Dela via

Innan du börjar använda Defender jaktexperter

  • Artikel

Gäller för:

Microsoft Defender jaktexperter är en hanterad tjänst som tillhandahåller jaktfunktioner för nya nya hot som ännu inte är välkända i branschen. Analytikerna för jakttjänsten granskar trender i utvecklingen av hotskådespelare baserat på världsberömda Microsoft Threat Intelligence and Research. De tillämpar sedan de insikter de samlar in för att söka efter nya attackvektorer i kundens ekosystem.

Med djup produktexpertis som drivs av hotinformation är vi unikt positionerade för att hjälpa dig:

  1. Fokusera på nya hot aktör utveckling i samband med ditt ekosystem.
  2. Få detaljerad, stegvis och användbar vägledning från våra experter så att du kan svara på dessa nya hot.
  3. Sök hjälp från Defender-experter.

Det här dokumentet beskriver de viktigaste infrastrukturkraven som du måste uppfylla och viktig information om dataåtkomst och efterlevnad som du måste känna till innan du köper Microsoft Defender jaktexperter-tjänsten. Microsoft förstår att kunder som använder våra hanterade tjänster förser oss med sin mest värdefulla tillgång, sina data.

Berättigande och licensiering

Defender jaktexperter är en separat tjänst från dina befintliga Microsoft Defender produkter. Kontrollera att du har nödvändig licens och åtkomst innan du registrerar dig i den här tjänsten.

Vi kräver följande licenskrav för att vi ska kunna komma igång med den här hotjakttjänsten:

  • Microsoft Defender för Endpoint P2 måste vara licensierad och aktiverad på berättigade enheter
  • Microsoft Defender Antivirus måste vara licensierat och aktiverat i aktivt läge på enheter som registrerats i Defender för Endpoint (krävs för slutpunktsidentifiering)

Följande produkter är också berättigade att få Defender jaktexperter täckning, och du måste ha deras lämpliga produktlicenser för att komma igång med tjänsten:

  • Microsoft Defender för Office 365 P2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

Följande produkt omfattas inte av den här tjänsten:

  • Microsoft Defender för IoT
  • Andra Microsoft-tjänster som inte nämns i föregående listor

Obs!

Licensiering för Microsoft Defender jaktexperter tillämpas på klientorganisationsnivå och alla identiteter och enheter inkluderas i din licens.

Defender jaktexperter täckning

Defender jaktexperter förlitar sig på händelsesignaler från Defender för Endpoint, Defender för Office 365, Defender for Cloud Apps, Defender för identitet. Den förlitar sig också på upphovsrättsskyddade Microsoft Threat Intelligence-källor.

Den här tjänsten omfattar även servrar – oavsett om de finns lokalt eller på en molntjänstleverantör i hyperskala – som har Defender för Endpoint distribuerat på dem med en licens för Microsoft Defender för Endpoint för servrar.

Identifiering som inte kommer från Microsoft Defender produkter (till exempel identifieringar från andra säkerhetsleverantörer) omfattas inte av Defender jaktexperter.

Fråga Defender-experter

Fråga Defender-experter är avsett att ge en bättre förståelse för komplexa hot som påverkar din organisation. Den fokuserar på produkter som ingår i Microsoft Defender XDR (Defender för Endpoint, Defender för Office 365, Defender for Cloud Apps och Defender för identitet). Se exempelfrågor som du kan ställa till Defender-experter.

Defender jaktexperter kunder tilldelas 10 Ask Defender Experts-krediter, som du kan använda för att skicka frågor, i början av varje kalenderkvartal. Oanvända krediter från det aktuella kvartalet summeras till nästa. Du kan bara använda upp till 20 krediter per kvartal. Alla oanvända krediter upphör att gälla i slutet av kalenderåret eller i slutet av prenumerationsperioden, beroende på vilket som inträffar först.

Läs mer om Microsofts kommersiella licensvillkor

Åtkomstkrav

Alla från din organisation kan ansöka om Defender jaktexperter-tjänsten. Du måste dock samarbeta med din kommersiella chef för att utföra SKU:n.

Du kan behöva vissa roller och behörigheter för att få fullständig åtkomst till tjänstfunktionerna. Mer information finns i Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR.

Tjänsttillgänglighet och dataskydd

Defender jaktexperter är en hanterad tjänst för hotjakt som proaktivt söker efter hot över slutpunkter, e-post, identiteter och molnappar. För att kunna bedriva jakt åt dig behöver Microsoft-experterna åtkomst till dina Microsoft Defender XDR avancerade jaktdata. Registrering i den här tjänsten innebär att du ger microsoftexperter behörighet att komma åt dessa data.

I följande avsnitt räknas ytterligare information om tjänstens dataanvändning, efterlevnad och tillgänglighet. Mer information om Microsofts åtagande att värdera och skydda dina data finns i Säkerhetscenter och bläddra sedan ned till Ytterligare produkter och tjänster>hanterade säkerhetstjänster>Microsoft Defender experter.

Datainsamling, användning och kvarhållning

Alla data som används för jakt från befintliga Defender-tjänster fortsätter att finnas på kundens ursprungliga lagringsplats för Microsoft Defender XDR-tjänsten. Läs mer

Defender jaktexperter driftdata, till exempel ärendebegäranden och analytikeranteckningar, genereras och lagras i ett Microsoft-datacenter i usa-regionen för amerikanska kunder och i EU för EU-kunder, under tjänstens längd, oavsett Microsoft Defender XDR lagringsplats för tjänsten. Data som genereras för rapporteringsinstrumentpanelen lagras på kundens Microsoft Defender XDR tjänstlagringsplats. Rapporteringsdata och driftdata behålls under en respitperiod på högst 90 dagar efter att en kunds prenumeration upphör att gälla. Om kunden avslutar sin prenumeration tas data bort inom 30 dagar.

Microsoft-experter jagar avancerade jaktloggar i Microsoft Defender XDR avancerade jakttabeller. Data i dessa tabeller beror på vilken uppsättning Defender-tjänster som kunden är aktiverad för (till exempel Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps och Microsoft Entra ID). Experter använder också en stor uppsättning interna hotinformationsdata för att informera om jakt och automatisering.

Säkerhet och efterlevnad

När du köper och registrerar dig för Defender jaktexperter ger du microsoftexperter behörighet att komma åt dina avancerade jaktdata.

Tillgänglighet

Den här tjänsten är tillgänglig över hela världen för kunder i våra kommersiella offentliga moln. Den är för närvarande inte tillgänglig för kunder i myndighetsmoln och nationella moln.

Språk

Den här tjänsten levereras för närvarande endast på engelska.

Ansöka om Microsoft Defender jaktexperter tjänst

Du kan ansöka om Defender jaktexperter genom att utföra följande steg:

  1. Fyll i formuläret för kundintresse.
  2. Ange ditt namn, företagsnamn och företagets e-post-ID.
  3. Välj Skicka. Någon från vårt säljteam kommer att kontakta oss inom fem arbetsdagar.

Nästa steg

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.