Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
| Preguntas | Respuestas |
|---|---|
| ¿En qué se diferencia Expertos de Microsoft Defender para XDR de Expertos de detección de Microsoft Defender? | Expertos de detección de Microsoft Defender proporciona un servicio proactivo de búsqueda de amenazas para encontrar amenazas de forma proactiva. Este servicio está pensado para los clientes que tienen un sólido centro de operaciones de seguridad y quieren esa profunda experiencia en la búsqueda para exponer amenazas avanzadas. Expertos de Microsoft Defender para XDR proporciona funcionalidades de operaciones de seguridad de un extremo a otro para supervisar, investigar y responder a alertas de seguridad. Este servicio está pensado para clientes con centros de operaciones de seguridad restringidos (SOC) sobrecargados con volumen de alertas, que necesitan expertos cualificados o ambos. Expertos de Defender para XDR también incluye la búsqueda proactiva de amenazas ofrecida por Expertos de detección de Defender |
| ¿Expertos de Defender para XDR requiere Microsoft Sentinel? | No. Los expertos de Defender pueden usar datos de Microsoft Defender XDR en las ubicaciones originales de los clientes para cada Microsoft Defender XDR producto implementado. Solo se requiere una instancia de Sentinel si desea enriquecer Expertos de Defender para XDR con señales de red de terceros. Más información |
| ¿En qué productos opera Expertos de Defender para XDR? | Consulte Antes de empezar a usar Expertos de Defender para XDR para obtener más información. |
| ¿Expertos de Defender para XDR reemplaza a mi equipo soc? | Expertos de Defender para XDR actualmente proporcionan cobertura para incidentes de Microsoft Defender XDR. Es la manera ideal de aumentar el equipo de SOC, reducir su carga de trabajo y colaborar con ellos para proteger su organización de los grupos de actividad. |
| ¿Qué acciones pueden realizar los expertos durante la investigación de incidentes? | Nuestros analistas expertos pueden realizar acciones basadas en los roles que se les conceden en su portal de Microsoft Defender. Si a nuestros analistas se les concede un rol de lector de seguridad, pueden investigar y proporcionar una respuesta administrada para que el equipo de SOC actúe. Si a nuestros analistas se les concede un rol de operador de seguridad, también pueden tomar medidas de corrección específicas acordadas con el equipo de SOC. |
| ¿Qué tipos de incidentes pueden investigar los expertos? | Expertos de Defender para XDR trata los incidentes clasificados como gravedad alta o media en dispositivos Windows, Linux y macOS. Los incidentes clasificados como Cumplimiento, Prevención de pérdida de datos (DLP) o Detecciones personalizadas y aquellos que afectan a internet de las cosas (IoT), dispositivos iOS o Android están fuera del ámbito del servicio. |
| ¿Pueden tus expertos ayudarme a mejorar mi posición de seguridad? | Sí, nuestros expertos proporcionan periódicamente las instrucciones necesarias para mejorar su posición de seguridad. |
| ¿Expertos de Defender para XDR puede ayudar con un riesgo activo o una vulnerabilidad? | No, los expertos de Defender actualmente no proporcionan servicios de respuesta a incidentes. Póngase en contacto con su representante de Microsoft o rellene el formulario ¿Experimentando un incidente de ciberseguridad? para participar en la respuesta a incidentes de Microsoft para obtener ayuda para la respuesta a incidentes. |
| ¿Cómo puede participar mi organización en los servicios de Expertos de Defender para XDR y Micrososft Defender Experts for Servers? | Póngase en contacto con su representante de Microsoft para expresar su interés en los servicios de expertos en Expertos de Defender para XDR y defender para servidores. |
| ¿Cómo se usa la inteligencia artificial en el servicio Defender Experts? | La inteligencia artificial se usa para admitir el servicio de expertos de Defender mediante la mejora de la velocidad, la escala y la coherencia de las operaciones de seguridad. Usamos una combinación de inteligencia artificial generativa, agente y fundamental para alimentar flujos de trabajo como la evaluación de incidentes, la investigación y el resumen mediante el análisis de señales como telemetría y acciones históricas de analista. Los analistas de expertos de Defender revisan y validan estas conclusiones generadas por inteligencia artificial para garantizar la calidad y la precisión. La inteligencia artificial ayuda a escalar las capacidades de expertos y los analistas humanos siguen siendo fundamentales para el servicio, lo que garantiza que los clientes reciban resultados de confianza. |
Vea también
Cómo funcionan los permisos de Expertos de Microsoft Defender para XDR
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.