Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
Importante
Microsoft Defender Experts for Servers viene venduto separatamente da altri prodotti Microsoft Defender XDR e usa il contatore del consumo con pagamento in base al consumo. Se si è interessati all'acquisto di Defender Experts for Servers, contattare il rappresentante dell'account Microsoft. Altre informazioni sui prezzi di Microsoft Defender per il cloud.
Nota
Tutti i servizi di risposta agli eventi imprevisti offerti da Defender Experts sono offerti in base alle Condizioni di servizio di Defender Experts.
Microsoft Defender Experts for Servers è un servizio di rilevamento e risposta esteso gestito che offre una copertura basata su esperti per i server locali e multicloud protetti da Microsoft Defender per il cloud. Combina l'automazione e l'esperienza degli analisti della sicurezza di Microsoft per rilevare e rispondere alle minacce rivolte all'infrastruttura server in Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Defender Experts for Servers aumenta il centro operativo di sicurezza (SOC) con intelligence sulle minacce e il supporto degli analisti dedicati per aiutarti:
- Concentrarsi sugli eventi imprevisti importanti. Gli esperti assegnano priorità agli eventi imprevisti e agli avvisi correlati ai carichi di lavoro del server, riducono l'affaticamento degli avvisi e determinano l'efficienza soc per il team.
- Gestire la risposta a modo tuo. Gli esperti forniscono indicazioni dettagliate e interattive per rispondere agli eventi imprevisti, con la possibilità di agire per conto dell'utente.
- Accedere alle competenze quando necessario. Estendere la capacità del team con l'accesso a Defender Experts per assistenza su un'indagine.
- Tieniti al passo con le minacce emergenti. Gli esperti cercano in modo proattivo le minacce emergenti nell'ambiente server, informate da un'intelligenza e una visibilità impareggiabili per le minacce.
Prerequisiti e licenze
Defender Experts for Servers è un servizio autonomo che è possibile acquistare in modo indipendente. Non richiede una registrazione Microsoft Defender Experts for XDR. È possibile acquistare e usare questo servizio in modo indipendente.
Se anche l'organizzazione ha Defender Experts for XDR, i due servizi si integrano a vicenda. Defender Experts for XDR copre l'ambiente di Microsoft Defender XDR più ampio (endpoint, posta elettronica, identità e app cloud), mentre Defender Experts for Servers offre una copertura dedicata per l'infrastruttura server protetta da Defender per il cloud.
Per iniziare a usare questo Defender Experts for Servers, sono necessari gli elementi seguenti:
- È necessario abilitare Defender per server Piano 1 o Piano 2 in Microsoft Defender per il cloud.
- Microsoft Entra ID P2
A seconda della copertura che si sta cercando, è possibile abilitare il piano defender per server per una sottoscrizione Azure, un account AWS o un progetto GCP.
Per altre informazioni, vedere Prima di iniziare a usare Defender Experts
Funzionalità del servizio
Defender Experts for Servers offre operazioni di sicurezza gestite per i carichi di lavoro del server tramite una combinazione di automazione e competenze umane. Il servizio include le funzionalità seguenti:
Rilevamento gestito e risposta: Gli analisti esperti gestiscono gli eventi imprevisti correlati al server nella coda degli eventi imprevisti Microsoft Defender XDR, gestiscono la valutazione e l'indagine per conto dell'utente e collaborano con il team per intervenire o guidare l'utente nella risposta. Per informazioni dettagliate, vedere Rilevamento gestito e risposta.
Ricerca proattiva delle minacce:Microsoft Defender Experts for Hunting - Server è integrato per estendere le funzionalità di ricerca delle minacce del team e assegnare priorità alle minacce significative destinate ai server.
Nota
Defender Experts for Hunting : i server sono disponibili anche come offerta di servizi autonomi. Per altre informazioni, contattare il rappresentante dell'account Microsoft.
Chiedere agli esperti di Defender: Selezionare Ask Defender Experts nel portale di Microsoft Defender per ottenere consigli esperti sulle minacce che l'organizzazione sta affrontando.
Dashboard e report live: Ottieni una visualizzazione trasparente delle operazioni per tuo conto e informazioni dettagliate interattive e senza rumore su ciò che conta per te, insieme all'analisi dettagliata. Per informazioni dettagliate, vedere Report di Defender Experts.
Arricchimento del segnale di rete di terze parti: Arricchire l'esperienza di Defender Experts con segnali di rete di terze parti provenienti da Palo Alto Networks, Fortinet e Zscaler per ottenere una visione più completa del percorso di un attacco. Per informazioni dettagliate, vedere Arricchimento del segnale di rete di terze parti.
Copertura del carico di lavoro del server e del cloud
Defender Experts for Servers copre tutti i server nel tenant in cui è abilitata la protezione di Defender per server in Defender per cloud. Questa copertura include server multicloud in Azure, AWS e GCP, a condizione che Defender per endpoint sia installato nei server.
Tutti gli avvisi di Defender per server piano 1 e piano 2 sono nell'ambito. Gli avvisi DNS sono esclusi dalla copertura a causa di dati limitati disponibili per l'analisi.
Contenuto correlato
- Rilevamento e risposta gestiti
- Informazioni sulla copertura degli esperti defender per i server e i carichi di lavoro cloud
- Ottenere visibilità in tempo reale con i report di Defender Experts
- Comunicare con gli esperti del servizio Microsoft Defender Experts
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.