قبل البدء في استخدام خبراء Defender للتتبع
ينطبق على:
خبراء Microsoft Defender للتتبع هي خدمة مدارة توفر قدرات التتبع للتهديدات الناشئة الجديدة غير المعروفة بعد في الصناعة. يقوم محللو خدمة التتبع بمراجعة الاتجاهات في تطور ممثل التهديد استنادا إلى Microsoft Threat Intelligence and Research الشهير عالميا. ثم يطبقون الرؤى التي يجمعونها للبحث عن ناقلات الهجمات الناشئة داخل النظام البنائي للعملاء.
بفضل خبرة المنتج العميقة المدعومة بالتحليل الذكي للمخاطر، نحن في وضع فريد لمساعدتك:
- ركز على تطور ممثل التهديد الجديد في سياق النظام البيئي الخاص بك.
- احصل على إرشادات مفصلة خطوة بخطوة وقابلة للتنفيذ من خبرائنا حتى تتمكن من الاستجابة لهذه التهديدات الناشئة.
- طلب المساعدة من خبراء Defender.
يوضح هذا المستند متطلبات البنية الأساسية الرئيسية التي يجب عليك تلبيتها ومعلومات مهمة حول الوصول إلى البيانات والتوافق الذي يجب أن تعرفه قبل شراء خدمة خبراء Microsoft Defender للتتبع. تدرك Microsoft أن العملاء الذين يستخدمون خدماتنا المدارة يعهدون إلينا بأصولهم الأكثر قيمة وبياناتهم.
الأهلية والترخيص
خبراء Defender للتتبع هي خدمة منفصلة عن منتجات Microsoft Defender الحالية. قبل التسجيل في هذه الخدمة، تأكد من أن لديك الترخيص والوصول اللازمين.
نحن نطلب متطلبات الترخيص التالية لتمكيننا من البدء في خدمة تتبع التهديدات هذه:
- يجب ترخيص Microsoft Defender لنقطة النهاية P2 وتمكينها على الأجهزة المؤهلة
- يجب ترخيص برنامج الحماية من الفيروسات Microsoft Defender وتمكينه في الوضع النشط على الأجهزة المإلحاقة ب Defender لنقطة النهاية (مطلوب للكشف عن نقطة النهاية)
المنتجات التالية مؤهلة أيضا للحصول على تغطية خبراء Defender للتتبع، ويجب أن يكون لديك تراخيص المنتجات المناسبة لبدء استخدام الخدمة:
- خطة 2 من Microsoft Defender لـ Office 365
- Microsoft Defender للهوية
- Microsoft Defender for Cloud Apps
المنتج التالي غير مشمول بهذه الخدمة:
- Microsoft Defender لـ IoT
- خدمات Microsoft الأخرى غير المذكورة في القوائم السابقة
تغطية خبراء Defender للتتبع
يعتمد خبراء Defender للتتبع على إشارات الأحداث من Defender لنقطة النهاية، Defender لـ Office 365، Defender for Cloud Apps، Defender for Identity. كما أنه يعتمد على مصادر Microsoft Threat Intelligence الخاصة.
تغطي هذه الخدمة أيضا الخوادم - سواء في أماكن العمل أو على موفر خدمة سحابية فائقة المقياس - التي تم توزيع Defender لنقطة النهاية عليها باستخدام ترخيص Microsoft Defender لنقطة النهاية للخوادم.
أي اكتشاف ليس من منتجات Microsoft Defender (على سبيل المثال، عمليات الكشف من موردي الأمان الآخرين) ليس ضمن نطاق خبراء Defender للتتبع.
اسأل خبراء Defender
يهدف Ask Defender Experts إلى توفير فهم أفضل للتهديدات المعقدة التي تؤثر على مؤسستك. وهو يركز على المنتجات المضمنة في Microsoft Defender XDR (Defender لنقطة النهاية، Defender لـ Office 365، Defender for Cloud Apps، وDefender for Identity). راجع عينة الأسئلة التي يمكنك طرحها على Defender Experts.
خبراء Defender للتتبع يتم تعيين 10 أرصدة ل Ask Defender Experts للعملاء، والتي يمكنك استخدامها لإرسال الأسئلة، في بداية كل ربع تقويم. يتم رفع الأرصدة غير المستخدمة من ربع السنة الحالي إلى الربع التالي. يمكنك استخدام ما يصل إلى 20 رصيدا فقط لكل ربع سنة. تنتهي صلاحية جميع الأرصدة غير المستخدمة بنهاية السنة التقويمية أو في نهاية مدة الاشتراك، أيهما يأتي أولا.
تعرف على المزيد حول شروط الترخيص التجاري ل Microsoft
متطلبات الوصول
يمكن لأي شخص من مؤسستك التقدم بطلب للحصول على خدمة خبراء Defender للتتبع. ومع ذلك، تحتاج إلى العمل مع المدير التنفيذي التجاري الخاص بك لمعالجة SKU.
قد تحتاج إلى أدوار وأذونات معينة للوصول الكامل إلى قدرات الخدمة. راجع الأدوار المخصصة في التحكم في الوصول المستند إلى الدور للحصول على Microsoft Defender XDR للحصول على التفاصيل.
توفر الخدمة وحماية البيانات
خبراء Defender للتتبع هي خدمة تتبع التهديدات المدارة التي تبحث بشكل استباقي عن التهديدات عبر نقاط النهاية والبريد الإلكتروني والهوية والتطبيقات السحابية. لتنفيذ التتبع نيابة عنك، يحتاج خبراء Microsoft إلى الوصول إلى بيانات التتبع المتقدمة Microsoft Defender XDR. يعني التسجيل في هذه الخدمة أنك تمنح الإذن لخبراء Microsoft للوصول إلى البيانات المذكورة.
تقوم الأقسام التالية بتعداد معلومات إضافية حول استخدام بيانات الخدمة وتوافقها وتوافرها. لمزيد من المعلومات حول التزام Microsoft في تقييم بياناتك وحمايتها، تفضل بزيارة مركز التوثيق ثم قم بالتمرير لأسفل وصولا إلى المنتجات والخدمات> الإضافيةخدمات> الأمان المدارة Microsoft Defender الخبراء.
جمع البيانات واستخدامها واستبقاءها
ستستمر جميع البيانات المستخدمة للتتبع من خدمات Defender الحالية في موقع تخزين خدمة Microsoft Defender XDR الأصلي للعميل. معرفة المزيد
خبراء Defender للتتبع البيانات التشغيلية، مثل تذاكر الحالة وملاحظات المحللين، يتم إنشاؤها وتخزينها في مركز بيانات Microsoft في منطقة الولايات المتحدة لعملاء الولايات المتحدة وفي الاتحاد الأوروبي لعملاء الاتحاد الأوروبي، لطول الخدمة، بغض النظر عن موقع تخزين خدمة Microsoft Defender XDR. يتم تخزين البيانات التي تم إنشاؤها للوحة معلومات التقارير في موقع تخزين خدمة Microsoft Defender XDR للعميل. سيتم الاحتفاظ ببيانات التقارير والبيانات التشغيلية لفترة سماح لا تزيد عن 90 يوما بعد انتهاء صلاحية اشتراك العميل. إذا أنهى العميل اشتراكه، حذف البيانات في غضون 30 يوما.
يتتبع خبراء Microsoft سجلات التتبع المتقدمة في Microsoft Defender XDR جداول التتبع المتقدمة. تعتمد البيانات الموجودة في هذه الجداول على مجموعة خدمات Defender التي تم تمكين العميل لها (على سبيل المثال، Microsoft Defender لنقطة النهاية، Microsoft Defender لـ Office 365، Microsoft Defender for Identity، Microsoft Defender for Cloud Apps، Microsoft Entra ID). يستخدم الخبراء أيضا مجموعة كبيرة من بيانات التحليل الذكي للمخاطر الداخلية لإبلاغ عمليات التتبع والأتمتة الخاصة بهم.
الأمان والتوافق
عند الشراء والإلحاق خبراء Defender للتتبع، فإنك تمنح إذنا لخبراء Microsoft للوصول إلى بيانات التتبع المتقدمة.
التوفر
تتوفر هذه الخدمة في جميع أنحاء العالم للعملاء في السحب العامة التجارية لدينا. وهو غير متوفر حاليا للعملاء في السحب الحكومية والسيادية.
اللغات
يتم تسليم هذه الخدمة حاليا باللغة الإنجليزية فقط.
التقدم بطلب للحصول على خدمة خبراء Microsoft Defender للتتبع
يمكنك التقدم بطلب للحصول على خبراء Defender للتتبع عن طريق تنفيذ الخطوات التالية:
- أكمل نموذج اهتمام العميل.
- أدخل اسمك واسم الشركة ومعرف البريد الإلكتروني للشركة.
- حدد إرسال. شخص ما من فريق المبيعات لدينا سيتواصل في غضون خمسة أيام عمل.
الخطوة التالية
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.