Microsoft-BedrohungsexpertenMicrosoft Threat Experts

Wichtig

Willkommen bei Microsoft Defender für Endpoint, dem neuen Namen für den erweiterten Bedrohungsschutz von Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in den Dokumenten aktualisieren.We'll be updating names in products and in the docs in the near future.

Gilt für:Applies to:

Microsoft Threat Experts ist ein Managed-Threat-Hunting-Service, der Security Operation Center (SOCS) mit Expertenebene-Überwachung und-Analyse unterstützt, um sicherzustellen, dass kritische Bedrohungen in ihren einzigartigen Umgebungen nicht verpasst werden.Microsoft Threat Experts is a managed threat hunting service that provides Security Operation Centers (SOCs) with expert level monitoring and analysis to help them ensure that critical threats in their unique environments don’t get missed.

Diese neue Funktion bietet Experten-gesteuerte Einblicke und Daten durch gezielte Angriffs Benachrichtigung und Zugriff auf Experten bei Bedarf.This new capability provides expert-driven insights and data through targeted attack notification and access to experts on demand.

Schauen Sie sich dieses Video an, um einen schnellen Überblick über Microsoft Threat-Experten zu haben.Watch this video for a quick overview of Microsoft Threat Experts.

VorbemerkungenBefore you begin

Hinweis

Besprechen Sie die Berechtigungsanforderungen mit Ihrem Microsoft Technical Service Provider und Ihrem Konto Team, bevor Sie sich auf den Managed Threat Hunting Service bewerben.Discuss the eligibility requirements with your Microsoft Technical Service provider and account team before you apply to the managed threat hunting service.

Microsoft Defender für Endpoint-Kunden müssen den Microsoft Threat-Experten für Bedrohungs Verfolgungs Dienste beantragen, um proaktive gezielte Angriffs Benachrichtigungen zu erhalten und mit Experten bei Bedarf zusammenzuarbeiten.Microsoft Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experts on Demand ist ein Zusatzservice.Experts on Demand is an add-on service. Benachrichtigungen über gezielte Angriffe sind immer enthalten, nachdem Sie in den von Microsoft-Bedrohungsexperten verwalteten Bedrohungssuchdienst aufgenommen wurden.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Wenn Sie noch nicht registriert sind und Ihre Vorteile erfahren möchten, gehen Sie zu Einstellungen > Allgemeine > Erweiterte Funktionen, > die vonMicrosoft Threat-Experten angewendet werden.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Nach der Annahme erhalten Sie die Vorteile von Benachrichtigungen über gezielte Angriffe und können eine 90-Tage-Testversion von Experts on Demand starten.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Wenden Sie sich an Ihren Microsoft-Ansprechpartner, um ein umfassendes Experten-on-Demand-Abonnement zu erhalten.Contact your Microsoft representative to get a full Experts on-Demand subscription. Weitere Informationen finden Sie unter Konfigurieren von Microsoft Threat Experts-Funktionen .See Configure Microsoft Threat Experts capabilities for details.

Benachrichtigung über gezielte AngriffeTargeted attack notification

Microsoft Threat-Experten bietet proaktive Jagd nach den wichtigsten Bedrohungen für Ihr Netzwerk, einschließlich menschlicher Gegner-Intrusionen, Hands-on-Keyboard-Attacken oder fortschrittlicher Angriffe wie Spionage.Microsoft Threat Experts provides proactive hunting for the most important threats to your network, including human adversary intrusions, hands-on-keyboard attacks, or advanced attacks like cyberespionage. Der Managed Hunting Service umfasst:The managed hunting service includes:

  • Überwachung und Analyse von Bedrohungen, Verringerung der Verweilzeit und des Risikos für das UnternehmenThreat monitoring and analysis, reducing dwell time and risk to the business
  • Von Hunter ausgebildete künstliche Intelligenz zum Ermitteln und priorisieren bekannter und unbekannter AngriffeHunter-trained artificial intelligence to discover and prioritize both known and unknown attacks
  • Ermittlung der wichtigsten Risiken, die SOCS helfen, Zeit und Energie zu maximierenIdentifying the most important risks, helping SOCs maximize time and energy
  • Umfang der Kompromisse und so viel Kontext wie schnell bereitgestellt werden kann, um eine schnelle SOC-Reaktion zu ermöglichen.Scope of compromise and as much context as can be quickly delivered to enable fast SOC response.

Zusammenarbeit mit Experten bei BedarfCollaborate with experts, on demand

Kunden können unsere Sicherheitsexperten direkt aus dem Microsoft Defender Security Center zur rechtzeitigen und präzisen Antwort einbinden.Customers can engage our security experts directly from within Microsoft Defender Security Center for timely and accurate response. Experten liefern Einblicke, die erforderlich sind, um die komplexen Bedrohungen für Ihre Organisation – von Warnungs Abfragen, potenziell manipulierten Geräten, der Ursache für eine verdächtige Netzwerkverbindung – zu verbessern, um zusätzliche Bedrohungsinformationen in Bezug auf fortlaufende erweiterte persistente Bedrohungs Kampagnen zu erhalten.Experts provide insights needed to better understand the complex threats affecting your organization, from alert inquiries, potentially compromised devices, root cause of a suspicious network connection, to additional threat intelligence regarding ongoing advanced persistent threat campaigns. Mit dieser Funktion haben Sie folgende Möglichkeiten:With this capability, you can:

  • Abrufen zusätzlicher Erläuterungen zu Benachrichtigungen, einschließlich der Ursache oder des Umfangs des VorfallsGet additional clarification on alerts including root cause or scope of the incident
  • Verdeutlichen Sie das Verhalten verdächtiger Geräte und die nächsten Schritte, wenn Sie mit einem erweiterten Angreifer konfrontiert werden.Gain clarity into suspicious device behavior and next steps if faced with an advanced attacker
  • Ermitteln des Risikos und des Schutzes in Bezug auf Bedrohungs Akteure, Kampagnen oder neue Angreifer-TechnikenDetermine risk and protection regarding threat actors, campaigns, or emerging attacker techniques
  • Nahtloser Übergang zu Microsoft Incident Response (IR) oder anderen Incident Response Services von Drittanbietern bei BedarfSeamlessly transition to Microsoft Incident Response (IR) or other third-party Incident Response services when necessary

Die Option zum konsultieren eines Bedrohungs Experten steht an mehreren Stellen im Portal zur Verfügung, damit Sie sich mit Experten im Kontext ihrer Untersuchung beschäftigen können:The option to Consult a threat expert is available in several places in the portal so you can engage with experts in the context of your investigation:

  • Menü "Hilfe und Support"Help and support menu
    Screenshot der Option "MTE-EOD-Menü"

  • Menü ' Geräteseiten Aktionen 'Device page actions menu
    Screenshot der Option "MTE-EOD-Geräteseite"

  • Menü "Aktionen" der BenachrichtigungsseiteAlerts page actions menu
    Screenshot der Menüoption ' MTE-EOD-Benachrichtigungsseite '

  • Menü ' Datei Seitenaktionen 'File page actions menu
    Screenshot der Menüoption ' MTE-EOD-Datei Seite '

Hinweis

Kunden mit dem Premium-Support-Abonnement, das Ihrer Office 365-Lizenz zugeordnet ist, können den Status Ihrer Experten bei Bedarfsfällen über den Microsoft Services-Hub nachvollziehen.Customers with Premier Support subscription mapped to their Office 365 license can track the status of their Experts on Demand cases through Microsoft Services Hub.

Schauen Sie sich dieses Video an, um sich einen schnellen Überblick über den Microsoft Services-Hub zu verschaffen.Watch this video for a quick overview of the Microsoft Services Hub.

Verwandtes ThemaRelated topic