XDR サービスの Defender Experts に関する一般的な情報
適用対象:
質問 | 答え |
---|---|
Microsoft Defender Experts for XDR はMicrosoft Defender エキスパートによる追求とどのように異なりますか? | Microsoft Defender エキスパートによる追求は、プロアクティブな脅威検出サービスを提供し、脅威を事前に検出します。 このサービスは、堅牢なセキュリティ 運用センターを持ち、高度な脅威を公開するためのハンティングに関する深い専門知識を必要とするお客様を対象としています。 Microsoft Defender Experts for XDR には、セキュリティ アラートを監視、調査、対応するためのエンドツーエンドのセキュリティ操作機能が用意されています。 このサービスは、アラートボリューム、熟練した専門家、またはその両方を必要とする、制約付きセキュリティオペレーションセンター(SOC)を持つお客様を対象としています。 XDR 用 Defender Experts には、Defender エキスパートによる追求によって提供されるプロアクティブな脅威ハンティングも含まれています |
XDR 用 Defender Experts には Microsoft Sentinel が必要ですか? | その必要はありません。 Defender Experts は、展開された各Microsoft Defender XDR製品について、顧客の元の場所でMicrosoft Defender XDRデータを使用できます。 |
Defender Experts for XDR はどのような製品で動作しますか? | 詳細については、「 始める前 に」を参照してください。 |
XDR 用 Defender Experts は SOC チームに代わるものですか? | 現在、XDR の Defender Experts では、Microsoft Defender XDR インシデントの対象範囲が提供されています。 これは、SOC チームを強化し、ワークロードを削減し、共同作業を行い、アクティビティ グループからorganizationを保護するための理想的な方法です。 |
インシデント調査中に専門家はどのようなアクションを実行できますか? | エキスパート アナリストは、Microsoft Defender ポータルで付与されたロールに基づいてアクションを実行できます。 アナリストにセキュリティ 閲覧者ロールが付与されている場合は、SOC チームが行動するためのマネージド応答を調査して提供できます。 アナリストにセキュリティ オペレーターロールが付与されている場合は、SOC チームと合意した特定の修復アクションを実行することもできます。 |
専門家はどのような種類のインシデントを調査できますか? | Defender Experts for XDR では、Windows、Linux、macOS デバイスで重大度が高または中に分類されたインシデントについて説明します。 コンプライアンス、データ損失防止 (DLP)、またはカスタム検出に分類されたインシデントと、モノのインターネット (IoT)、iOS、または Android デバイスに影響を与えるインシデントは、サービスの範囲外です。 |
あなたの専門家は私のセキュリティ体制を改善するのに役立ちますか? | はい。当社の専門家は、セキュリティ体制を改善するために必要なガイダンスを定期的に提供します。 |
Defender Experts for XDR は、アクティブな侵害や脆弱性に役立ちますか? | いいえ。Defender エキスパートは現在、インシデント対応サービスを提供していません。 Microsoft の担当者に問い合わせるか、 サイバーセキュリティ インシデントの発生 に関するフォームに記入して、インシデント対応の支援を Microsoft インシデント対応に関与してください。 |
Organizationが Defender Experts for XDR サービスに参加するにはどうすればよいですか? | XDR の Defender Experts に関心を示すには、Microsoft の担当者にお問い合わせください。 |
関連項目
XDR アクセス許可のエキスパートMicrosoft Defenderのしくみ
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。