Prima di iniziare
Si applica a:
Questo documento descrive i prerequisiti principali che è necessario soddisfare e le informazioni essenziali che è necessario conoscere prima di acquistare il servizio Microsoft Defender Experts for XDR.
Idoneità e licenze
Defender Experts per XDR è un servizio separato dai prodotti Defender esistenti. Per iniziare a usare questo servizio gestito, sono necessari i prerequisiti di licenza seguenti:
- Microsoft Defender per Endpoint P2 deve essere concesso in licenza e abilitato nei dispositivi idonei
- Microsoft Defender Antivirus deve essere concesso in licenza e abilitato in modalità attiva nei dispositivi di cui è stato eseguito l'onboarding in Defender per endpoint (necessario per il rilevamento degli endpoint e le funzionalità di risposta)
- Microsoft Entra ID P1 deve essere concesso in licenza per tutti gli utenti e abilitato (necessario per abilitare l'accesso sicuro al provider di servizi)
Anche i prodotti seguenti sono idonei per ottenere la copertura di Defender Experts for XDR ed è necessario disporre delle licenze di prodotto appropriate per iniziare a usare il servizio:
- Microsoft Defender per Office 365 P2
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
Il prodotto seguente non è coperto da questo servizio:
- Microsoft Defender per IoT
Defender Experts per XDR è un servizio XDR (Extended Detection and Response) gestito. Per ottenere la copertura XDR nativa, è consigliabile distribuire la suite XDR di Microsoft Defender completa.
Copertura server
Defender Experts per XDR copre anche i server, sia in locale che in un provider di servizi cloud hyperscale, che hanno Defender per endpoint distribuito su di essi con una licenza di Microsoft Defender per endpoint per server. Per la copertura di Defender Experts, un server viene considerato come account utente per la fatturazione. Il servizio non copre i carichi di lavoro di Microsoft Defender per cloud. Altre informazioni sui requisiti hardware e software specifici.
Chiedi a Defender Experts
Come parte degli esperti di Microsoft Defender per la ricerca predefiniti del servizio, vengono assegnati anche 10 crediti Ask Defender Experts , che è possibile usare per inviare domande, all'inizio di ogni trimestre di calendario. I crediti inutilizzati del trimestre corrente vengono rollup fino a quello successivo. È possibile usare fino a 20 crediti solo per trimestre. Tutti i crediti inutilizzati scadono entro la fine dell'anno civile o alla fine del periodo di sottoscrizione, a seconda di quale dei due si verifichi per primo.
Altre informazioni sulle condizioni di licenza commerciale di Microsoft.
Requisiti di accesso
Collaborare con il responsabile commerciale per eseguire la transazione dello SKU Defender Experts for XDR.
Defender Experts per richieste XDR per determinati ruoli e autorizzazioni per l'accesso completo alle funzionalità del servizio. Altre informazioni.
Disponibilità del servizio e protezione dei dati
Defender Experts per XDR è un servizio di rilevamento e risposta esteso gestito che cerca in modo proattivo le minacce tra endpoint, posta elettronica, identità e app cloud. Per eseguire la ricerca per conto dell'utente, gli esperti Microsoft devono accedere ai dati di ricerca avanzata di Microsoft Defender XDR. L'acquisto di questo servizio significa che si concede l'autorizzazione agli esperti Microsoft per accedere ai dati.
Le sezioni seguenti enumerano informazioni aggiuntive sull'utilizzo, la conformità e la disponibilità dei dati del servizio. Per altre informazioni sull'impegno di Microsoft nella valutazione e nella protezione dei dati, visitare il Centro protezione e quindi scorrere verso il basso fino a Prodotti e servizi> aggiuntiviManaged Security Services>Microsoft Defender Experts.
Raccolta, utilizzo e conservazione dei dati
Tutti i dati usati per la ricerca dai servizi Defender esistenti continueranno a risiedere nella posizione di archiviazione del servizio XDR di Microsoft Defender originale del cliente. Altre informazioni.
I dati operativi di Defender Experts per XDR, ad esempio i case ticket e le note degli analisti, vengono generati e archiviati in un data center Microsoft nell'area Stati Uniti per la lunghezza del servizio, indipendentemente dalla posizione di archiviazione del servizio Microsoft Defender XDR. I dati generati per il dashboard dei report vengono archiviati nella posizione di archiviazione del servizio Microsoft Defender XDR del cliente. I dati di report e i dati operativi verranno conservati per un periodo di tolleranza non superiore a 90 giorni dopo la scadenza della sottoscrizione di un cliente. Se il cliente termina la sottoscrizione, i dati verranno eliminati entro 30 giorni.
Gli esperti Microsoft cercano i log di ricerca avanzati nelle tabelle di ricerca avanzate di Microsoft Defender XDR. I dati in queste tabelle dipendono dal set di servizi Defender per cui il cliente è abilitato, ad esempio Defender per endpoint, Defender per Office 365, Defender per identità, Defender per le app cloud e Microsoft Entra ID. Gli esperti usano anche un ampio set di dati di intelligence sulle minacce interne per informare la ricerca e l'automazione.
Sicurezza e conformità
Quando si acquista e si esegue l'onboarding in Defender Experts for XDR, si concede l'autorizzazione agli esperti Microsoft per accedere ai dati di ricerca avanzati.
Disponibilità
Questo servizio è disponibile in tutto il mondo per i clienti nei cloud pubblici commerciali. Per altre informazioni, contattare il team dell'account Microsoft.
Lingua
Questo servizio è attualmente fornito solo in lingua inglese.
Passaggio successivo
Vedere anche
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.