开始之前

项目
02/07/2025

适用于：

Microsoft Defender XDR

本文档概述了在购买Microsoft Defender XDR 专家服务之前必须满足的关键先决条件和必须了解的基本信息。

资格和许可

Defender XDR 专家是与现有 Defender 产品不同的服务。为了使我们能够开始使用此托管服务，我们需要以下许可先决条件：

Microsoft Defender for Endpoint P2 必须在符合条件的设备上获得许可并启用
Microsoft Defender防病毒必须在载入到 Defender for Endpoint 的设备上获得许可并启用， (终结点检测和响应功能)
Microsoft Entra ID P1 必须为所有用户授予许可，并启用启用安全服务提供商访问所需的 ()

以下产品也有资格获得Defender XDR 专家覆盖范围，并且你必须拥有相应的产品许可证才能开始使用该服务：

Microsoft Defender for Office 365 计划 2
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

此服务未涵盖以下产品：

适用于 IoT 的 Microsoft Defender

Defender XDR 专家是 XDR) 服务的托管扩展检测和响应 (。若要获得本机 XDR 覆盖范围，建议部署完整的Microsoft Defender XDR套件。

服务器覆盖范围

Defender XDR 专家还涵盖服务器（无论是在本地还是超大规模云服务提供商上），这些服务器在服务器上部署了 Defender for Endpoint，并且服务器许可证Microsoft Defender for Endpoint。对于 Defender Experts 覆盖范围，服务器被视为计费用户帐户。该服务不涵盖云工作负载Microsoft Defender。详细了解特定的硬件和软件要求。

咨询 Defender 专家

询问 Defender 专家旨在更好地了解影响组织的复杂威胁。它侧重于Microsoft Defender XDR (Microsoft Defender for Endpoint、Microsoft Defender for Office 365中包含的产品Microsoft Defender for Cloud Apps 和 Microsoft Defender for Identity) 。请参阅可以询问 Defender 专家的示例问题。

作为服务内置Microsoft Defender 搜寻专家的一部分，客户在每个日历季度开始时都会获得 10 个 Ask Defender Experts 信用额度，可用于提交问题。当前季度未使用的额度汇总到下一季度。每个季度最多只能使用 20 个额度。所有未使用的信用额度将在日历年结束或订阅期结束时到期，以先到者为准。

详细了解Microsoft的商业许可条款。

访问要求

请与商务主管协作，以交易Defender XDR 专家 SKU。

Defender XDR 专家请求某些角色和权限，以便完全访问服务功能。了解详细信息。

服务可用性和数据保护

Defender XDR 专家是一种托管的扩展检测和响应服务，可跨终结点、电子邮件、标识和云应用主动搜寻威胁。若要代表你执行搜寻，Microsoft专家需要访问你的Microsoft Defender XDR高级搜寻数据。购买此服务意味着你授予Microsoft专家访问上述数据的权限。

以下部分枚举有关服务的数据使用情况、合规性和可用性的其他信息。有关Microsoft在评估和保护数据方面的承诺的详细信息，请访问信任中心，然后向下滚动到其他产品和服务>托管安全服务>Microsoft Defender专家。

数据收集、使用情况和保留

用于从现有 Defender 服务搜寻的所有数据将继续驻留在客户的原始Microsoft Defender XDR服务存储位置。了解详细信息。

Defender XDR 专家作数据（如案例票证和分析说明）生成并存储在服务长度的美国区域的Microsoft数据中心中，而不管Microsoft Defender XDR服务存储位置如何。为报告仪表板生成的数据存储在客户的Microsoft Defender XDR服务存储位置。报告数据和作数据将在客户的订阅到期后保留不超过 90 天的宽限期。如果客户终止其订阅，数据将在 30 天内删除。

Microsoft专家Microsoft Defender XDR高级搜寻表中的高级搜寻日志。这些表中的数据取决于客户为 (启用的 Defender 服务集，例如 Defender for Endpoint、Defender for Office 365、Defender for Identity、Defender for Cloud Apps 和 Microsoft Entra ID) 。专家还使用大量的内部威胁情报数据来通知他们的搜寻和自动化。

安全性和合规性

购买并载入Defender XDR 专家时，你授予Microsoft专家访问高级搜寻数据的权限。

可用性

此服务面向全球商业公有云中的客户提供。如果有兴趣了解详细信息，请联系Microsoft帐户团队。

语言

此服务目前仅以英语提供。

后续步骤

Microsoft Defender XDR 专家入门

另请参阅

有关Defender XDR 专家服务的一般信息

提示

想要了解更多信息？请在我们的技术社区中与 Microsoft 安全社区互动：Microsoft Defender XDR 技术社区。

通过