaças de alta prioridade, incluindo ataques avançados como o adversário no meio (AiTM).
Para obter a máxima cobertura nativa, recomendamos a implementação do conjunto de Microsoft Defender XDR completo e a ativação de todos os produtos elegíveis no modo ativo.
Especialistas do Defender para XDR também abrange servidores que têm o Defender para Endpoint implementado nos mesmos com uma licença do Microsoft Defender para Ponto de Extremidade para Servidor. Para a cobertura dos Especialistas em Defender, um servidor é considerado como uma conta de utilizador para faturação. Saiba mais sobre os requisitos específicos de hardware e software
Pergunte aos Especialistas do Defender
Pergunte aos Especialistas do Defender destina-se a fornecer uma melhor compreensão das ameaças complexas que afetam a sua organização. Centra-se nos produtos incluídos nos serviços Microsoft Defender Experts. Veja as perguntas de exemplo que pode fazer aos Especialistas do Defender.
Como parte da Especialistas do Microsoft Defender para Busca incorporada do serviço, são atribuídos aos clientes 10 créditos Ask Defender Experts, que pode utilizar para submeter perguntas, no início de cada trimestre do calendário. Os créditos não utilizados do trimestre atual são atualizados para o seguinte. Só pode utilizar até 20 créditos por trimestre. Todos os créditos não utilizados expiram até ao final do ano civil ou no final do período de subscrição, o que ocorrer primeiro.
Saiba mais sobre os termos de licenciamento comercial da Microsoft.
Requisitos de acesso
Trabalhe com o seu Executivo Comercial para transacionar os SKUs Especialistas do Defender para XDR e Defender Experts for Servers.
Especialistas do Defender para XDR e Especialistas em Defender para Servidores pedem determinadas funções e permissões para que possa aceder totalmente às capacidades do serviço. Saiba Mais
Disponibilidade do serviço e proteção de dados
Especialistas do Defender para XDR e Especialistas em Defender para Servidores são serviços de deteção e resposta alargados geridos que procuram proativamente ameaças entre pontos finais, e-mail, identidade, aplicações na cloud e servidores. Para realizar a investigação em seu nome, os especialistas da Microsoft precisam de acesso aos seus Microsoft Defender XDR dados de investigação avançados. Se tiver o serviço de suplemento Defender Experts for Servers, estes terão de rever Microsoft Defender para alertas e incidentes na Cloud no Defender XDR. Comprar estes serviços significa que está a conceder permissão a especialistas da Microsoft para aceder aos referidos dados.
As secções seguintes enumeram informações adicionais sobre a utilização, conformidade e disponibilidade de dados do serviço. Para obter mais informações sobre o compromisso da Microsoft em valorizar e proteger os seus dados, visite o Centro de Confiança e, em seguida, desloque-se para baixo até Produtos e serviços adicionais Serviços>> deSegurança GeridaMicrosoft Defender Especialistas.
Recolha, utilização e retenção de dados
Todos os dados utilizados para a investigação a partir dos serviços do Defender existentes continuarão a residir na localização de armazenamento do serviço Microsoft Defender XDR original do cliente. Saiba mais.
Especialistas do Defender para XDR dados operacionais, como pedidos de suporte e notas de analistas, são gerados e armazenados num datacenter da Microsoft na região da União Europeia para clientes cujos dados Defender XDR estão no âmbito do limite de dados da UE e na região dos EUA para outros clientes, independentemente do Microsoft Defender XDR localização de armazenamento do serviço. Os dados gerados para o dashboard de relatórios são armazenados na localização de armazenamento do serviço Microsoft Defender XDR do cliente. Os dados de relatórios e os dados operacionais serão retidos durante um período de tolerância não superior a 90 dias após a expiração da subscrição de um cliente. Se o cliente terminar a subscrição, os dados serão eliminados no prazo de 30 dias.
Os especialistas da Microsoft procuram registos de investigação avançados em Microsoft Defender XDR tabelas de investigação avançadas. Os dados nestas tabelas dependem do conjunto de serviços do Defender para os quais o cliente está ativado (por exemplo, Defender para Endpoint, Defender para Office 365, Defender para Identidade, Defender para Aplicativos de Nuvem e Microsoft Entra ID). Os especialistas também utilizam um grande conjunto de dados internos de informações sobre ameaças para informar a sua investigação e automatização.
Observação
Microsoft Defender para a Cloud está integrado no Microsoft Defender XDR. Esta integração permite que as equipas de segurança acedam a alertas e incidentes do Defender para a Cloud no portal do Microsoft Defender. O serviço de suplemento Especialistas em Defender para Servidores acede aos dados através do portal do Defender, pelo que as mesmas políticas de recolha, utilização e retenção de dados se aplicam a este serviço.
Segurança e conformidade
Quando compra e integra para Especialistas do Defender para XDR e Especialistas em Defender para Servidores, está a conceder permissão a especialistas da Microsoft para aceder aos seus dados de investigação avançados.
Disponibilidade
Este serviço está disponível em todo o mundo para os nossos clientes nas nossas clouds públicas comerciais. Se estiver interessado em saber mais, contacte a equipa da sua conta Microsoft.
Idioma
Este serviço é atualmente fornecido apenas em inglês.
Próxima etapa
Confira também
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.