Microsoft Defender エキスパートによる追求
適用対象:
重要
Microsoft Defender エキスパートによる追求は、他のMicrosoft 365 Defender製品とは別に販売されています。 Microsoft 365 Defenderの顧客で、Defender Experts for Hunting の購入に関心がある場合は、顧客の関心フォームに記入します。
注:
Defender Experts によって提供されるインシデント対応サービスは、Defender Experts サービス利用規約に基づき提供されます。
Microsoft Defender エキスパートによる追求は、堅牢なセキュリティ オペレーション センターを持っているが、Microsoft がMicrosoft Defender データを使用して脅威を事前に検出できるように支援したいお客様向けに作成されました。 Defender Experts for Hunting は、エンドポイントを超えてエンドポイント、Office 365、クラウド アプリケーション、ID を検索するプロアクティブな脅威ハンティング サービスです。 当社の専門家は、見つけたものを調査し、修復手順と共にコンテキストアラート情報を引き渡して、迅速に対応できるようにします。
このマネージド脅威ハンティング サービスに含まれる次の機能は、毎日の SecOps 作業にも役立ちます。
- 脅威ハンティングと分析 – Defender ハンティングの専門家は、高度な脅威を公開し、人間の敵対者やキーボードのハンズオン攻撃に関連する悪意のあるアクティビティの範囲と影響を特定するために、より深く見ています。
- Defender Experts 通知 – 通知はMicrosoft 365 Defenderのインシデントとして表示され、スコープ、エントリ方法、修復手順に関する特定の情報を使用して、セキュリティ操作のインシデント対応を改善するのに役立ちます。
- オンデマンドの専門家 – Microsoft 365 Defender ポータルで [Defender エキスパートに依頼] を選択して、organizationが直面している脅威に関する専門家のアドバイスを得ます。 特定のインシデント、国家状態のアクター、または攻撃ベクトル関連の通知に関するヘルプを求めることができます。
- ハンタートレーニング済みの AI – ハンティングの Defender エキスパートは、脅威の検出と優先順位付けを改善するために使用する自動化されたツールに学習を戻します。
- レポート – 私たちが捜索した内容と見つけたものを要約した対話型レポート。
この短いビデオを見て、環境内の最新の高度な脅威を追跡Microsoft Defender エキスパートによる追求方法の詳細を確認してください。
次の手順
ヒント
詳細については、こちらをご覧ください。 Tech Community: Microsoft 365 Defender Tech Community で Microsoft セキュリティ コミュニティに参加します。