Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
Importante
Microsoft Defender Experts for Servers é vendido separadamente de outros produtos Microsoft Defender XDR. Se estiver interessado em comprar Especialistas em Defender para Servidores, contacte o representante da sua conta Microsoft. Saiba mais sobre Microsoft Defender para preços na Cloud.
Nota
Todos os serviços de resposta a incidentes oferecidos pelos Especialistas do Defender são oferecidos ao abrigo dos Termos do Serviço de Especialistas em Defender.
Microsoft Defender Experts for Servers é um serviço de deteção e resposta alargado gerido que fornece cobertura orientada por especialistas para servidores no local e multicloud protegidos por Microsoft Defender para a Cloud. Combina a automatização e os conhecimentos dos analistas de segurança da Microsoft para o ajudar a detetar e responder a ameaças direcionadas para a sua infraestrutura de servidor no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Os Especialistas em Defender para Servidores aumentam o seu centro de operações de segurança (SOC) com informações sobre ameaças e suporte de analistas dedicados para o ajudar:
- Concentre-se nos incidentes que importam. Os especialistas priorizam incidentes e alertas relacionados com as cargas de trabalho do servidor, reduzem a fadiga dos alertas e impulsionam a eficiência do SOC para a sua equipa.
- Faça a gestão da resposta à sua maneira. Os especialistas fornecem orientações passo a passo acionáveis para responder a incidentes, com a opção de agir em seu nome.
- Aceda a conhecimentos especializados quando precisar. Expanda a capacidade da sua equipa com acesso a Especialistas em Defender para obter assistência numa investigação.
- Mantenha-se à frente de ameaças emergentes. Os especialistas procuram proativamente ameaças emergentes no seu ambiente de servidor, informadas por informações e visibilidade de ameaças sem precedentes.
Pré-requisitos e licenciamento
Os Especialistas em Defender para Servidores são um serviço autónomo que pode comprar de forma independente. Não requer uma inscrição Especialistas do Microsoft Defender para XDR. Pode comprar e utilizar este serviço de forma independente.
Se a sua organização também tiver Especialistas do Defender para XDR, os dois serviços complementam-se entre si. Especialistas do Defender para XDR abrange o seu ambiente de Microsoft Defender XDR mais amplo (pontos finais, e-mail, identidade e aplicações na cloud), enquanto os Especialistas do Defender para Servidores fornecem uma cobertura dedicada para a sua infraestrutura de servidor protegida pelo Defender para Cloud.
Para começar a utilizar estes Especialistas em Defender para Servidores, precisa dos seguintes itens:
- O Plano 1 ou Plano 2 do Defender para Servidores no Microsoft Defender para a Cloud tem de estar ativado.
- Microsoft Entra ID P2
Consoante a cobertura que procura, pode ativar o plano do Defender para Servidores para uma subscrição Azure, conta do AWS ou projeto GCP.
Para obter mais informações, consulte Antes de começar a utilizar especialistas do Defender
Capacidades do serviço
Os Especialistas em Defender para Servidores fornecem operações de segurança geridas para as cargas de trabalho do servidor através de uma combinação de automatização e conhecimentos humanos. O serviço inclui as seguintes capacidades:
Deteção e resposta geridas: Os analistas especialistas gerem os incidentes relacionados com o servidor na fila de incidentes Microsoft Defender XDR, processam a triagem e a investigação em seu nome e fazem parceria com a sua equipa para tomar medidas ou guiá-lo através da resposta. Para obter detalhes, veja Deteção e resposta geridas.
Investigação proativa de ameaças:Microsoft Defender Especialistas em Investigação – Os servidores estão incorporados para expandir as capacidades de investigação de ameaças da sua equipa e priorizar ameaças significativas direcionadas para os seus servidores.
Nota
Especialistas do Defender para Procura – Os servidores também estão disponíveis como uma oferta de serviço autónoma. Para obter mais informações, contacte o representante da sua conta Microsoft.
Pergunte aos Especialistas do Defender: Selecione Perguntar aos Especialistas do Defender no portal do Microsoft Defender para obter conselhos especializados sobre ameaças que a sua organização está a enfrentar.
Dashboards e relatórios dinâmicos: Obtenha uma vista transparente das operações em seu nome e informações acionáveis e sem ruído sobre o que é importante para si, juntamente com análises detalhadas. Para obter detalhes, veja Relatórios de Especialistas em Defender.
Melhoramento do sinal de rede de terceiros: Melhore a sua experiência de Especialistas em Defender com sinais de rede de terceiros da Palo Alto Networks, Fortinet e Zscaler para obter uma visão mais abrangente do caminho de um ataque. Para obter detalhes, veja Melhoramento do sinal de rede de terceiros.
Cobertura da carga de trabalho do servidor e da cloud
Os Especialistas em Defender para Servidores abrangem todos os servidores no seu inquilino que têm a proteção do Defender para Servidores ativada no Defender para Cloud. Esta cobertura inclui servidores multicloud em Azure, AWS e GCP, desde que o Defender para Endpoint esteja instalado nos servidores.
Todos os alertas do Plano 1 e plano 2 do Defender para Servidores estão no âmbito. Os alertas DNS são excluídos da cobertura devido a dados limitados disponíveis para investigação.
Conteúdos relacionados
- Deteção e reação geridas
- Compreender a cobertura dos Especialistas em Defender para servidores e cargas de trabalho na cloud
- Obter visibilidade em tempo real com relatórios de Especialistas do Defender
- Comunicar com especialistas no serviço Microsoft Defender Experts
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.