Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
| Perguntas | Respostas |
|---|---|
| Qual a diferença entre Especialistas do Microsoft Defender para XDR e Especialistas do Microsoft Defender para Busca? | Especialistas do Microsoft Defender para Busca fornece um serviço proativo de investigação de ameaças para encontrar proativamente ameaças. Este serviço destina-se a clientes que têm um centro de operações de segurança robusto e querem que essa experiência profunda na investigação exponha ameaças avançadas. Especialistas do Microsoft Defender para XDR fornece capacidades de operações de segurança ponto a ponto para monitorizar, investigar e responder a alertas de segurança. Este serviço destina-se a clientes com centros de operações de segurança restritos (SOCs) sobrecarregados com o volume de alertas, a precisar de especialistas qualificados ou ambos. Especialistas do Defender para XDR também inclui a investigação proativa de ameaças oferecida pelo Especialistas do Defender para Busca |
| O Especialistas do Defender para XDR requer Microsoft Sentinel? | Não. Os Especialistas em Defender podem utilizar Microsoft Defender XDR dados nas localizações originais dos clientes para cada produto Microsoft Defender XDR implementado. Uma instância Sentinel só é necessária se quiser enriquecer Especialistas do Defender para XDR com sinais de rede de terceiros. Saiba Mais |
| Em que produtos Especialistas do Defender para XDR funciona? | Consulte Antes de começar a utilizar Especialistas do Defender para XDR para obter detalhes. |
| Especialistas do Defender para XDR substitui a minha equipa SOC? | Especialistas do Defender para XDR atualmente fornecem cobertura para incidentes Microsoft Defender XDR. É a forma ideal de aumentar a sua equipa do SOC, reduzir a carga de trabalho e colaborar com eles para proteger a sua organização de grupos de atividades. |
| Que ações os seus especialistas podem tomar durante a investigação de incidentes? | Os nossos analistas especialistas podem tomar medidas com base nas funções que lhes são concedidas no portal do Microsoft Defender. Se os nossos analistas tiverem uma função de leitor de segurança, podem investigar e fornecer uma resposta gerida para a sua equipa do SOC agir. Se os nossos analistas tiverem uma função de operador de segurança, também podem tomar medidas de remediação específicas acordadas com a sua equipa do SOC. |
| Que tipos de incidentes podem os seus especialistas investigar? | Especialistas do Defender para XDR abrange incidentes categorizados como gravidade Alta ou Média em dispositivos Windows, Linux e macOS. Os incidentes categorizados como Conformidade, Prevenção de Perda de Dados (DLP) ou Deteções Personalizadas e os que afetam a Internet das Coisas (IoT), iOS ou Dispositivos Android estão fora do âmbito do serviço. |
| Os seus especialistas podem ajudar-me a melhorar a minha postura de segurança? | Sim, os nossos especialistas fornecem as orientações necessárias regularmente para melhorar a sua postura de segurança. |
| O Especialistas do Defender para XDR pode ajudar com um compromisso ou vulnerabilidade ativa? | Não, atualmente, os Especialistas do Defender não fornecem serviços de resposta a incidentes. Contacte o seu representante da Microsoft ou preencha o formulário Experienciar um Incidente de Cibersegurança? para contactar a Resposta a Incidentes da Microsoft para obter assistência na resposta a incidentes. |
| Como é que a minha organização pode participar nos serviços Especialistas do Defender para XDR e Micrososft Defender Experts for Servers? | Contacte o seu representante da Microsoft para expressar interesse nos serviços Especialistas do Defender para XDR e Defender Experts for Servers. |
| Como é que a IA é utilizada no serviço Defender Experts? | A IA é utilizada para suportar o serviço Defender Experts ao melhorar a velocidade, o dimensionamento e a consistência das operações de segurança. Utilizamos uma combinação de IA geradora, agente e fundamental para ligar fluxos de trabalho, como triagem de incidentes, investigação e resumo, através da análise de sinais como telemetria e ações de analistas históricos. Os analistas do Defender Experts analisam e validam estas informações geradas pela IA para garantir a qualidade e a precisão. A IA ajuda a dimensionar as capacidades de especialistas e os analistas humanos continuam a ser centrais para o serviço, garantindo que os clientes recebem resultados fidedignos. |
Confira também
Como funcionam Especialistas do Microsoft Defender para XDR permissões
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.