اعتبارات هامة لخبراء Microsoft Defender ل XDR
ينطبق على:
لتحقيق فوائد Microsoft Defender Experts for XDR، يجب عليك أنت وفريق مركز عمليات الأمان (SOC) ملاحظة الاعتبارات التالية لضمان معالجة الحوادث في الوقت المناسب، وتحسين الوضع الأمني لمؤسستك، وحماية مؤسستك من التهديدات.
- المشاركة بنشاط من خلال عملية تقييم الجاهزية - يعد تقييم الجاهزية عند الإلحاق بخبراء Defender ل XDR جزءا لا يتجزأ من العرض. يضمن إكماله بنجاح تغطية الخدمة الفورية ويحمي مؤسستك من التهديدات المعروفة.
- العمل على الاستجابات المدارة في الوقت المناسب - بالنسبة لأي حوادث وتنبيهات مشبوهة، يقدم خبراؤنا ملخص تحقيق مفصل واستجابات مدارة للمعالجة. نتوقع أن يعمل فريق SOC الخاص بك على هذه الاستجابات المدارة في الوقت المناسب لمنع المزيد من التأثير من أي محاولات ضارة.
- قم بتكوين الإعدادات الموصى بها واتبع أفضل الممارسات لتحسين وضع الأمان - كجزء من خدمتنا، يشارك مدير تسليم الخدمة وفريق محلل الأمان التوصيات المستمرة لتعزيز وضعك الأمني. تستند هذه التوصيات إلى الحوادث التي تم التحقيق فيها في مؤسستك. يجب على فريق SOC مراجعة هذه التوصيات وتنفيذها في أقرب وقت ممكن لحماية مؤسستك من التهديدات المستقبلية.
ملاحظة حول الاستجابة للحوادث
لا يعد Defender Experts for XDR خدمة استجابة للحوادث (IR). في حين أنه يزيد من فريق SOC الخاص بك لفرز التهديدات والتحقيق فيها ومعالجتها، لن يتمكن Defender Experts for XDR من توفير خدمات الاسترداد وإدارة الأزمات إذا حدث بالفعل حادث أمني كبير في مؤسستك. يجب عليك التفاعل بدلا من ذلك مع موفر وقت تشغيل التكامل الأمني الخاص بك لمعالجة مشكلات الاستجابة العاجلة للحوادث.
إذا لم يكن لديك فريق وقت تشغيل تكامل الأمان الخاص بك، يمكن أن تساعد الاستجابة للحوادث من Microsoft في التخفيف من الخرق واسترداد عملياتك. إذا كنت عميل دعم موحدا أو أساسيا موجودا، فقم بإنشاء طلب دعم في مركز خدمات Microsoft للتفاعل معهم. وإلا، قم بتعبئة النموذج هل تواجه حادث أمان عبر الإنترنت؟ سنراجع التفاصيل ونتصل بك بسرعة مع الإرشادات للبدء.
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.