Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
En este artículo se describen los requisitos previos clave que debe cumplir y la información esencial que debe conocer antes de comprar los servicios Expertos de Microsoft Defender para XDR y Microsoft Defender Experts for Servers.
Requisitos previos de incorporación de licencias y servicios
Expertos de Defender para XDR es un servicio independiente de los productos de Defender existentes. Para ser aptos para los expertos de Defender y para permitirnos empezar a trabajar con este servicio administrado, consulte los requisitos del servicio en Los términos del producto de Microsoft.
Requisitos previos de cobertura de servicio
Expertos de Defender para XDR proporciona detección y respuesta administradas en cualquier combinación de los siguientes productos de Microsoft Defender:
- Microsoft Defender para punto de conexión P2
- Microsoft Defender para Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID P2
Debe licenciar e implementar al menos uno de los productos de Microsoft Defender enumerados, o Microsoft Entra ID P2, en modo activo para recibir la cobertura de expertos de Defender.
Aunque Microsoft Entra ID P1 es un requisito para la elegibilidad del servicio, para proporcionar cobertura de servicio basada en identidades, se requiere Microsoft Entra ID P2. Entra ID P2 proporciona funcionalidades avanzadas de protección de identidades y telemetría de identidad adicional en la que se basan los expertos de Defender para detectar y responder a amenazas basadas en identidades.
Este servicio no cubre el producto siguiente:
- Microsoft Defender para IoT
Requisitos previos para iniciar operaciones
Para comenzar las operaciones de servicio, debe licenciar e implementar al menos uno de estos productos en modo activo. Incluso si no configura algunos productos, como Defender para punto de conexión, en modo activo, los expertos de Defender todavía pueden proporcionar cobertura para los demás productos aptos de su entorno. Sin embargo, la profundidad de la respuesta puede variar. Para obtener más información, consulte Configuración del producto y cobertura del servicio.
Configuración del producto y cobertura de servicio
Expertos de Microsoft Defender para XDR
Expertos de Defender para XDR proporciona detección y respuesta administradas en Microsoft Defender productos que se licencian e implementan correctamente en el entorno. Aunque puede incluir todos los productos de Defender (excepto Defender para IoT) en el servicio, la profundidad de cobertura puede variar en función de cómo configure cada producto.
- Los productos implementados en modo activo están totalmente cubiertos. Los expertos de Defender investigan y responden a los incidentes implicados en estos productos en su nombre.
- Los productos implementados en modo pasivo podrían no ser accionables por expertos de Defender. En tales casos, es posible que todavía se proporcione una respuesta guiada, pero no se toman medidas correctivas en su nombre.
Asegúrese de implementar al menos un producto, como Defender para punto de conexión o Defender para Office 365, en modo activo. Esta implementación permite a los expertos de Defender tomar medidas directas sobre amenazas de alta prioridad, incluidos ataques avanzados como adversario en el medio (AiTM).
Para obtener una cobertura nativa máxima, implemente el conjunto de Microsoft Defender XDR completo y habilite todos los productos aptos en modo activo.
Expertos de Defender para XDR también cubre los servidores que tienen Defender para punto de conexión implementado en ellos con una licencia de Microsoft Defender para punto de conexión para servidor. Para la cobertura de expertos de Defender, un servidor cuenta como una cuenta de usuario para la facturación. Más información sobre requisitos específicos de hardware y software
Preguntar a Expertos de Defender
Ask Defender Experts está diseñado para proporcionar una mejor comprensión de las amenazas complejas que afectan a su organización. Se centra en los productos incluidos en los servicios de expertos de Microsoft Defender. Consulte las preguntas de ejemplo que puede formular a los expertos de Defender.
Como parte de los Microsoft Defender expertos integrados del servicio para la búsqueda, a los clientes se les asignan 10 créditos de expertos de Ask Defender, que puede usar para enviar preguntas, al principio de cada trimestre natural. Los créditos sin usar del trimestre actual se acumulan hasta el siguiente. Puede usar hasta 20 créditos solo por trimestre. Todos los créditos sin usar expiran al final del año natural o al final del período de suscripción, lo que ocurra primero.
Obtenga más información sobre los términos de licencia comercial de Microsoft.
Requisitos de acceso
Trabaje con su ejecutivo comercial para realizar transacciones con las SKU Expertos de Defender para XDR y Defender Experts for Servers.
Expertos de Defender para XDR y Los expertos de Defender para servidores solicitan determinados roles y permisos para que pueda acceder plenamente a las funcionalidades del servicio. Más información
Disponibilidad del servicio y protección de datos
Expertos de Defender para XDR y Los expertos de Defender para servidores son servicios de detección y respuesta extendidos administrados que buscan amenazas de forma proactiva en los puntos de conexión, el correo electrónico, la identidad, las aplicaciones en la nube y los servidores. Para llevar a cabo la búsqueda en su nombre, los expertos de Microsoft necesitan acceso a sus Microsoft Defender XDR datos de búsqueda avanzados. Si tiene el servicio de complemento Expertos de Defender para servidores, deben revisar Microsoft Defender de alertas e incidentes en la nube en Defender XDR. Al comprar estos servicios, concede permiso a los expertos de Microsoft para acceder a estos datos.
En las secciones siguientes se proporciona información adicional sobre el uso, el cumplimiento y la disponibilidad de los datos del servicio. Para obtener más información sobre el compromiso de Microsoft con la valoración y protección de los datos, visite el Centro de confianza y desplácese hacia abajo hasta Productos y servicios> adicionalesServicios de seguridad>administrados Microsoft Defender Expertos.
Recopilación, uso y retención de datos
Todos los datos usados para la búsqueda de servicios de Defender existentes permanecen en la ubicación de almacenamiento del servicio Microsoft Defender XDR original. Más información.
Expertos de Defender para XDR datos operativos, como incidencias de casos y notas de analistas, se generan y almacenan en un centro de datos de Microsoft en la región de la Unión Europea para los clientes cuyos datos de Defender XDR están en el ámbito del límite de datos de la UE y en la región de EE. UU. para otros clientes, independientemente del Microsoft Defender XDR ubicación de almacenamiento del servicio. Los datos generados para el panel de informes se almacenan en la ubicación de almacenamiento del servicio Microsoft Defender XDR. Los datos de informes y los datos operativos se conservan durante un período de gracia de no más de 90 días después de que expire la suscripción. Si finaliza la suscripción, los datos se eliminan en un plazo de 30 días.
Los expertos de Microsoft buscan registros de búsqueda avanzados en Microsoft Defender XDR tablas de búsqueda avanzadas. Los datos de estas tablas dependen del conjunto de servicios de Defender que habilite (por ejemplo, Defender para punto de conexión, Defender para Office 365, Defender for Identity, Defender for Cloud Apps y Microsoft Entra ID). Los expertos también usan un gran conjunto de datos internos de inteligencia sobre amenazas para informar sobre su búsqueda y automatización.
Nota:
Microsoft Defender para la nube se integra con Microsoft Defender XDR. Esta integración permite a los equipos de seguridad acceder a alertas e incidentes de Defender for Cloud en el portal de Microsoft Defender. El servicio Expertos en servidores de Defender accede a los datos a través del portal de Defender, por lo que se aplican las mismas directivas de retención, uso y recopilación de datos a este servicio.
Seguridad y cumplimiento
Al comprar e incorporarse a Expertos de Defender para XDR y Defender Experts for Servers, concede a los expertos de Microsoft permiso para acceder a los datos de búsqueda avanzada.
Disponibilidad
Los clientes pueden acceder a este servicio en todo el mundo en nubes públicas comerciales. Para obtener más información, póngase en contacto con el equipo de su cuenta microsoft.
Idioma
Este servicio solo está disponible actualmente en inglés.
Paso siguiente
Vea también
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.