Microsoft Defender XDR 专家

适用于：

• Microsoft Defender XDR

重要

Microsoft Defender XDR 专家与其他Microsoft Defender XDR产品分开销售。 如果你是Microsoft Defender XDR客户，并且有兴趣购买 Defender Experts for XDR，请联系你的客户经理。

注意

Defender 专家提供的任何事件响应服务都将根据 Defender 专家服务条款提供。

Microsoft Defender XDR 专家是一项托管的扩展检测和响应服务，可帮助安全运营中心 (SOC) 重点并准确响应重要事件。 它为使用Microsoft Defender XDR服务的客户提供扩展的检测和响应：Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID。

适用于 XDR 的 Defender 专家将自动化与 Microsoft 的安全分析师专业知识相结合，增强了 SOC。 此组合可帮助你自信地检测和响应威胁，并改善安全状况。 凭借由威胁情报提供支持的深厚产品专业知识，我们具有独特的优势来帮助你：

• 专注于重要的事件 - 我们的专家优先考虑重要的事件和警报，缓解警报疲劳，并提升团队的 SOC 效率
• 以自己的方式管理响应 - 我们的专家提供详细的分步可操作指南来响应事件，并可选择根据需要代表你采取行动
• 在需要时访问专业知识 - 通过访问 Defender 专家获取调查帮助，扩展团队的能力
• 始终领先于新出现的威胁 - 我们的专家通过无与伦比的威胁情报和可见性主动搜寻环境中的新威胁

除了针对当前在各种Microsoft Defender XDR信号中看到的威胁进行不断更新的研究和情报外，还会收到来自安全分析师的托管响应，以及 Microsoft 专注于安全的服务交付经理 (SDM) 的支持。 此服务可让你享受以下功能：

• 托管检测和响应 - 专家分析师代表你管理Microsoft Defender XDR事件队列并处理会审和调查;他们与你和你的团队合作采取操作或指导你响应事件
• 主动威胁搜寻 - 内置Microsoft Defender 搜寻专家来扩展团队的威胁搜寻功能，并确定重要威胁的优先级
• 实时仪表板和报告 - 代表你的操作的透明视图和无噪音、可操作的视图，以及详细的分析
• 主动检查，持续改进安全 - 定期与指定的服务交付团队检查，以指导 Defender Experts for XDR 体验并改进安全态势

阅读适用于 XDR 的 Defender 专家电子书 ，最大限度地发挥此产品套件的优势。

后续步骤

开始之前

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender XDR技术社区。