Microsoft Defender 搜寻专家
适用于:
重要
Microsoft Defender 搜寻专家与其他Microsoft Defender XDR产品分开销售。 如果你是Microsoft Defender XDR客户,并且有兴趣购买Defender 搜寻专家,请填写客户兴趣表。
注意
Defender 专家提供的任何事件响应服务都将根据 Defender 专家服务条款提供。
Microsoft Defender 搜寻专家是为拥有强大安全运营中心但希望 Microsoft 帮助他们使用Microsoft Defender数据主动搜寻威胁的客户创建的。 Defender 搜寻专家是一种主动威胁搜寻服务,它超越终结点,可跨终结点、Office 365、云应用程序和标识进行搜寻。 我们的专家将调查他们发现的任何内容,然后交出上下文警报信息以及修正说明,以便你可以快速响应。
此托管威胁搜寻服务中包含的以下功能也有助于日常 SecOps 工作:
- 威胁搜寻和分析 - Defender 搜寻专家更深入地了解高级威胁,并确定与攻击者或键盘上动手攻击相关的恶意活动的范围和影响。
- Defender 专家通知 - 通知在Microsoft Defender XDR中显示为事件,通过有关范围、进入方法和修正说明的特定信息来帮助改进安全操作的事件响应。
- 询问 Defender 专家 – 在 Microsoft Defender 门户中选择“询问 Defender 专家”,以获取有关组织面临的威胁的专家建议。 可以请求有关特定事件、国家/州参与者或攻击途径相关通知的帮助。
- 猎人训练的 AI – 我们的Defender 搜寻专家将他们的学习分享到他们用于改进威胁发现和优先级的自动化工具中。
- 报表 - 一个交互式报表,汇总了我们搜寻的内容和发现的内容。
观看此简短视频,详细了解Microsoft Defender 搜寻专家如何帮助你跟踪环境中的最新高级威胁。
后续步骤
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。