適用対象:
質問 | 答え |
---|---|
Microsoft Defender Experts for XDRとMicrosoft Defender エキスパートによる追求はどのように違いますか? | Microsoft Defender エキスパートによる追求は、プロアクティブな脅威検出サービスを提供し、脅威を事前に検出します。 このサービスは、堅牢なセキュリティ 運用センターを持ち、高度な脅威を公開するためのハンティングに関する深い専門知識を必要とするお客様を対象としています。 Microsoft Defender Experts for XDRは、セキュリティ アラートを監視、調査、対応するためのエンドツーエンドのセキュリティ操作機能を提供します。 このサービスは、アラートボリューム、熟練した専門家、またはその両方を必要とする、制約付きセキュリティオペレーションセンター(SOC)を持つお客様を対象としています。 Defender Experts for XDRには、Defender エキスパートによる追求によって提供されるプロアクティブな脅威ハンティングも含まれています |
Defender Experts for XDRにはMicrosoft Sentinelが必要ですか? | いいえ。 Defender Experts は、展開された各Microsoft Defender XDR製品について、顧客の元の場所でMicrosoft Defender XDRデータを使用できます。 |
Defender Experts for XDRはどのような製品で動作しますか? | 詳細については、「 始める前 に」を参照してください。 |
SOC チームDefender Experts for XDR置き換えられますか? | Defender Experts for XDRは現在、Microsoft Defender XDRインシデントのカバレッジを提供しています。 これは、SOC チームを強化し、ワークロードを削減し、共同作業を行い、アクティビティ グループからorganizationを保護するための理想的な方法です。 |
インシデント調査中に専門家はどのようなアクションを実行できますか? | エキスパート アナリストは、Microsoft Defender ポータルで付与されたロールに基づいてアクションを実行できます。 アナリストにセキュリティ 閲覧者ロールが付与されている場合は、SOC チームが行動するためのマネージド応答を調査して提供できます。 アナリストにセキュリティ オペレーターロールが付与されている場合は、SOC チームと合意した特定の修復アクションを実行することもできます。 |
専門家はどのような種類のインシデントを調査できますか? | Defender Experts for XDRでは、Windows、Linux、macOS デバイスで重大度が高または中に分類されたインシデントについて説明します。 コンプライアンス、データ損失防止 (DLP)、またはカスタム検出に分類されたインシデントと、モノのインターネット (IoT)、iOS、または Android デバイスに影響を与えるインシデントは、サービスの範囲外です。 |
あなたの専門家は私のセキュリティ体制を改善するのに役立ちますか? | はい。当社の専門家は、セキュリティ体制を改善するために必要なガイダンスを定期的に提供します。 |
アクティブな侵害や脆弱性Defender Experts for XDR役立ちますか? | いいえ。Defender エキスパートは現在、インシデント対応サービスを提供していません。 Microsoft の担当者に問い合わせるか、 サイバーセキュリティ インシデントの発生 に関するフォームに記入して、インシデント対応の支援を Microsoft インシデント対応に関与してください。 |
Defender Experts for XDR サービスにorganizationはどのように参加できますか? | Defender Experts for XDRに関心を示すには、Microsoft の担当者にお問い合わせください。 |
Defender Experts サービスで AI はどのように使用されますか? | AI は、セキュリティ操作の速度、スケール、整合性を強化することで、Defender Experts サービスをサポートするために使用されます。 私たちは、テレメトリや履歴アナリストアクションなどのシグナルを分析することで、インシデントトリアージ、調査、要約などのワークフローに電力を供給するために、生成型、エージェント型、および基本的な AI の組み合わせを使用します。 Defender Experts アナリストは、これらの AI によって生成された分析情報を確認して検証し、品質と精度を確保します。 AI は専門家の機能をスケーリングするのに役立ち、人間のアナリストはサービスの中心を維持し、顧客が信頼できる結果を確実に受け取ることができます。 |
関連項目
アクセス許可のMicrosoft Defender Experts for XDRのしくみ
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。