Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
Belangrijk
Microsoft Defender Experts for Servers wordt afzonderlijk van andere Microsoft Defender XDR producten verkocht en maakt gebruik van een verbruiksmeter voor betalen per gebruik. Als u Defender Experts for Servers wilt aanschaffen, neemt u contact op met uw Microsoft-accountvertegenwoordiger. Meer informatie over prijzen van Microsoft Defender voor Cloud.
Opmerking
Alle incidentresponsservices die door Defender Experts worden aangeboden, worden aangeboden onder de servicevoorwaarden van Defender Experts.
Microsoft Defender Experts for Servers is een beheerde uitgebreide detectie- en responsservice die deskundige dekking biedt voor on-premises en multicloudservers die worden beveiligd door Microsoft Defender voor Cloud. Het combineert automatisering en de expertise van Microsoft voor beveiligingsanalisten om u te helpen bedreigingen te detecteren en te reageren op uw serverinfrastructuur in Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP).
Defender Experts for Servers vergroting van uw Security Operation Center (SOC) met bedreigingsinformatie en speciale analistenondersteuning om u te helpen:
- Richt u op incidenten die ertoe doen. Experts geven prioriteit aan incidenten en waarschuwingen met betrekking tot uw serverworkloads, verminderen de vermoeidheid van waarschuwingen en stimuleren soc-efficiëntie voor uw team.
- Beheer het antwoord op uw manier. Experts bieden praktische, stapsgewijze richtlijnen voor het reageren op incidenten, met de optie om namens u te handelen.
- Krijg toegang tot expertise wanneer u deze nodig hebt. Breid de capaciteit van uw team uit met toegang tot Defender-experts voor hulp bij een onderzoek.
- Blijf opkomende bedreigingen voor. Experts zoeken proactief naar nieuwe bedreigingen in uw serveromgeving, op basis van ongeëvenaarde bedreigingsinformatie en zichtbaarheid.
Vereisten en licenties
Defender Experts for Servers is een zelfstandige service die u onafhankelijk kunt aanschaffen. Hiervoor is geen Microsoft Defender-experts voor XDR inschrijving vereist. U kunt deze service onafhankelijk aanschaffen en gebruiken.
Als uw organisatie ook Defender-experts voor XDR heeft, vullen de twee services elkaar aan. Defender-experts voor XDR omvat uw bredere Microsoft Defender XDR omgeving (eindpunten, e-mail, identiteit en cloud-apps), terwijl Defender Experts for Servers speciale dekking biedt voor uw serverinfrastructuur die wordt beveiligd door Defender voor Cloud.
U hebt het volgende nodig om aan de slag te gaan met deze Defender-experts voor servers:
- Defender voor servers abonnement 1 of abonnement 2 in Microsoft Defender voor cloud moet zijn ingeschakeld.
- Microsoft Entra ID P2
Afhankelijk van de dekking die u zoekt, kunt u het Defender for Servers-plan inschakelen voor een Azure-abonnement, AWS-account of GCP-project.
Zie Voordat u Defender-experts gaat gebruiken voor meer informatie
Servicemogelijkheden
Defender Experts for Servers biedt beheerde beveiligingsbewerkingen voor uw serverworkloads door een combinatie van automatisering en menselijke expertise. De service bevat de volgende mogelijkheden:
Beheerde detectie en reactie: Deskundige analisten beheren uw servergerelateerde incidenten in de Microsoft Defender XDR incidentwachtrij, handelen namens u triage en onderzoek uit en werken samen met uw team om actie te ondernemen of u te begeleiden bij het reageren. Zie Beheerde detectie en reactie voor meer informatie.
Proactieve opsporing van bedreigingen:Microsoft Defender-experts voor opsporing: Servers is ingebouwd om de mogelijkheden voor het opsporen van bedreigingen van uw team uit te breiden en prioriteit te geven aan belangrijke bedreigingen die gericht zijn op uw servers.
Opmerking
Defender-experts voor opsporing- Servers is ook beschikbaar als zelfstandige service. Neem voor meer informatie contact op met uw Microsoft-accountvertegenwoordiger.
Vraag het Defender-experts: Selecteer Defender-experts vragen in de Microsoft Defender-portal om deskundig advies te krijgen over bedreigingen waarmee uw organisatie wordt geconfronteerd.
Live dashboards en rapporten: Krijg een transparante weergave van bewerkingen namens u en ruisvrije, bruikbare inzichten in wat belangrijk voor u is, in combinatie met gedetailleerde analyses. Zie Rapporten van Defender-experts voor meer informatie.
Netwerksignaalverrijking van derden: Verrijk uw Defender Experts-ervaring met netwerksignalen van derden van Palo Alto Networks, Fortinet en Zscaler om een uitgebreider beeld te krijgen van het pad van een aanval. Zie Verrijking van netwerksignalen van derden voor meer informatie.
Dekking van server- en cloudworkloads
Defender Experts for Servers heeft betrekking op alle servers in uw tenant waarvoor Defender for Servers-beveiliging is ingeschakeld in Defender voor Cloud. Deze dekking omvat servers met meerdere clouds in Azure, AWS en GCP, op voorwaarde dat Defender voor Eindpunt op de servers is geïnstalleerd.
Alle Defender for Servers-waarschuwingen voor abonnement 1 en abonnement 2 vallen binnen het bereik. DNS-waarschuwingen zijn uitgesloten van dekking vanwege beperkte gegevens die beschikbaar zijn voor onderzoek.
Verwante onderwerpen
- Beheerde detectie en reactie
- Informatie over de dekking van Defender-experts voor servers en cloudworkloads
- Realtime zichtbaarheid krijgen met rapporten van Defender-experts
- Communiceren met experts in de Microsoft Defender Experts-service
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.