適用於 XDR 服務的 Defender 專家的一般資訊
適用於:
| 問題 | 答案 |
|---|---|
| XDR 的 Microsoft Defender 專家與 Microsoft Defender 搜補專家 有何不同? | Microsoft Defender 搜補專家 提供主動式威脅搜捕服務,以主動尋找威脅。 此服務適用於擁有健全安全性作業中心,且想要具備該深度搜捕專業知識以公開進階威脅的客戶。 Microsoft Defender XDR 專家提供端對端安全性作業功能,可監視、調查及回應安全性警示。 此服務適用於安全性作業中心 (SOC) ,且需要熟練專家或兩者都需要的警示磁碟區負擔過重的客戶。 適用於 XDR 的 Defender 專家也包含 Defender 搜補專家 所提供的主動式威脅搜捕 |
| 適用於 XDR 的 Defender 專家是否需要 Microsoft Sentinel? | 不能。 Defender 專家可以針對每個部署的 Microsoft Defender 全面偵測回應 產品,在客戶的原始位置使用 Microsoft Defender 全面偵測回應 數據。 |
| 適用於 XDR 的 Defender 專家在哪些產品上運作? | 如需詳細資訊,請參閱 開始之前 。 |
| 適用於 XDR 的 Defender 專家會取代我的 SOC 小組嗎? | 適用於 XDR 的 Defender 專家目前提供 Microsoft Defender 全面偵測回應 事件的涵蓋範圍。 這是增強SOC小組、減少其工作負載,以及與他們共同作業,以保護貴組織免於活動群組的理想方式。 |
| 您的專家可以在事件調查期間採取哪些動作? | 我們的專家分析師可以根據您 Microsoft Defender 入口網站中授與他們的角色來採取動作。 如果我們的分析師獲授與安全性讀取者角色,他們可以調查並提供受控回應,讓您的SOC小組採取行動。 如果我們的分析師獲授與安全性操作員角色,他們也可以採取與SOC小組同意的特定補救動作。 |
| 您的專家可以調查哪些類型的事件? | 適用於 XDR 的 Defender 專家涵蓋在 Windows、Linux 和 macOS 裝置中分類為高或中嚴重性的事件。 分類為合規性、數據外洩防護 (DLP) 或自定義偵測的事件,以及會影響 IoT) 、iOS 或 Android 裝置 (因特網的專案超出服務範圍的事件。 |
| 您的專家可以協助我改善安全性狀態嗎? | 是,我們的專家會定期提供必要的指引,以改善您的安全性狀態。 |
| 適用於 XDR 的 Defender 專家是否能協助解決主動入侵或弱點? | 否,Defender 專家目前不提供事件回應服務。 請連絡您的 Microsoft 代表,或填寫 發生網路安全性事件? 表 單,以洽詢 Microsoft 事件回應以取得事件響應協助。 |
| 我的組織如何參與適用於 XDR 的 Defender 專家服務? | 請連絡您的 Microsoft 代表,以表達對適用於 XDR 的 Defender 專家的興趣。 |
另請參閱
Microsoft Defender XDR 許可權專家的運作方式
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應