Aracılığıyla paylaş

Tehdit Avcılığı için Defender Uzmanları kullanmaya başlamadan önce

  • Makale

Şunlar için geçerlidir:

Tehdit Avcılığı için Microsoft Defender Uzmanları, henüz sektörde iyi tanınmamış yeni ortaya çıkan tehditler için tehdit avcılığı özellikleri sağlayan yönetilen bir hizmettir. Tehdit avcılığı hizmeti analistleri, dünyaca ünlü Microsoft Tehdit Bilgileri ve Araştırma'ya dayanarak tehdit aktörü evrimindeki eğilimleri gözden geçirir. Daha sonra müşteri ekosisteminde yeni ortaya çıkan saldırı vektörlerini avlamak için topladıkları içgörüleri uygularlar.

Tehdit bilgileriyle desteklenen derin ürün uzmanlığı sayesinde size yardımcı olmak için benzersiz bir konuma sahipiz:

  1. Ekosisteminiz bağlamında yeni tehdit aktörü evrimlerine odaklanın.
  2. Bu yeni tehditlere yanıt verebilmek için uzmanlarımızdan ayrıntılı, adım adım ve eyleme dönüştürülebilir rehberlik alın.
  3. Defender Uzmanlarından yardım alın.

Bu belgede karşılamanız gereken temel altyapı gereksinimleri ve Tehdit Avcılığı için Microsoft Defender Uzmanları hizmetini satın almadan önce bilmeniz gereken veri erişimi ve uyumluluğu hakkında önemli bilgiler özetlenmiştir. Microsoft, yönetilen hizmetlerimizi kullanan müşterilerin bize en değerli varlıklarını ve verilerini emanet ettiğini anlar.

Uygunluk ve lisanslama

Tehdit Avcılığı için Defender Uzmanları, mevcut Microsoft Defender ürünlerinizden ayrı bir hizmettir. Bu hizmete kaydolmadan önce gerekli lisansa ve erişime sahip olduğunuzdan emin olun.

Bu tehdit avcılığı hizmetini kullanmaya başlamamızı sağlamak için aşağıdaki lisans önkoşullarına ihtiyacımız vardır:

  • Uç Nokta için Microsoft Defender P2 uygun cihazlarda lisanslanmalıdır ve etkinleştirilmelidir
  • Microsoft Defender Virüsten Koruma, Uç Nokta için Defender'a eklenen cihazlarda etkin modda lisanslanmalıdır ve etkinleştirilmelidir (uç nokta algılama için gereklidir)

Aşağıdaki ürünler Tehdit Avcılığı için Defender Uzmanları kapsamı almaya da uygundur ve hizmeti kullanmaya başlamak için uygun ürün lisanslarına sahip olmanız gerekir:

  • Office 365 için Microsoft Defender P2
  • Kimlik için Microsoft Defender
  • Bulut Uygulamaları için Microsoft Defender

Aşağıdaki ürün bu hizmet kapsamında değildir :

  • IoT için Microsoft Defender
  • Önceki listelerde bahsedilmeyen diğer Microsoft hizmetleri

Tehdit Avcılığı için Defender Uzmanları kapsamı

Tehdit Avcılığı için Defender Uzmanları, Uç Nokta için Defender, Office 365 için Defender, Defender for Cloud Apps, Kimlik için Defender'dan gelen olay sinyallerini kullanır. Ayrıca özel Microsoft Threat Intelligence kaynaklarına da dayanır.

Bu hizmet, hem şirket içinde hem de hiper ölçek bulut hizmeti sağlayıcısında yer alan ve Sunuculara yönelik Uç Nokta için Microsoft Defender lisansıyla Uç Nokta için Defender'ın dağıtılacağı sunucuları da kapsar.

Microsoft Defender ürünlerden olmayan algılamalar (örneğin, diğer güvenlik satıcılarından gelen algılamalar) Tehdit Avcılığı için Defender Uzmanları kapsamında değildir.

Defender Uzmanları’na Sorun

Defender Uzmanlarına Sorun , kuruluşunuzu etkileyen karmaşık tehditleri daha iyi anlamak için tasarlanmıştır. Microsoft Defender XDR (Uç Nokta için Defender, Office 365 için Defender, Defender for Cloud Apps ve Kimlik için Defender) dahil edilen ürünlere odaklanır. Defender Uzmanlarına sorabileceğiniz örnek sorulara bakın.

Tehdit Avcılığı için Defender Uzmanları müşterilere, her takvim döneminin başlangıcında soru göndermek için kullanabileceğiniz 10 Defender Uzmanına Sor kredisi atanır. Geçerli çeyrekten sonrakine kadar kullanılmayan krediler. Yalnızca çeyrek başına en fazla 20 kredi kullanabilirsiniz. Kullanılmayan tüm kredilerin süresi takvim yılının sonuna kadar veya abonelik döneminizin sonunda (hangisi önce gelirse) sona erer.

Microsoft'un ticari lisans koşulları hakkında daha fazla bilgi edinin

Erişim gereksinimleri

Kuruluşunuzdaki herkes Tehdit Avcılığı için Defender Uzmanları hizmetine başvurabilir. Ancak, SKU'yu işleme almak için Ticari Yöneticinizle birlikte çalışmanız gerekir.

Hizmet özelliklerine tam olarak erişmek için belirli rollere ve izinlere ihtiyacınız olabilir. Ayrıntılar için Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller bölümüne bakın.

Hizmet kullanılabilirliği ve veri koruması

Tehdit Avcılığı için Defender Uzmanları uç noktalar, e-posta, kimlik ve bulut uygulamaları genelinde tehditleri proaktif olarak avlayan yönetilen bir tehdit avcılığı hizmetidir. Sizin yerinize avcılık yapmak için Microsoft uzmanlarının Microsoft Defender XDR gelişmiş tehdit avcılığı verilerinize erişmesi gerekir. Bu hizmete kaydolmak, Söz konusu verilere erişmek için Microsoft uzmanlarına izin verdiğiniz anlamına gelir.

Aşağıdaki bölümlerde hizmetin veri kullanımı, uyumluluğu ve kullanılabilirliği hakkında ek bilgiler listelenir. Microsoft'un verilerinizi değerlendirme ve koruma taahhüdü hakkında daha fazla bilgi için Güven Merkezi'ni ziyaret edin ve ardından Ek ürünler ve hizmetler>Yönetilen Güvenlik Hizmetleri>Microsoft Defender Uzmanlar bölümüne gidin.

Veri toplama, kullanım ve saklama

Mevcut Defender hizmetlerinden avlanmak için kullanılan tüm veriler müşterinin özgün Microsoft Defender XDR hizmet depolama konumunda bulunmaya devam eder. Daha fazla bilgi edinin

servis talebi biletleri ve analist notları gibi Tehdit Avcılığı için Defender Uzmanları işletimsel veriler, Microsoft Defender XDR hizmet depolama konumuna bakılmadan hizmetin uzunluğu açısından ABD müşterileri için ABD bölgesindeki bir Microsoft veri merkezinde ve AB müşterileri için Avrupa Birliği'nde oluşturulur ve depolanır. Raporlama panosu için oluşturulan veriler müşterinin Microsoft Defender XDR hizmet depolama konumunda depolanır. Raporlama verileri ve işletimsel veriler, müşterinin aboneliğinin süresi dolduktan sonra 90 günden uzun bir süre boyunca saklanır. Müşteri aboneliğini sonlandırırsa veriler 30 gün içinde silinir.

Microsoft uzmanları Microsoft Defender XDR gelişmiş avcılık tablolarında gelişmiş avcılık günlüklerini avlar. Bu tablolardaki veriler müşterinin etkinleştirildiği Defender hizmetleri kümesine bağlıdır (örneğin, Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps ve Microsoft Entra ID). Uzmanlar ayrıca tehdit avcılığı ve otomasyonlarını bilgilendirmek için büyük bir iç tehdit zekası verileri kümesi kullanır.

Güvenlik ve uyumluluk

Tehdit Avcılığı için Defender Uzmanları satın alıp Tehdit Avcılığı için Defender Uzmanları eklediğinizde, Microsoft uzmanlarına gelişmiş tehdit avcılığı verilerinize erişme izni verirsiniz.

Kullanılabilirlik

Bu hizmet, ticari genel bulutlarımızdaki müşteriler için dünya çapında kullanılabilir. Şu anda kamu ve bağımsız bulutlardaki müşterilerin kullanımına sunulmamaktadır.

Diller

Bu hizmet şu anda yalnızca İngilizce dilinde teslim edilir.

Tehdit Avcılığı için Microsoft Defender Uzmanları hizmetine başvurun

Aşağıdaki adımları uygulayarak Tehdit Avcılığı için Defender Uzmanları için başvurabilirsiniz:

  1. Müşteri faiz formunu doldurun.
  2. Adınızı, şirket adınızı ve şirket e-posta kimliğinizi girin.
  3. Gönder'i seçin. Satış ekibimizden biri beş iş günü içinde bize ulaşacak.

Sonraki adım

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.