Delen via

Voordat u begint met het gebruik van Defender-experts voor opsporing

  • Artikel

Van toepassing op:

Microsoft Defender-experts voor opsporing is een beheerde service die opsporingsmogelijkheden biedt voor nieuwe opkomende bedreigingen die nog niet goed bekend zijn in de branche. De analisten voor de opsporingsservice beoordelen trends in de evolutie van de bedreigingsacteur op basis van wereldberoemde Microsoft Threat Intelligence and Research. Vervolgens passen ze de inzichten toe die ze verzamelen om te zoeken naar opkomende aanvalsvectoren binnen het ecosysteem van de klant.

Met diepgaande productexpertise, mogelijk gemaakt door bedreigingsinformatie, zijn we uniek gepositioneerd om u te helpen:

  1. Richt u op de evolutie van nieuwe bedreigingsacteuren in de context van uw ecosysteem.
  2. Ontvang gedetailleerde, stapsgewijze en bruikbare richtlijnen van onze experts, zodat u kunt reageren op deze nieuwe bedreigingen.
  3. Hulp inroepen van Defender-experts.

Dit document bevat een overzicht van de belangrijkste infrastructuurvereisten waaraan u moet voldoen en belangrijke informatie over gegevenstoegang en naleving die u moet weten voordat u de Microsoft Defender-experts voor opsporing-service aanschaft. Microsoft begrijpt dat klanten die gebruikmaken van onze beheerde services ons hun meest gewaardeerde asset, hun gegevens, toevertrouwen.

Geschiktheid en licenties

Defender-experts voor opsporing staat los van uw bestaande Microsoft Defender producten. Voordat u zich registreert bij deze service, moet u ervoor zorgen dat u over de benodigde licentie en toegang beschikt.

We hebben de volgende licentievereisten nodig om aan de slag te kunnen met deze service voor het opsporen van bedreigingen:

  • Microsoft Defender voor Eindpunt P2 moet zijn gelicentieerd en ingeschakeld op in aanmerking komende apparaten
  • Microsoft Defender Antivirus moet worden gelicentieerd en ingeschakeld in de actieve modus op apparaten die zijn toegevoegd aan Defender voor Eindpunt (vereist voor eindpuntdetectie)

De volgende producten komen ook in aanmerking voor Defender-experts voor opsporing-dekking en u moet de juiste productlicenties hebben om aan de slag te gaan met de service:

  • Microsoft Defender voor Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Het volgende product valt niet onder deze service:

  • Microsoft Defender voor IoT
  • Andere Microsoft-services die niet in de vorige lijsten worden vermeld

Opmerking

Licenties voor Microsoft Defender-experts voor opsporing worden toegepast op tenantniveau en alle identiteiten en apparaten worden opgenomen in uw licentie.

Defender-experts voor opsporing dekking

Defender-experts voor opsporing is afhankelijk van gebeurtenissignalen van Defender for Endpoint, Defender voor Office 365, Defender for Cloud Apps, Defender for Identity. Het is ook afhankelijk van eigen Microsoft Threat Intelligence-bronnen.

Deze service omvat ook servers( on-premises of op een hyperscale cloudserviceprovider) waarop Defender voor Eindpunt is geïmplementeerd met een licentie voor Microsoft Defender voor Eindpunt voor servers.

Detecties die niet afkomstig zijn van Microsoft Defender producten (bijvoorbeeld detecties van andere beveiligingsleveranciers) vallen niet binnen het bereik van Defender-experts voor opsporing.

Vraag het aan Defender-experts

Vraag defender-experts om meer inzicht te krijgen in complexe bedreigingen die van invloed zijn op uw organisatie. Het richt zich op producten die zijn opgenomen in Microsoft Defender XDR (Defender voor Eindpunt, Defender voor Office 365, Defender for Cloud Apps en Defender for Identity). Bekijk voorbeeldvragen die u aan Defender-experts kunt stellen.

Defender-experts voor opsporing klanten krijgen aan het begin van elk kalenderkwartaal 10 Vragen aan Defender-experts toegewezen, die u kunt gebruiken om vragen in te dienen. Ongebruikte tegoeden van het huidige kwartaal worden opgeteld naar het volgende. U kunt maximaal 20 tegoeden per kwartaal gebruiken. Alle ongebruikte tegoeden verlopen aan het einde van het kalenderjaar of aan het einde van uw abonnementsperiode, afhankelijk van wat zich het eerst voordoet.

Meer informatie over de commerciële licentievoorwaarden van Microsoft

Toegangsvereisten

Iedereen van uw organisatie kan zich aanmelden voor de Defender-experts voor opsporing-service. U moet echter samenwerken met uw commercieel directeur om de SKU uit te voeren.

Mogelijk hebt u bepaalde rollen en machtigingen nodig om volledige toegang te krijgen tot de servicemogelijkheden. Raadpleeg Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR voor meer informatie.

Beschikbaarheid van de service en gegevensbescherming

Defender-experts voor opsporing is een beheerde service voor het opsporen van bedreigingen die proactief zoekt naar bedreigingen in eindpunten, e-mail, identiteit en cloud-apps. Om namens u opsporing uit te voeren, hebben Microsoft-experts toegang nodig tot uw Microsoft Defender XDR geavanceerde opsporingsgegevens. Als u zich registreert voor deze service, geeft u microsoft-experts toestemming om toegang te krijgen tot de genoemde gegevens.

In de volgende secties vindt u aanvullende informatie over het gegevensgebruik, de naleving en de beschikbaarheid van de service. Ga naar het Vertrouwenscentrum en schuif omlaag naar Aanvullende producten en services>Managed Security Services>Microsoft Defender Experts voor meer informatie over de inzet van Microsoft bij het waarderen en beveiligen van uw gegevens.

Gegevensverzameling, gebruik en retentie

Alle gegevens die worden gebruikt voor het opsporen van bestaande Defender-services, blijven aanwezig op de oorspronkelijke Microsoft Defender XDR serviceopslaglocatie van de klant. Meer informatie

Defender-experts voor opsporing operationele gegevens, zoals casetickets en opmerkingen van analisten, worden gegenereerd en opgeslagen in een Microsoft-datacentrum in de regio Vs voor Amerikaanse klanten en in de Europese Unie voor EU-klanten, voor de duur van de service, ongeacht de opslaglocatie van de Microsoft Defender XDR service. Gegevens die voor het rapportagedashboard worden gegenereerd, worden opgeslagen in de opslaglocatie van de Microsoft Defender XDR service van de klant. Rapportagegegevens en operationele gegevens worden bewaard gedurende een respijtperiode van maximaal 90 dagen nadat het abonnement van een klant is verlopen. Als de klant zijn abonnement beëindigt, worden de gegevens binnen 30 dagen verwijderd.

Microsoft-experts zoeken geavanceerde opsporingslogboeken in Microsoft Defender XDR geavanceerde opsporingstabellen. De gegevens in deze tabellen zijn afhankelijk van de set Defender-services waarvoor de klant is ingeschakeld (bijvoorbeeld Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps en Microsoft Entra ID). Experts gebruiken ook een grote set interne bedreigingsinformatiegegevens om hun opsporing en automatisering te informeren.

Beveiliging en compliance

Wanneer u Defender-experts voor opsporing aanschaft en onboardt, verleent u Microsoft-experts toestemming om toegang te krijgen tot uw geavanceerde opsporingsgegevens.

Beschikbaarheid

Deze service is wereldwijd beschikbaar voor klanten in onze commerciële openbare clouds. Deze is momenteel niet beschikbaar voor klanten in overheids- en soevereine clouds.

Talen

Deze service wordt momenteel alleen in het Engels geleverd.

Aanmelden voor Microsoft Defender-experts voor opsporing-service

U kunt de Defender-experts voor opsporing aanvragen door de volgende stappen uit te voeren:

  1. Vul het klantbelangenformulier in.
  2. Voer uw naam, bedrijfsnaam en e-mail-id van het bedrijf in.
  3. Selecteer Verzenden. Iemand van ons verkoopteam neemt binnen vijf werkdagen contact op.

Volgende stap

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.