Informações gerais sobre especialistas do Defender para o serviço XDR
Aplica-se a:
| Perguntas | Respostas |
|---|---|
| Como é que Microsoft Defender Experts for XDR é diferente do Especialistas do Microsoft Defender para Procura? | Especialistas do Microsoft Defender para Procura fornece um serviço proativo de investigação de ameaças para encontrar proativamente ameaças. Este serviço destina-se a clientes que têm um centro de operações de segurança robusto e querem que essa experiência profunda na investigação exponha ameaças avançadas. Microsoft Defender Experts for XDR (Especialistas em XDR) fornece capacidades de operações de segurança ponto a ponto para monitorizar, investigar e responder a alertas de segurança. Este serviço destina-se a clientes com centros de operações de segurança restritos (SOCs) sobrecarregados com o volume de alertas, a precisar de especialistas qualificados ou ambos. Os Especialistas em Defender para XDR também incluem a investigação proativa de ameaças oferecida pela Especialistas do Defender para Procura |
| Os Especialistas do Defender para XDR necessitam do Microsoft Sentinel? | Não. Os Especialistas em Defender podem utilizar Microsoft Defender XDR dados nas localizações originais dos clientes para cada produto Microsoft Defender XDR implementado. |
| Em que produtos funcionam os Especialistas do Defender para XDR? | Consulte Antes de começar para obter detalhes. |
| Os Especialistas do Defender para XDR substituem a minha equipa SOC? | Atualmente, os Especialistas em Defender para XDR fornecem cobertura para incidentes Microsoft Defender XDR. É a forma ideal de aumentar a sua equipa do SOC, reduzir a carga de trabalho e colaborar com eles para proteger a sua organização de grupos de atividades. |
| Que ações os seus especialistas podem tomar durante a investigação de incidentes? | Os nossos analistas especialistas podem tomar medidas com base nas funções que lhes são concedidas no portal do Microsoft Defender. Se os nossos analistas tiverem uma função de leitor de segurança, podem investigar e fornecer uma resposta gerida para a sua equipa do SOC agir. Se os nossos analistas tiverem uma função de operador de segurança, também podem tomar medidas de remediação específicas acordadas com a sua equipa do SOC. |
| Que tipos de incidentes podem os seus especialistas investigar? | Os Especialistas em Defender para XDR abrangem incidentes categorizados como Gravidade Alta ou Média em dispositivos Windows, Linux e macOS. Os incidentes categorizados como Conformidade, Prevenção de Perda de Dados (DLP) ou Deteções Personalizadas e os que afetam a Internet das Coisas (IoT), iOS ou Dispositivos Android estão fora do âmbito do serviço. |
| Os seus especialistas podem ajudar-me a melhorar a minha postura de segurança? | Sim, os nossos especialistas fornecem as orientações necessárias regularmente para melhorar a sua postura de segurança. |
| Os Especialistas em Defender para XDR podem ajudar com uma vulnerabilidade ou comprometimento ativo? | Não, atualmente, os Especialistas do Defender não fornecem serviços de resposta a incidentes. Contacte o seu representante da Microsoft ou preencha o formulário Experienciar um Incidente de Cibersegurança? para contactar a Resposta a Incidentes da Microsoft para obter assistência na resposta a incidentes. |
| Como é que a minha organização pode participar no serviço Defender Experts for XDR? | Contacte o seu representante da Microsoft para expressar interesse em Especialistas em Defender para XDR. |
Consulte também
Como funcionam os Especialistas em Microsoft Defender para permissões XDR
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.