expertos de Microsoft Defender para cargas de trabajo en la nube

Se aplica a:

• Microsoft Defender para la nube

Microsoft Defender Experts for Servers es un servicio de detección y respuesta extendido administrado que proporciona cobertura controlada por expertos para servidores locales y multinube protegidos por Microsoft Defender para la nube. Combina la automatización y la experiencia de los analistas de seguridad de Microsoft para ayudarle a detectar y responder a amenazas dirigidas a la infraestructura del servidor en Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).

Expertos de Defender para servidores aumenta el centro de operaciones de seguridad (SOC) con inteligencia sobre amenazas y soporte técnico de analista dedicado para ayudarle a:

• Céntrese en los incidentes que importan. Los expertos priorizan los incidentes y las alertas relacionados con las cargas de trabajo del servidor, reducen la fatiga de alertas y impulsan la eficacia del SOC para su equipo.
• Administre la respuesta a su manera. Los expertos proporcionan instrucciones paso a paso para responder a incidentes, con la opción de actuar en su nombre.
• Acceda a la experiencia cuando lo necesite. Amplíe la capacidad de su equipo con acceso a expertos de Defender para obtener ayuda sobre una investigación.
• Manténgase por delante de las amenazas emergentes. Los expertos buscan proactivamente amenazas emergentes en el entorno de servidor, informadas por una inteligencia y visibilidad de amenazas sin precedentes.

Requisitos previos y licencias

Expertos de Defender para servidores es un servicio independiente que puede comprar de forma independiente. No requiere una inscripción Expertos de Microsoft Defender para XDR. Puede comprar y usar este servicio de forma independiente.

Si su organización también tiene Expertos de Defender para XDR, los dos servicios se complementan entre sí. Expertos de Defender para XDR cubre su entorno de Microsoft Defender XDR más amplio (puntos de conexión, correo electrónico, identidad y aplicaciones en la nube), mientras que Expertos de Defender para servidores proporciona cobertura dedicada para la infraestructura de servidores protegida por Defender for Cloud.

Para empezar a trabajar con estos expertos de Defender para servidores, necesita los siguientes elementos:

• El plan 1 o el plan 2 de Defender para servidores en Microsoft Defender para la nube deben estar habilitados.
• Microsoft Entra ID P2

En función de la cobertura que esté buscando, puede habilitar el plan de Defender for Servers para una suscripción de Azure, una cuenta de AWS o un proyecto de GCP.

Para obtener más información, consulte Antes de empezar a usar expertos de Defender.

Capacidades de servicio

Expertos de Defender para servidores ofrece operaciones de seguridad administradas para las cargas de trabajo del servidor a través de una combinación de automatización y experiencia humana. El servicio incluye las siguientes funcionalidades:

• Detección y respuesta administradas: Los analistas expertos administran los incidentes relacionados con el servidor en la cola de incidentes de Microsoft Defender XDR, controlan la evaluación e investigación en su nombre y se asocian con su equipo para tomar medidas o guiarle a través de la respuesta. Para obtener más información, consulte Detección y respuesta administradas.

• Búsqueda proactiva de amenazas:Microsoft Defender Expertos en búsqueda: los servidores están integrados para ampliar las funcionalidades de búsqueda de amenazas de su equipo y priorizar amenazas significativas destinadas a los servidores.

  Nota:

  Expertos de Defender para la búsqueda: los servidores también están disponibles como una oferta de servicio independiente. Para obtener más información, póngase en contacto con su representante de cuenta de Microsoft.

• Pregunte a expertos de Defender: Seleccione Preguntar a expertos de Defender en el portal de Microsoft Defender para obtener consejos expertos sobre las amenazas a las que se enfrenta su organización.

• Paneles e informes en directo: Obtenga una vista transparente de las operaciones en su nombre y información procesable y sin ruido sobre lo que le importa, junto con análisis detallados. Para obtener más información, consulte Informes de expertos de Defender.

• Enriquecimiento de señales de red de terceros: Enriquezca su experiencia con expertos de Defender con señales de red de terceros de Palo Alto Networks, Fortinet y Zscaler para obtener una visión más completa de la ruta de un ataque. Para obtener más información, consulte Enriquecimiento de señales de red de terceros.

Cobertura de cargas de trabajo de servidor y nube

Expertos de Defender para servidores cubre todos los servidores del inquilino que tienen habilitada la protección de Defender para servidores en Defender for Cloud. Esta cobertura incluye servidores multinube en Azure, AWS y GCP, siempre que Defender para punto de conexión esté instalado en los servidores.

Todas las alertas del plan 1 y del plan 2 de Defender para servidores están en el ámbito. Las alertas DNS se excluyen de la cobertura debido a los datos limitados disponibles para su investigación.

Contenido relacionado

• Detección y respuesta administradas
• Descripción de la cobertura de expertos de Defender para servidores y cargas de trabajo en la nube
• Obtener visibilidad en tiempo real con informes de expertos de Defender
• Comunicación con expertos en el servicio Microsoft Defender Experts