Microsoft 威脅專家

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

Microsoft 威脅專家是受管理的威脅搜尋服務,可讓您的安全性運作中心 (SOCs) 使用專家級的監控和分析,協助他們確保您獨特環境中的重大威脅不會遭到錯過。

此受管理的威脅搜尋服務透過下列兩項功能提供了專家導向的真知灼見和資料:目標攻擊通知,以及對專家的要求。

開始之前

注意

在您套用至受管理的威脅搜尋服務之前,請與您的 Microsoft 技術服務提供者和客戶小組討論資格需求。

如果您是 Microsoft Defender for Endpoint 客戶,您必須針對 Microsoft 威脅專家目標攻擊通知 進行套用,以取得特殊的洞察力和分析,以協助識別您環境中最重要的威脅,讓您能快速回應這些威脅。

若要登記 Microsoft 威脅專家目標攻擊通知權益,請移至 設定 > 端點 > 一般 > 高級功能 > Microsoft 威脅專家要套用的已設定攻擊通知。 一旦接受,您就會獲得目標攻擊通知的優點。

請與您的帳戶小組或 Microsoft 代表聯繫,以訂閱 Microsoft 威脅專家的專家 針對您的組織所面臨的相關偵測和敵人,向威脅專家請教。

如需詳細資訊,請參閱設定 Microsoft 威脅專家功能

Microsoft 威脅專家目標攻擊通知

Microsoft 威脅專家目標攻擊通知可為網路的最重要威脅(包括人敵人入侵、鍵盤攻擊或網路間諜等高級攻擊)提供主動搜尋。 這些通知會顯示為新的警示。 受管理的搜尋服務包括:

  • 威脅監控和分析,縮短工作的停留時間和風險
  • Hunter-訓練有素的人工情報,用以探索已知和未知的攻擊的優先順序
  • 找出最重要的風險,協助 SOCs 最大化時間和能量
  • 安全的範圍,以及可以快速傳遞以啟用 fast SOC 回應的最大內容。

Microsoft 威脅專家-依需求的專家

客戶可以直接從 Microsoft Defender 資訊安全中心內與我們的安全性專家互動,以進行及時且準確的回應。 專家會提供深入瞭解影響組織之複雜威脅(從警示查詢、可能受損的裝置,以及可疑網路連線的根本原因),以進一步瞭解有關持續性的高級威脅活動的其他威脅情報。 使用此功能,您可以:

  • 取得警示的其他說明,包括事件的根本原因或範圍
  • 在面臨的可疑裝置行為中取得清晰的行為,以及在面臨高級攻擊者的後續步驟
  • 決定威脅演員、活動或新興攻擊者技術的風險和保護

威脅專家 」的選項可在入口網站中的數個地方取得,所以您可以在調查的內容中與專家接洽:

  • 協助和支援功能表

    MTE-EOD 功能表選項的螢幕擷取畫面。

  • 裝置頁面動作功能表

    MTE-EOD 裝置頁面動作功能表選項的螢幕擷取畫面。

  • 警示頁面動作功能表

    MTE-EOD 警示頁面動作功能表選項的螢幕擷取畫面。

  • 檔案頁面動作功能表

    MTE-EOD 檔頁面動作功能表選項的螢幕擷取畫面。

注意

如果您想要透過 Microsoft Services Hub 追蹤專家對需求案例的狀態,請與您的技術客戶經理聯繫。

觀賞這段影片,以快速流覽 Microsoft Services 中樞。