Общие сведения об экспертах Defender для службы XDR
Область применения:
| Вопросы | Ответы |
|---|---|
| Чем Microsoft Defender эксперты по XDR отличаются от Эксперты Microsoft Defender по охоте на угрозы? | Эксперты Microsoft Defender по охоте на угрозы предоставляет службу упреждающего поиска угроз для упреждающего поиска угроз. Эта служба предназначена для клиентов, которые имеют надежный центр управления безопасностью и хотят обладать глубоким опытом в поиске для обнаружения сложных угроз. Microsoft Defender эксперты по XDR предоставляют комплексные возможности по обеспечению безопасности для мониторинга, изучения оповещений системы безопасности и реагирования на них. Эта служба предназначена для клиентов с ограниченными операционными центрами безопасности (SOC), которые перегружены объемом оповещений, нуждаются в квалифицированных экспертах или и то, и другое. Эксперты Defender для XDR также включают упреждающее охоту на угрозы, предлагаемые Эксперты Defender по охоте на угрозы |
| Требуется ли Microsoft Sentinel для экспертов Defender для XDR? | Нет. Эксперты Defender могут использовать Microsoft Defender XDR данные в исходных расположениях клиентов для каждого развернутого продукта Microsoft Defender XDR. |
| Какие продукты работают эксперты Defender для XDR? | Дополнительные сведения см. в разделе Перед началом работы . |
| Заменяют ли эксперты Defender для XDR мою команду SOC? | Эксперты Defender для XDR в настоящее время обеспечивают охват Microsoft Defender XDR инцидентов. Это идеальный способ расширить группу SOC, сократить ее рабочую нагрузку и сотрудничать с ними, чтобы защитить свою организацию от групп действий. |
| Какие действия могут предпринять ваши эксперты во время расследования инцидента? | Наши экспертные аналитики могут принимать меры на основе ролей, предоставленных им на портале Microsoft Defender. Если нашим аналитикам назначена роль читателя безопасности, они могут исследовать и предоставлять управляемый ответ для вашей команды SOC. Если нашим аналитикам назначена роль оператора безопасности, они также могут предпринять определенные действия по исправлению, согласованные с вашей командой SOC. |
| Какие типы инцидентов могут расследовать ваши эксперты? | Эксперты Defender для XDR рассматривают инциденты, классифицированные как высоко- или средней серьезности на устройствах Windows, Linux и macOS. Инциденты, классифицированные как соответствие требованиям, защита от потери данных (DLP) или пользовательские обнаружения, а также инциденты, затрагивающие устройства Интернета вещей (IoT), iOS или Android, находятся за пределами область службы. |
| Могут ли ваши эксперты помочь мне улучшить состояние безопасности? | Да, наши эксперты регулярно предоставляют необходимые рекомендации по улучшению состояния безопасности. |
| Могут ли эксперты Defender для XDR помочь с активным компрометацией или уязвимостью? | Нет, эксперты Defender в настоящее время не предоставляют службы реагирования на инциденты. Обратитесь к представителю Корпорации Майкрософт или заполните форму "Инцидент кибербезопасности?" , чтобы обратиться к реагированию майкрософт на инциденты для получения помощи по реагированию на инциденты. |
| Как моя организация может принять участие в службе экспертов Defender для XDR? | Обратитесь к представителю Майкрософт, чтобы выразить интерес к экспертам Defender для XDR. |
См. также
Как работают Microsoft Defender эксперты по разрешениям XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.