Compartilhar via


Informações gerais sobre o serviço Defender Experts for XDR

Aplica-se a:

Perguntas Respostas
Como Microsoft Defender Experts para XDR é diferente de Especialistas do Microsoft Defender para Busca? Especialistas do Microsoft Defender para Busca fornece um serviço proativo de busca de ameaças para encontrar ameaças proativamente. Esse serviço destina-se a clientes que têm um centro de operações de segurança robusto e desejam que essa profunda experiência na busca exponha ameaças avançadas. Microsoft Defender Especialistas para XDR fornece recursos de operações de segurança de ponta a ponta para monitorar, investigar e responder a alertas de segurança. Esse serviço destina-se a clientes com SOCs (centros de operações de segurança restritos) sobrecarregados com volume de alerta, que precisam de especialistas qualificados ou ambos. Os Especialistas do Defender para XDR também incluem a busca proativa de ameaças oferecida por Especialistas do Defender para Busca
Os Especialistas do Defender para XDR exigem o Microsoft Sentinel? Não. Os Especialistas do Defender podem usar Microsoft Defender XDR dados nos locais originais dos clientes para cada produto Microsoft Defender XDR implantado.
Em quais produtos os Especialistas do Defender para XDR operam? Consulte o Antes de começar para obter detalhes.
Os Especialistas do Defender para XDR substituem minha equipe SOC? Atualmente, os Especialistas do Defender para XDR fornecem cobertura para Microsoft Defender XDR incidentes. É a maneira ideal de aumentar sua equipe SOC, reduzir sua carga de trabalho e colaborar com eles para proteger sua organização contra grupos de atividades.
Quais ações seus especialistas podem tomar durante a investigação de incidentes? Nossos analistas especializados podem executar ações com base nas funções concedidas a eles em seu portal de Microsoft Defender. Se nossos analistas receberem uma função de leitor de segurança, eles poderão investigar e fornecer uma resposta gerenciada para que sua equipe do SOC atue. Se nossos analistas receberem uma função de operador de segurança, eles também poderão executar ações de correção específicas acordadas com sua equipe do SOC.
Quais tipos de incidentes seus especialistas podem investigar? Os Especialistas do Defender para XDR abordam incidentes categorizados como alta ou média gravidade em dispositivos Windows, Linux e macOS. Incidentes categorizados como Conformidade, DLP (Prevenção contra Perda de Dados) ou Detecções Personalizadas e aqueles que afetam dispositivos IoT (Internet das Coisas), iOS ou Android estão fora do escopo do serviço.
Seus especialistas podem me ajudar a melhorar minha postura de segurança? Sim, nossos especialistas fornecem diretrizes necessárias regularmente para melhorar sua postura de segurança.
Os Especialistas do Defender para XDR podem ajudar com um compromisso ou vulnerabilidade ativa? No momento, os Especialistas do Defender não fornecem serviços de resposta a incidentes. Entre em contato com seu representante da Microsoft ou preencha o formulário Experiencing a Cybersecurity Incident? para envolver a Resposta a Incidentes da Microsoft para obter assistência de resposta a incidentes.
Como minha organização pode participar do serviço Defender Experts para XDR? Entre em contato com seu representante da Microsoft para manifestar interesse em Especialistas do Defender para XDR.

Confira também

Como funcionam Microsoft Defender Especialistas para permissões XDR

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.