Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Wichtig
Microsoft Defender Experts for Server wird separat von anderen Microsoft Defender XDR Produkten verkauft und verwendet verbrauchsbasierte Nutzungszähler. Wenn Sie Defender Experts für Server erwerben möchten, wenden Sie sich an Ihren Microsoft-Kontomitarbeiter. Erfahren Sie mehr über Microsoft Defender für cloudbasierte Preise.
Hinweis
Alle von Defender Experts angebotenen Dienste zur Reaktion auf Vorfälle werden unter den Defender Experts-Dienstbedingungen angeboten.
Microsoft Defender Experts for Servers ist ein verwalteter erweiterter Erkennungs- und Reaktionsdienst, der eine expertengesteuerte Abdeckung für lokale und Multicloudserver bietet, die durch Microsoft Defender für Cloud geschützt werden. Es kombiniert Automatisierungs- und Sicherheitsanalysten-Know-how von Microsoft, um Sie bei der Erkennung und Reaktion auf Bedrohungen zu unterstützen, die auf Ihre Serverinfrastruktur in Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) abzielen.
Defender Experts for Servers erweitert Ihr Security Operation Center (SOC) mit Threat Intelligence und dedizierter Analystenunterstützung, um Ihnen zu helfen:
- Konzentrieren Sie sich auf Vorfälle, die wichtig sind. Experten priorisieren Incidents und Warnungen im Zusammenhang mit Ihren Serverworkloads, reduzieren die Warnungsermüdung und steigern die SOC-Effizienz für Ihr Team.
- Verwalten Sie die Antwort auf Ihre Weise. Experten bieten eine umsetzbare Schritt-für-Schritt-Anleitung, um auf Vorfälle zu reagieren, mit der Möglichkeit, in Ihrem Namen zu handeln.
- Greifen Sie auf Fachwissen zu, wenn Sie sie benötigen. Erweitern Sie die Kapazität Ihres Teams mit Zugriff auf Defender-Experten, um Unterstützung bei einer Untersuchung zu erhalten.
- Bleiben Sie neuen Bedrohungen einen Schritt voraus. Experten suchen proaktiv nach neuen Bedrohungen in Ihrer Serverumgebung, die durch beispiellose Threat Intelligence und Sichtbarkeit informiert sind.
Voraussetzungen und Lizenzierung
Defender Experts für Server ist ein eigenständiger Dienst, den Sie unabhängig erwerben können. Es ist keine Microsoft Defender Experts for XDR Registrierung erforderlich. Sie können diesen Dienst unabhängig erwerben und nutzen.
Wenn Ihr organization ebenfalls über Defender Experts for XDR verfügt, ergänzen sich die beiden Dienste. Defender Experts for XDR deckt Ihre umfassendere Microsoft Defender XDR-Umgebung (Endpunkte, E-Mails, Identitäts- und Cloud-Apps) ab, während Defender Experts for Servers dedizierte Abdeckung für Ihre Serverinfrastruktur bietet, die von Defender für Cloud geschützt wird.
Um mit diesem Defender Experts für Server zu beginnen, benötigen Sie Folgendes:
- Defender für Server Plan 1 oder Plan 2 in Microsoft Defender für Cloud muss aktiviert sein.
- Microsoft Entra ID P2
Abhängig von der gewünschten Abdeckung können Sie den Defender für Server-Plan für ein Azure Abonnement, aws-Konto oder GCP-Projekt aktivieren.
Weitere Informationen finden Sie unter Vor der Verwendung von Defender Experts.
Servicefähigkeiten
Defender Experts for Servers bietet verwaltete Sicherheitsvorgänge für Ihre Serverworkloads durch eine Kombination aus Automatisierung und menschlichem Fachwissen. Der Dienst umfasst die folgenden Funktionen:
Verwaltete Erkennung und Antwort: Erfahrene Analysten verwalten Ihre serverbezogenen Incidents in der Microsoft Defender XDR Incidentwarteschlange, verarbeiten selektierung und Untersuchung in Ihrem Namen und arbeiten mit Ihrem Team zusammen, um Maßnahmen zu ergreifen oder Sie durch die Reaktion zu führen. Weitere Informationen finden Sie unter Verwaltete Erkennung und Antwort.
Proaktive Bedrohungssuche:Microsoft Defender Experts for Hunting – Servers ist integriert, um die Bedrohungssuchefunktionen Ihres Teams zu erweitern und wichtige Bedrohungen für Ihre Server zu priorisieren.
Hinweis
Defender Experts for Hunting – Server ist auch als eigenständiges Dienstangebot verfügbar. Weitere Informationen erhalten Sie von Ihrem Microsoft-Kontomitarbeiter.
Fragen Sie Defender-Experten: Wählen Sie im Microsoft Defender-Portal Die Option Defender-Experten fragen aus, um expertenkundige Ratschläge zu Bedrohungen zu erhalten, denen Ihre organization ausgesetzt sind.
Livedashboards und -berichte: Erhalten Sie einen transparenten Überblick über Vorgänge in Ihrem Namen und geräuschlose, umsetzbare Einblicke in das, was für Sie wichtig ist, gepaart mit detaillierten Analysen. Weitere Informationen finden Sie unter Defender Experts-Berichte.
Netzwerksignalanreicherung von Drittanbietern: Erweitern Sie Ihre Defender Experts-Erfahrung mit Netzwerksignalen von Drittanbietern von Palo Alto Networks, Fortinet und Zscaler, um einen umfassenderen Überblick über den Angriffspfad zu erhalten. Weitere Informationen finden Sie unter Anreicherung von Netzwerksignalen von Drittanbietern.
Abdeckung von Server- und Cloudworkloads
Defender Experts for Servers deckt alle Server in Ihrem Mandanten ab, auf denen Defender für Server-Schutz in Defender für Cloud aktiviert ist. Diese Abdeckung umfasst Multicloudserver in Azure, AWS und GCP, sofern Defender für Endpunkt auf den Servern installiert ist.
Alle Warnungen von Defender für Server Plan 1 und Plan 2 befinden sich im Gültigkeitsbereich. DNS-Warnungen sind aufgrund begrenzter Daten, die zur Untersuchung verfügbar sind, von der Abdeckung ausgeschlossen.
Verwandte Inhalte
- Verwaltete Erkennung und Reaktion
- Grundlegendes zur Abdeckung von Defender-Experten für Server und Cloudworkloads
- Erhalten von Echtzeitsichtbarkeit mit Defender Experts-Berichten
- Kommunikation mit Experten im Microsoft Defender Experts Service
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.