Microsoft 威脅專家

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意

自 2022 年 8 月起, [諮詢威脅專家 ] 的 [隨選專家] 選項已更名為 [詢問 Defender 專家]

Microsoft 威脅專家是一項受控威脅搜捕服務,可讓您的安全性作業中心 (SOC) 專家層級的監視和分析,以協助確保不會遺漏您獨特環境中的重大威脅。

此受控威脅搜捕服務透過下列兩項功能提供專家驅動的深入解析和資料:端點攻擊通知,以及視需要存取專家。

觀看這段影片,瞭解Microsoft 威脅專家如何提供資訊安全作業中心 (SOC) 專家級監視和分析,並確保不會遺漏任何重大威脅。

在您開始之前

注意

在您申請受控威脅搜捕服務之前,請先與您的 Microsoft 技術服務提供者和帳戶小組討論資格需求。 威脅專家目前不適用於美國政府雲端的 Microsoft 365。

如果您是適用於端點的 Microsoft Defender客戶,您必須申請 端點攻擊通知,以取得特殊的深入解析和分析,以協助識別環境中最重要的威脅,以便快速回應。

若要註冊端點攻擊通知權益,請移至要套用 > 設定 端點 > 一般 > 進階功能 > 端點攻擊通知 。 接受之後,您將獲得端點攻擊通知的優點。

請連絡您的帳戶小組或 Microsoft 代表以訂閱 Microsoft 威脅專家 - 隨選專家,以洽詢我們的威脅專家,瞭解貴組織所面臨的相關偵測和敵人。

如需詳細資訊,請參閱設定Microsoft 威脅專家功能

端點攻擊通知

端點攻擊通知 (先前稱為Microsoft 威脅專家 - 目標攻擊通知) 可主動搜捕您網路最重要的威脅,包括人類敵人入侵、實際操作鍵盤攻擊,或網路攻擊之類的進階攻擊。 這些通知會顯示為新的警示。 受管理搜捕服務包括:

  • 威脅監視和分析,減少企業停駐時間和風險
  • 搜捕訓練的人工智慧,可探索已知和未知的攻擊並排定優先順序
  • 找出最重要的風險,協助 SOC 將時間和精力最大化
  • 盡可能快速傳遞的入侵範圍和內容,以啟用快速的 SOC 回應。

Microsoft 威脅專家 - 隨選專家

注意

隨選專家不是安全性事件回應服務。 其目的是要讓您更加瞭解影響貴組織的複雜威脅。 請洽詢您自己的安全性事件回應小組,以解決緊急的安全性事件回應問題。 如果您沒有自己的安全性事件回應小組,而且想要 Microsoft 的協助,請在 Premier Services Hub中建立支援要求。

客戶可以直接從 Microsoft 365 Defender 入口網站與我們的安全性專家互動,以取得其回應。 專家提供深入解析,以進一步瞭解影響貴組織的複雜威脅,從警示查詢、可能遭入侵的裝置、可疑網路連線的根本原因,到有關持續性進階持續性威脅活動的更多威脅情報。 透過這項功能,您可以:

  • 深入瞭解警示,包括事件的根本原因或範圍
  • 若面對進階攻擊者,請清楚瞭解可疑的裝置行為和後續步驟
  • 判斷威脅執行者、活動或新興攻擊者技術的風險和保護

注意

自 2022 年 8 月起, [諮詢威脅專家 ] 的 [隨選專家] 選項已更名為 [詢問 Defender 專家]

您可以在入口網站的數個地方使用 [詢問 Defender 專家 ] 選項,讓您可以在調查內容中與專家互動:

  • 裝置頁面動作功能表

螢幕擷取畫面:Microsoft 365 Defender入口網站中 [裝置] 頁面動作功能表中的 [詢問 Defender 專家] 功能表選項。

  • 警示頁面動作功能表

螢幕擷取畫面:Microsoft 365 Defender入口網站中 [警示] 頁面動作功能表中的 [詢問 Defender 專家] 功能表選項。

  • 檔案頁面動作功能表

螢幕擷取畫面:Microsoft 365 Defender入口網站中 [事件] 頁面動作功能表中的 [詢問 Defender 專家] 功能表選項。

注意

如果您想要透過 Microsoft Services Hub 追蹤專家隨選案例的狀態,請連絡您的客戶成功帳戶管理員。

觀看此影片,快速了解 Microsoft 服務中樞的概觀。

請參閱