开始之前

项目
06/20/2024

适用于：

Microsoft Defender XDR

本文档概述了在购买 Microsoft Defender Experts for XDR 服务之前必须满足的关键先决条件和必须了解的基本信息。

资格和许可

适用于 XDR 的 Defender 专家是与现有 Defender 产品不同的服务。为了使我们能够开始使用此托管服务，我们需要以下许可先决条件：

Microsoft Defender for Endpoint P2 必须在符合条件的设备上获得许可并启用
Microsoft Defender 防病毒必须在载入到 Defender for Endpoint 的设备上获得许可并启用， (终结点检测和响应功能)
Microsoft Entra ID P1 必须为所有用户授权，并启用启用安全服务提供商访问所需的 ()

以下产品也有资格获得适用于 XDR 的 Defender 专家，并且你必须拥有相应的产品许可证才能开始使用该服务：

Microsoft Defender for Office 365 计划 2
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

此服务未涵盖以下产品：

适用于 IoT 的 Microsoft Defender

适用于 XDR 的 Defender 专家是一种托管的扩展检测和响应 (XDR) 服务。若要获取本机 XDR 覆盖范围，建议部署完整的 Microsoft Defender XDR 套件。

服务器覆盖范围

适用于 XDR 的 Defender 专家还涵盖服务器（无论是在本地还是超大规模云服务提供商上），这些服务器在服务器上部署了具有 Microsoft Defender for Endpoint for Server 许可证的 Defender for Endpoint。对于 Defender Experts 覆盖范围，服务器被视为计费用户帐户。该服务不涵盖 Microsoft Defender for Cloud 工作负载。详细了解特定的硬件和软件要求。

咨询 Defender 专家

作为该服务的内置 Microsoft Defender Experts for Hunting 的一部分，你还将在每个日历季度开始时获得 10 个 Ask Defender Experts 积分，可用于提交问题。当前季度未使用的额度汇总到下一季度。每个季度最多只能使用 20 个额度。所有未使用的信用额度将在日历年结束或订阅期结束时到期，以先到者为准。

详细了解Microsoft的商业许可条款。

访问要求

与商业主管合作，交易 Defender Experts for XDR SKU。

Defender Experts for XDR 请求特定角色和权限，以便你完全访问服务功能。了解详细信息。

服务可用性和数据保护

适用于 XDR 的 Defender 专家是一项托管的扩展检测和响应服务，可跨终结点、电子邮件、标识和云应用主动搜寻威胁。若要代表你执行搜寻，Microsoft专家需要访问你的 Microsoft Defender XDR 高级搜寻数据。购买此服务意味着你授予Microsoft专家访问上述数据的权限。

以下部分枚举有关服务的数据使用情况、合规性和可用性的其他信息。有关Microsoft在评估和保护数据方面的承诺的详细信息，请访问信任中心，然后向下滚动到 其他产品和服务>托管安全服务>Microsoft Defender 专家。

数据收集、使用情况和保留

用于从现有 Defender 服务搜寻的所有数据将继续驻留在客户的原始Microsoft Defender XDR 服务存储位置。了解详细信息。

针对 XDR 操作数据的 Defender 专家（如案例票证和分析师注释）生成并存储在服务长度的美国区域的Microsoft数据中心中，而不考虑Microsoft Defender XDR 服务存储位置。为报告仪表板生成的数据存储在客户的 Microsoft Defender XDR 服务存储位置。报告数据和操作数据将在客户的订阅到期后保留不超过 90 天的宽限期。如果客户终止其订阅，数据将在 30 天内删除。

Microsoft专家在 Microsoft Defender XDR 高级搜寻表中搜寻高级搜寻日志。这些表中的数据取决于客户为 (启用的 Defender 服务集，例如 Defender for Endpoint、Defender for Office 365、Defender for Identity、Defender for Cloud Apps 和 Microsoft Entra ID) 。专家还使用大量的内部威胁情报数据来通知他们的搜寻和自动化。

安全性和合规性

购买并加入 Defender Experts for XDR 时，你授予Microsoft专家访问高级搜寻数据的权限。

可用性

此服务面向全球商业公有云中的客户提供。如果有兴趣了解详细信息，请联系Microsoft帐户团队。

语言

此服务目前仅以英语提供。

后续步骤

适用于 XDR 的 Microsoft Defender 专家入门

另请参阅

有关 Defender Experts for XDR 服务的一般信息

提示

想要了解更多信息？在我们的技术社区：Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。

通过