Microsoft Defender Experts pour les charges de travail cloud

S’applique à :

• Microsoft Defender pour le cloud

Microsoft Defender Experts for Servers est un service de détection et de réponse étendu géré qui fournit une couverture pilotée par des experts pour les serveurs locaux et multiclouds protégés par Microsoft Defender pour le cloud. Il combine l’automatisation et l’expertise des analystes de sécurité de Microsoft pour vous aider à détecter et à répondre aux menaces ciblant votre infrastructure de serveur dans Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP).

Defender Experts pour les serveurs enrichit votre centre d’opérations de sécurité (SOC) avec le renseignement sur les menaces et le support des analystes dédiés pour vous aider à :

• Concentrez-vous sur les incidents qui comptent. Les experts hiérarchisent les incidents et les alertes liés aux charges de travail de votre serveur, réduisent la fatigue des alertes et favorisent l’efficacité soc pour votre équipe.
• Gérez la réponse à votre façon. Les experts fournissent des conseils pas à pas exploitables pour répondre aux incidents, avec la possibilité d’agir en votre nom.
• Accédez à l’expertise quand vous en avez besoin. Étendez la capacité de votre équipe avec un accès aux experts Defender pour obtenir de l’aide sur une investigation.
• Gardez une longueur d’avance sur les menaces émergentes. Les experts recherchent de manière proactive les menaces émergentes dans votre environnement de serveur, en s’appuyant sur des informations et une visibilité inégalées sur les menaces.

Conditions préalables et licences

Defender Experts for Servers est un service autonome que vous pouvez acheter indépendamment. Il ne nécessite pas d’inscription Microsoft Defender Experts pour XDR. Vous pouvez acheter et utiliser ce service indépendamment.

Si votre organization a également Defender Experts pour XDR, les deux services se complètent. Defender Experts pour XDR couvre votre environnement de Microsoft Defender XDR plus large (points de terminaison, e-mail, identité et applications cloud), tandis que Defender Experts pour les serveurs fournit une couverture dédiée pour votre infrastructure de serveur protégée par Defender pour le cloud.

Pour commencer à utiliser cet expert Defender pour les serveurs, vous avez besoin des éléments suivants :

• Defender pour les serveurs Plan 1 ou Plan 2 dans Microsoft Defender pour le cloud doit être activé.
• Microsoft Entra ID P2

En fonction de la couverture que vous recherchez, vous pouvez activer le plan Defender pour les serveurs pour un abonnement Azure, un compte AWS ou un projet GCP.

Pour plus d’informations, consultez Avant de commencer à utiliser Defender Experts.

Fonctionnalités de service

Defender Experts pour les serveurs fournit des opérations de sécurité managées pour vos charges de travail de serveur grâce à une combinaison d’automatisation et d’expertise humaine. Le service inclut les fonctionnalités suivantes :

• Détection et réponse managées : Les analystes experts gèrent vos incidents liés au serveur dans la file d’attente des incidents Microsoft Defender XDR, gèrent le triage et l’investigation en votre nom, et collaborent avec votre équipe pour prendre des mesures ou vous guider dans la réponse. Pour plus d’informations, consultez Détection et réponse managées.

• Repérage proactif des menaces :Microsoft Defender Experts pour la chasse : les serveurs sont intégrés pour étendre les fonctionnalités de chasse aux menaces de votre équipe et hiérarchiser les menaces importantes ciblant vos serveurs.

  Remarque

  Experts Defender pour la détection - Servers est également disponible en tant qu’offre de service autonome. Pour plus d’informations, contactez votre représentant de compte Microsoft.

• Demandez aux experts Defender : Sélectionnez Demander aux experts Defender dans le portail Microsoft Defender pour obtenir des conseils d’experts sur les menaces auxquelles votre organization est confronté.

• Tableaux de bord et rapports en direct : Obtenez une vue transparente des opérations en votre nom et des informations exploitables sans bruit sur ce qui compte pour vous, associées à des analyses détaillées. Pour plus d’informations, consultez Rapports d’experts Defender.

• Enrichissement du signal de réseau tiers : Enrichissez votre expérience Defender Experts avec des signaux réseau tiers de Palo Alto Networks, Fortinet et Zscaler pour obtenir une vue plus complète du chemin d’une attaque. Pour plus d’informations, consultez Enrichissement de signal de réseau tiers.

Couverture des charges de travail serveur et cloud

Defender Experts pour les serveurs couvre tous les serveurs de votre locataire pour lesquels la protection Defender pour serveurs est activée dans Defender pour le cloud. Cette couverture inclut les serveurs multiclouds sur Azure, AWS et GCP, à condition que Defender pour point de terminaison soit installé sur les serveurs.

Toutes les alertes Defender pour serveurs Plan 1 et Plan 2 sont dans l’étendue. Les alertes DNS sont exclues de la couverture en raison du nombre limité de données disponibles pour investigation.

Contenu connexe

• Détection et réponse managées
• Présentation de la couverture des experts Defender pour les serveurs et les charges de travail cloud
• Obtenir une visibilité en temps réel avec les rapports d’experts Defender
• Communication avec des experts du service Microsoft Defender Experts