Prima di iniziare a usare Defender Experts for Hunting

  • Articolo

Si applica a:

Questo documento descrive i requisiti chiave dell'infrastruttura che è necessario soddisfare e informazioni importanti sull'accesso ai dati e sulla conformità che è necessario conoscere prima di acquistare il servizio Microsoft Defender Experts for Hunting. Microsoft è consapevole del fatto che i clienti che usano i nostri servizi gestiti ci affidano il loro asset più prezioso, i loro dati.

Verificare se l'ambiente soddisfa i prerequisiti per le licenze e l'accesso

Microsoft Defender Experts for Hunting è un servizio separato dai prodotti Defender esistenti. Prima di registrarsi a questo servizio, assicurarsi di avere la licenza e l'accesso necessari.

Idoneità e licenze

Per iniziare a usare questo servizio di ricerca delle minacce, sono necessari i prerequisiti di licenza seguenti:

  • Microsoft Defender per Endpoint P2 deve essere concesso in licenza e abilitato nei dispositivi idonei
  • Microsoft Defender Antivirus deve essere concesso in licenza e abilitato in modalità attiva nei dispositivi di cui è stato eseguito l'onboarding in Defender per endpoint (necessario per il rilevamento degli endpoint e le funzionalità di risposta)

Anche i prodotti seguenti sono idonei per ottenere la copertura Defender Experts for Hunting ed è necessario disporre delle licenze di prodotto appropriate per iniziare a usare il servizio:

  • Microsoft Defender per Office 365 P2
  • Microsoft Defender per identità
  • Microsoft Defender for Cloud Apps

Il prodotto seguente non è coperto da questo servizio:

  • Microsoft Defender per IoT

Copertura server

Defender Experts for Hunting copre anche i server, sia locali che in un provider di servizi cloud hyperscale, in cui è distribuito Defender per endpoint con una licenza di Microsoft Defender per endpoint per server. Per la copertura di Defender Experts, un server viene considerato come account utente per la fatturazione. Il servizio non copre Microsoft Defender per cloud. Altre informazioni sui requisiti hardware e software specifici

Chiedi a Defender Experts

Ai clienti di Defender Experts for Hunting vengono assegnati 10 crediti Ask Defender Experts , che è possibile usare per inviare domande, all'inizio di ogni trimestre di calendario. I crediti inutilizzati del trimestre corrente vengono rollup fino a quello successivo. È possibile usare fino a 20 crediti solo per trimestre. Tutti i crediti inutilizzati scadono entro la fine dell'anno civile o alla fine del periodo di sottoscrizione, a seconda di quale dei due si verifichi per primo.

Altre informazioni sulle condizioni di licenza commerciale di Microsoft

Requisiti di accesso

Chiunque dell'organizzazione può completare il modulo di interesse del cliente per il servizio Microsoft Defender Experts for Hunting, tuttavia, è necessario collaborare con il responsabile commerciale per eseguire la transazione dello SKU. Potrebbero essere necessari alcuni ruoli e autorizzazioni per accedere completamente alle funzionalità del servizio. Per informazioni dettagliate, vedere Ruoli personalizzati nel controllo degli accessi in base al ruolo per Microsoft Defender XDR .

Comprendere i requisiti di disponibilità e accesso ai dati del servizio

Defender Experts for Hunting è un servizio di ricerca delle minacce gestito che cerca in modo proattivo le minacce tra endpoint, posta elettronica, identità e app cloud. Per eseguire la ricerca per conto dell'utente, gli esperti Microsoft devono accedere ai dati di ricerca avanzata di Microsoft Defender XDR. La registrazione a questo servizio significa che si concede l'autorizzazione agli esperti Microsoft per accedere a tali dati.

Le sezioni seguenti enumerano informazioni aggiuntive sull'utilizzo, la conformità e la disponibilità dei dati del servizio. Per altre informazioni sull'impegno di Microsoft nella valutazione e nella protezione dei dati, visitare il Centro protezione e quindi scorrere verso il basso fino a Prodotti e servizi> aggiuntiviManaged Security Services>Microsoft Defender Experts.

Raccolta, utilizzo e conservazione dei dati

Tutti i dati usati per la ricerca dai servizi Defender esistenti continueranno a risiedere nella posizione di archiviazione del servizio XDR di Microsoft Defender originale del cliente. Altre informazioni

I dati operativi di Defender Experts for Hunting, ad esempio i case ticket e le note degli analisti, vengono generati e archiviati in un data center Microsoft nell'area Stati Uniti per la lunghezza del servizio, indipendentemente dalla posizione di archiviazione del servizio XDR di Microsoft Defender. I dati generati per il dashboard dei report vengono archiviati nella posizione di archiviazione del servizio Microsoft Defender XDR del cliente. I dati di report e i dati operativi verranno conservati per un periodo di tolleranza non superiore a 90 giorni dopo la scadenza della sottoscrizione di un cliente. Se il cliente termina la sottoscrizione, i dati verranno eliminati entro 30 giorni.

Gli esperti Microsoft cercano i log di ricerca avanzati nelle tabelle di ricerca avanzate di Microsoft Defender XDR. I dati in queste tabelle dipendono dal set di servizi Defender per cui il cliente è abilitato, ad esempio Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender per le app cloud e Microsoft Entra ID. Gli esperti usano anche un ampio set di dati di intelligence sulle minacce interne per informare la ricerca e l'automazione.

Sicurezza e conformità

Quando si acquista e si esegue l'onboarding in Defender Experts for Hunting, si concede l'autorizzazione agli esperti Microsoft per accedere ai dati di ricerca avanzati.

Disponibilità

Questo servizio è disponibile in tutto il mondo per i clienti nei cloud pubblici commerciali. Attualmente non è disponibile per i clienti nei cloud governativi e sovrani.

Lingue

Questo servizio è attualmente fornito solo in lingua inglese.

Richiedere il servizio Microsoft Defender Experts for Hunting

Se non è ancora stato fatto, è possibile completare il modulo di interesse del cliente per Defender Experts for Hunting:

  1. Completare il modulo di interesse del cliente. Chiunque dall'azienda può presentare domanda, ma se si è accettati, è necessario collaborare con il responsabile commerciale per eseguire la transazione dello SKU.
  2. Immettere il nome, il nome della società e l'ID di posta elettronica della società.
  3. Selezionare Invia. Qualcuno del nostro team di vendita raggiungerà entro cinque giorni lavorativi.

Passaggio successivo

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.