Allmän information om Defender-experter för XDR-tjänsten
Gäller för:
| Frågor | Svar |
|---|---|
| Hur skiljer sig Microsoft Defender experter för XDR från Microsoft Defender jaktexperter? | Microsoft Defender jaktexperter tillhandahåller proaktiv hotjakt för att proaktivt hitta hot. Den här tjänsten är avsedd för kunder som har ett robust säkerhetsåtgärdscenter och vill att djup expertis inom jakt ska exponera avancerade hot. Microsoft Defender experter för XDR tillhandahåller säkerhetsfunktioner från slutpunkt till slutpunkt för att övervaka, undersöka och svara på säkerhetsaviseringar. Den här tjänsten är avsedd för kunder med begränsade säkerhetsåtgärder (SOC) som överbelastas med aviseringsvolym, i behov av skickliga experter eller båda. Defender-experter för XDR inkluderar även proaktiv hotjakt som erbjuds av Defender jaktexperter |
| Kräver Defender-experter för XDR Microsoft Sentinel? | Nej. Defender-experter kan använda Microsoft Defender XDR data på kundernas ursprungliga platser för varje Microsoft Defender XDR produkt som distribueras. |
| Vilka produkter fungerar Defender-experter för XDR? | Mer information finns i Innan du börjar . |
| Ersätter Defender-experter för XDR mitt SOC-team? | Defender-experter för XDR tillhandahåller för närvarande täckning för Microsoft Defender XDR incidenter. Det är det perfekta sättet att utöka SOC-teamet, minska deras arbetsbelastning och samarbeta med dem för att skydda din organisation från aktivitetsgrupper. |
| Vilka åtgärder kan dina experter vidta under incidentutredningen? | Våra expertanalytiker kan vidta åtgärder baserat på de roller som tilldelats dem i din Microsoft Defender-portalen. Om våra analytiker beviljas en roll som säkerhetsläsare kan de undersöka och tillhandahålla hanterade svar som soc-teamet kan agera på. Om våra analytiker beviljas en säkerhetsoperatörsroll kan de också vidta specifika åtgärder som överenskommits med soc-teamet. |
| Vilka typer av incidenter kan dina experter undersöka? | Defender-experter för XDR omfattar incidenter som kategoriseras som hög eller medelhög allvarlighetsgrad i Windows-, Linux- och macOS-enheter. Incidenter som kategoriseras som efterlevnad, dataförlustskydd (DLP) eller anpassade identifieringar och de som påverkar sakernas Internet (IoT), iOS- eller Android-enheter ligger utanför tjänstens omfång. |
| Kan dina experter hjälpa mig att förbättra min säkerhetsstatus? | Ja, våra experter ger regelbundet nödvändig vägledning för att förbättra din säkerhetsstatus. |
| Kan Defender-experter för XDR hjälpa till med en aktiv kompromiss eller sårbarhet? | Nej, Defender-experter tillhandahåller för närvarande inte tjänster för incidenthantering. Kontakta din Microsoft-representant eller fyll i formuläret Upplever du en cybersäkerhetsincident? för att kontakta Microsoft Incident Response för hjälp med incidenthantering. |
| Hur kan min organisation delta i Defender-experterna för XDR-tjänsten? | Kontakta din Microsoft-representant för att uttrycka intresse för Defender-experter för XDR. |
Se även
Så här fungerar Microsoft Defender experter för XDR-behörigheter
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.