Obecné informace o defenderových expertech pro službu XDR
Platí pro:
| Otázky | Odpovědi |
|---|---|
| Jak se Microsoft Defender Experts for XDR liší od Microsoft Defender experti na proaktivní vyhledávání? | Microsoft Defender experti na proaktivní vyhledávání poskytuje proaktivní službu proaktivního vyhledávání hrozeb, která umožňuje aktivně vyhledávat hrozby. Tato služba je určená pro zákazníky, kteří mají robustní centrum operací zabezpečení a chtějí mít hluboké znalosti v oblasti proaktivního vyhledávání, aby odhalovali pokročilé hrozby. Microsoft Defender Experts for XDR poskytuje komplexní možnosti operací zabezpečení, které umožňují monitorovat výstrahy zabezpečení, prošetřovat je a reagovat na ně. Tato služba je určená pro zákazníky s omezenými centry pro provoz zabezpečení (SOC), kteří jsou přetížené objemem výstrah, potřebují kvalifikované odborníky nebo obojí. Defender Experts for XDR zahrnuje také proaktivní vyhledávání hrozeb, které nabízí Defender experti na proaktivní vyhledávání |
| Vyžadují odborníci na Defender pro XDR Microsoft Sentinel? | Ne. Odborníci na Defender můžou pro každý nasazený produkt Microsoft Defender XDR používat data Microsoft Defender XDR v původních umístěních zákazníků. |
| S jakými produkty Defender Experts for XDR pracuje? | Podrobnosti najdete v tématu Než začnete . |
| Nahradí Defender Experts pro XDR můj tým SOC? | Defender Experts for XDR v současné době poskytuje pokrytí Microsoft Defender XDR incidentů. Je to ideální způsob, jak rozšířit tým SOC, snížit jeho zatížení a spolupracovat s ním na ochraně vaší organizace před skupinami aktivit. |
| Jaké akce můžou vaši odborníci během vyšetřování incidentu provést? | Naši odborníci analytici můžou provádět akce na základě rolí, které jim byly na portálu Microsoft Defender uděleny. Pokud mají naši analytici roli čtenáře zabezpečení, můžou prošetřit a poskytnout spravovanou odpověď vašemu týmu SOC, aby s tím zareagoval. Pokud mají naši analytici udělenou roli operátora zabezpečení, můžou také provádět konkrétní nápravná opatření dohodnutá s vaším týmem SOC. |
| Jaké typy incidentů můžou odborníci prozkoumat? | Defender Experts for XDR se zabývá incidenty kategorizovanými jako vysoká nebo střední závažnost v zařízeních s Windows, Linuxem a macOS. Incidenty kategorizované jako dodržování předpisů, ochrana před únikem informací (DLP) nebo vlastní detekce a incidenty ovlivňující internet věcí (IoT), zařízení s iOSem nebo Androidem jsou mimo rozsah služby. |
| Můžou mi vaši odborníci pomoct zlepšit stav zabezpečení? | Ano, naši odborníci pravidelně poskytují potřebné pokyny ke zlepšení stavu zabezpečení. |
| Můžou vám odborníci na Defender pro XDR pomoct s aktivním ohrožením zabezpečení nebo ohrožením zabezpečení? | Ne, odborníci na Defender v současné době neposkytují služby reakce na incidenty. Obraťte se na zástupce Microsoftu nebo vyplňte formulář Máte kyberbezpečnostní incident? a požádejte Microsoft o pomoc s reakcí na incidenty. |
| Jak se může moje organizace zapojit do služby Defender Experts for XDR? | Obraťte se na zástupce Microsoftu a vyjádřete zájem o Defender Experts for XDR. |
Viz také
Jak fungují Microsoft Defender experti pro oprávnění XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.