Az első lépések
Érintett szolgáltatás:
Ez a dokumentum ismerteti azokat a legfontosabb előfeltételeket, amelyeknek teljesülnie kell, valamint azokat az alapvető információkat, amelyekről tudnia kell a Microsoft Defender XDR-szakértők szolgáltatás megvásárlása előtt.
Jogosultság és licencelés
Defender XDR-szakértők egy különálló szolgáltatás a meglévő Defender-termékektől. A felügyelt szolgáltatás használatának megkezdéséhez a következő licencelési előfeltételek szükségesek:
- Végponthoz készült Microsoft Defender P2-t a jogosult eszközökön kell licencelnie és engedélyeznie
- Microsoft Defender A víruskeresőt aktív módban kell licencelnie és engedélyeznie a Végponthoz készült Defenderbe előkészített eszközökön (a végpontészlelési és válaszképességekhez szükséges)
- Microsoft Entra ID P1-nek minden felhasználó számára licenccel kell rendelkeznie, és engedélyezve kell lennie (a biztonságos szolgáltatói hozzáférés engedélyezéséhez szükséges)
Az alábbi termékek Defender XDR-szakértők lefedettségre is jogosultak, és a szolgáltatás használatának megkezdéséhez rendelkeznie kell a megfelelő terméklicencekkel:
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
A szolgáltatás nem terjed ki a következő termékre:
- Microsoft Defender for IoT
Defender XDR-szakértők egy felügyelt kiterjesztett észlelési és reagálási (XDR) szolgáltatás. A natív XDR-lefedettség érdekében javasoljuk a teljes Microsoft Defender XDR csomag üzembe helyezését.
Kiszolgáló lefedettsége
Defender XDR-szakértők olyan kiszolgálókra is vonatkozik – akár helyszíni, akár rugalmas skálázású felhőszolgáltatón –, amelyeken a Végponthoz készült Defender telepítve van egy Végponthoz készült Microsoft Defender kiszolgálói licenccel. A Defender-szakértők lefedettsége esetén a kiszolgáló számlázási felhasználói fióknak minősül. A szolgáltatás nem fedi le a felhőbeli számítási feladatok Microsoft Defender. További információ az egyes hardver- és szoftverkövetelményekről.
Kérdés feltevése Defender-szakértőknek
A Defender-szakértők válaszolnak arra, hogy jobban megismerjék a szervezetet érintő összetett fenyegetéseket. A Microsoft Defender XDR (Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Cloud Apps és Microsoft Defender for Identity). Tekintse meg a Defender-szakértőknek feltehető mintakérdéseket.
A szolgáltatás beépített Microsoft Defender Hibakeresés-szakértők részeként az ügyfelek 10 Ask Defender Experts-kreditet kapnak, amelyekkel kérdéseket küldhet be az egyes naptári negyedévek elején. Az aktuális negyedév fel nem használt kreditjei a következőre összesülnek. Legfeljebb 20 kreditet használhat fel negyedévenként. A fel nem használt kreditek a naptári év végéig vagy az előfizetési időszak végén járnak le, attól függően, hogy melyik következik be először.
További információ a Microsoft kereskedelmi licencelési feltételeiről.
Hozzáférési követelmények
A kereskedelmi vezetővel együttműködve lebonyolíthatja a Defender XDR-szakértők termékváltozatot.
Defender XDR-szakértők bizonyos szerepkörökre és engedélyekre vonatkozó kéréseket a szolgáltatás képességeinek teljes körű eléréséhez. További információ.
A szolgáltatás rendelkezésre állása és az adatvédelem
Defender XDR-szakértők egy felügyelt kiterjesztett észlelési és reagálási szolgáltatás, amely proaktívan keres fenyegetéseket a végpontok, az e-mailek, az identitások és a felhőalkalmazások között. Ahhoz, hogy az Ön nevében vadászatot hajtson végre, a Microsoft szakértőinek hozzá kell férnie a Microsoft Defender XDR speciális vadászati adatokhoz. A szolgáltatás megvásárlása azt jelenti, hogy engedélyt ad a Microsoft szakértőinek az említett adatok elérésére.
A következő szakaszok további információkat sorolnak fel a szolgáltatás adathasználatával, megfelelőségével és rendelkezésre állásával kapcsolatban. Ha többet szeretne tudni arról, hogy a Microsoft elkötelezett az adatok értékelésében és védelmében, látogasson el az Adatvédelmi központba, majd görgessen le a További termékek és szolgáltatások>felügyelt biztonsági szolgáltatások>Microsoft Defender szakértők című témakörben.
Adatgyűjtés, használat és megőrzés
A meglévő Defender-szolgáltatásokból való kereséshez használt összes adat továbbra is az ügyfél eredeti Microsoft Defender XDR szolgáltatás tárolási helyén marad. További információ.
Defender XDR-szakértők működési adatokat, például az esetjegyeket és az elemzői jegyzeteket, a szolgáltatás hosszáig egy Microsoft-adatközpontban hozza létre és tárolja a rendszer, függetlenül a szolgáltatás Microsoft Defender XDR tárolási helyétől. A jelentéskészítési irányítópulthoz létrehozott adatokat az ügyfél Microsoft Defender XDR szolgáltatás tárolási helyén tárolja a rendszer. A jelentési adatokat és a működési adatokat az ügyfél előfizetésének lejárata után legfeljebb 90 napig őrzi meg a rendszer. Ha az ügyfél megszünteti az előfizetését, az adatok 30 napon belül törlődnek.
A Microsoft szakértői speciális veszélyforrás-keresési naplókra vadásznak Microsoft Defender XDR speciális veszélyforrás-keresési táblákban. Az ezekben a táblákban szereplő adatok attól függnek, hogy az ügyfél milyen Defender-szolgáltatásokhoz van engedélyezve (például Végponthoz készült Defender, Office 365-höz készült Defender, Identitáshoz készült Defender, Defender for Cloud Apps és Microsoft Entra ID). A szakértők a belső fenyegetésfelderítési adatok nagy készletét is használják a veszélyforrás-keresés és az automatizálás tájékoztatására.
Biztonság és megfelelőség
A Defender XDR-szakértők megvásárlásakor és előkészítésekor engedélyt ad a Microsoft szakértőinek a speciális veszélyforrás-keresési adatok elérésére.
Elérhetőség
Ez a szolgáltatás világszerte elérhető ügyfeleink számára a kereskedelmi célú nyilvános felhőkben. Ha többet szeretne megtudni, forduljon a Microsoft-fiókért felelős csapatához.
Language
Ez a szolgáltatás jelenleg csak angol nyelven érhető el.
További lépés
Lásd még
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.