共用方式為

開始之前

  • 發行項

適用於:

本檔概述您必須符合的重要必要條件,以及購買 Microsoft Defender XDR 專家 服務之前必須知道的基本資訊。

資格和授權

Defender XDR 專家 是與現有Defender產品不同的服務。 若要讓我們開始使用此受控服務,我們需要下列授權必要條件:

  • 適用於端點的 Microsoft Defender P2 必須在合格的裝置上獲得授權並啟用
  • Microsoft Defender 在上線至適用於端點的Defender裝置上,必須以作用中模式授權和啟用防病毒軟體 (端點偵測和回應功能)
  • Microsoft Entra ID 必須為所有使用者授權 P1,並啟用啟用安全服務提供者存取所需的 ()

下列產品也有資格取得 Defender XDR 專家 涵蓋範圍,而且您必須擁有適當的產品授權才能開始使用服務:

  • 適用於 Office 365 的 Microsoft Defender P2
  • 適用於身分識別的 Microsoft Defender
  • Microsoft Defender for Cloud Apps

此服務 涵蓋下列產品:

  • Microsoft Defender for IoT

Defender XDR 專家 是 XDR) 服務 (受控擴充偵測和回應。 若要取得原生 XDR 涵蓋範圍,建議您部署完整的 Microsoft Defender 全面偵測回應 套件。

伺服器涵蓋範圍

Defender XDR 專家 也涵蓋在內部部署或超大規模雲端服務提供者上部署適用於端點的 Defender 且具有伺服器授權 適用於端點的 Microsoft Defender 的伺服器。 針對 Defender 專家涵蓋範圍,伺服器會被視為計費的用戶帳戶。 此服務未涵蓋雲端工作負載的 Microsoft Defender。 深入瞭解特定的硬體和軟體需求

詢問 Defender 專家

詢問 Defender 專家 的目的是要讓您更加瞭解影響貴組織的複雜威脅。 其著重於 Microsoft Defender 全面偵測回應 (適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 中所包含的產品。Microsoft Defender for Cloud Apps和 適用於身分識別的 Microsoft Defender) 。 請參閱您可以詢問 Defender 專家的範例問題

作為服務內建 Microsoft Defender 搜補專家 的一部分,客戶會獲指派 10 個 Ask Defender 專家點數,您可以在每個日曆季開始時用來提交問題。 從本季到下一季未使用的點數匯總。 您每季最多只能使用 20 個點數。 所有未使用的點數都會在日曆年度結束時或訂用帳戶期間結束時到期,以先出現者為準。

深入瞭解Microsoft的商業授權條款

存取需求

請與商業主管合作,以交易 Defender XDR 專家 SKU。

Defender XDR 專家 特定角色和許可權的要求,讓您完全存取服務功能。 深入了解

服務可用性和數據保護

Defender XDR 專家 是受控擴充偵測和回應服務,可主動搜捕端點、電子郵件、身分識別和雲端應用程式之間的威脅。 若要代表您執行搜捕,Microsoft專家需要存取您 Microsoft Defender 全面偵測回應 進階搜捕數據。 購買此服務表示您將許可權授與Microsoft專家存取上述數據。

下列各節會列舉有關服務數據使用方式、合規性和可用性的其他資訊。 如需Microsoft在評估和保護數據方面的承諾詳細資訊,請造訪信任中心,然後向下卷動至 [其他產品和服務控安全性服務>>Microsoft Defender 專家]

數據收集、使用量和保留

所有用於從現有 Defender 服務搜捕的數據都會繼續位於客戶的原始 Microsoft Defender 全面偵測回應 服務儲存位置。 深入了解

Defender XDR 專家 作業數據,例如案例票證和分析師注意事項,會根據服務的長度,在美國區域的Microsoft數據中心產生和儲存,不論 Microsoft Defender 全面偵測回應 服務儲存位置為何。 針對報表儀錶板產生的數據會儲存在客戶的 Microsoft Defender 全面偵測回應 服務儲存位置。 報告數據和作業數據會在客戶的訂閱到期后保留 90 天的寬限期。 如果客戶終止其訂閱,數據將會在30天內刪除。

Microsoft專家會在 Microsoft Defender 全面偵測回應 進階搜尋數據表中搜尋進階搜尋記錄。 這些數據表中的數據取決於客戶針對 (啟用的Defender服務集合,例如適用於端點的Defender、適用於 Office 365 的 Defender、適用於身分識別的Defender、Defender for Cloud Apps和 Microsoft Entra ID) 。 專家也會使用一組大型內部威脅情報數據來通知其搜捕和自動化。

安全性與合規性

當您購買並上架至 Defender XDR 專家 時,您會將許可權授與Microsoft專家以存取進階搜捕數據。

可用性

這項服務適用於我們商業公用雲端中的客戶。 如果您有興趣深入瞭解,請連絡您的Microsoft帳戶小組。

語言

此服務目前僅以英文提供。

下一步

另請參閱

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群