Általános információk az XDR-hez készült Defender-szakértők szolgáltatásról
Érintett szolgáltatás:
| Kérdések | Válaszok |
|---|---|
| Miben különbözik Microsoft Defender XDR-szakértők Microsoft Defender Hibakeresés-szakértők? | Microsoft Defender Hibakeresés-szakértők proaktív veszélyforrás-keresési szolgáltatást nyújt a fenyegetések proaktív megtalálásához. Ez a szolgáltatás olyan ügyfelek számára készült, akik robusztus biztonsági üzemeltetési központtal rendelkeznek, és azt szeretnék, hogy a veszélyforrás-keresés terén mélyreható szakértelemmel rendelkezzenek a speciális fenyegetések felfedéséhez. Microsoft Defender XDR-szakértők teljes körű biztonsági műveleti képességeket biztosítanak a biztonsági riasztások monitorozásához, kivizsgálásához és megválaszolásához. Ez a szolgáltatás olyan korlátozott biztonsági üzemeltetési központokkal (SOC-kkel) rendelkező ügyfelek számára készült, akik túlterheltek a riasztási mennyiséggel, képzett szakértőkre vagy mindkettőre van szükségük. Az XDR-hez készült Defender-szakértők a Defender Hibakeresés-szakértők által kínált proaktív veszélyforrás-keresést is tartalmazzák |
| Az XDR-hez készült Defender-szakértők igénylik a Microsoft Sentinelt? | Nem. A Defender szakértői Microsoft Defender XDR adatokat használhatnak az ügyfelek eredeti helyén minden üzembe helyezett Microsoft Defender XDR termékhez. |
| Milyen termékeken működnek az XDR-hez készült Defender-szakértők? | A részletekért tekintse meg az Előkészületek című témakört. |
| Lecserélik az SOC-csapatomat az XDR-hez készült Defender-szakértők? | Az XDR-hez készült Defender-szakértők jelenleg Microsoft Defender XDR incidensekről nyújtanak lefedettséget. Ez az ideális módszer az SOC-csapat bővítésére, a számítási feladatok csökkentésére és a velük való együttműködésre, hogy megvédje a szervezetet a tevékenységcsoportoktól. |
| Milyen műveleteket végezhetnek a szakértők az incidensek kivizsgálása során? | Szakértői elemzőink a Microsoft Defender portálon nekik biztosított szerepkörök alapján hajthatnak végre műveleteket. Ha az elemzők biztonsági olvasói szerepkört kapnak, megvizsgálhatják és felügyelt választ adhatnak az SOC-csapatnak, hogy reagáljanak. Ha az elemzők biztonsági operátori szerepkört kapnak, az SOC-csapattal egyeztetett konkrét javítási műveleteket is végrehajthatnak. |
| Milyen típusú incidenseket vizsgálhatnak a szakértők? | Az XDR-hez készült Defender-szakértők a Windows, Linux és macOS rendszerű eszközök magas vagy közepes súlyosságú incidenseit ismertetik. A megfelelőség, az adatveszteség-megelőzés (DLP) vagy az egyéni észlelések, valamint az eszközök internetes hálózatát (IoT), iOS- vagy Android-eszközöket érintő incidensek a szolgáltatás hatókörén kívülre tartoznak. |
| Segíthetnek a szakértői a biztonsági helyzetem javításában? | Igen, szakértőink rendszeresen biztosítják a szükséges útmutatást a biztonsági helyzet javításához. |
| Segíthetnek az XDR-hez készült Defender-szakértők az aktív biztonsági rések vagy biztonsági rések elhárításában? | Nem, a Defender szakértői jelenleg nem biztosítanak incidenskezelési szolgáltatásokat. Vegye fel a kapcsolatot a Microsoft képviselőjével, vagy töltse ki a Kiberbiztonsági incidenst tapasztal? űrlapot, hogy segítséget kérjen a Microsoft Incidensmegoldástól. |
| Hogyan vehet részt a szervezetem az XDR-hez készült Defender-szakértők szolgáltatásban? | Forduljon Microsoft-képviselőjéhez, hogy érdeklődjön az XDR-hez készült Defender-szakértők iránt. |
Lásd még
Az XDR-engedélyek Microsoft Defender szakértőinek működése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: