Avcılık için Defender Uzmanlarını kullanmaya başlamadan önce
Şunlar için geçerlidir:
Bu belgede karşılamanız gereken temel altyapı gereksinimleri ve Tehdit Avcılığı için Microsoft Defender Uzmanları hizmetini satın almadan önce bilmeniz gereken veri erişimi ve uyumluluğu hakkında önemli bilgiler özetlenmiştir. Microsoft, yönetilen hizmetlerimizi kullanan müşterilerin bize en değerli varlıklarını ve verilerini emanet ettiğini anlar.
Ortamınızın lisanslama ve erişim önkoşullarını karşılayıp karşılamadiğini denetleyin
Tehdit Avcılığı için Microsoft Defender Uzmanları, mevcut Defender ürünlerinizden ayrı bir hizmettir. Bu hizmete kaydolmadan önce gerekli lisansa ve erişime sahip olduğunuzdan emin olun.
Uygunluk ve lisanslama
Bu tehdit avcılığı hizmetini kullanmaya başlamamızı sağlamak için aşağıdaki lisans önkoşullarına ihtiyacımız vardır:
- Uç Nokta P2 için Microsoft Defender uygun cihazlarda lisanslanmalıdır ve etkinleştirilmelidir
- Uç Nokta için Defender'a eklenen cihazlarda Microsoft Defender Virüsten Koruma'nın etkin modda lisanslanması ve etkinleştirilmesi gerekir (uç nokta algılama ve yanıt özellikleri için gereklidir)
Aşağıdaki ürünler, Avcılık için Defender Uzmanları kapsamını almaya da uygundur ve hizmeti kullanmaya başlamak için uygun ürün lisanslarına sahip olmanız gerekir:
- Office 365 için Microsoft Defender P2
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
Aşağıdaki ürün bu hizmet kapsamında değildir :
- IoT için Microsoft Defender
Sunucu kapsamı
Avcılık için Defender Uzmanları, ister şirket içinde ister hiper ölçek bulut hizmeti sağlayıcısında olsun, Uç Nokta için Defender'ın sunuculara Sunucular için Uç Nokta için Microsoft Defender lisansıyla dağıtılan sunucuları da kapsar. Defender Uzmanları kapsamı için, bir sunucu faturalama için bir kullanıcı hesabı olarak kabul edilir. Hizmet, Bulut için Microsoft Defender'a yönelik değildir. Belirli donanım ve yazılım gereksinimleri hakkında daha fazla bilgi edinin
Defender Uzmanları’na Sorun
Avcılık için Defender Uzmanları müşterilerine, her takvim çeyreğinin başında soru göndermek için kullanabileceğiniz 10 Defender Uzmanlarına Sor kredisi atanır. Geçerli çeyrekten sonrakine kadar kullanılmayan krediler. Yalnızca çeyrek başına en fazla 20 kredi kullanabilirsiniz. Kullanılmayan tüm kredilerin süresi takvim yılının sonuna kadar veya abonelik döneminizin sonunda (hangisi önce gelirse) sona erer.
Microsoft'un ticari lisans koşulları hakkında daha fazla bilgi edinin
Erişim gereksinimleri
Kuruluşunuzdaki herkes, Tehdit Avcılığı hizmeti için Microsoft Defender Uzmanları için müşteri ilgi formunu doldurabilir, ancak SKU'yu işleme almak için Ticari Yöneticinizle birlikte çalışmanız gerekir. Hizmet özelliklerine tam olarak erişmek için belirli rollere ve izinlere ihtiyacınız olabilir. Ayrıntılar için Bkz. Microsoft Defender XDR için rol tabanlı erişim denetiminde özel roller .
Hizmetin kullanılabilirlik ve veri erişim gereksinimlerini anlama
Avcılık için Defender Uzmanları uç noktalar, e-posta, kimlik ve bulut uygulamaları genelinde tehditleri proaktif olarak avlayan yönetilen bir tehdit avcılığı hizmetidir. Sizin yerinize avcılık yapmak için Microsoft uzmanlarının Microsoft Defender XDR gelişmiş tehdit avcılığı verilerinize erişmesi gerekir. Bu hizmete kaydolmak, Söz konusu verilere erişmek için Microsoft uzmanlarına izin verdiğiniz anlamına gelir.
Aşağıdaki bölümlerde hizmetin veri kullanımı, uyumluluğu ve kullanılabilirliği hakkında ek bilgiler listelenir. Microsoft'un verilerinizi değerlendirme ve koruma taahhüdü hakkında daha fazla bilgi için Güven Merkezi'ni ziyaret edin ve ardından Ek ürünler ve hizmetler>Yönetilen Güvenlik Hizmetleri>Microsoft Defender Uzmanları'na gidin.
Veri toplama, kullanım ve saklama
Mevcut Defender hizmetlerinden avlanmak için kullanılan tüm veriler müşterinin özgün Microsoft Defender XDR hizmet depolama konumunda bulunmaya devam eder. Daha fazla bilgi edinin
Servis talebi biletleri ve analist notları gibi Tehdit Avcılığı için Defender Uzmanları, Microsoft Defender XDR hizmet depolama konumuna bakılmadan hizmetin uzunluğu için ABD bölgesindeki bir Microsoft veri merkezinde oluşturulur ve depolanır. Raporlama panosu için oluşturulan veriler müşterinin Microsoft Defender XDR hizmeti depolama konumunda depolanır. Raporlama verileri ve işletimsel veriler, müşterinin aboneliğinin süresi dolduktan sonra 90 günden uzun bir süre boyunca saklanır. Müşteri aboneliğini sonlandırırsa veriler 30 gün içinde silinir.
Microsoft uzmanları, Microsoft Defender XDR gelişmiş tehdit avcılığı tablolarında gelişmiş avcılık günlüklerini avlar. Bu tablolardaki veriler müşterinin etkinleştirildiği Defender hizmetleri kümesine bağlıdır (örneğin, Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Kimlik için Microsoft Defender, Bulut Uygulamaları için Microsoft Defender ve Microsoft Entra Id). Uzmanlar ayrıca tehdit avcılığı ve otomasyonlarını bilgilendirmek için büyük bir iç tehdit zekası verileri kümesi kullanır.
Güvenlik ve uyumluluk
Avcılık için Defender Uzmanlar'ı satın alıp eklediğinizde, Microsoft uzmanlarına gelişmiş tehdit avcılığı verilerinize erişme izni verirsiniz.
Kullanılabilirlik
Bu hizmet, ticari genel bulutlarımızdaki müşteriler için dünya çapında kullanılabilir. Şu anda kamu ve bağımsız bulutlardaki müşterilerin kullanımına sunulmamaktadır.
Diller
Bu hizmet şu anda yalnızca İngilizce dilinde teslim edilir.
Avlanma hizmeti için Microsoft Defender Uzmanlarına başvurun
Henüz yapmadıysanız, Avcılık için Defender Uzmanları için müşteri ilgi formunu doldurabilirsiniz:
- Müşteri faiz formunu doldurun. Şirketinizden herkes başvurabilir, ancak kabul edilirseniz, SKU'yu işleme almak için Ticari Yöneticinizle birlikte çalışmanız gerekir.
- Adınızı, şirket adınızı ve şirket e-posta kimliğinizi girin.
- Gönder'i seçin. Satış ekibimizden biri beş iş günü içinde bize ulaşacak.
Sonraki adım
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.