experts Microsoft Defender

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Depuis août 2022, l’option Experts on Demand de Consulter un expert en menaces a été renommée Ask Defender Experts.

Microsoft Defender Experts est un service de chasse aux menaces géré qui fournit à vos centres d’opérations de sécurité (SOC) une surveillance et une analyse de niveau expert pour les aider à s’assurer que les menaces critiques dans vos environnements uniques ne sont pas manquées.

Ce service de chasse aux menaces managé fournit des informations et des données pilotées par des experts grâce à ces deux fonctionnalités : la notification des attaques de point de terminaison et l’accès à des experts à la demande.

Regardez cette vidéo pour découvrir comment Microsoft Defender Experts fournit aux centres d’opérations de sécurité (SOC) une surveillance et une analyse de niveau expert et garantit qu’aucune menace critique n’est manquée.

Avant de commencer

Remarque

Discutez des conditions d’éligibilité avec votre fournisseur de services techniques Microsoft et votre équipe de compte avant de vous appliquer au service de repérage des menaces géré. Defender Experts n’est actuellement pas disponible dans microsoft 365 pour les clouds du gouvernement des États-Unis.

Si vous êtes un client Microsoft Defender pour point de terminaison, vous devez appliquer les notifications d’attaque de point de terminaison pour obtenir des insights et des analyses spécifiques qui vous aident à identifier les menaces les plus critiques dans votre environnement afin de pouvoir y répondre rapidement.

Pour vous inscrire aux avantages des notifications d’attaque de point de terminaison, accédez à Paramètres Points> de terminaison Fonctionnalitésgénérales>avancées>>Notifications d’attaque de point de terminaison à appliquer. Une fois accepté, vous bénéficiez des avantages des notifications d’attaque de point de terminaison.

Contactez votre équipe de compte ou votre représentant Microsoft pour vous abonner à Microsoft Defender Experts - Experts à la demande pour consulter nos experts en menaces sur les détections et les adversaires pertinents auxquels votre organisation est confrontée.

Pour plus d’informations, consultez Configurer les fonctionnalités de Microsoft Defender Experts.

Notifications d’attaque de point de terminaison

Les notifications d’attaque de point de terminaison (précédemment appelées Spécialistes des menaces Microsoft - Notification d’attaque ciblée) fournissent une chasse proactive pour les menaces les plus importantes pour votre réseau, notamment les intrusions de l’adversaire humain, les attaques pratiques au clavier ou les attaques avancées comme le cyber-espionnage. Ces notifications s’affichent sous la forme d’une nouvelle alerte. Le service de chasse managé comprend les éléments suivants :

  • Surveillance et analyse des menaces, réduction du temps d’attente et des risques pour l’entreprise
  • L’intelligence artificielle entraînée par Hunter pour découvrir et hiérarchiser les attaques connues et inconnues
  • Identification des risques les plus importants, aidant les SOC à optimiser le temps et l’énergie
  • Aidez à des compromis d’étendue et autant de contexte que possible rapidement pour permettre une réponse SOC rapide.

experts Microsoft Defender - Experts à la demande

Remarque

Experts on Demand n’est pas un service de réponse aux incidents de sécurité. Il est destiné à fournir une meilleure compréhension des menaces complexes affectant votre organisation. Collaborez avec votre propre équipe de réponse aux incidents de sécurité pour résoudre les problèmes urgents de réponse aux incidents de sécurité. Si vous n’avez pas votre propre équipe de réponse aux incidents de sécurité et que vous souhaitez l’aide de Microsoft, créez une demande de support dans le Premier Services Hub.

Les clients peuvent faire appel à nos experts en sécurité directement à partir de Microsoft 365 Defender portail pour obtenir leur réponse. Les experts fournissent les informations nécessaires pour mieux comprendre les menaces complexes affectant votre organisation, des demandes d’alerte, des appareils potentiellement compromis, de la cause racine d’une connexion réseau suspecte à davantage de renseignements sur les menaces concernant les campagnes de menaces persistantes avancées en cours. Avec cette fonctionnalité, vous pouvez :

  • Obtenir plus de précisions sur les alertes, y compris la cause racine ou l’étendue de l’incident
  • Clarifier le comportement suspect de l’appareil et les étapes suivantes si vous êtes confronté à un attaquant avancé
  • Déterminer les risques et la protection concernant les acteurs des menaces, les campagnes ou les techniques d’attaquants émergents

Remarque

Depuis août 2022, l’option Experts on Demand de Consulter un expert en menaces a été renommée Ask Defender Experts.

L’option Demander aux experts Defender est disponible à plusieurs endroits dans le portail afin que vous puissiez contacter des experts dans le contexte de votre enquête :

  • Menu Actions de la page de l’appareil

Capture d’écran de l’option de menu Demander aux experts Defender dans le menu d’action de la page Appareil du portail Microsoft 365 Defender.

  • Menu d’actions de la page Alertes

Capture d’écran de l’option de menu Demander aux experts Defender dans le menu d’action de la page Alertes du portail Microsoft 365 Defender.

  • Menu d’actions de la page fichier

Capture d’écran de l’option de menu Demander aux experts Defender dans le menu d’action de la page Incidents du portail Microsoft 365 Defender.

Remarque

Si vous souhaitez suivre l’état de vos cas d’experts à la demande via le Microsoft Services Hub, contactez votre responsable de compte Customer Success.

Regardez cette vidéo pour obtenir une vue d’ensemble rapide du Microsoft Services Hub.

Voir aussi