Algemene informatie over Defender Experts voor XDR-service
Van toepassing op:
| Vragen | Antwoorden |
|---|---|
| Waarin verschilt Microsoft Defender Experts voor XDR van Microsoft Defender-experts voor opsporing? | Microsoft Defender-experts voor opsporing biedt proactieve service voor het opsporen van bedreigingen om proactief bedreigingen te vinden. Deze service is bedoeld voor klanten die een robuust beveiligingscentrum hebben en die diepgaande expertise in opsporing nodig hebben om geavanceerde bedreigingen bloot te leggen. Microsoft Defender Experts for XDR biedt end-to-end beveiligingsfuncties voor het bewaken, onderzoeken en reageren op beveiligingswaarschuwingen. Deze service is bedoeld voor klanten met beperkte beveiligingscentrums (SOC's) die overbelast zijn met waarschuwingsvolume, die deskundige experts nodig hebben, of beide. Defender Experts voor XDR bevat ook de proactieve opsporing van bedreigingen die door Defender-experts voor opsporing |
| Is Microsoft Sentinel vereist voor Defender Experts voor XDR? | Nee. Defender-experts kunnen Microsoft Defender XDR gegevens op de oorspronkelijke locaties van klanten gebruiken voor elk Microsoft Defender XDR geïmplementeerd product. |
| Op welke producten werkt Defender Experts voor XDR? | Raadpleeg de Voordat u begint voor meer informatie. |
| Vervangt Defender Experts voor XDR mijn SOC-team? | Defender Experts voor XDR bieden momenteel dekking voor Microsoft Defender XDR incidenten. Het is de ideale manier om uw SOC-team te vergroten, hun werkbelasting te verminderen en met hen samen te werken om uw organisatie te beschermen tegen activiteitengroepen. |
| Welke acties kunnen uw experts ondernemen tijdens het onderzoek naar incidenten? | Onze deskundige analisten kunnen acties ondernemen op basis van de rollen die aan hen zijn toegekend in uw Microsoft Defender portal. Als onze analisten een rol van beveiligingslezer krijgen, kunnen ze uw SOC-team onderzoeken en een beheerd antwoord geven om op te treden. Als onze analisten een rol van beveiligingsoperator krijgen, kunnen ze ook specifieke herstelacties uitvoeren die zijn overeengekomen met uw SOC-team. |
| Welke soorten incidenten kunnen uw experts onderzoeken? | Defender Experts voor XDR behandelt incidenten die zijn gecategoriseerd als Hoge of Gemiddelde ernst op Windows-, Linux- en macOS-apparaten. Incidenten die zijn gecategoriseerd als Naleving, Preventie van gegevensverlies (DLP) of Aangepaste detecties en incidenten die van invloed zijn op Internet of Things (IoT), iOS- of Android-apparaten, vallen buiten het bereik van de service. |
| Kunnen uw experts mij helpen mijn beveiligingspostuur te verbeteren? | Ja, onze experts bieden regelmatig de nodige begeleiding om uw beveiligingspostuur te verbeteren. |
| Kan Defender Experts voor XDR helpen bij een actieve inbreuk of beveiligingsprobleem? | Nee, Defender-experts bieden momenteel geen services voor het reageren op incidenten. Neem contact op met uw Microsoft-vertegenwoordiger of vul het formulier Cyberbeveiligingsincidenten? in om Microsoft Incident Response in te schakelen voor hulp bij het reageren op incidenten. |
| Hoe kan mijn organisatie deelnemen aan de Defender Experts for XDR-service? | Neem contact op met uw Microsoft-vertegenwoordiger om uw interesse in Defender Experts voor XDR te tonen. |
Zie ook
Hoe Microsoft Defender Experts voor XDR-machtigingen werken
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor