Jaa


Yleistietoja Microsoft Defenderin etsintäasiantuntijat palvelusta

Koskee seuraavia:

Seuraavassa osiossa on luettelo kysymyksistä, joita suojaustoimintakeskuksen (SOC) ryhmälläsi saattaa olla Microsoft Defenderin etsintäasiantuntijat palvelusta:

Kysymyksiä Vastauksia
Mikä on Microsoft Defenderin etsintäasiantuntijat palvelu? Microsoft Defenderin etsintäasiantuntijat tarjoaa ennakoivan uhkien metsästyspalvelun uhkien tunnistamiseksi etukäteen.

Microsoft Defender Experts for XDR sisältää myös Defenderin etsintäasiantuntijat tarjoaman ennakoivan uhkien metsästyksen.
Käyttääkö Defenderin etsintäasiantuntijat Microsoft Sentinel vai suojaustietojen ja tapahtumien hallinnan (SIEM) ympäristöä vai vaatiiko se Microsoft Sentinel? Ei. Tämä palvelu ei käytä mitään muita kuin Microsoftin tietoja, joita käsitellään Microsoft Sentinel tai minkään muun SIEM-ympäristön kautta.
Mitä tuotteita Defenderin etsintäasiantuntijat käyttävät? Defenderin etsintäasiantuntijat käyttää Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps, Microsoft Entra ID suojausta ja Microsoft Defender for Identity. Se käyttää myös microsoft threat intelligence -lähteitä. Kaikki tapahtumamääritykset, joita ei ole luotu Microsoft Defender tuotteilla, kuten kolmannen osapuolen tapahtumat tai tunnisteet, eivät kuulu tämän palvelun piiriin.
Mikä on Defenderin etsintäasiantuntijat rooli violetin tiimin (punaisen tiimin ja sinisen tiimin koordinoidun työvirran) harjoituksessa? Defenderin etsintäasiantuntijat on osa sinistä joukkuetta violetissa joukkueharjoituksessa. Se täydentää sisäistä metsästysryhmääsi parantamalla niiden valmiuksia sen sijaan, että ne korvaisivat ne.
Mitä toimia asiantuntijasi voivat tehdä metsästystutkimuksen aikana, joka johtaa Defender Experts Notificationiin? Uhkien metsästystutkimusten aikana analyytikkomme pidättäytyvät suorista toimista asiakasvaroihin. Sen sijaan ne tarjoavat yksityiskohtaisia tietoja, mukaan lukien uhkien yhteenvedon ja metsästyskyselyt, jotka näyttävät tunnistettujen hyökkäysten tapahtumien aikajanan, ja korjaustoimien suositukset. Defender Experts Notifications antaa ohjeita siitä, miten voit tarkastella ja puuttua uuteen uhkaan.
Millaisia tapauksia asiantuntijasi voivat tutkia? Defenderin etsintäasiantuntijat palvelu on erikoistunut käsittelemään kehittyvää uhkamaisemaa, kuromaan umpeen alan tietämysaukkoja ja suosittelemaan tehokkaimpia tapoja tunnistaa nämä uhat. Asiantuntijamme eivät priorisoi vakiintuneita uhkia, joihin Microsoft Defender tuotteet käsittelevät asianmukaisesti. Kuitenkin, kun tunnettua taktiikkaa käytetään luomaan uusi hyökkäys, asiantuntijamme tunnistavat sekä uuden että olemassa olevan hyökkäystaktiikan ahkerasti. Lue lisää uusista hyökkäyksistä Microsoftin tietoturva-asiantuntijoiden blogista
Voivatko asiantuntijasi auttaa minua parantamaan suojausasentojani? Tilan muutossuosituksen laajuus rajoittuu Defender Experts Notification -ilmoituksen laajuuteen, ja se rajoittuu estämään hyökkäyksen, joka tunnistetaan ilmoituksen yhteydessä.
Voiko Defenderin etsintäasiantuntijat auttaa aktiivisessa kompromississa tai haavoittuvuudessa? Ei, Defender-asiantuntijat eivät tällä hetkellä tarjoa tapausten käsittelypalveluja.
Miten organisaationi voi osallistua Defenderin etsintäasiantuntijat-palveluun? Ota yhteyttä Microsoftin edustajaasi ja ilmaise kiinnostuksesi Defenderin etsintäasiantuntijat.
Kattaako Defenderin etsintäasiantuntijat pilvipalvelimia, joissa on Microsoft Defender for Endpoint käytössä? Defenderin etsintäasiantuntijat kattaa palvelimet – joko paikallisesti tai hypersävyisessä pilvipalveluntarjoajassa – joissa Microsoft Defender for Endpoint otettu käyttöön Microsoft Defender for Endpoint Servers -käyttöoikeudella. Defender-asiantuntijoiden kattavuudessa palvelinta pidetään laskutuspaikkana. Palvelu ei kata pilvipalvelun Microsoft Defender. Lue lisätietoja tietyistä laitteisto- ja ohjelmistovaatimuksista
Kun näen Defender Experts Notification -ilmoituksen, jos minulla on kysymyksiä, miten kommunikoin Defenderin etsintäasiantuntijat tiimin kanssa? Microsoft Defender portaalin Kysy puolustajan asiantuntijoita -vaihtoehto tarjoaa nopeat ja tarkat vastaukset kaikkiin uhkia metsästäviin kysymyksiisi. Tämä palvelu on kuitenkin rajoitettu kysymyksiin, jotka liittyvät erityisesti Defenderin etsintäasiantuntijat. Lisätietoja Kysy defenderin asiantuntijoilta
Millaisia kyselyjä voin lähettää Kysy defenderin asiantuntijoilta -kohdassa? Kysy defender-asiantuntijoilta on tarkoitus tarjota parempi käsitys organisaatioosi vaikuttavista monimutkaisista uhista. Siinä keskitytään Microsoft Defender XDR sisältyviin tuotteisiin (Defender for Endpoint, Defender for Office 365, Defender for Cloud Apps ja Defender for Identity). Se ei vastaa kyselyihin, jotka liittyvät yllä olevien tuotteiden (eli muiden kuin Defender XDR ja kolmansien osapuolten kyberturvallisuustuotteiden) mukautettuihin tunnisuksiin, Defender-portaalin tuotekokemuksen virheisiin ja tietoturvatapausten käsittelypalveluihin liittyviin vikoihin. Katso esimerkkikysymyksiä, joita voit kysyä Defender-asiantuntijoiltamme
Mitä sertifiointeja Defenderin etsintäasiantuntijat palvelulla on? Defenderin etsintäasiantuntijat on sertifioitu HIPAA:lle ja ISO:lle.
Miten asiakastiedot suojataan? Lisätietoja Siitä, miten Microsoft on sitoutunut arvostamaan ja suojaamaan tietojasi, on kohdassa Tietojen kerääminen, käyttö ja säilyttäminen. Voit myös siirtyä luottamuskeskukseen ja siirtyä alaspäin kohtaan Muut tuotteet ja palvelut>Hallitut tietoturvapalvelut>Microsoft Defender Asiantuntijat.
Tarjoaako metsästyspalvelu reaaliaikaista uhkakorjausta kentällä? Ei, metsästyspalvelu ei kata reaaliaikaista uhkien korjaamista.

Tästä huolimatta Microsoft tarjoaa ammattimaisen paikan päällä palvelun Microsoft incident Response -tiimimme kautta. Tämä palvelu edellyttää erillistä sopimusta. Priorisoimme asiakkaiden tarpeet ja meillä on nopea täyskäännösaika. Saat lisätietoja ottamalla yhteyttä asiakaspalvelutilien vastuuhenkilöön.
Onko olemassa kaavion ohjelmointirajapintaa, joka voi noutaa Defender Experts Notifications -sisältöä? Kyllä. Lisätietoja on artikkelissa Tapausten ilmoitusten käyttäminen Graph-ohjelmointirajapinnan avulla.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.