Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
| Pytania | Odpowiedzi |
|---|---|
| Czym Eksperci usługi Microsoft Defender w zakresie XDR różni się od Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender? | Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender zapewnia proaktywną usługę wyszukiwania zagrożeń w celu proaktywnego znajdowania zagrożeń. Ta usługa jest przeznaczona dla klientów, którzy mają niezawodne centrum operacji zabezpieczeń i chcą, aby ta głęboka wiedza w zakresie wyszukiwania zagrożeń uwidaczniała zaawansowane zagrożenia. Eksperci usługi Microsoft Defender w zakresie XDR zapewnia kompleksowe funkcje operacji zabezpieczeń do monitorowania, badania i reagowania na alerty zabezpieczeń. Ta usługa jest przeznaczona dla klientów z ograniczonymi centrami operacji zabezpieczeń (SOC), które są przeciążone woluminem alertów, potrzebują wykwalifikowanymi ekspertami lub obydwoma. Eksperci usługi Defender w zakresie XDR obejmuje również proaktywne polowania na zagrożenia oferowane przez Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender |
| Czy Eksperci usługi Defender w zakresie XDR wymaga Microsoft Sentinel? | L.p. Eksperci usługi Defender mogą używać danych Microsoft Defender XDR w oryginalnych lokalizacjach klientów dla każdego wdrożonego produktu Microsoft Defender XDR. Wystąpienie Sentinel jest wymagane tylko wtedy, gdy chcesz wzbogacić Eksperci usługi Defender w zakresie XDR o sygnały sieciowe innych firm. Dowiedz się więcej |
| Na jakich produktach działa Eksperci usługi Defender w zakresie XDR? | Aby uzyskać szczegółowe informacje, zobacz Przed rozpoczęciem korzystania z Eksperci usługi Defender w zakresie XDR. |
| Czy Eksperci usługi Defender w zakresie XDR zastąpić mój zespół SOC? | Eksperci usługi Defender w zakresie XDR obecnie zapewnia pokrycie Microsoft Defender XDR zdarzeń. Jest to idealny sposób na powiększenie zespołu SOC, zmniejszenie obciążenia i współpracę z nim w celu ochrony organizacji przed grupami działań. |
| Jakie działania mogą podjąć eksperci podczas badania incydentów? | Nasi eksperci analitycy mogą podejmować działania na podstawie ról przyznanych im w portalu Microsoft Defender. Jeśli nasi analitycy otrzymają rolę czytelnika zabezpieczeń, mogą zbadać i zapewnić zarządzaną odpowiedź dla zespołu SOC do działania. Jeśli nasi analitycy otrzymają rolę operatora zabezpieczeń, mogą również podjąć określone działania korygowania uzgodnione z zespołem SOC. |
| Jakie typy zdarzeń mogą zbadać eksperci? | Eksperci usługi Defender w zakresie XDR obejmuje zdarzenia sklasyfikowane jako o wysokiej lub średniej ważności na urządzeniach z systemami Windows, Linux i macOS. Zdarzenia skategoryzowane jako zgodność, ochrona przed utratą danych (DLP) lub wykrywanie niestandardowe oraz te wpływające na internet rzeczy (IoT), urządzenia z systemem iOS lub Android wykraczają poza zakres usługi. |
| Czy eksperci mogą pomóc mi poprawić stan bezpieczeństwa? | Tak, nasi eksperci regularnie dostarczają niezbędne wskazówki, aby poprawić stan bezpieczeństwa. |
| Czy Eksperci usługi Defender w zakresie XDR pomóc w przypadku aktywnego naruszenia zabezpieczeń lub luki w zabezpieczeniach? | Nie, eksperci usługi Defender obecnie nie zapewniają usług reagowania na zdarzenia. Skontaktuj się z przedstawicielem firmy Microsoft lub wypełnij formularz Doświadczanie zdarzenia cyberbezpieczeństwa? w celu skontaktowania się z przedstawicielem firmy Microsoft w celu uzyskania pomocy w zakresie reagowania na zdarzenia. |
| Jak moja organizacja może uczestniczyć w usługach Eksperci usługi Defender w zakresie XDR i Micrososft Defender Experts for Servers? | Skontaktuj się z przedstawicielem firmy Microsoft, aby wyrazić zainteresowanie usługami Eksperci usługi Defender w zakresie XDR i Defender Experts for Servers. |
| W jaki sposób sztuczna inteligencja jest używana w usłudze Defender Experts? | Sztuczna inteligencja służy do obsługi usługi Defender Experts, zwiększając szybkość, skalowanie i spójność operacji zabezpieczeń. Używamy kombinacji generowania, agentycznej i podstawowej sztucznej inteligencji do obsługi przepływów pracy, takich jak klasyfikacja zdarzeń, badanie i podsumowanie, analizując sygnały, takie jak dane telemetryczne i historyczne działania analityków. Analitycy defender experts sprawdzają i weryfikują te szczegółowe informacje generowane przez sztuczną inteligencję, aby zapewnić jakość i dokładność. Sztuczna inteligencja pomaga w skalowaniu możliwości ekspertów, a analitycy pozostają kluczowi dla usługi, zapewniając klientom zaufane wyniki. |
Zobacz też
Jak działają uprawnienia Eksperci usługi Microsoft Defender w zakresie XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.