微軟上線ExpertsonDemand：安全事件期間可直接谘詢工程師

麵向Microsoft Defender Advanced Threat Protection (ATP)用戶，微軟於今天提供了一項新服務--Experts on Demand。該功能可以在在安全事件發生期間內，許客戶和資深的威脅分析工程師進行直接交流。

Microsoft Threat Experts最早於今年2月份，以Microsoft 365附加功能的方式推出。該服務旨在檢測威脅並幫助客戶通過WindowsDefender ATP中的按鈕向威脅專家尋求建議。借助新功能，企業內部安全部門在收到有關嚴重攻擊（例如危險的內核設備）的警報時，可以向威脅分析專家發出谘詢。

管理員可以通過Actions的下拉菜單中，從Microsoft Defender Security Center訪問這項功能。通過此服務，Microsoft的安全分析師可以為安全運營團隊提供指導和見解，以“了解，預防和應對環境中的複雜威脅”。

Microsoft Threat Experts還提供了針對性攻擊通知功能，主要是在公司網絡受到嚴重威脅的時候及時通知公司。在這些通知中包含攻擊事件、範圍和入侵方法等等信息。Microsoft Defender ATP Research的首席組經理Dustin Duran在博客中描述了新的ATP端點保護功能如何幫助其客戶之一在一台計算機上發現惡意文件，並從針對目標的高級對手中發現了新的活動跡象。