Udostępnij za pośrednictwem

Przed rozpoczęciem korzystania z Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender

  • Artykuł

Dotyczy:

Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender to zarządzana usługa, która zapewnia możliwości wyszukiwania zagrożeń dla nowych zagrożeń, które nie są jeszcze dobrze znane w branży. Analitycy usługi wyszukiwania zagrożeń sprawdzają trendy w ewolucji aktora zagrożeń w oparciu o światowej sławy analizę zagrożeń i badania firmy Microsoft. Następnie stosują zebrane szczegółowe informacje, aby polować na pojawiające się wektory ataków w ekosystemie klientów.

Dzięki głębokiej wiedzy na temat produktów opartej na analizie zagrożeń jesteśmy wyjątkowo pozycjonowani, aby ułatwić Ci:

  1. Skoncentruj się na ewolucji nowych aktorów zagrożeń w kontekście ekosystemu.
  2. Uzyskaj szczegółowe, szczegółowe i praktyczne wskazówki od naszych ekspertów, dzięki czemu możesz reagować na te pojawiające się zagrożenia.
  3. Zasięgnąć pomocy ekspertów w usłudze Defender.

W tym dokumencie przedstawiono kluczowe wymagania dotyczące infrastruktury, które należy spełnić, oraz ważne informacje dotyczące dostępu do danych i zgodności, które należy znać przed zakupem usługi Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender. Firma Microsoft rozumie, że klienci korzystający z naszych usług zarządzanych powierzają nam najbardziej wartościowe zasoby, ich dane.

Uprawnienia i licencjonowanie

Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender jest usługą oddzielną od istniejących produktów Microsoft Defender. Przed zarejestrowaniem się w tej usłudze upewnij się, że masz niezbędną licencję i dostęp.

Wymagamy następujących wymagań wstępnych dotyczących licencjonowania, aby umożliwić nam rozpoczęcie pracy z tą usługą wyszukiwania zagrożeń:

  • Ochrona punktu końcowego w usłudze Microsoft Defender P2 musi być licencjonowana i włączona na kwalifikujących się urządzeniach
  • Microsoft Defender Program antywirusowy musi być licencjonowany i włączony w trybie aktywnym na urządzeniach dołączonych do usługi Defender for Endpoint (wymaganych do wykrywania punktów końcowych)

Następujące produkty są również uprawnione do uzyskania Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender pokrycia i musisz mieć odpowiednie licencje na produkty, aby rozpocząć pracę z usługą:

  • Ochrona usługi Office 365 w usłudze Microsoft Defender P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Następujący produkt nie jest objęty tą usługą:

  • Usługa Microsoft Defender dla IoT
  • Inne usługi firmy Microsoft, które nie zostały wymienione na poprzednich listach

pokrycie Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender

Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender opiera się na sygnałach zdarzeń z usługi Defender for Endpoint, Ochrona usługi Office 365 w usłudze Defender, Defender for Cloud Apps, Defender for Identity. Opiera się ona również na zastrzeżonych źródłach analizy zagrożeń firmy Microsoft.

Ta usługa obejmuje również serwery — zarówno w środowisku lokalnym, jak i u dostawcy usług w chmurze w hiperskali — które mają wdrożoną usługę Defender for Endpoint z licencją Ochrona punktu końcowego w usłudze Microsoft Defender for Servers.

Każde wykrywanie, które nie pochodzi z produktów Microsoft Defender (na przykład wykrywanie od innych dostawców zabezpieczeń) nie mieści się w zakresie Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender.

Zapytaj ekspertów usługi Defender

Usługa Ask Defender Experts ma na celu lepsze zrozumienie złożonych zagrożeń wpływających na organizację. Koncentruje się on na produktach zawartych w Microsoft Defender XDR (Defender for Endpoint, Ochrona usługi Office 365 w usłudze Defender, Defender for Cloud Apps i Defender for Identity). Zobacz przykładowe pytania, które możesz zadać ekspertom usługi Defender.

Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender klientom przypisano 10 środków Zapytaj ekspertów usługi Defender, których można użyć do przesyłania pytań na początku każdego kwartału kalendarzowego. Niewykorzystane środki z bieżącego kwartału są rzutowane do następnego. Możesz użyć maksymalnie 20 środków tylko na kwartał. Wszystkie niewykorzystane środki wygasają do końca roku kalendarzowego lub na koniec okresu subskrypcji, w zależności od tego, co nastąpi wcześniej.

Dowiedz się więcej o warunkach licencjonowania komercyjnego firmy Microsoft

Wymagania dotyczące dostępu

Każda osoba z Twojej organizacji może ubiegać się o usługę Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender. Musisz jednak współpracować z dyrektorem ds. handlu, aby wykonać transakcję jednostki SKU.

Aby w pełni uzyskać dostęp do możliwości usługi, mogą być potrzebne pewne role i uprawnienia. Aby uzyskać szczegółowe informacje, zobacz Role niestandardowe w kontroli dostępu opartej na rolach, aby uzyskać Microsoft Defender XDR.

Dostępność usługi i ochrona danych

Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender to zarządzana usługa wyszukiwania zagrożeń, która proaktywnie poluje na zagrożenia w punktach końcowych, wiadomościach e-mail, tożsamościach i aplikacjach w chmurze. Aby przeprowadzić wyszukiwanie zagrożeń w Twoim imieniu, eksperci firmy Microsoft potrzebują dostępu do twojego Microsoft Defender XDR zaawansowanych danych wyszukiwania zagrożeń. Rejestracja w tej usłudze oznacza, że udzielasz ekspertom firmy Microsoft uprawnień dostępu do tych danych.

W poniższych sekcjach wylicza się dodatkowe informacje dotyczące użycia, zgodności i dostępności danych usługi. Aby uzyskać więcej informacji na temat zaangażowania firmy Microsoft w wycenę i ochronę danych, odwiedź Centrum zaufania, a następnie przewiń w dół do pozycji Dodatkowe produkty i usługiZarządzane usługi>> zabezpieczeń Microsoft Defender Eksperci.

Zbieranie, użycie i przechowywanie danych

Wszystkie dane używane do wyszukiwania zagrożeń z istniejących usług Defender będą nadal znajdować się w oryginalnej lokalizacji magazynu usługi Microsoft Defender XDR klienta. Dowiedz się więcej

Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender dane operacyjne, takie jak bilety przypadków i uwagi analityków, są generowane i przechowywane w centrum danych firmy Microsoft w regionie USA dla klientów z USA i w Unii Europejskiej dla klientów z UE na czas trwania usługi, niezależnie od Microsoft Defender XDR magazynu usług lokalizacja. Dane wygenerowane dla pulpitu nawigacyjnego raportowania są przechowywane w Microsoft Defender XDR lokalizacji magazynu usługi klienta. Dane raportowania i dane operacyjne będą przechowywane przez okres prolongaty nie dłuższy niż 90 dni po wygaśnięciu subskrypcji klienta. Jeśli klient zakończy subskrypcję, dane zostaną usunięte w ciągu 30 dni.

Eksperci firmy Microsoft polują na zaawansowane dzienniki wyszukiwania zagrożeń w Microsoft Defender XDR zaawansowanych tabel zagrożeń. Dane w tych tabelach zależą od zestawu usług Defender, dla których klient jest włączony (na przykład Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps i Tożsamość Microsoft Entra). Eksperci korzystają również z dużego zestawu danych analizy zagrożeń wewnętrznych, aby informować o swoich wyszukiwaniach i automatyzacji.

Zabezpieczenia i zgodność

Podczas zakupu i dołączania do Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender udzielasz ekspertom firmy Microsoft uprawnień dostępu do zaawansowanych danych wyszukiwania zagrożeń.

Dostępność

Ta usługa jest dostępna na całym świecie dla klientów w naszych komercyjnych chmurach publicznych. Obecnie nie jest ona dostępna dla klientów w chmurach rządowych i suwerennych.

Języki

Ta usługa jest obecnie dostarczana tylko w języku angielskim.

Złóż wniosek o usługę Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender

O Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender można ubiegać się, wykonując następujące kroki:

  1. Wypełnij formularz zainteresowania klienta.
  2. Wprowadź imię i nazwisko, nazwę firmy i identyfikator firmowych wiadomości e-mail.
  3. Wybierz pozycję Prześlij. Ktoś z naszego zespołu ds. sprzedaży skontaktuje się z nami w ciągu pięciu dni roboczych.

Następny krok

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.