Yleisiä tietoja Defender Experts for XDR -palvelusta
Koskee seuraavia:
| Kysymyksiä | Vastauksia |
|---|---|
| Miten XDR Microsoft Defender asiantuntijat eroavat Microsoft Defenderin etsintäasiantuntijat? | Microsoft Defenderin etsintäasiantuntijat tarjoaa ennakoivan uhkien metsästyspalvelun uhkien ennakoivaan löytämiseen. Tämä palvelu on tarkoitettu asiakkaille, joilla on vankka tietoturvakeskus ja jotka haluavat, että syvällinen metsästysosaaminen paljastaa kehittyneitä uhkia. Microsoft Defender XDR-asiantuntijat tarjoavat päästä päähän -suojaustoimintoja suojaushälytysten valvontaan, tutkimiseen ja niihin vastaamiseen. Tämä palvelu on tarkoitettu asiakkaille, joilla on rajoitettuja suojauskeskusta (SOC), jotka ovat ylikuormitettu hälytysmäärällä, taitavien asiantuntijoiden tai molempien tarpeessa. Defender Experts for XDR sisältää myös Defenderin etsintäasiantuntijat tarjoaman ennakoivan uhkien metsästyksen |
| Edellyttääkö XDR Defender Experts Microsoft Sentineliä? | Ei. Defender Experts voi käyttää Microsoft Defender XDR tietoja asiakkaiden alkuperäisissä sijainneissa kullekin käyttöönotetun Microsoft Defender XDR tuotteelle. |
| Mitä tuotteita Defender Experts for XDR toimii? | Katso lisätietoja Ennen aloittamista -kohdasta. |
| Korvaavatko XDR:n Defender Experts -asiantuntijat SOC-tiimini? | Defender Experts for XDR tarjoaa tällä hetkellä kattavuuden Microsoft Defender XDR tapauksiin. Se on ihanteellinen tapa laajentaa SOC-tiimiä, vähentää sen kuormitusta ja tehdä yhteistyötä organisaatiosi suojaamiseksi toimintaryhmiltä. |
| Mitä toimintoja asiantuntijasi voivat tehdä tapahtumatutkimuksen aikana? | Asiantuntija-analyytikot voivat ryhtyä toimiin Microsoft Defender portaalissa heille myönnettyjen roolien perusteella. Jos analyytikoillemme myönnetään suojauksen lukijan rooli, he voivat tutkia ja tarjota hallitun vastauksen SOC-tiimillesi. Jos analyytikoillemme myönnetään käyttöoikeusoperaattorin rooli, he voivat myös suorittaa erityisiä korjaustoimia, joista on sovittu SOC-tiimisi kanssa. |
| Millaisia tapauksia asiantuntijasi voivat tutkia? | Defender Experts for XDR kattaa tapaukset, jotka on luokiteltu korkeaksi tai keskivaakaudeksi Windows-, Linux- ja macOS-laitteissa. Tapaukset, jotka on luokiteltu yhteensopivuuden, tietojen menetyksen estämiseksi (DLP) tai mukautetuiksi tunnistuksiksi ja jotka vaikuttavat esineiden Internetiin (IoT), iOS- tai Android-laitteisiin, eivät kuulu palvelun vaikutusalueeseen. |
| Voivatko asiantuntijasi auttaa minua parantamaan suojausasentojani? | Kyllä, asiantuntijamme antavat säännöllisesti tarvittavia ohjeita suojausasenteesi parantamiseksi. |
| Voivatko XDR-asiantuntijat auttaa aktiivisessa kompromississa tai haavoittuvuudessa? | Ei, Defender-asiantuntijat eivät tällä hetkellä tarjoa tapausten käsittelypalveluja. Ota yhteyttä Microsoftin edustajaasi tai täytä kyberturvallisuustapauksen kokeminen ? -lomake ottaaksesi yhteyttä Microsoftin tapausten käsittelyyn tapausten käsittelyapua varten. |
| Miten organisaationi voi osallistua Defender Experts for XDR -palveluun? | Ota yhteyttä Microsoftin edustajaasi ilmaistaksesi kiinnostuksensa XDR:n Defender-asiantuntijoihin. |
Tutustu myös seuraaviin ohjeartikkeleihin:
Miten Microsoft Defender XDR-käyttöoikeuksien asiantuntijat toimivat
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.