Partage via


Informations générales sur le service Defender Experts pour XDR

S’applique à :

Questions Réponses
En quoi Microsoft Defender Experts pour XDR est-il différent de Experts Microsoft Defender pour la détection ? Experts Microsoft Defender pour la détection fournit un service de repérage proactif des menaces pour rechercher de manière proactive les menaces. Ce service est destiné aux clients qui disposent d’un centre d’opérations de sécurité robuste et qui souhaitent avoir une expertise approfondie en matière de repérage pour exposer des menaces avancées. Microsoft Defender Experts pour XDR fournit des fonctionnalités d’opérations de sécurité de bout en bout pour surveiller, examiner et répondre aux alertes de sécurité. Ce service est destiné aux clients dont les centres d’opérations de sécurité (SOC) sont surchargés de volume d’alertes, qui ont besoin d’experts qualifiés, ou les deux. Defender Experts pour XDR inclut également la chasse proactive aux menaces offerte par Experts Defender pour la détection
Defender Experts pour XDR nécessite-t-il Microsoft Sentinel ? Non. Les experts Defender peuvent utiliser Microsoft Defender XDR données dans les emplacements d’origine des clients pour chaque produit Microsoft Defender XDR déployé.
Sur quels produits fonctionne Defender Experts pour XDR ? Pour plus d’informations, reportez-vous à avant de commencer .
Defender Experts pour XDR remplace-t-il mon équipe SOC ? Les experts Defender pour XDR fournissent actuellement une couverture pour les incidents Microsoft Defender XDR. C’est le moyen idéal d’augmenter votre équipe SOC, de réduire sa charge de travail et de collaborer avec elle pour protéger vos organization contre les groupes d’activités.
Quelles actions vos experts peuvent-ils effectuer pendant l’enquête sur les incidents ? Nos analystes experts peuvent prendre des mesures en fonction des rôles qui leur sont attribués dans votre portail Microsoft Defender. Si nos analystes se voient attribuer un rôle de lecteur de sécurité, ils peuvent examiner et fournir une réponse managée pour que votre équipe SOC agisse. Si nos analystes se voient attribuer un rôle d’opérateur de sécurité, ils peuvent également prendre des mesures correctives spécifiques convenues avec votre équipe SOC.
Quels types d’incidents vos experts peuvent-ils examiner ? Defender Experts pour XDR couvre les incidents classés comme de gravité élevée ou moyenne sur les appareils Windows, Linux et macOS. Les incidents classés en tant que conformité, protection contre la perte de données (DLP) ou détections personnalisées et ceux affectant l’Internet des objets (IoT), iOS ou les appareils Android ne sont pas concernés par le service.
Vos experts peuvent-ils m’aider à améliorer ma posture de sécurité ? Oui, nos experts vous fournissent régulièrement les conseils nécessaires pour améliorer votre posture de sécurité.
Defender Experts pour XDR peut-il vous aider à résoudre une vulnérabilité ou une compromission active ? Non, les experts Defender ne fournissent actuellement pas de services de réponse aux incidents. Contactez votre représentant Microsoft ou remplissez le formulaire Expérience d’un incident de cybersécurité ? pour faire appel à Microsoft Incident Response pour obtenir de l’aide sur la réponse aux incidents.
Comment mon organization peut-il participer au service Defender Experts for XDR ? Contactez votre représentant Microsoft pour exprimer votre intérêt pour Defender Experts pour XDR.

Voir aussi

Fonctionnement Microsoft Defender Experts pour les autorisations XDR

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.