Dela via


Allmän information om Microsoft Defender jaktexperter-tjänsten

Gäller för:

I följande avsnitt visas en lista över frågor som ditt SOC-team (Security Operations Center) kan ha om Microsoft Defender jaktexperter-tjänsten:

Frågor Svar
Vad är Microsoft Defender jaktexperter-tjänsten? Microsoft Defender jaktexperter tillhandahåller en proaktiv tjänst för hotjakt för att identifiera hot i förväg.

Microsoft Defender Experts for XDR omfattar även proaktiv hotjakt som erbjuds av Defender jaktexperter.
Använder eller kräver Defender jaktexperter Microsoft Sentinel eller en SIEM-plattform (säkerhetsinformation och händelsehantering)? Nej. Den här tjänsten använder inte data som inte kommer från Microsoft, varken via Microsoft Sentinel eller någon annan SIEM-plattform.
Vilka produkter fungerar Defender jaktexperter på? Defender jaktexperter förlitar sig på händelsesignaler från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Cloud Apps, Microsoft Entra ID skydd och Microsoft Defender for Identity. Den förlitar sig också på upphovsrättsskyddade Microsoft Threat Intelligence-källor. Händelsedefinitioner som inte har skapats av Microsoft Defender produkter, till exempel händelser eller identifieringar från tredje part, faller utanför omfånget för den här tjänsten.
Vilken roll har Defender jaktexperter i samband med en lila teamövning (rött team och blått team samordnad arbetsström) ? Defender jaktexperter ingår i det blå teamet i en lila lagövning. Det kompletterar ditt interna jaktteam genom att förbättra deras funktioner i stället för att ersätta dem.
Vilka åtgärder kan dina experter vidta under en jaktundersökning som resulterar i ett meddelande från Defender-experter? Under undersökningar av hotjakt avstår våra analytiker från att vidta direkta åtgärder mot kundtillgångar. I stället ger de detaljerad information, inklusive en hotsammanfattning och jaktfrågor som visar tidslinjen för händelser för den identifierade attacken och rekommendationer för reparationsåtgärder. Defender Experts-meddelanden ger vägledning om hur du kan granska och åtgärda det nya hotet.
Vilka typer av incidenter kan dina experter undersöka? Den Defender jaktexperter tjänsten är specialiserad på att hantera det växande hotlandskapet, överbrygga branschkunskapsluckor och rekommendera de mest effektiva sätten att identifiera dessa hot. Våra experter prioriterar inte väletablerade hot som Microsoft Defender produkter hanterar tillräckligt. Men när en välkänd taktik används för att generera en ny attack identifierar våra experter både den nya och befintliga attacktaktiken flitigt. Läs mer om nya attacker i vår blogg om Microsofts säkerhetsexperter
Kan dina experter hjälpa mig att förbättra min säkerhetsstatus? Omfånget för rekommendationen om hållningsändring är begränsat till omfattningen av ett defender-expertmeddelande och är begränsat till att förhindra attacken som identifieras i samband med meddelandet.
Kan Defender jaktexperter hjälpa till med en aktiv kompromiss eller säkerhetsrisk? Nej, Defender-experter tillhandahåller för närvarande inte tjänster för incidenthantering.
Hur kan min organisation delta i Defender jaktexperter tjänsten? Kontakta din Microsoft-representant för att uttrycka ditt intresse för Defender jaktexperter.
Omfattar Defender jaktexperter molnservrar som har Microsoft Defender för Endpoint distribuerats på dem? Defender jaktexperter omfattar servrar – oavsett om de finns lokalt eller på en molntjänstleverantör i hyperskala – som har Microsoft Defender för Endpoint distribuerats på dem med en licens för Microsoft Defender för Endpoint för servrar. För Defender-experter betraktas en server som en användarplats för fakturering. Tjänsten omfattar inte Microsoft Defender för molnet. Läs mer om specifika maskinvaru- och programvarukrav
Hur kommunicerar jag med Defender jaktexperter-teamet om jag har frågor när jag ser ett meddelande om Defender-experter? Alternativet Fråga Defender-experter i Microsoft Defender-portalen ger snabba och korrekta svar på alla dina frågor om hotjakt. Den här tjänsten är dock begränsad till frågor som specifikt rör Defender jaktexperter. Läs mer om Fråga Defender-experter
Vilka typer av förfrågningar kan jag skicka in i Fråga Defender-experter? Fråga Defender-experter är avsett att ge en bättre förståelse för komplexa hot som påverkar din organisation. Den fokuserar på produkter som ingår i Microsoft Defender XDR (Defender för Endpoint, Defender för Office 365, Defender for Cloud Apps och Defender för identitet). Den svarar inte på frågor som rör anpassade identifieringar i ovanstående produkter (dvs. icke-Defender XDR och cybersäkerhetsprodukter från tredje part), buggar i din produktupplevelse i Defender-portalen och de som rör tjänster för säkerhetsincidenter. Se några exempelfrågor som du kan ställa till våra Defender-experter
Vilka certifieringar har Defender jaktexperter-tjänsten? Defender jaktexperter är certifierad för HIPAA och ISO.
Hur skyddas kunddata? Mer information om Microsofts åtagande att utvärdera och skydda dina data finns i Datainsamling, användning och kvarhållning. Du kan också besöka Säkerhetscenter och sedan rulla ned till Ytterligare produkter och tjänster>Hanterade säkerhetstjänster>Microsoft Defender experter.
Erbjuder jakttjänsten hotreparation i realtid med stövlar på marken? Nej, jakttjänsten omfattar inte hotreparation i realtid.

Trots detta tillhandahåller Microsoft professionell service på plats via vårt Microsoft Incident Response-team. Den här tjänsten kräver ett separat kontrakt. Vi prioriterar kundernas behov och har en snabb handläggningstid. Kontakta kundtjänstkontohanteraren om du vill ha mer hjälp.
Finns det ett graf-API som kan hämta innehåll från Defender-experters meddelanden? Ja. Mer information finns i Åtkomst till incidentaviseringar med hjälp av Graph API.

Se även

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.