Freigeben über


Allgemeine Informationen zum Defender Experts for XDR-Dienst

Gilt für:

Fragen Antworten
Wie unterscheidet sich Microsoft Defender Experts for XDR von Microsoft Defender Experten für Bedrohungssuche? Microsoft Defender Experten für Bedrohungssuche bietet einen dienst für die proaktive Bedrohungssuche, um Bedrohungen proaktiv zu finden. Dieser Dienst ist für Kunden gedacht, die über ein robustes Security Operations Center verfügen und dieses umfassende Fachwissen in der Suche benötigen, um erweiterte Bedrohungen verfügbar zu machen. Microsoft Defender Experts for XDR bietet End-to-End-Sicherheitsfunktionen zum Überwachen, Untersuchen und Reagieren auf Sicherheitswarnungen. Dieser Dienst ist für Kunden mit eingeschränkten Security Operations Center (SOCs) gedacht, die mit Warnvolumen überlastet sind, qualifizierte Experten benötigen oder beides. Defender Experts for XDR umfasst auch die proaktive Bedrohungssuche, die von Defender Experten für Bedrohungssuche
Erfordert Defender Experts for XDR Microsoft Sentinel? Nein. Defender-Experten können Microsoft Defender XDR Daten an den ursprünglichen Standorten der Kunden für jedes bereitgestellte Microsoft Defender XDR Produkt verwenden.
Mit welchen Produkten arbeitet Defender Experts for XDR? Ausführliche Informationen finden Sie unter Bevor Sie beginnen .
Ersetzt Defender Experts for XDR mein SOC-Team? Defender Experts for XDR deckt derzeit Microsoft Defender XDR Incidents ab. Dies ist die ideale Möglichkeit, Um Ihr SOC-Team zu erweitern, die Arbeitsauslastung zu reduzieren und mit ihnen zusammenzuarbeiten, um Ihre organization vor Aktivitätsgruppen zu schützen.
Welche Maßnahmen können Ihre Experten bei der Untersuchung von Vorfällen ergreifen? Unsere erfahrenen Analysten können Maßnahmen basierend auf den Rollen ergreifen, die ihnen in Ihrem Microsoft Defender-Portal gewährt werden. Wenn unsere Analysten die Rolle "Sicherheitsleseberechtigter" erhalten, können sie eine verwaltete Antwort für Ihr SOC-Team untersuchen und bereitstellen. Wenn unsere Analysten eine Rolle als Sicherheitsoperator erhalten, können sie auch bestimmte Korrekturmaßnahmen ergreifen, die mit Ihrem SOC-Team vereinbart wurden.
Welche Arten von Vorfällen können Ihre Experten untersuchen? Defender Experts for XDR deckt Vorfälle ab, die auf Windows-, Linux- und macOS-Geräten als hoher oder mittlerer Schweregrad kategorisiert sind. Vorfälle, die als Compliance, Verhinderung von Datenverlust (DATA Loss Prevention, DLP) oder benutzerdefinierte Erkennungen kategorisiert sind, und solche, die sich auf IoT-, iOS- oder Android-Geräte auswirken, fallen nicht in den Geltungsbereich des Diensts.
Können Ihre Experten mir helfen, meinen Sicherheitsstatus zu verbessern? Ja, unsere Experten geben regelmäßig notwendige Anleitungen, um Ihren Sicherheitsstatus zu verbessern.
Kann Defender Experts für XDR bei einer aktiven Kompromittierung oder Sicherheitslücke helfen? Nein, Defender-Experten bieten derzeit keine Dienste zur Reaktion auf Vorfälle an. Wenden Sie sich an Ihren Microsoft-Vertreter, oder füllen Sie das Formular Erleben eines Cybersicherheitsvorfalls? aus, um Microsoft Incident Response für Unterstützung bei der Reaktion auf Vorfälle zu kontaktieren.
Wie kann mein organization am Defender Experts for XDR-Dienst teilnehmen? Wenden Sie sich an Ihren Microsoft-Vertreter, um Ihr Interesse an Defender Experts for XDR zu äußern.

Siehe auch

Funktionsweise von Microsoft Defender Experts für XDR-Berechtigungen

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.