Udostępnij za pośrednictwem


Ogólne informacje na temat usługi Defender Experts for XDR

Dotyczy:

Pytania Odpowiedzi
Czym różni się Microsoft Defender eksperci od XDR od Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender? Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender zapewnia proaktywną usługę wyszukiwania zagrożeń w celu proaktywnego znajdowania zagrożeń. Ta usługa jest przeznaczona dla klientów, którzy mają niezawodne centrum operacji zabezpieczeń i chcą, aby ta głęboka wiedza w zakresie wyszukiwania zagrożeń uwidaczniała zaawansowane zagrożenia. Microsoft Defender Experts for XDR zapewnia kompleksowe funkcje operacji zabezpieczeń do monitorowania, badania i reagowania na alerty zabezpieczeń. Ta usługa jest przeznaczona dla klientów z ograniczonymi centrami operacji zabezpieczeń (SOC), które są przeciążone woluminem alertów, potrzebują wykwalifikowanymi ekspertami lub obydwoma. Defender Experts for XDR obejmuje również proaktywne wyszukiwanie zagrożeń oferowane przez Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender
Czy eksperci usługi Defender dla XDR wymagają usługi Microsoft Sentinel? Nie. Eksperci usługi Defender mogą używać danych Microsoft Defender XDR w oryginalnych lokalizacjach klientów dla każdego wdrożonego produktu Microsoft Defender XDR.
Na jakich produktach działa usługa Defender Experts for XDR? Aby uzyskać szczegółowe informacje, zapoznaj się z tematem Przed rozpoczęciem .
Czy eksperci usługi Defender dla XDR zastępują mój zespół SOC? Eksperci usługi Defender dla XDR zapewniają obecnie pokrycie Microsoft Defender XDR zdarzeń. Jest to idealny sposób na powiększenie zespołu SOC, zmniejszenie obciążenia i współpracę z nim w celu ochrony organizacji przed grupami działań.
Jakie działania mogą podjąć eksperci podczas badania incydentów? Nasi eksperci analitycy mogą podejmować działania na podstawie ról przyznanych im w portalu Microsoft Defender. Jeśli nasi analitycy otrzymają rolę czytelnika zabezpieczeń, mogą zbadać i zapewnić zarządzaną odpowiedź dla zespołu SOC do działania. Jeśli nasi analitycy otrzymają rolę operatora zabezpieczeń, mogą również podjąć określone działania korygowania uzgodnione z zespołem SOC.
Jakie typy zdarzeń mogą zbadać eksperci? Usługa Defender Experts for XDR obejmuje zdarzenia sklasyfikowane jako o wysokiej lub średniej ważności na urządzeniach z systemami Windows, Linux i macOS. Zdarzenia skategoryzowane jako zgodność, ochrona przed utratą danych (DLP) lub wykrywanie niestandardowe oraz te wpływające na internet rzeczy (IoT), urządzenia z systemem iOS lub Android wykraczają poza zakres usługi.
Czy eksperci mogą pomóc mi poprawić stan bezpieczeństwa? Tak, nasi eksperci regularnie dostarczają niezbędne wskazówki, aby poprawić stan bezpieczeństwa.
Czy eksperci usługi Defender dla XDR mogą pomóc w aktywnym naruszeniach zabezpieczeń lub lukach w zabezpieczeniach? Nie, eksperci usługi Defender obecnie nie zapewniają usług reagowania na zdarzenia. Skontaktuj się z przedstawicielem firmy Microsoft lub wypełnij formularz Doświadczanie zdarzenia cyberbezpieczeństwa? w celu skontaktowania się z przedstawicielem firmy Microsoft w celu uzyskania pomocy w zakresie reagowania na zdarzenia.
Jak moja organizacja może uczestniczyć w usłudze Defender Experts for XDR? Skontaktuj się z przedstawicielem firmy Microsoft, aby wyrazić zainteresowanie usługą Defender Experts for XDR.

Zobacz też

Jak działają Microsoft Defender eksperci w zakresie uprawnień XDR

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.