开始使用 Defender Experts 进行搜寻之前

  • 项目

适用于:

本文档概述了必须满足的关键基础结构要求,以及购买 Microsoft Defender Experts for Hunting 服务之前必须了解的数据访问和合规性的重要信息。 Microsoft了解,使用我们托管服务的客户委托我们获得他们最重视的资产(即数据)。

检查环境是否符合许可和访问先决条件

Microsoft Defender 搜寻专家是与现有 Defender 产品不同的服务。 在注册此服务之前,请确保拥有必要的许可证和访问权限。

资格和许可

为了使我们能够开始使用此威胁搜寻服务,我们需要以下许可先决条件:

  • Microsoft Defender for Endpoint P2 必须在符合条件的设备上获得许可并启用
  • Microsoft Defender 防病毒必须在载入到 Defender for Endpoint 的设备上获得许可并启用, (终结点检测和响应功能)

以下产品也有资格获得 Defender Experts 的搜寻覆盖范围,并且你必须拥有相应的产品许可证才能开始使用该服务:

  • Microsoft Defender for Office 365 计划 2
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps

此服务 涵盖以下产品:

  • 适用于 IoT 的 Microsoft Defender

服务器覆盖范围

Defender Experts for Huntings 还涵盖服务器(无论是在本地还是超大规模云服务提供商上),这些服务器在服务器上部署了具有 Microsoft Defender for Endpoint for Servers 许可证的 Defender for Endpoint。 对于 Defender Experts 覆盖范围,服务器被视为计费用户帐户。 该服务不涵盖 Microsoft Defender for Cloud。 详细了解特定硬件和软件要求

咨询 Defender 专家

在每个日历季度开始时,为搜寻客户的 Defender 专家分配 10 个“询问 Defender 专家 ”信用额度,可用于提交问题。 当前季度未使用的额度汇总到下一季度。 每个季度最多只能使用 20 个额度。 所有未使用的信用额度将在日历年结束或订阅期结束时到期,以先到者为准。

详细了解Microsoft的商业许可条款

访问要求

组织中的任何人都可以填写 Microsoft Defender Experts for Hunting Service 的客户兴趣表,但是,你需要与商务主管合作才能交易 SKU。 可能需要某些角色和权限才能完全访问服务功能。 有关详细信息,请参阅 Microsoft Defender XDR 的基于角色的访问控制中的自定义角色

了解服务的可用性和数据访问要求

Defender Experts for Hunting 是一项托管威胁搜寻服务,可跨终结点、电子邮件、标识和云应用主动搜寻威胁。 若要代表你执行搜寻,Microsoft专家需要访问你的 Microsoft Defender XDR 高级搜寻数据。 注册此服务意味着你授予Microsoft专家访问上述数据的权限。

以下部分枚举有关服务的数据使用情况、合规性和可用性的其他信息。 有关Microsoft在评估和保护数据方面的承诺的详细信息,请访问 信任中心 ,然后向下滚动到 其他产品和服务>托管安全服务>Microsoft Defender 专家

数据收集、使用情况和保留

用于从现有 Defender 服务搜寻的所有数据将继续驻留在客户的原始Microsoft Defender XDR 服务存储位置。 了解更多

无论Microsoft Defender XDR 服务存储位置如何,用于搜寻操作数据的 Defender 专家(如案例票证和分析师注释)生成并存储在美国区域的Microsoft数据中心。 为报告仪表板生成的数据存储在客户的 Microsoft Defender XDR 服务存储位置。 报告数据和操作数据将在客户的订阅到期后保留不超过 90 天的宽限期。 如果客户终止其订阅,数据将在 30 天内删除。

Microsoft专家在 Microsoft Defender XDR 高级搜寻 表中搜寻高级搜寻日志。 这些表中的数据取决于客户为 (启用的 Defender 服务集,例如,Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID) 。 专家还使用大量的内部威胁情报数据来通知他们的搜寻和自动化。

安全性和合规性

购买并加入 Defender Experts for Hunting 时,你授予Microsoft专家访问高级搜寻数据的权限。

可用性

此服务面向全球商业公有云中的客户提供。 它目前不适用于政府和主权云中的客户。

语言

此服务目前仅以英语提供。

申请Microsoft Defender 专家搜寻服务

如果尚未完成此操作,可以填写 Defender Experts for Hunting 的客户兴趣表:

  1. 填写 客户兴趣表。 贵公司的任何人都可以申请,但如果你被接受,则需要与商务主管合作以交易 SKU。
  2. 输入姓名、公司名称和公司电子邮件 ID。
  3. 选择“提交”。 我们销售团队的人员将在五个工作日内联系。

后续步骤

提示

想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动