XDR hizmeti için Defender Uzmanları hakkında genel bilgiler
Şunlar için geçerlidir:
| Soru | Cevap |
|---|---|
| XDR için Microsoft Defender Uzmanları ile Tehdit Avcılığı için Microsoft Defender Uzmanları farkı nedir? | Tehdit Avcılığı için Microsoft Defender Uzmanları, tehditleri proaktif olarak bulmak için proaktif tehdit avcılığı hizmeti sağlar. Bu hizmet, güçlü bir güvenlik operasyonları merkezine sahip olan ve gelişmiş tehditleri ortaya çıkarmak için avcılık konusunda bu derin uzmanlığı isteyen müşterilere yöneliktir. XDR için Microsoft Defender Uzmanları, güvenlik uyarılarını izlemek, araştırmak ve yanıtlamak için uçtan uca güvenlik işlemleri özellikleri sağlar. Bu hizmet, uyarı hacmiyle aşırı yüklenmiş, yetenekli uzmanlara veya her ikisine de ihtiyaç duyan kısıtlanmış güvenlik operasyonları merkezlerine (SOC) sahip müşterilere yöneliktir. XDR için Defender Uzmanları, Tehdit Avcılığı için Defender Uzmanları tarafından sunulan proaktif tehdit avcılığı da içerir |
| XDR için Defender Uzmanları için Microsoft Sentinel gerekiyor mu? | Hayır. Defender Uzmanları, dağıtılan her Microsoft Defender XDR ürün için müşterilerin özgün konumlarındaki Microsoft Defender XDR verilerini kullanabilir. |
| XDR için Defender Uzmanları hangi ürünlerde çalışır? | Ayrıntılar için Başlamadan önce bölümüne bakın. |
| XDR için Defender Uzmanları SOC ekibimin yerini alır mı? | XDR için Defender Uzmanları şu anda Microsoft Defender XDR olaylar için kapsam sağlamaktadır. Bu, SOC ekibinizi büyütmenin, iş yükünü azaltmanın ve kuruluşunuzu etkinlik gruplarından korumak için onlarla işbirliği yapmak için ideal bir yoldur. |
| Uzmanlarınız olay araştırması sırasında hangi eylemleri gerçekleştirebilir? | Uzman analistlerimiz, Microsoft Defender portalınızda kendilerine verilen rollere göre eylemler gerçekleştirebilir. Analistlerimize bir güvenlik okuyucusu rolü verilirse, SOC ekibinizin harekete geçmeleri için araştırma yapabilir ve yönetilen yanıt sağlayabilirler. Analistlerimize bir güvenlik operatörü rolü verilirse, SOC ekibinizle üzerinde anlaşmaya varılan belirli düzeltme eylemlerini de gerçekleştirebilirler. |
| Uzmanlarınız hangi tür olayları araştırabilir? | XDR için Defender Uzmanları, Windows, Linux ve macOS cihazlarında Yüksek veya Orta önem derecesi olarak kategorilere ayrılmış olayları kapsar. Uyumluluk, Veri Kaybı Önleme (DLP) veya Özel Algılamalar olarak kategorilere ayrılan olaylar ve nesnelerin internetini (IoT), iOS veya Android cihazlarını etkileyen olaylar hizmetin kapsamı dışındadır. |
| Uzmanlarınız güvenlik duruşumu geliştirmeme yardımcı olabilir mi? | Evet, uzmanlarımız güvenlik duruşunuzu geliştirmek için düzenli olarak gerekli rehberliği sağlar. |
| XDR için Defender Uzmanları etkin bir risk veya güvenlik açığı konusunda yardımcı olabilir mi? | Hayır, Defender Uzmanları şu anda olay yanıtı hizmetleri sağlamaz. Olay yanıtı yardımı için Microsoft Olay Yanıtı'nı devreye almak için Microsoft temsilcinize başvurun veya Siber Güvenlik Olayı Mı Yaşıyorsunuz? formunu doldurun. |
| Kuruluşum XDR için Defender Uzmanları hizmetine nasıl katılabilir? | XDR için Defender Uzmanları'na ilginizi bildirmek için Microsoft temsilcinizle iletişime geçin. |
Ayrıca bkz.
XDR izinleri için Microsoft Defender Uzmanları nasıl çalışır?
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin