有关 Defender Experts for XDR 服务的一般信息
适用于:
| 问题 | 答案 |
|---|---|
| XDR Microsoft Defender专家与Microsoft Defender 搜寻专家有何不同? | Microsoft Defender 搜寻专家提供主动威胁搜寻服务来主动查找威胁。 此服务适用于拥有强大的安全运营中心,并希望在搜寻方面具有深厚的专业知识来暴露高级威胁的客户。 Microsoft Defender XDR 专家提供端到端安全操作功能来监视、调查和响应安全警报。 此服务适用于安全操作中心受限的客户, (SOC) 警报量过重、需要熟练专家或两者兼有。 适用于 XDR 的 Defender 专家还包括 Defender 搜寻专家 提供的主动威胁搜寻 |
| 适用于 XDR 的 Defender 专家是否需要 Microsoft Sentinel? | 不正确。 对于部署的每个Microsoft Defender XDR产品,Defender 专家可以在客户的原始位置使用Microsoft Defender XDR数据。 |
| 适用于 XDR 的 Defender 专家支持哪些产品? | 有关详细信息,请参阅 “开始之前 ”。 |
| 适用于 XDR 的 Defender 专家是否取代了我的 SOC 团队? | 适用于 XDR 的 Defender 专家目前为Microsoft Defender XDR事件提供覆盖。 这是增强 SOC 团队、减少其工作负荷并与他们协作以保护组织免受活动组防护的理想方法。 |
| 在事件调查期间,你的专家可以采取哪些措施? | 我们的专家分析师可以根据Microsoft Defender门户中授予他们的角色采取操作。 如果我们的分析师被授予安全读取者角色,他们可以调查并提供托管响应,供 SOC 团队采取行动。 如果我们的分析师被授予安全操作员角色,他们还可以采取与 SOC 团队商定的特定修正操作。 |
| 你的专家可以调查哪些类型的事件? | 适用于 XDR 的 Defender 专家涵盖在 Windows、Linux 和 macOS 设备中分类为“高”或“中”严重性的事件。 分类为合规性、数据丢失防护 (DLP) 或自定义检测的事件以及影响物联网 (IoT) 、iOS 或 Android 设备的事件不在服务范围内。 |
| 你的专家能否帮助我改善安全状况? | 是的,我们的专家会定期提供必要的指导来改善你的安全状况。 |
| 适用于 XDR 的 Defender 专家能否帮助解决主动入侵或漏洞? | 否,Defender 专家目前不提供事件响应服务。 请联系你的 Microsoft 代表或填写 “遇到网络安全事件?” 表单,以联系 Microsoft 事件响应以获取事件响应帮助。 |
| 我的组织如何参与 Defender Experts for XDR 服务? | 请联系 Microsoft 代表,以表达对适用于 XDR 的 Defender 专家的兴趣。 |
另请参阅
XDR 权限Microsoft Defender专家的工作原理
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。