Microsoft 威胁专家

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

Microsoft 威胁专家是一项托管威胁搜寻服务,可为安全操作中心 (SOC) 提供专家级别的监视和分析,以帮助他们确保不会错过独特环境中的关键威胁。

此托管威胁搜寻服务通过以下两项功能提供专家驱动的见解和数据:目标攻击通知和按需访问专家。

开始之前

备注

在应用托管威胁搜寻服务之前,与 Microsoft 技术服务提供商和帐户团队讨论资格要求。

如果你是适用于终结点的 Microsoft Defender 客户,则需要申请 Microsoft 威胁专家 - 目标攻击通知,以获得有助于识别环境中最重要的威胁的特殊见解和分析,以便快速响应它们。

若要注册Microsoft 威胁专家 - 目标攻击通知权益,请转到设置终结点常规高级Microsoft 威胁专家 > > > > - 要应用的目标攻击 通知。 接受后,你将受益于定向攻击通知。

联系你的客户团队或 Microsoft 代表,订阅 Microsoft 威胁专家 - 专家按需咨询我们的威胁专家,了解组织面临的相关检测和对手。

有关详细信息,请参阅配置Microsoft 威胁专家功能。

Microsoft 威胁专家 - 目标攻击通知

Microsoft 威胁专家 - 目标攻击通知可主动搜寻网络最重要的威胁,包括人为入侵、动手键盘攻击或高级攻击(如网络威胁)。 这些通知将显示为新警报。 托管搜寻服务包括:

  • 威胁监视和分析,减少停留时间和业务风险
  • 经过专业训练的人工智能,可发现已知和未知攻击并设置其优先级
  • 识别最重要的风险,帮助 SOC 最大限度地利用时间和精力
  • 泄露范围和可快速传递的上下文,以实现快速 SOC 响应。

Microsoft 威胁专家 - 专家按需

客户可以直接在内部与我们的安全专家Microsoft Defender 安全中心及时准确的响应。 专家提供所需的见解,以便更好地了解影响组织的复杂威胁,包括警报查询、可能受到威胁的设备、可疑网络连接的根本原因,以及有关正在进行的高级永久性威胁活动的其他威胁情报。 使用此功能,你可以:

  • 获取有关警报的其他说明,包括事件的根本原因或范围
  • 在遇到高级攻击者时,清楚了解可疑设备行为和下一步步骤
  • 确定威胁参与者、活动或新兴攻击者技术的风险和保护

门户中的 多个 位置提供了"咨询威胁专家"选项,以便你可以与调查方面的专家互动:

  • "帮助和支持"菜单

    MTE-EOD 菜单选项的屏幕截图。

  • 设备页面操作菜单

    MTE-EOD 设备页面操作菜单选项的屏幕截图。

  • 警报页面操作菜单

    MTE-EOD 警报页面操作菜单选项的屏幕截图。

  • 文件页操作菜单

    MTE-EOD 文件页面操作菜单选项的屏幕截图。

备注

如果要通过 Microsoft 服务中心跟踪专家按需案例的状态,请联系你的技术客户经理。

观看此视频,快速概览 Microsoft 服务中心。