Megosztás a következőn keresztül:


Általános információk az XDR-hez készült Defender-szakértők szolgáltatásról

Érintett szolgáltatás:

Kérdések Válaszok
Miben különbözik Microsoft Defender XDR-szakértők Microsoft Defender Hibakeresés-szakértők? Microsoft Defender Hibakeresés-szakértők proaktív veszélyforrás-keresési szolgáltatást nyújt a fenyegetések proaktív megtalálásához. Ez a szolgáltatás olyan ügyfelek számára készült, akik robusztus biztonsági üzemeltetési központtal rendelkeznek, és azt szeretnék, hogy a veszélyforrás-keresés terén mélyreható szakértelemmel rendelkezzenek a speciális fenyegetések felfedéséhez. Microsoft Defender XDR-szakértők teljes körű biztonsági műveleti képességeket biztosítanak a biztonsági riasztások monitorozásához, kivizsgálásához és megválaszolásához. Ez a szolgáltatás olyan korlátozott biztonsági üzemeltetési központokkal (SOC-kkel) rendelkező ügyfelek számára készült, akik túlterheltek a riasztási mennyiséggel, képzett szakértőkre vagy mindkettőre van szükségük. Az XDR-hez készült Defender-szakértők a Defender Hibakeresés-szakértők által kínált proaktív veszélyforrás-keresést is tartalmazzák
Az XDR-hez készült Defender-szakértők igénylik a Microsoft Sentinelt? Nem. A Defender szakértői Microsoft Defender XDR adatokat használhatnak az ügyfelek eredeti helyén minden üzembe helyezett Microsoft Defender XDR termékhez.
Milyen termékeken működnek az XDR-hez készült Defender-szakértők? A részletekért tekintse meg az Előkészületek című témakört.
Lecserélik az SOC-csapatomat az XDR-hez készült Defender-szakértők? Az XDR-hez készült Defender-szakértők jelenleg Microsoft Defender XDR incidensekről nyújtanak lefedettséget. Ez az ideális módszer az SOC-csapat bővítésére, a számítási feladatok csökkentésére és a velük való együttműködésre, hogy megvédje a szervezetet a tevékenységcsoportoktól.
Milyen műveleteket végezhetnek a szakértők az incidensek kivizsgálása során? Szakértői elemzőink a Microsoft Defender portálon nekik biztosított szerepkörök alapján hajthatnak végre műveleteket. Ha az elemzők biztonsági olvasói szerepkört kapnak, megvizsgálhatják és felügyelt választ adhatnak az SOC-csapatnak, hogy reagáljanak. Ha az elemzők biztonsági operátori szerepkört kapnak, az SOC-csapattal egyeztetett konkrét javítási műveleteket is végrehajthatnak.
Milyen típusú incidenseket vizsgálhatnak a szakértők? Az XDR-hez készült Defender-szakértők a Windows, Linux és macOS rendszerű eszközök magas vagy közepes súlyosságú incidenseit ismertetik. A megfelelőség, az adatveszteség-megelőzés (DLP) vagy az egyéni észlelések, valamint az eszközök internetes hálózatát (IoT), iOS- vagy Android-eszközöket érintő incidensek a szolgáltatás hatókörén kívülre tartoznak.
Segíthetnek a szakértői a biztonsági helyzetem javításában? Igen, szakértőink rendszeresen biztosítják a szükséges útmutatást a biztonsági helyzet javításához.
Segíthetnek az XDR-hez készült Defender-szakértők az aktív biztonsági rések vagy biztonsági rések elhárításában? Nem, a Defender szakértői jelenleg nem biztosítanak incidenskezelési szolgáltatásokat. Vegye fel a kapcsolatot a Microsoft képviselőjével, vagy töltse ki a Kiberbiztonsági incidenst tapasztal? űrlapot, hogy segítséget kérjen a Microsoft Incidensmegoldástól.
Hogyan vehet részt a szervezetem az XDR-hez készült Defender-szakértők szolgáltatásban? Forduljon Microsoft-képviselőjéhez, hogy érdeklődjön az XDR-hez készült Defender-szakértők iránt.

Lásd még

Az XDR-engedélyek Microsoft Defender szakértőinek működése

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.