Informazioni generali sul servizio Defender Experts for XDR
Si applica a:
| Domande | Risposte |
|---|---|
| In che modo Microsoft Defender Experts for XDR è diverso da Microsoft Defender Experts for Hunting? | Microsoft Defender Experts for Hunting offre un servizio di ricerca proattiva delle minacce per individuare in modo proattivo le minacce. Questo servizio è destinato ai clienti che dispongono di un solido centro operativo di sicurezza e desiderano una profonda esperienza nella ricerca per esporre le minacce avanzate. Microsoft Defender Experts for XDR offre funzionalità di sicurezza end-to-end per monitorare, analizzare e rispondere agli avvisi di sicurezza. Questo servizio è destinato ai clienti con soc (Constrained Security Operations Center) sovraccaricati di volume di avvisi, bisognosi di esperti esperti o di entrambi. Defender Experts for XDR include anche la ricerca proattiva delle minacce offerta da Defender Experts for Hunting |
| Defender Experts per XDR richiede Microsoft Sentinel? | No. Defender Experts può usare Microsoft Defender XDR dati nelle posizioni originali dei clienti per ogni Microsoft Defender XDR prodotto distribuito. |
| Su quali prodotti opera Defender Experts for XDR? | Per informazioni dettagliate, vedere Prima di iniziare . |
| Defender Experts per XDR sostituisce il team SOC? | Defender Experts for XDR attualmente fornisce copertura per gli eventi imprevisti Microsoft Defender XDR. È il modo ideale per aumentare il team soc, ridurre il carico di lavoro e collaborare con loro per proteggere l'organizzazione dai gruppi di attività. |
| Quali azioni possono intraprendere gli esperti durante l'indagine sugli eventi imprevisti? | I nostri esperti analisti possono intraprendere azioni in base ai ruoli loro concessi nel portale di Microsoft Defender. Se ai nostri analisti viene concesso un ruolo di lettore di sicurezza, possono analizzare e fornire una risposta gestita al team soc su cui agire. Se ai nostri analisti viene concesso un ruolo di operatore di sicurezza, possono anche intraprendere azioni correttive specifiche concordato con il team soc. |
| Quali tipi di eventi imprevisti possono essere oggetto di indagini da parte degli esperti? | Defender Experts per XDR copre gli eventi imprevisti classificati come gravità alta o media nei dispositivi Windows, Linux e macOS. Gli eventi imprevisti classificati come conformità, prevenzione della perdita dei dati (DLP) o rilevamenti personalizzati e quelli che interessano l'Internet delle cose (IoT), iOS o dispositivi Android non rientrano nell'ambito del servizio. |
| I tuoi esperti possono aiutarmi a migliorare il mio comportamento di sicurezza? | Sì, i nostri esperti forniscono regolarmente le indicazioni necessarie per migliorare il tuo comportamento di sicurezza. |
| Defender Experts per XDR può essere utile per una compromissione o una vulnerabilità attiva? | No, attualmente Defender Experts non fornisce servizi di risposta agli eventi imprevisti. Contattare il rappresentante Microsoft o compilare il modulo Relativo all'esperienza di un evento imprevisto di cybersecurity per contattare Microsoft Incident Response per ricevere assistenza per la risposta agli eventi imprevisti. |
| In che modo l'organizzazione può partecipare al servizio Defender Experts for XDR? | Contattare il rappresentante Microsoft per esprimere interesse per Defender Experts for XDR. |
Vedere anche
Funzionamento delle autorizzazioni Microsoft Defender Experts for XDR
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.