Aracılığıyla paylaş

Başlamadan önce

  • Makale

Şunlar için geçerlidir:

Bu belgede karşılamanız gereken temel önkoşullar ve XDR için Microsoft Defender Uzmanları hizmetini satın almadan önce bilmeniz gereken temel bilgiler özetlenmiştir.

Uygunluk ve lisanslama

XDR için Defender Uzmanları, mevcut Defender ürünlerinizden ayrı bir hizmettir. Bu yönetilen hizmeti kullanmaya başlamamızı sağlamak için aşağıdaki lisans önkoşulları gerekir:

  • Uç Nokta için Microsoft Defender P2 uygun cihazlarda lisanslanmalıdır ve etkinleştirilmelidir
  • Microsoft Defender Virüsten Koruma, Uç Nokta için Defender'a eklenen cihazlarda etkin modda lisanslanmalıdır ve etkinleştirilmelidir (uç nokta algılama ve yanıt özellikleri için gereklidir)
  • Microsoft Entra ID P1 tüm kullanıcılar için lisanslanmalı ve etkinleştirilmelidir (güvenli hizmet sağlayıcısı erişimini etkinleştirmek için gereklidir)

Aşağıdaki ürünler XDR için Defender Uzmanları kapsamı almaya da uygundur ve hizmeti kullanmaya başlamak için uygun ürün lisanslarına sahip olmanız gerekir:

  • Office 365 için Microsoft Defender P2
  • Kimlik için Microsoft Defender
  • Bulut Uygulamaları için Microsoft Defender

Aşağıdaki ürün bu hizmet kapsamında değildir :

  • IoT için Microsoft Defender

XDR için Defender Uzmanları yönetilen bir genişletilmiş algılama ve yanıt (XDR) hizmetidir. Yerel XDR kapsamını elde etmek için tam Microsoft Defender XDR paketini dağıtmanızı öneririz.

Sunucu kapsamı

XDR için Defender Uzmanları, şirket içinde veya hiper ölçek bulut hizmeti sağlayıcısında yer alan ve Sunucu lisansı için Uç Nokta için Microsoft Defender ile Uç Nokta için Defender'ın dağıtılacağı sunucuları da kapsar. Defender Uzmanları kapsamı için, bir sunucu faturalama için bir kullanıcı hesabı olarak kabul edilir. Hizmet, Bulut iş yükleri için Microsoft Defender kapsamaz. Belirli donanım ve yazılım gereksinimleri hakkında daha fazla bilgi edinin.

Defender Uzmanları’na Sorun

Defender Uzmanlarına Sorun , kuruluşunuzu etkileyen karmaşık tehditleri daha iyi anlamak için tasarlanmıştır. Microsoft Defender XDR (Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Defender for Cloud Apps ve Kimlik için Microsoft Defender). Defender Uzmanlarına sorabileceğiniz örnek sorulara bakın.

Hizmetin yerleşik Tehdit Avcılığı için Microsoft Defender Uzmanları kapsamında, müşterilere her takvim döneminin başında soru göndermek için kullanabileceğiniz 10 Defender Uzmanına Sor kredisi atanır. Geçerli çeyrekten sonrakine kadar kullanılmayan krediler. Yalnızca çeyrek başına en fazla 20 kredi kullanabilirsiniz. Kullanılmayan tüm kredilerin süresi takvim yılının sonuna kadar veya abonelik döneminizin sonunda (hangisi önce gelirse) sona erer.

Microsoft'un ticari lisans koşulları hakkında daha fazla bilgi edinin.

Erişim gereksinimleri

ticari yöneticinizle birlikte çalışarak XDR için Defender Uzmanları SKU'sunu işleme alabilirsiniz.

Hizmet özelliklerine tam olarak erişmeniz için belirli rollere ve izinlere yönelik istekleri XDR için Defender Uzmanları. Daha fazla bilgi edinin.

Hizmet kullanılabilirliği ve veri koruması

XDR için Defender Uzmanları uç noktalar, e-posta, kimlik ve bulut uygulamaları genelinde tehditleri proaktif olarak avlayan yönetilen bir genişletilmiş algılama ve yanıt hizmetidir. Sizin yerinize avcılık yapmak için Microsoft uzmanlarının Microsoft Defender XDR gelişmiş tehdit avcılığı verilerinize erişmesi gerekir. Bu hizmeti satın almak, Söz konusu verilere erişmek için Microsoft uzmanlarına izin verdiğiniz anlamına gelir.

Aşağıdaki bölümlerde hizmetin veri kullanımı, uyumluluğu ve kullanılabilirliği hakkında ek bilgiler listelenir. Microsoft'un verilerinizi değerlendirme ve koruma taahhüdü hakkında daha fazla bilgi için Güven Merkezi'ni ziyaret edin ve ardından Ek ürünler ve hizmetler>Yönetilen Güvenlik Hizmetleri>Microsoft Defender Uzmanlar bölümüne gidin.

Veri toplama, kullanım ve saklama

Mevcut Defender hizmetlerinden avlanmak için kullanılan tüm veriler müşterinin özgün Microsoft Defender XDR hizmet depolama konumunda bulunmaya devam eder. Daha fazla bilgi edinin.

servis talebi biletleri ve analist notları gibi XDR için Defender Uzmanları işlem verileri, Microsoft Defender XDR hizmet depolama konumuna bakılmadan hizmetin uzunluğu için ABD bölgesindeki bir Microsoft veri merkezinde oluşturulur ve depolanır. Raporlama panosu için oluşturulan veriler müşterinin Microsoft Defender XDR hizmet depolama konumunda depolanır. Raporlama verileri ve işletimsel veriler, müşterinin aboneliğinin süresi dolduktan sonra 90 günden uzun bir süre boyunca saklanır. Müşteri aboneliğini sonlandırırsa veriler 30 gün içinde silinir.

Microsoft uzmanları Microsoft Defender XDR gelişmiş avcılık tablolarında gelişmiş avcılık günlüklerini avlar. Bu tablolardaki veriler müşterinin etkinleştirildiği Defender hizmetleri kümesine bağlıdır (örneğin, Uç Nokta için Defender, Office 365 için Defender, Kimlik için Defender, Defender for Cloud Apps ve Microsoft Entra ID). Uzmanlar ayrıca tehdit avcılığı ve otomasyonlarını bilgilendirmek için büyük bir iç tehdit zekası verileri kümesi kullanır.

Güvenlik ve uyumluluk

XDR için Defender Uzmanları satın alıp XDR için Defender Uzmanları eklediğinizde, Microsoft uzmanlarına gelişmiş tehdit avcılığı verilerinize erişme izni verirsiniz.

Kullanılabilirlik

Bu hizmet, ticari genel bulutlarımızdaki müşterilerimiz için dünya çapında kullanılabilir. Daha fazla bilgi edinmek istiyorsanız Microsoft hesabı ekibinize ulaşın.

Dil

Bu hizmet şu anda yalnızca İngilizce dilinde teslim edilir.

Sonraki adım

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.