A Defender Hibakeresés-szakértők használatának megkezdése előtt

Érintett szolgáltatás:

• Microsoft Defender XDR
• Microsoft Defender XDR-szakértők

Microsoft Defender Hibakeresés-szakértők egy felügyelt szolgáltatás, amely vadászati képességeket biztosít az új, az iparágban még nem ismert fenyegetésekhez. A veszélyforrás-keresési szolgáltatás elemzői a veszélyforrás-aktor fejlődésének trendjeit tekintik át a világhírű Microsoft Threat Intelligence and Research alapján. Ezután az összegyűjtött megállapításokat arra alkalmazzák, hogy új támadási vektorokat keressenek az ügyfél ökoszisztémájában.

A veszélyforrás-felderítésen alapuló mély termékismétléssel egyedülálló módon segítünk Önnek:

1. Összpontosítson az új fenyegetés aktorfejlődésére az ökoszisztéma kontextusában.
2. Részletes, részletes és végrehajtható útmutatást kaphat szakértőinktől, hogy reagálni tudjanak ezekre a felmerülő fenyegetésekre.
3. Kérjen segítséget a Defender szakértőitől.

Ez a dokumentum ismerteti az infrastruktúra legfontosabb követelményeit, és fontos információkat tartalmaz az adathozzáférésről és -megfelelőségről, amit tudnia kell a Microsoft Defender Hibakeresés-szakértők szolgáltatás megvásárlása előtt. A Microsoft tisztában van azzal, hogy a felügyelt szolgáltatásokat használó ügyfelek a legértékesebb eszközüket, az adataikat bízzák ránk.

Jogosultság és licencelés

Defender Hibakeresés-szakértők a meglévő Microsoft Defender termékektől különálló szolgáltatás. A szolgáltatásba való regisztráció előtt győződjön meg arról, hogy rendelkezik a szükséges licenccel és hozzáféréssel.

A veszélyforrás-keresési szolgáltatás használatának megkezdéséhez a következő licencelési előfeltételek szükségesek:

• Végponthoz készült Microsoft Defender P2-t a jogosult eszközökön kell licencelnie és engedélyeznie
• Microsoft Defender víruskeresőnek aktív módban kell licencelnie és engedélyeznie a végponthoz készült Defenderhez előkészített eszközökön (a végpontészleléshez szükséges)

Az alábbi termékek Defender Hibakeresés-szakértők lefedettségre is jogosultak, és a szolgáltatás használatának megkezdéséhez rendelkeznie kell a megfelelő terméklicencekkel:

• Office 365-höz készült Microsoft Defender 2. csomag
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

A szolgáltatás nem terjed ki a következő termékre:

• Microsoft Defender for IoT
• Az előző listákban nem említett egyéb Microsoft-szolgáltatások

Defender Hibakeresés-szakértők lefedettség

Defender Hibakeresés-szakértők a Végponthoz készült Defender, Office 365-höz készült Defender, Defender for Cloud Apps, Defender for Identity eseményjeleire támaszkodik. Emellett saját Microsoft Threat Intelligence-forrásokra is támaszkodik.

Ez a szolgáltatás azokra a kiszolgálókra is vonatkozik – akár a helyszínen, akár egy rugalmas skálázású felhőszolgáltatón –, amelyeken üzembe van helyezve a Végponthoz készült Defender egy Végponthoz készült Microsoft Defender a kiszolgálókhoz licenccel.

A nem Microsoft Defender termékekből származó észlelések (például más biztonsági szállítók észlelései) nem tartoznak a Defender Hibakeresés-szakértők hatókörébe.

Kérdés feltevése Defender-szakértőknek

A Defender-szakértők válaszolnak arra, hogy jobban megismerjék a szervezetet érintő összetett fenyegetéseket. A Microsoft Defender XDR (Végponthoz készült Defender, Office 365-höz készült Defender, Defender for Cloud Apps és Defender for Identity) részét képező termékekre összpontosít. Tekintse meg a Defender-szakértőknek feltehető mintakérdéseket.

Defender Hibakeresés-szakértők ügyfelek 10 Ask Defender Experts-kreditet kapnak, amelyeket a kérdések elküldéséhez használhat az egyes naptári negyedévek elején. Az aktuális negyedév fel nem használt kreditjei a következőre összesülnek. Legfeljebb 20 kreditet használhat fel negyedévenként. A fel nem használt kreditek a naptári év végéig vagy az előfizetési időszak végén járnak le, attól függően, hogy melyik következik be először.

További információ a Microsoft kereskedelmi licencelési feltételeiről

Hozzáférési követelmények

A Defender Hibakeresés-szakértők szolgáltatásra a szervezet bármely tagja igényelheti. A termékváltozat tranzakciójához azonban a kereskedelmi vezetővel kell együttműködnie.

Előfordulhat, hogy bizonyos szerepkörökre és engedélyekre van szüksége a szolgáltatás képességeinek teljes eléréséhez. A részletekért lásd: Egyéni szerepkörök szerepköralapú hozzáférés-vezérlésben Microsoft Defender XDR.

A szolgáltatás rendelkezésre állása és az adatvédelem

Defender Hibakeresés-szakértők egy felügyelt veszélyforrás-keresési szolgáltatás, amely proaktívan keres fenyegetéseket a végpontok, az e-mailek, az identitások és a felhőalkalmazások között. Ahhoz, hogy az Ön nevében vadászatot hajtson végre, a Microsoft szakértőinek hozzá kell férnie a Microsoft Defender XDR speciális vadászati adatokhoz. A szolgáltatásba való regisztráció azt jelenti, hogy engedélyt ad a Microsoft szakértőinek az említett adatok elérésére.

A következő szakaszok további információkat sorolnak fel a szolgáltatás adathasználatával, megfelelőségével és rendelkezésre állásával kapcsolatban. Ha többet szeretne tudni arról, hogy a Microsoft elkötelezett az adatok értékelésében és védelmében, látogasson el az Adatvédelmi központba, majd görgessen le a További termékek és szolgáltatások>felügyelt biztonsági szolgáltatások>Microsoft Defender szakértők című témakörben.

Adatgyűjtés, használat és megőrzés

A meglévő Defender-szolgáltatásokból való kereséshez használt összes adat továbbra is az ügyfél eredeti Microsoft Defender XDR szolgáltatás tárolási helyén marad. További információ

Defender Hibakeresés-szakértők működési adatokat, például az esetjegyeket és az elemzői jegyzeteket, az usa-beli régióban egy Microsoft-adatközpontban állítják elő és tárolják az usa-beli ügyfelek és az európai uniós ügyfelek számára, a szolgáltatás hosszáig, függetlenül a Microsoft Defender XDR szolgáltatás tárolási helyétől. A jelentéskészítési irányítópulthoz létrehozott adatokat az ügyfél Microsoft Defender XDR szolgáltatás tárolási helyén tárolja a rendszer. A jelentési adatokat és a működési adatokat az ügyfél előfizetésének lejárata után legfeljebb 90 napig őrzi meg a rendszer. Ha az ügyfél megszünteti az előfizetését, az adatok 30 napon belül törlődnek.

A Microsoft szakértői speciális veszélyforrás-keresési naplókra vadásznak Microsoft Defender XDR speciális veszélyforrás-keresési táblákban. Az ezekben a táblákban szereplő adatok attól függnek, hogy az ügyfél milyen Defender-szolgáltatásokhoz van engedélyezve (például Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps és Microsoft Entra ID). A szakértők a belső fenyegetésfelderítési adatok nagy készletét is használják a veszélyforrás-keresés és az automatizálás tájékoztatására.

Biztonság és megfelelőség

A Defender Hibakeresés-szakértők megvásárlásakor és előkészítésekor engedélyt ad a Microsoft szakértőinek a speciális veszélyforrás-keresési adatok elérésére.

Elérhetőség

Ez a szolgáltatás világszerte elérhető az ügyfelek számára a kereskedelmi célú nyilvános felhőkben. Kormányzati és szuverén felhőkben jelenleg nem érhető el az ügyfelek számára.

Nyelvek

Ez a szolgáltatás jelenleg csak angol nyelven érhető el.

Jelentkezés Microsoft Defender Hibakeresés-szakértők szolgáltatásra

A Defender Hibakeresés-szakértők a következő lépések végrehajtásával igényelheti:

1. Töltse ki az ügyfél érdeklődési lapjának kitöltését.
2. Adja meg a nevét, a vállalat nevét és a vállalat e-mail-azonosítóját.
3. Válassza a Küldés lehetőséget. Az értékesítési csapatunk egy munkatársa öt munkanapon belül kapcsolatba lép.

További lépés

• A Defender-szakértők veszélyforrás-keresési szolgáltatásának használatba vétele