Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
| Fragen | Erwiderungen |
|---|---|
| Wie unterscheidet sich Microsoft Defender Experts for XDR von Microsoft Defender Experts for Hunting? | Microsoft Defender Experts for Hunting bietet einen proaktiven Bedrohungssuchedienst zum proaktiven Auffinden von Bedrohungen. Dieser Dienst ist für Kunden gedacht, die über ein robustes Security Operations Center verfügen und dieses umfassende Fachwissen in der Suche benötigen, um erweiterte Bedrohungen verfügbar zu machen. Microsoft Defender Experts for XDR bietet End-to-End-Sicherheitsvorgänge zum Überwachen, Untersuchen und Reagieren auf Sicherheitswarnungen. Dieser Dienst ist für Kunden mit eingeschränkten Security Operations Center (SOCs) gedacht, die mit Warnvolumen überlastet sind, qualifizierte Experten benötigen oder beides. Defender Experts for XDR umfasst auch die proaktive Bedrohungssuche, die von Defender Experts for Hunting |
| Erfordert Defender Experts for XDR Microsoft Sentinel? | Nein Defender-Experten können Microsoft Defender XDR Daten an den ursprünglichen Standorten der Kunden für jedes bereitgestellte Microsoft Defender XDR Produkt verwenden. Eine Sentinel instance ist nur erforderlich, wenn Sie Defender Experts for XDR mit Netzwerksignalen von Drittanbietern anreichern möchten. Weitere Informationen |
| An welchen Produkten arbeitet Defender Experts for XDR? | Weitere Informationen finden Sie unter Bevor Sie mit der Verwendung von Defender Experts for XDR beginnen. |
| Ersetzt Defender Experts for XDR mein SOC-Team? | Defender Experts for XDR bieten derzeit Abdeckung für Microsoft Defender XDR Incidents. Dies ist die ideale Möglichkeit, Um Ihr SOC-Team zu erweitern, die Arbeitsauslastung zu reduzieren und mit ihnen zusammenzuarbeiten, um Ihre organization vor Aktivitätsgruppen zu schützen. |
| Welche Maßnahmen können Ihre Experten bei der Untersuchung von Vorfällen ergreifen? | Unsere erfahrenen Analysten können Maßnahmen basierend auf den Rollen ergreifen, die ihnen in Ihrem Microsoft Defender-Portal gewährt werden. Wenn unsere Analysten die Rolle "Sicherheitsleseberechtigter" erhalten, können sie eine verwaltete Antwort für Ihr SOC-Team untersuchen und bereitstellen. Wenn unsere Analysten eine Rolle als Sicherheitsoperator erhalten, können sie auch bestimmte Korrekturmaßnahmen ergreifen, die mit Ihrem SOC-Team vereinbart wurden. |
| Welche Arten von Vorfällen können Ihre Experten untersuchen? | Defender Experts for XDR deckt Vorfälle ab, die auf Windows-, Linux- und macOS-Geräten als hoher oder mittlerer Schweregrad kategorisiert sind. Vorfälle, die als Compliance, Verhinderung von Datenverlust (DATA Loss Prevention, DLP) oder benutzerdefinierte Erkennungen kategorisiert sind, und solche, die sich auf IoT-, iOS- oder Android-Geräte auswirken, fallen nicht in den Geltungsbereich des Diensts. |
| Können Ihre Experten mir helfen, meinen Sicherheitsstatus zu verbessern? | Ja, unsere Experten geben regelmäßig notwendige Anleitungen, um Ihren Sicherheitsstatus zu verbessern. |
| Kann Defender Experts for XDR bei einer aktiven Kompromittierung oder Sicherheitslücke helfen? | Nein, Defender-Experten bieten derzeit keine Dienste zur Reaktion auf Vorfälle an. Wenden Sie sich an Ihren Microsoft-Vertreter, oder füllen Sie das Formular Erleben eines Cybersicherheitsvorfalls? aus, um Microsoft Incident Response für Unterstützung bei der Reaktion auf Vorfälle zu kontaktieren. |
| Wie kann meine organization an den Diensten Defender Experts for XDR und Micrososft Defender Experts for Servers teilnehmen? | Wenden Sie sich an Ihren Microsoft-Vertreter, um Ihr Interesse an Defender Experts for XDR- und Defender Experts for Server-Diensten zu äußern. |
| Wie wird KI im Defender Experts-Dienst verwendet? | KI wird verwendet, um den Defender Experts-Dienst zu unterstützen, indem die Geschwindigkeit, Skalierung und Konsistenz von Sicherheitsvorgängen verbessert wird. Wir verwenden eine Kombination aus generativer, agentischer und grundlegender KI, um Workflows wie Die Selektierung, Untersuchung und Zusammenfassung von Vorfällen zu fördern, indem Signale wie Telemetriedaten und historische Analystenaktionen analysiert werden. Defender Experts-Analysten überprüfen und validieren diese KI-generierten Erkenntnisse, um Qualität und Genauigkeit sicherzustellen. KI hilft bei der Skalierung von Expertenfunktionen, und menschliche Analysten bleiben im Mittelpunkt des Diensts, um sicherzustellen, dass Kunden vertrauenswürdige Ergebnisse erhalten. |
Siehe auch
Funktionsweise Microsoft Defender Experts for XDR Berechtigungen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.