Generelle oplysninger om Defender Experts for XDR-tjenesten
Gælder for:
| Spørgsmål | Svar |
|---|---|
| Hvordan adskiller Microsoft Defender Eksperter for XDR sig fra Microsoft Defender jagteksperter? | Microsoft Defender jagteksperter leverer proaktiv trusselsjagttjeneste til proaktivt at finde trusler. Denne tjeneste er beregnet til kunder, der har et robust center for sikkerhedshandlinger og ønsker den dybe ekspertise inden for jagt for at eksponere avancerede trusler. Microsoft Defender Experts for XDR indeholder komplette sikkerhedshandlinger, som du kan bruge til at overvåge, undersøge og besvare sikkerhedsbeskeder. Denne tjeneste er beregnet til kunder med begrænsede sikkerhedsoperationer (SOC'er), der er overbelastet med alarmvolumen, har brug for dygtige eksperter eller begge dele. Defender Experts for XDR inkluderer også den proaktive trusselsjagt, der tilbydes af Defender jagteksperter |
| Kræver Defender Experts for XDR Microsoft Sentinel? | Nej. Defender Experts kan bruge Microsoft Defender XDR data på kundernes oprindelige placeringer for hvert Microsoft Defender XDR produkt, der er udrullet. |
| Hvilke produkter arbejder Defender Experts for XDR på? | Du kan finde flere oplysninger i Feltet Før du begynder . |
| Erstatter Defender Experts for XDR mit SOC-team? | Defender Experts for XDR leverer i øjeblikket dækning for Microsoft Defender XDR hændelser. Det er den ideelle måde at forbedre dit SOC-team på, reducere deres arbejdsbelastning og samarbejde med dem for at beskytte din organisation mod aktivitetsgrupper. |
| Hvilke handlinger kan dine eksperter foretage under undersøgelse af hændelser? | Vores ekspertanalytikere kan udføre handlinger på baggrund af de roller, de har fået tildelt på din Microsoft Defender portal. Hvis vores analytikere tildeles en rolle som sikkerhedslæser, kan de undersøge og levere administreret svar, som dit SOC-team kan reagere på. Hvis vores analytikere tildeles en rolle som sikkerhedsoperatør, kan de også foretage specifikke afhjælpningshandlinger, der er aftalt med dit SOC-team. |
| Hvilke typer hændelser kan dine eksperter undersøge? | Defender Experts for XDR dækker hændelser, der er kategoriseret som høj eller mellem alvorlighed i Windows-, Linux- og macOS-enheder. Hændelser, der er kategoriseret som Overholdelse, DLP (Forebyggelse af datatab) eller Brugerdefinerede registreringer og dem, der påvirker tingenes internet (IoT), iOS- eller Android-enheder, er uden for tjenestens område. |
| Kan dine eksperter hjælpe mig med at forbedre min sikkerhedsholdning? | Ja, vores eksperter giver den nødvendige vejledning regelmæssigt for at forbedre din sikkerhedsholdning. |
| Kan Defender Experts for XDR hjælpe med et aktivt kompromis eller en aktiv sårbarhed? | Nej, Defender Experts leverer i øjeblikket ikke tjenester til svar på hændelser. Kontakt din Microsoft-repræsentant, eller udfyld formularen Oplever en cybersikkerhedshændelse? for at aktivere Microsoft Incident Response for at få hjælp til svar på hændelser. |
| Hvordan kan min organisation deltage i Defender Experts for XDR-tjenesten? | Kontakt din Microsoft-repræsentant for at udtrykke interesse for Defender Experts for XDR. |
Se også
Sådan fungerer Microsoft Defender-eksperter til XDR-tilladelser
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.