適用於:
重要事項
Microsoft Defender 搜補專家 與其他 Microsoft Defender 全面偵測回應產品分開銷售。 如果您是 Microsoft Defender 全面偵測回應 客戶,且有興趣購買 Microsoft Defender 搜補專家 - XDR 和 Microsoft Defender 搜補專家 - 伺服器附加元件,請完成此客戶興趣表單。
注意事項
Defender 專家所提供的任何事件回應服務都會根據Defender專家服務條款提供。
Microsoft Defender 搜補專家 是針對擁有穩固安全性作業中心但想要Microsoft的客戶建立,以協助他們使用 Microsoft Defender 數據主動搜捕威脅:
- Microsoft Defender 搜補專家 - XDR 是主動式威脅搜捕服務,其超越端點,可跨端點、Microsoft 365、雲端應用程式和身分識別進行搜捕
- Microsoft Defender 搜補專家 - 伺服器是 Defender 搜補專家 - XDR 的附加元件,可為混合式和多重雲端伺服器提供主動式威脅搜捕
我們的專家會調查他們找到的任何專案,然後將內容相關警示資訊連同補救指示一起遞交,讓您可以快速回應。
此受控威脅搜捕服務中包含的下列功能也有助於每日 SecOps 工作:
- 威脅搜捕和分析 – Defender 搜補專家 更深入探索以公開進階威脅,並識別與人類敵人或實際作鍵盤攻擊相關聯之惡意活動的範圍和影響。
- Defender 專家通知 – 通知會在 Microsoft Defender 全面偵測回應 中顯示為事件,協助改善安全性作業的事件回應,並提供有關範圍、輸入方法和補救指示的特定資訊。
- 詢問 Defender 專家 – 在 Microsoft Defender 入口網站中選取 [詢問 Defender 專家],以取得組織所面臨威脅的專家建議。 您可以要求特定事件、國家/國家動作專案或攻擊向量相關通知的協助。
- 搜捕訓練的 AI – 我們的 Defender 搜補專家 將其學習分享回他們用來改善威脅探索和優先順序的自動化工具。
- 報 表 – 互動式報表,摘要說明我們所搜捕的內容和找到的內容。
觀看這段短片以深入瞭解 Microsoft Defender 搜補專家 如何協助您追蹤環境中最新的進階威脅。
下一步
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。