Prima di iniziare a usare Defender Experts for Hunting

Si applica a:

• Microsoft Defender XDR
• Microsoft Defender Experts for XDR

Microsoft Defender Experts for Hunting è un servizio gestito che fornisce funzionalità di ricerca per nuove minacce emergenti che non sono ancora ben note nel settore. Gli analisti del servizio di ricerca esaminano le tendenze nell'evoluzione dell'attore di minacce basata su Microsoft Threat Intelligence and Research di fama mondiale. Applicano quindi le informazioni dettagliate raccolte per cercare i vettori di attacco emergenti all'interno dell'ecosistema dei clienti.

Grazie alle competenze approfondite dei prodotti basate sull'intelligence sulle minacce, siamo in grado di aiutarti in modo univoco:

1. Concentrarsi sull'evoluzione del nuovo attore di minacce nel contesto dell'ecosistema.
2. Ottenere indicazioni dettagliate, dettagliate e interattive dai nostri esperti in modo da poter rispondere a queste minacce emergenti.
3. Richiedere assistenza a Defender Experts.

Questo documento descrive i requisiti chiave dell'infrastruttura che è necessario soddisfare e informazioni importanti sull'accesso ai dati e sulla conformità che è necessario conoscere prima di acquistare il servizio Microsoft Defender Experts for Hunting. Microsoft è consapevole del fatto che i clienti che usano i nostri servizi gestiti ci affidano il loro asset più prezioso, i loro dati.

Idoneità e licenze

Defender Experts for Hunting è un servizio separato dai prodotti Microsoft Defender esistenti. Prima di registrarsi a questo servizio, assicurarsi di avere la licenza e l'accesso necessari.

Sono necessari i prerequisiti di licenza seguenti per poter iniziare a usare questo servizio di ricerca delle minacce:

• Microsoft Defender per endpoint P2 deve essere concesso in licenza e abilitato nei dispositivi idonei
• Microsoft Defender Antivirus deve essere concesso in licenza e abilitato in modalità attiva nei dispositivi di cui è stato eseguito l'onboarding in Defender per endpoint (necessario per il rilevamento degli endpoint)

Anche i prodotti seguenti sono idonei per ottenere Defender Experts for Hunting copertura ed è necessario disporre delle licenze di prodotto appropriate per iniziare a usare il servizio:

• Microsoft Defender per Office 365 P2
• Microsoft Defender per identità
• Microsoft Defender for Cloud Apps

Il prodotto seguente non è coperto da questo servizio:

• Microsoft Defender per IoT
• Altri servizi Microsoft non indicati negli elenchi precedenti

copertura Defender Experts for Hunting

Defender Experts for Hunting si basa sui segnali degli eventi di Defender per endpoint, Defender per Office 365, Defender for Cloud Apps, Defender per identità. Si basa anche su origini proprietarie di Microsoft Threat Intelligence.

Questo servizio copre anche i server, in locale o in un provider di servizi cloud hyperscale, in cui è distribuito Defender per endpoint con una licenza Microsoft Defender per endpoint for Servers.

Qualsiasi rilevamento non proveniente da prodotti Microsoft Defender (ad esempio, rilevamenti da altri fornitori di sicurezza) non rientra nell'ambito di Defender Experts for Hunting.

Chiedi a Defender Experts

Ask Defender Experts ha lo scopo di fornire una migliore comprensione delle minacce complesse che interessano l'organizzazione. Si concentra sui prodotti inclusi in Microsoft Defender XDR (Defender per endpoint, Defender per Office 365, Defender for Cloud Apps e Defender per identità). Vedere le domande di esempio che è possibile porre a Defender Experts.

Defender Experts for Hunting clienti ricevono 10 crediti Ask Defender Experts, che è possibile usare per inviare domande, all'inizio di ogni trimestre di calendario. I crediti inutilizzati del trimestre corrente vengono rollup fino a quello successivo. È possibile usare fino a 20 crediti solo per trimestre. Tutti i crediti inutilizzati scadono entro la fine dell'anno civile o alla fine del periodo di sottoscrizione, a seconda di quale dei due si verifichi per primo.

Altre informazioni sulle condizioni di licenza commerciale di Microsoft

Requisiti di accesso

Chiunque dell'organizzazione può richiedere il servizio Defender Experts for Hunting. Tuttavia, è necessario collaborare con il responsabile commerciale per eseguire la transazione dello SKU.

Potrebbero essere necessari alcuni ruoli e autorizzazioni per accedere completamente alle funzionalità del servizio. Per informazioni dettagliate, vedere Ruoli personalizzati nel controllo degli accessi in base al ruolo per Microsoft Defender XDR.

Disponibilità del servizio e protezione dei dati

Defender Experts for Hunting è un servizio di ricerca delle minacce gestito che cerca in modo proattivo le minacce in endpoint, posta elettronica, identità e app cloud. Per eseguire la ricerca per conto dell'utente, gli esperti Microsoft devono accedere ai dati di ricerca avanzati Microsoft Defender XDR. La registrazione a questo servizio significa che si concede l'autorizzazione agli esperti Microsoft per accedere a tali dati.

Le sezioni seguenti enumerano informazioni aggiuntive sull'utilizzo, la conformità e la disponibilità dei dati del servizio. Per altre informazioni sull'impegno di Microsoft nella valutazione e nella protezione dei dati, visitare il Centro protezione e quindi scorrere verso il basso fino a Prodotti e servizi> aggiuntiviManaged Security Services>Microsoft Defender Experts.

Raccolta, utilizzo e conservazione dei dati

Tutti i dati usati per la ricerca dai servizi Defender esistenti continueranno a risiedere nella posizione di archiviazione del servizio Microsoft Defender XDR originale del cliente. Altre informazioni

Defender Experts for Hunting dati operativi, ad esempio i case ticket e le note degli analisti, vengono generati e archiviati in un data center Microsoft nell'area Stati Uniti per i clienti degli Stati Uniti e nell'Unione europea per i clienti dell'UE, per la durata del servizio, indipendentemente dalla posizione di archiviazione del servizio Microsoft Defender XDR. I dati generati per il dashboard dei report vengono archiviati nel percorso di archiviazione del servizio Microsoft Defender XDR del cliente. I dati di report e i dati operativi verranno conservati per un periodo di tolleranza non superiore a 90 giorni dopo la scadenza della sottoscrizione di un cliente. Se il cliente termina la sottoscrizione, i dati verranno eliminati entro 30 giorni.

Gli esperti Microsoft cercano i log di ricerca avanzati in Microsoft Defender XDR tabelle di ricerca avanzate. I dati in queste tabelle dipendono dal set di servizi Defender per cui il cliente è abilitato (ad esempio, Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Microsoft Entra ID). Gli esperti usano anche un ampio set di dati di intelligence sulle minacce interne per informare la ricerca e l'automazione.

Sicurezza e conformità

Quando si acquista e si esegue l'onboarding per Defender Experts for Hunting, si concede l'autorizzazione agli esperti Microsoft per accedere ai dati di ricerca avanzati.

Disponibilità

Questo servizio è disponibile in tutto il mondo per i clienti nei cloud pubblici commerciali. Attualmente non è disponibile per i clienti nei cloud governativi e sovrani.

Lingue

Questo servizio è attualmente fornito solo in lingua inglese.

Richiedere il servizio Microsoft Defender Experts for Hunting

È possibile richiedere l'Defender Experts for Hunting seguendo questa procedura:

1. Completare il modulo di interesse del cliente.
2. Immettere il nome, il nome della società e l'ID di posta elettronica della società.
3. Selezionare Invia. Qualcuno del nostro team di vendita raggiungerà entro cinque giorni lavorativi.

Passaggio successivo

• Inizia a usare Defender Experts for Hunting