Innan du börjar
Gäller för:
Det här dokumentet beskriver de viktigaste kraven som du måste uppfylla och viktig information som du måste känna till innan du köper Microsoft Defender Experts for XDR-tjänsten.
Berättigande och licensiering
Defender Experts for XDR är en separat tjänst från dina befintliga Defender-produkter. För att vi ska kunna komma igång med den här hanterade tjänsten behöver vi följande licenskrav:
- Microsoft Defender för Endpoint P2 måste vara licensierad och aktiverad på berättigade enheter
- Microsoft Defender Antivirus måste vara licensierat och aktiverat i aktivt läge på enheter som registrerats i Defender för Endpoint (krävs för funktioner för slutpunktsidentifiering och svar)
- Microsoft Entra ID P1 måste vara licensierad för alla användare och aktiverad (krävs för att aktivera säker tjänstleverantörsåtkomst)
Följande produkter är också berättigade att få Defender Experts for XDR täckning, och du måste ha deras lämpliga produktlicenser för att komma igång med tjänsten:
- Microsoft Defender för Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Följande produkt omfattas inte av den här tjänsten:
- Microsoft Defender för IoT
Defender Experts for XDR är en hanterad XDR-tjänst (extended detection and response). För att få intern XDR-täckning rekommenderar vi att du distribuerar hela Microsoft Defender XDR sviten.
Servertäckning
Defender Experts for XDR omfattar även servrar – oavsett om de finns lokalt eller på en molntjänstleverantör i hyperskala – som har Defender för Endpoint distribuerat på sig med en Microsoft Defender för Endpoint för serverlicens. För Defender-experter betraktas en server som ett användarkonto för fakturering. Tjänsten omfattar inte Microsoft Defender för molnarbetsbelastningar. Läs mer om specifika maskin- och programvarukrav.
Fråga Defender-experter
Fråga Defender-experter är avsett att ge en bättre förståelse för komplexa hot som påverkar din organisation. Den fokuserar på produkter som ingår i Microsoft Defender XDR (Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Cloud Apps och Microsoft Defender for Identity). Se exempelfrågor som du kan ställa till Defender-experter.
Som en del av tjänstens inbyggda Microsoft Defender jaktexperter tilldelas kunderna 10 Ask Defender Experts-krediter, som du kan använda för att skicka frågor, i början av varje kalenderkvartal. Oanvända krediter från det aktuella kvartalet summeras till nästa. Du kan bara använda upp till 20 krediter per kvartal. Alla oanvända krediter upphör att gälla i slutet av kalenderåret eller i slutet av prenumerationsperioden, beroende på vilket som inträffar först.
Läs mer om Microsofts kommersiella licensvillkor.
Åtkomstkrav
Arbeta med din kommersiella chef för att utföra Defender Experts for XDR SKU.
Defender Experts for XDR begäranden för vissa roller och behörigheter för att du ska få fullständig åtkomst till tjänstfunktionerna. Mer information.
Tjänsttillgänglighet och dataskydd
Defender Experts for XDR är en hanterad utökad identifierings- och svarstjänst som proaktivt söker efter hot över slutpunkter, e-post, identiteter och molnappar. För att kunna bedriva jakt åt dig behöver Microsoft-experterna åtkomst till dina Microsoft Defender XDR avancerade jaktdata. Att köpa den här tjänsten innebär att du ger Microsoft-experter behörighet att komma åt dessa data.
I följande avsnitt räknas ytterligare information om tjänstens dataanvändning, efterlevnad och tillgänglighet. Mer information om Microsofts åtagande att värdera och skydda dina data finns i Säkerhetscenter och bläddra sedan ned till Ytterligare produkter och tjänster>hanterade säkerhetstjänster>Microsoft Defender experter.
Datainsamling, användning och kvarhållning
Alla data som används för jakt från befintliga Defender-tjänster fortsätter att finnas på kundens ursprungliga lagringsplats för Microsoft Defender XDR-tjänsten. Mer information.
Defender Experts for XDR driftdata, till exempel ärendebegäranden och analytikeranteckningar, genereras och lagras i ett Microsoft-datacenter i regionen USA för tjänstens längd, oavsett Microsoft Defender XDR tjänstlagringsplats. Data som genereras för rapporteringsinstrumentpanelen lagras på kundens Microsoft Defender XDR tjänstlagringsplats. Rapporteringsdata och driftdata behålls under en respitperiod på högst 90 dagar efter att en kunds prenumeration upphör att gälla. Om kunden avslutar sin prenumeration tas data bort inom 30 dagar.
Microsoft-experter jagar avancerade jaktloggar i Microsoft Defender XDR avancerade jakttabeller. Data i dessa tabeller beror på vilken uppsättning Defender-tjänster som kunden är aktiverad för (till exempel Defender för Endpoint, Defender för Office 365, Defender för identitet, Defender for Cloud Apps och Microsoft Entra ID). Experter använder också en stor uppsättning interna hotinformationsdata för att informera om jakt och automatisering.
Säkerhet och efterlevnad
När du köper och registrerar dig för att Defender Experts for XDR ger du microsoftexperter behörighet att komma åt dina avancerade jaktdata.
Tillgänglighet
Den här tjänsten är tillgänglig över hela världen för våra kunder i våra kommersiella offentliga moln. Kontakta ditt Microsoft-kontoteam om du vill veta mer.
Språk
Den här tjänsten levereras för närvarande endast på engelska.
Nästa steg
Se även
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.