Ogólne informacje na temat usługi Defender Experts for XDR
Dotyczy:
Pytania | Odpowiedzi |
---|---|
Czym różni się Microsoft Defender eksperci od XDR od Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender? | Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender zapewnia proaktywną usługę wyszukiwania zagrożeń w celu proaktywnego znajdowania zagrożeń. Ta usługa jest przeznaczona dla klientów, którzy mają niezawodne centrum operacji zabezpieczeń i chcą, aby ta głęboka wiedza w zakresie wyszukiwania zagrożeń uwidaczniała zaawansowane zagrożenia. Microsoft Defender Experts for XDR zapewnia kompleksowe funkcje operacji zabezpieczeń do monitorowania, badania i reagowania na alerty zabezpieczeń. Ta usługa jest przeznaczona dla klientów z ograniczonymi centrami operacji zabezpieczeń (SOC), które są przeciążone woluminem alertów, potrzebują wykwalifikowanymi ekspertami lub obydwoma. Defender Experts for XDR obejmuje również proaktywne wyszukiwanie zagrożeń oferowane przez Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender |
Czy eksperci usługi Defender dla XDR wymagają usługi Microsoft Sentinel? | Nie. Eksperci usługi Defender mogą używać danych Microsoft Defender XDR w oryginalnych lokalizacjach klientów dla każdego wdrożonego produktu Microsoft Defender XDR. |
Na jakich produktach działa usługa Defender Experts for XDR? | Aby uzyskać szczegółowe informacje, zapoznaj się z tematem Przed rozpoczęciem . |
Czy eksperci usługi Defender dla XDR zastępują mój zespół SOC? | Eksperci usługi Defender dla XDR zapewniają obecnie pokrycie Microsoft Defender XDR zdarzeń. Jest to idealny sposób na powiększenie zespołu SOC, zmniejszenie obciążenia i współpracę z nim w celu ochrony organizacji przed grupami działań. |
Jakie działania mogą podjąć eksperci podczas badania incydentów? | Nasi eksperci analitycy mogą podejmować działania na podstawie ról przyznanych im w portalu Microsoft Defender. Jeśli nasi analitycy otrzymają rolę czytelnika zabezpieczeń, mogą zbadać i zapewnić zarządzaną odpowiedź dla zespołu SOC do działania. Jeśli nasi analitycy otrzymają rolę operatora zabezpieczeń, mogą również podjąć określone działania korygowania uzgodnione z zespołem SOC. |
Jakie typy zdarzeń mogą zbadać eksperci? | Usługa Defender Experts for XDR obejmuje zdarzenia sklasyfikowane jako o wysokiej lub średniej ważności na urządzeniach z systemami Windows, Linux i macOS. Zdarzenia skategoryzowane jako zgodność, ochrona przed utratą danych (DLP) lub wykrywanie niestandardowe oraz te wpływające na internet rzeczy (IoT), urządzenia z systemem iOS lub Android wykraczają poza zakres usługi. |
Czy eksperci mogą pomóc mi poprawić stan bezpieczeństwa? | Tak, nasi eksperci regularnie dostarczają niezbędne wskazówki, aby poprawić stan bezpieczeństwa. |
Czy eksperci usługi Defender dla XDR mogą pomóc w aktywnym naruszeniach zabezpieczeń lub lukach w zabezpieczeniach? | Nie, eksperci usługi Defender obecnie nie zapewniają usług reagowania na zdarzenia. Skontaktuj się z przedstawicielem firmy Microsoft lub wypełnij formularz Doświadczanie zdarzenia cyberbezpieczeństwa? w celu skontaktowania się z przedstawicielem firmy Microsoft w celu uzyskania pomocy w zakresie reagowania na zdarzenia. |
Jak moja organizacja może uczestniczyć w usłudze Defender Experts for XDR? | Skontaktuj się z przedstawicielem firmy Microsoft, aby wyrazić zainteresowanie usługą Defender Experts for XDR. |
Zobacz też
Jak działają Microsoft Defender eksperci w zakresie uprawnień XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.