安全性作業

Microsoft 受管理的電腦安全性作業中心 (SOC) 與您的資訊安全人員合作，以確保您的桌面環境安全。我們的服務工程小組會透過專家分析，接收並回應受管理裝置上的所有安全性警示。在需要時，我們會推動安全事件回應活動。如需使用 SOC 的詳細資訊，請檢閱管理入口網站中的操作檔。

我們的資訊安全作業中心 (SOC) 小組提供 24/7/365 涵蓋範圍，並具備目前和新興威脅環境的專業知識，包括透過軟體、網路或人類敵人的常見攻擊方法。

我們的 SOC 小組提供下列服務：

Service	描述
快速回應偵測到的事件	回應從 Microsoft 受管理的電腦裝置收到的警示分析事件以識別影響評估裝置或 Microsoft 受控桌面環境的整體風險判斷是否發生安全性事件
推動安全性事件回應	保護 Microsoft 受管理的桌面環境免于已知或可疑的入侵防止散佈來降低入侵風險確保與安全性小組的通訊及時且正確根據事件和風險提供分析和建議
進階搜捕	根據事件和風險提供分析和建議跨受管理裝置的自訂偵測和警示隱藏，是已知和潛在威脅隨選指標和實體的一部分

程序

程序	描述
Microsoft 管理的桌面安全性作業中心 (SOC)	Microsoft 受管理的電腦安全性作業團隊由與 Microsoft 的網路防禦作業中心合作的 Microsoft 全職員工組成。我們的 SOC 會使用來自公司內部和外部的集體訊號來保護您的裝置，即使我們尚未在 Microsoft 受控桌面中看到的情況也一樣。
Microsoft 管理的桌面安全性解決方案	Microsoft 安全性解決方案符合許多網路安全性保護標準。 SOC 作業是根據國家標準暨技術研究院電腦安全性性事件回應處理指南 (NIST 800-61 r2) 來進行。此程式允許：適當收集資訊和辨識項分析和檔復原後深入解析可透過下列階段更妥善地保護您的環境：準備、偵測和分析遏制措施鏟除復原事件後活動
Microsoft Defender威脅專家服務	Microsoft 受管理的桌面客戶有資格註冊Microsoft Defender專家 - 端點攻擊通知服務。 SOC 小組與此服務聯繫，以進一步瞭解影響 Microsoft 受控桌面環境的複雜威脅，包括：警示查詢可能遭入侵的裝置可疑網路連線的根本原因關於進行中進階持續性威脅活動的其他威脅情報。如需相關資訊，請參閱 Microsoft 威脅專家。

描述

Microsoft 管理的桌面安全性作業中心 (SOC)

Microsoft 受管理的電腦安全性作業團隊由與 Microsoft 的網路防禦作業中心合作的 Microsoft 全職員工組成。我們的 SOC 會使用來自公司內部和外部的集體訊號來保護您的裝置，即使我們尚未在 Microsoft 受控桌面中看到的情況也一樣。

Microsoft 管理的桌面安全性解決方案

Microsoft 安全性解決方案符合許多網路安全性保護標準。 SOC 作業是根據國家標準暨技術研究院電腦安全性性事件回應處理指南 (NIST 800-61 r2) 來進行。

此程式允許：

Microsoft Defender威脅專家服務

Microsoft 受管理的桌面客戶有資格註冊Microsoft Defender專家 - 端點攻擊通知服務。 SOC 小組與此服務聯繫，以進一步瞭解影響 Microsoft 受控桌面環境的複雜威脅，包括：

如需相關資訊，請參閱 Microsoft 威脅專家。