Spécialistes des menaces MicrosoftMicrosoft Threat Experts

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Microsoft Threat Experts est un service de recherche de menace géré qui fournit à vos centres d’opérations de sécurité (SOC) une analyse et une surveillance de niveau expert pour les aider à s’assurer que les menaces critiques dans vos environnements uniques ne sont pas manquées.Microsoft Threat Experts is a managed threat hunting service that provides your Security Operation Centers (SOCs) with expert level monitoring and analysis to help them ensure that critical threats in your unique environments don’t get missed.

Ce service de recherche de menace gérée fournit des informations et des données pilotées par des experts par le biais de ces deux fonctionnalités : la notification d’attaque ciblée et l’accès aux experts à la demande.This managed threat hunting service provides expert-driven insights and data through these two capabilities: targeted attack notification and access to experts on demand.

Avant de commencerBefore you begin

Notes

Discutez des conditions d’éligibilité avec votre fournisseur de services techniques Microsoft et votre équipe de compte avant de vous appliquer au service de recherche de menaces gérées.Discuss the eligibility requirements with your Microsoft Technical Service provider and account team before you apply to the managed threat hunting service.

Si vous êtes un client Microsoft Defender pour point de terminaison, vous devez demander des experts microsoft en matière de menaces - Notifications d’attaque ciblées pour obtenir des informations et une analyse spéciales qui vous aident à identifier les menaces les plus critiques dans votre environnement afin de pouvoir y répondre rapidement.If you're a Microsoft Defender for Endpoint customer, you need to apply for Microsoft Threat Experts - Targeted Attack Notifications to get special insights and analysis that help identify the most critical threats in your environment so you can respond to them quickly

Pour vous inscrire à Microsoft Threat Experts - Avantages des notifications d’attaques ciblées, voir Paramètres généraux Avancés fonctionnalités > > > Microsoft Threat Experts - Notifications d’attaque ciblée à appliquer.To enroll to Microsoft Threat Experts - Targeted Attack Notifications benefits, go to Settings > General > Advanced features > Microsoft Threat Experts - Targeted Attack Notifications to apply. Une fois accepté, vous bénéficiez des avantages des notifications d’attaque ciblée.Once accepted, you will get the benefits of Targeted Attack Notifications.

Contactez votre équipe de compte ou votre représentant Microsoft pour vous abonner à Microsoft Threat Experts - Experts à la demande pour consulter nos experts en matière de menaces sur les détections et les adversaires pertinents auxquels votre organisation est confrontée.Contact your account team or Microsoft representative to subscribe to Microsoft Threat Experts - Experts on Demand to consult with our threat experts on relevant detections and adversaries that your organization is facing.

Pour plus d’informations, voir Configurer les fonctionnalités des experts microsoft en matière de menaces.See Configure Microsoft Threat Experts capabilities for details.

Spécialistes des menaces Microsoft - Notification d’attaque cibléeMicrosoft Threat Experts - Targeted attack notification

Spécialistes des menaces Microsoft : la notification d’attaques ciblées permet de cibler de manière proactive les menaces les plus importantes pour votre réseau, notamment les intrusions de l’adversaire humain, les attaques par clavier ou les attaques avancées telles que le cyber-espionnage.Microsoft Threat Experts - Targeted attack notification provides proactive hunting for the most important threats to your network, including human adversary intrusions, hands-on-keyboard attacks, or advanced attacks like cyber-espionage. Ces notifications s’affiche sous la forme d’une nouvelle alerte.These notifications shows up as a new alert. Le service de recherche géré inclut :The managed hunting service includes:

  • Analyse et analyse des menaces, ce qui réduit le temps d’activité et les risques pour l’entrepriseThreat monitoring and analysis, reducing dwell time and risk to the business
  • Intelligence artificielle entraînée pour découvrir et hiérarchiser les attaques connues et inconnuesHunter-trained artificial intelligence to discover and prioritize both known and unknown attacks
  • Identification des risques les plus importants, aider les SOC à optimiser le temps et l’énergieIdentifying the most important risks, helping SOCs maximize time and energy
  • Étendue de compromission et autant de contexte qu’il est possible de fournir rapidement pour permettre une réponse SOC rapide.Scope of compromise and as much context as can be quickly delivered to enable fast SOC response.

Experts microsoft en matière de menaces : experts à la demandeMicrosoft Threat Experts - Experts on Demand

Les clients peuvent faire appel à nos experts en matière de sécurité directement à partir du Centre de sécurité Microsoft Defender pour obtenir une réponse précise et opportune.Customers can engage our security experts directly from within Microsoft Defender Security Center for timely and accurate response. Les experts fournissent des informations nécessaires pour mieux comprendre les menaces complexes qui affectent votre organisation, depuis les demandes d’alerte, les appareils potentiellement compromis, la cause première d’une connexion réseau suspecte, jusqu’à des informations supplémentaires sur les menaces concernant les campagnes avancées de menaces persistantes en cours.Experts provide insights needed to better understand the complex threats affecting your organization, from alert inquiries, potentially compromised devices, root cause of a suspicious network connection, to additional threat intelligence regarding ongoing advanced persistent threat campaigns. Avec cette fonctionnalité, vous pouvez :With this capability, you can:

  • Obtenir une clarification supplémentaire sur les alertes, y compris la cause racine ou l’étendue de l’incidentGet additional clarification on alerts including root cause or scope of the incident
  • Clarifier le comportement suspect de l’appareil et les étapes suivantes en cas d’attaque avancéeGain clarity into suspicious device behavior and next steps if faced with an advanced attacker
  • Déterminer les risques et la protection concernant les acteurs des menaces, les campagnes ou les techniques malveillantes émergentesDetermine risk and protection regarding threat actors, campaigns, or emerging attacker techniques

L’option de consulter un expert en menaces est disponible à plusieurs endroits dans le portail afin que vous pouvez interagir avec des experts dans le cadre de votre enquête :The option to Consult a threat expert is available in several places in the portal so you can engage with experts in the context of your investigation:

  • Menu Aide et supportHelp and support menu
    Capture d’écran de l’option de menu MTE-EODScreenshot of MTE-EOD menu option

  • Menu Actions de la page d’appareilDevice page actions menu
    Capture d’écran de l’option de menu Action de page d’appareil MTE-EODScreenshot of MTE-EOD device page action menu option

  • Menu Actions de la page AlertesAlerts page actions menu
    Capture d’écran de l’option de menu d’action de page d’alerte MTE-EODScreenshot of MTE-EOD alert page action menu option

  • Menu Actions de la page de fichiersFile page actions menu
    Capture d’écran de l’option de menu Action de la page de fichiers MTE-EODScreenshot of MTE-EOD file page action menu option

Notes

Si vous souhaitez suivre l’état de vos cas d’experts à la demande via le Microsoft Services Hub, faites-en le suivi.If you would like to track the status of your Experts on Demand cases through Microsoft Services Hub, reach out to your Technical Account Manager.

Regardez cette vidéo pour obtenir une vue d’ensemble rapide du Microsoft Services Hub.Watch this video for a quick overview of the Microsoft Services Hub.