開始する前に

適用対象:

• Microsoft Defender XDR

このドキュメントでは、満たす必要がある主な前提条件と、Microsoft Defender Experts for XDR サービスを購入する前に知っておくべき重要な情報について説明します。

資格とライセンス

Defender Experts for XDRは、既存の Defender 製品とは別のサービスです。 このマネージド サービスの使用を開始するには、次のライセンスの前提条件が必要です。

• Microsoft Defender for Endpoint P2 のライセンスが付与され、対象となるデバイスで有効になっている必要があります
• Microsoft Defenderウイルス対策は、Defender for Endpoint にオンボードされているデバイスでアクティブ モードでライセンスを取得して有効にする必要があります (エンドポイントの検出と応答機能に必要)
• Microsoft Entra ID P1 はすべてのユーザーに対してライセンスを取得し、有効にする必要があります (セキュリティで保護されたサービス プロバイダー アクセスを有効にするために必要)

次の製品もDefender Experts for XDRカバレッジを取得する資格があり、サービスを開始するには適切な製品ライセンスが必要です。

• Microsoft Defender for Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

次の 製品は、 このサービスの対象外です。

• Microsoft Defender for IoT

Defender Experts for XDRは、マネージド拡張検出および応答 (XDR) サービスです。 ネイティブの XDR カバレッジを取得するには、完全なMicrosoft Defender XDR スイートをデプロイすることをお勧めします。

サーバーカバレッジ

Defender Experts for XDRでは、オンプレミスかハイパースケール クラウド サービス プロバイダーかに関係なく、Defender for Endpoint がサーバー ライセンスのMicrosoft Defender for Endpointで展開されているサーバーについても説明します。 Defender Experts カバレッジの場合、サーバーは課金のユーザー アカウントと見なされます。 このサービスは、クラウド ワークロードのMicrosoft Defenderをカバーしていません。 特定のハードウェアとソフトウェアの要件について詳しくは、こちらをご覧ください。

Defender エキスパートに質問する

Ask Defender Experts は、organizationに影響を与える複雑な脅威をより深く理解することを目的としています。 Microsoft Defender XDR (Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Defender for Identity)。 Defender Experts に問い合わせることができるサンプルの質問を参照してください。

サービスの組み込みMicrosoft Defender エキスパートによる追求の一環として、顧客には 10 件の Ask Defender Experts クレジットが割り当てられます。このクレジットを使用して、各カレンダー 四半期の開始時に質問を送信できます。 現在の四半期の未使用のクレジットは、次の四半期にロールアップされます。 1 四半期あたり最大 20 クレジットを使用できます。 未使用のクレジットはすべて、暦年の終わりまたはサブスクリプション期間の終わりまでに期限切れになります。どちらか早い方です。

Microsoft の商用ライセンス条項の詳細については、こちらをご覧ください。

アクセス要件

コマーシャル エグゼクティブと協力して、Defender Experts for XDR SKU を処理します。

サービス機能に完全にアクセスするための特定のロールとアクセス許可に対する要求をDefender Experts for XDRします。 詳細情報 を参照してください。

サービスの可用性とデータ保護

Defender Experts for XDRは、エンドポイント、電子メール、ID、クラウド アプリ間で脅威を事前に検出する、マネージド拡張検出および応答サービスです。 お客様に代わってハンティングを実行するには、Microsoft の専門家がMicrosoft Defender XDR高度なハンティング データにアクセスする必要があります。 このサービスを購入することは、Microsoft エキスパートに当該データへのアクセス許可を付与することを意味します。

次のセクションでは、サービスのデータの使用状況、コンプライアンス、可用性に関する追加情報を列挙します。 データの評価と保護に関する Microsoft のコミットメントの詳細については、セキュリティ センターを参照し、[その他の製品とサービス>管理されたセキュリティ サービス>Microsoft Defenderエキスパート] まで下にスクロールします。

データ収集、使用状況、保持

既存の Defender サービスからのハンティングに使用されるすべてのデータは、引き続き顧客の元のMicrosoft Defender XDR サービスストレージの場所に存在します。 詳細情報 を参照してください。

ケース チケットやアナリスト ノートなどのDefender Experts for XDR運用データは、サービスの保存場所に関係なく、サービスの長さのために米国リージョン Microsoft Defender XDRの Microsoft データ センターに生成され、保存されます。 レポート ダッシュボード用に生成されたデータは、お客様のMicrosoft Defender XDRサービスストレージの場所に格納されます。 レポート データと運用データは、顧客のサブスクリプションの有効期限が切れた後、90 日以内に保持されます。 顧客がサブスクリプションを終了した場合、データは 30 日以内に削除されます。

Microsoft の専門家は、高度なハンティング テーブルで高度なハンティング ログMicrosoft Defender XDR検索します。 これらのテーブルのデータは、お客様が有効になっている Defender サービスのセット (Defender for Endpoint、Defender for Office 365、Defender for Identity、Defender for Cloud Apps、Microsoft Entra IDなど) によって異なります。 専門家はまた、大規模な内部脅威インテリジェンス データを使用して、ハンティングと自動化を通知します。

セキュリティとコンプライアンス

Defender Experts for XDRを購入してオンボードすると、高度なハンティング データにアクセスするためのアクセス許可が Microsoft エキスパートに付与されます。

Availability

このサービスは、商用パブリック クラウドでお客様が世界中で利用できます。 詳細については、Microsoft アカウント チームにお問い合わせください。

言語

このサービスは現在、英語でのみ配信されています。

次の手順

• Microsoft Defender Experts for XDRの概要

関連項目

• Defender Experts for XDRサービスに関する一般的な情報