Voordat u begint met het gebruik van Defender-experts voor opsporing
Van toepassing op:
Dit document bevat een overzicht van de belangrijkste infrastructuurvereisten waaraan u moet voldoen en belangrijke informatie over gegevenstoegang en naleving die u moet weten voordat u de Microsoft Defender-experts voor opsporing-service aanschaft. Microsoft begrijpt dat klanten die gebruikmaken van onze beheerde services ons hun meest gewaardeerde asset, hun gegevens, toevertrouwen.
Controleer of uw omgeving voldoet aan licentie- en toegangsvereisten
Microsoft Defender-experts voor opsporing is een afzonderlijke service van uw bestaande Defender-producten. Voordat u zich registreert bij deze service, moet u ervoor zorgen dat u over de benodigde licentie en toegang beschikt.
Geschiktheid en licenties
Om ons in staat te stellen aan de slag te gaan met deze service voor het opsporen van bedreigingen, hebben we de volgende licentievereisten nodig:
- Microsoft Defender voor Eindpunt P2 moet zijn gelicentieerd en ingeschakeld op in aanmerking komende apparaten
- Microsoft Defender Antivirus moet zijn gelicentieerd en ingeschakeld in de actieve modus op apparaten die zijn toegevoegd aan Defender voor Eindpunt (vereist voor eindpuntdetectie en responsmogelijkheden)
De volgende producten komen ook in aanmerking voor Defender-experts voor opsporing-dekking en u moet de juiste productlicenties hebben om aan de slag te gaan met de service:
- Microsoft Defender voor Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Het volgende product valt niet onder deze service:
- Microsoft Defender voor IoT
Serverdekking
Defender-experts voor opsporing omvat ook servers( on-premises of op een hyperscale cloudserviceprovider) waarop Defender voor Eindpunt is geïmplementeerd met een licentie voor Microsoft Defender voor Eindpunt voor servers. Voor Defender Experts-dekking wordt een server beschouwd als een gebruikersaccount voor facturering. De service heeft geen betrekking op Microsoft Defender voor cloud. Meer informatie over specifieke hardware- en softwarevereisten
Vraag het aan Defender-experts
Defender-experts voor opsporing klanten krijgen aan het begin van elk kalenderkwartaal 10 Tegoed van Defender-experts toegewezen, dat u kunt gebruiken om vragen in te dienen. Ongebruikte tegoeden van het huidige kwartaal worden opgeteld naar het volgende. U kunt maximaal 20 tegoeden per kwartaal gebruiken. Alle ongebruikte tegoeden verlopen aan het einde van het kalenderjaar of aan het einde van uw abonnementsperiode, afhankelijk van wat zich het eerst voordoet.
Meer informatie over de commerciële licentievoorwaarden van Microsoft
Toegangsvereisten
Iedereen in uw organisatie kan het formulier voor klantbelangen invullen voor Microsoft Defender-experts voor opsporing service, maar u moet samenwerken met uw commercieel directeur om de SKU uit te voeren. Mogelijk hebt u bepaalde rollen en machtigingen nodig om volledige toegang te krijgen tot de servicemogelijkheden. Raadpleeg Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR voor meer informatie.
Inzicht in de vereisten voor beschikbaarheid en gegevenstoegang van de service
Defender-experts voor opsporing is een beheerde service voor het opsporen van bedreigingen die proactief zoekt naar bedreigingen in eindpunten, e-mail, identiteit en cloud-apps. Om namens u opsporing uit te voeren, hebben Microsoft-experts toegang nodig tot uw Microsoft Defender XDR geavanceerde opsporingsgegevens. Als u zich registreert voor deze service, geeft u microsoft-experts toestemming om toegang te krijgen tot de genoemde gegevens.
In de volgende secties vindt u aanvullende informatie over het gegevensgebruik, de naleving en de beschikbaarheid van de service. Ga naar het Vertrouwenscentrum en schuif omlaag naar Aanvullende producten en services>Managed Security Services>Microsoft Defender Expert for Hunting voor meer informatie over de inzet van Microsoft bij het waarderen en beveiligen van uw gegevens.
Gegevensverzameling, gebruik en retentie
Alle gegevens die worden gebruikt voor het opsporen van bestaande Defender-services, blijven aanwezig op de oorspronkelijke Microsoft Defender XDR serviceopslaglocatie van de klant. Meer informatie
Defender-experts voor opsporing operationele gegevens, zoals casetickets en opmerkingen van analisten, worden gegenereerd en opgeslagen in een Microsoft-datacentrum in de Vs-regio voor de duur van de service, ongeacht de opslaglocatie van de Microsoft Defender XDR service. Gegevens die voor het rapportagedashboard worden gegenereerd, worden opgeslagen in de opslaglocatie van de Microsoft Defender XDR service van de klant. Rapportagegegevens en operationele gegevens worden bewaard gedurende een respijtperiode van maximaal 90 dagen nadat het abonnement van een klant is verlopen. Als de klant zijn abonnement beëindigt, worden de gegevens binnen 30 dagen verwijderd.
Microsoft-experts zoeken geavanceerde opsporingslogboeken in Microsoft Defender XDR geavanceerde opsporingstabellen. De gegevens in deze tabellen zijn afhankelijk van de set Defender-services waarvoor de klant is ingeschakeld (bijvoorbeeld Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps en Microsoft Entra ID). Experts gebruiken ook een grote set interne bedreigingsinformatiegegevens om hun opsporing en automatisering te informeren.
Beveiliging en compliance
Wanneer u Defender-experts voor opsporing aanschaft en onboardt, verleent u Microsoft-experts toestemming om toegang te krijgen tot uw geavanceerde opsporingsgegevens.
Deze service is ontwikkeld in overeenstemming met bestaande beveiligings- en privacystandaarden en werkt toe naar verschillende certificeringen, waaronder ISO 27001 en ISO 27018.
Beschikbaarheid
Deze service is wereldwijd beschikbaar voor klanten in onze commerciële openbare clouds. Deze is momenteel niet beschikbaar voor klanten in overheids- en soevereine clouds.
Talen
Deze service wordt momenteel alleen in het Engels geleverd.
Aanmelden voor Microsoft Defender-experts voor opsporing-service
Als u dit nog niet hebt gedaan, kunt u het formulier voor klantbelangen invullen voor Defender-experts voor opsporing:
- Vul het klantbelangenformulier in. Iedereen van uw bedrijf kan een aanvraag indienen, maar als u wordt geaccepteerd, moet u samenwerken met uw commercieel directeur om de SKU uit te voeren.
- Voer uw naam, bedrijfsnaam en e-mail-id van het bedrijf in.
- Selecteer Verzenden. Iemand van ons verkoopteam neemt binnen vijf werkdagen contact op.
Volgende stap
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor