Defender Experts for Hunting の使用を開始する前に

適用対象:

• Microsoft Defender XDR

このドキュメントでは、Microsoft Defender Experts for Hunting サービスを購入する前に、満たす必要がある主要なインフラストラクチャ要件と、データ アクセスとコンプライアンスに関する重要な情報について説明します。 Microsoft は、マネージド サービスを使用するお客様が、最も価値の高い資産であるデータを当社に委託することを理解しています。

環境がライセンスとアクセスの前提条件を満たしているかどうかを確認する

Microsoft Defender Experts for Hunting は、既存の Defender 製品とは別のサービスです。 このサービスに登録する前に、必要なライセンスとアクセス権があることを確認してください。

資格とライセンス

この脅威ハンティング サービスの使用を開始するには、次のライセンスの前提条件が必要です。

• Microsoft Defender for Endpoint P2 は、ライセンスが付与され、対象となるデバイスで有効になっている必要があります
• Microsoft Defender ウイルス対策は、Defender for Endpoint にオンボードされているデバイスでアクティブ モードでライセンスを取得して有効にする必要があります (エンドポイントの検出と応答機能に必要)

次の製品は、Defender Experts for Hunting カバレッジを取得する資格もあります。また、サービスを開始するには、適切な製品ライセンスが必要です。

• Microsoft Defender for Office 365 P2
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

次の 製品は、 このサービスの対象外です。

• Microsoft Defender for IoT

サーバーカバレッジ

Defender Experts for Hunting では、Microsoft Defender for Endpoint for Servers ライセンスを使用して Defender for Endpoint が展開されているサーバー (オンプレミスまたはハイパースケール クラウド サービス プロバイダー) についても説明します。 Defender Experts カバレッジの場合、サーバーは課金のユーザー アカウントと見なされます。 このサービスは Microsoft Defender for Cloud に対応していません。 特定のハードウェアとソフトウェアの要件の詳細を確認する

Defender エキスパートに質問する

Defender Experts for Hunting のお客様には、各カレンダー 四半期の開始時に、質問の送信に使用できる 10 件の Ask Defender Experts クレジットが割り当てられます。 現在の四半期の未使用のクレジットは、次の四半期にロールアップされます。 1 四半期あたり最大 20 クレジットを使用できます。 未使用のクレジットはすべて、暦年の終わりまたはサブスクリプション期間の終わりまでに期限切れになります。どちらか早い方です。

Microsoft の商用ライセンス条項の詳細

アクセス要件

組織の誰でも、Microsoft Defender Experts for Hunting サービスの顧客関心フォームを完成させることができますが、SKU を処理するには、コマーシャル エグゼクティブと協力する必要があります。 サービス機能に完全にアクセスするには、特定のロールとアクセス許可が必要な場合があります。 詳細については、「 Microsoft Defender XDR のロールベースのアクセス制御のカスタム ロール 」を参照してください。

サービスの可用性とデータ アクセスの要件を理解する

Defender Experts for Hunting は、エンドポイント、電子メール、ID、クラウド アプリ間で脅威を事前に検索するマネージド脅威ハンティング サービスです。 お客様に代わってハンティングを実行するには、Microsoft エキスパートが Microsoft Defender XDR の高度なハンティング データにアクセスする必要があります。 このサービスに登録すると、Microsoft エキスパートに当該データへのアクセス許可が付与されます。

次のセクションでは、サービスのデータの使用状況、コンプライアンス、可用性に関する追加情報を列挙します。 データの評価と保護に関する Microsoft のコミットメントの詳細については、 セキュリティ センター を参照し、[ その他の製品とサービス>マネージド セキュリティ サービス>] Microsoft Defender Experts まで下にスクロールします。

データ収集、使用状況、保持

既存の Defender サービスからのハンティングに使用されるすべてのデータは、引き続き顧客の元の Microsoft Defender XDR サービスストレージの場所に存在します。 詳細情報

ケース チケットやアナリスト ノートなどの Defender Experts for Hunting 運用データは、Microsoft Defender XDR サービスの保存場所に関係なく、サービスの長さのために米国リージョンの Microsoft データ センターに生成され、保存されます。 レポート ダッシュボード用に生成されたデータは、お客様の Microsoft Defender XDR サービスストレージの場所に格納されます。 レポート データと運用データは、顧客のサブスクリプションの有効期限が切れた後、90 日以内に保持されます。 顧客がサブスクリプションを終了した場合、データは 30 日以内に削除されます。

Microsoft エキスパートは、Microsoft Defender XDR の高度なハンティング テーブルで高度なハンティング ログを検索します。 これらのテーブルのデータは、お客様が有効になっている Defender サービスのセット (Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps、Microsoft Entra ID など) によって異なります。 専門家はまた、大規模な内部脅威インテリジェンス データを使用して、ハンティングと自動化を通知します。

セキュリティとコンプライアンス

Defender Experts for Hunting を購入してオンボードすると、高度なハンティング データにアクセスするためのアクセス許可が Microsoft エキスパートに付与されます。

Availability

このサービスは、商用パブリック クラウドのお客様が世界中で利用できます。 現在、政府クラウドとソブリン クラウドの顧客は利用できません。

言語

このサービスは現在、英語でのみ配信されています。

Microsoft Defender Experts for Hunting サービスに申し込む

まだ完了していない場合は、Defender Experts for Hunting の顧客関心フォームを完成させることができます。

1. 顧客の関心フォームに入力します。 会社の誰でも申請できますが、承認された場合は、コマーシャル エグゼクティブと協力して SKU を処理する必要があります。
2. 名前、会社名、会社のメール ID を入力します。
3. [送信] を選択します。 営業チームの誰かが5営業日以内に連絡を取ります。

次の手順

• Defender Experts for Hunting の使用を開始する