Generell informasjon om Defender Experts for XDR-tjenesten
Gjelder for:
Spørsmål | Svar |
---|---|
Hvordan er Microsoft Defender eksperter for XDR forskjellig fra Microsoft Defender jakteksperter? | Microsoft Defender jakteksperter gir proaktiv trusseljakttjeneste for proaktivt å finne trusler. Denne tjenesten er ment for kunder som har et robust sikkerhetsoperasjonssenter og ønsker at dyp kompetanse innen jakt skal avsløre avanserte trusler. Microsoft Defender Experts for XDR tilbyr funksjoner for ende-til-ende-sikkerhetsoperasjoner for å overvåke, undersøke og svare på sikkerhetsvarsler. Denne tjenesten er ment for kunder med begrensede sikkerhetsoperasjonssentre (SOCer) som er overbelastet med varselvolum, behov for dyktige eksperter eller begge deler. Defender Experts for XDR inkluderer også proaktiv trusseljakt som tilbys av Defender jakteksperter |
Krever Defender-eksperter for XDR Microsoft Sentinel? | Nei. Defender-eksperter kan bruke Microsoft Defender XDR data på kundenes opprinnelige plasseringer for hvert Microsoft Defender XDR produkt som distribueres. |
Hvilke produkter opererer Defender-eksperter for XDR på? | Se før du begynner for mer informasjon. |
Erstatter Defender-eksperter for XDR SOC-teamet mitt? | Defender Experts for XDR gir for tiden dekning for Microsoft Defender XDR hendelser. Det er den ideelle måten å styrke SOC-teamet på, redusere arbeidsbelastningen og samarbeide med dem for å beskytte organisasjonen mot aktivitetsgrupper. |
Hvilke handlinger kan ekspertene utføre under hendelsesundersøkelsen? | Våre ekspertanalytikere kan utføre handlinger basert på rollene som er gitt til dem i Microsoft Defender-portalen. Hvis våre analytikere får en sikkerhetsleserrolle, kan de undersøke og gi administrert respons for SOC-teamet ditt å handle på. Hvis våre analytikere får en sikkerhetsoperatørrolle, kan de også iverksette spesifikke utbedringshandlinger som er avtalt med SOC-teamet ditt. |
Hvilke typer hendelser kan ekspertene dine undersøke? | Defender Experts for XDR dekker hendelser kategorisert som høy eller middels alvorlighetsgrad i Windows-, Linux- og macOS-enheter. Hendelser kategorisert som samsvar, hindring av datatap (DLP) eller egendefinerte gjenkjenninger og de som påvirker tingenes Internett(IoT), iOS- eller Android-enheter, er utenfor tjenestens omfang. |
Kan ekspertene dine hjelpe meg med å forbedre sikkerhetsstillingen min? | Ja, våre eksperter gir nødvendig veiledning regelmessig for å forbedre din sikkerhetsstilling. |
Kan Defender-eksperter for XDR hjelpe med et aktivt kompromiss eller sårbarhet? | Nei, Defender-eksperter tilbyr for øyeblikket ikke hendelsesresponstjenester. Kontakt Microsoft-representanten eller fyll ut skjemaet Opplever en hendelse for cybersikkerhet? for å engasjere Microsoft Incident Response for hjelp med hendelsesrespons. |
Hvordan kan organisasjonen min delta i Defender Experts for XDR-tjenesten? | Kontakt Microsoft-representanten for å uttrykke interesse for Defender-eksperter for XDR. |
Se også
Slik fungerer Microsoft Defender-eksperter for XDR-tillatelser
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.