التواصل مع الخبراء في Microsoft Defender الخبراء لخدمة XDR

ينطبق على:

• Microsoft Defender XDR

يوفر لك Microsoft Defender خبراء XDR قنوات اتصال متعددة لمناقشة الحوادث مع خبرائنا، أو طرح الأسئلة عليهم عند الطلب، أو الحصول على جاهزية الخدمة أو دعم العمليات من مديري تقديم الخدمة (SDMs).

إعلامات الحوادث والاستجابة المدارة

عندما يتطلب الحدث انتباهك، مثل الحوادث التي يصدر خبراؤنا إجراءات الاستجابة المدارة، يتم إعلامك من خلال قناة واحدة أو أكثر من القنوات التالية:

دردشة داخل المدخل

ملاحظة

يتوفر خيار الدردشة فقط للحوادث التي أصدرنا فيها استجابة مدارة.

توفر لك علامة التبويب دردشة داخل مدخل Microsoft Defender XDR مساحة للتفاعل مع خبرائنا وفهم الحادث والتحقيق والإجراءات المطلوبة التي قدمناها. يمكنك السؤال عن مرفق ضار قابل للتنفيذ أو ضار أو معلومات حول مجموعات النشاط أو استعلامات التتبع المتقدمة أو أي معلومات أخرى من شأنها مساعدتك في حل الحادث.

دردشة Teams

بصرف النظر عن استخدام الدردشة داخل المدخل، يمكنك أيضا المشاركة في محادثات الدردشة في الوقت الحقيقي مع Defender Experts مباشرة داخل Microsoft Teams. توفر لك هذه الإمكانية وفريق مركز عمليات الأمان (SOC) مزيدا من المرونة عند الاستجابة للحوادث التي تتطلب استجابة مدارة. تعرف على المزيد حول تشغيل الإعلامات والدردشة على Teams

بمجرد تشغيل الدردشة على Teams، يتم إنشاء فريق جديد يسمى فريق Defender Experts ويتم تثبيت تطبيق Defender Experts Teams فيه. يتم نشر كل حادث يتطلب انتباهك على قناة الاستجابة المدارة لهذا الفريق كمنشر جديد. للتفاعل مع خبرائنا (على سبيل المثال، اطرح أسئلة المتابعة حول ملخص التحقيق أو الإجراءات التي نشرها Defender Experts)، استخدم شريط نص الرد للإشارة إلى @Defender الخبراء أو وضع علامة عليها واكتب رسالتك. إذا كانت لديك مشكلات في إعداد قناة Defender Experts أو وضع علامة على @Defender Experts، فراجع استكشاف أخطاء أذونات تطبيق Defender Experts وإصلاحها في Microsoft Teams.

تذكيرات مهمة عند استخدام دردشة Teams:

• يتمتع خبراؤنا بإمكانية الوصول إلى الرسائل في فريق Defender Experts من خلال تطبيق Defender Experts Teams حتى لا تضطر إلى إرسالها صراحة إلى هذا الفريق.
• لا يرى خبراؤنا سوى الردود على المنشورات الموجودة التي أنشأها Defender Experts فيما يتعلق باستجابة مدارة. إذا قمت بإنشاء منشور جديد، فلن يتمكن خبراؤنا من رؤيته.
• بينما قد يتمكن خبراء Defender من الوصول إلى جميع الرسائل في أي قناة في فريق Defender Experts، قم بوضع علامة على خبرائنا أو ذكرهم بكتابة @Defender الخبراء في ردودك، لذلك يتم إعلامهم بالانضمام إلى محادثة الدردشة.
• لا تقم بإرفاق أي مرفقات (على سبيل المثال، ملفات للتحليل) في الدردشة. لأسباب أمنية، لن يتمكن Defender Experts من عرض المرفقات. بدلا من ذلك، أرسلها إلى قنوات الإرسال المناسبة أو قم بتوفير ارتباطات حيث يمكن العثور عليها في مدخل Microsoft Defender XDR.
• تتم أيضا مزامنة المحادثات في دردشة Teams حول حادث ما مع علامة تبويب الدردشة الخاصة بالحادث في مدخل Microsoft Defender XDR بحيث يمكنك مشاهدة الرسائل والتحديثات حول التحقيق أينما ذهبت.

البريد الالكتروني

ترسل خدمة Defender Experts for XDR عادة رسائل بريد إلكتروني تلقائية كلما تم نشر استجابة مدارة بإجراءات مكتملة أو معلقة في مدخل Microsoft XDR، أو عندما تحتاج إلى تذكيرك بالحوادث التي تنتظر الإجراء الخاص بك.

ومع ذلك، يمكن لخبرائنا أيضا إرسال رسائل بريد إلكتروني إلى جهات اتصال الإعلام المحددة مباشرة أثناء أي من الحالات التالية:

• عندما يحتاجون إلى معلومات أو سياق إضافي للتحقيق في حادث
• عندما يكتشفون نشاطا ضارا أو مشبوها يدويا وخارج الحوادث أو التنبيهات في مدخل Microsoft Defender XDR، ويتطلب إجراء استجابة
• عند الرد على الطلبات أو الاستعلامات المرسلة إليهم عبر البريد الإلكتروني

هام

تذكر التحقق من رسائل البريد الإلكتروني التي تدعي أنها من Defender Experts.

مكالمة هاتفية

في سيناريوهات الطوارئ أو الأمور التي تتطلب اهتماما فوريا (على سبيل المثال، البرامج الضارة على البنية الأساسية عالية القيمة أو برامج الفدية الضارة أو تسرب البيانات أو التهديد الداخلي أو علامات أخرى للخصم البشري المحدد)، يتواصل خبراؤنا مع جهات اتصال إعلام الحوادث المحددة باستخدام التفاصيل التي قدمتها، بما في ذلك الاتصال بأرقام هواتفهم المدرجة. تعرف على المزيد حول إضافة جهات اتصال أو مجموعات لإشعارات الحوادث

اسأل خبراء Defender

بينما تتضمن السيناريوهات السابقة خبرائنا الذين يبدؤون الاتصال بك، يمكنك أيضا طلب خبرة متقدمة في التهديدات عند الطلب عن طريق تحديد Ask Defender Experts مباشرة داخل مدخل Microsoft Defender XDR. معرفة المزيد

التعاون مع مدير تسليم الخدمة

مدير تسليم الخدمة (SDM) مسؤول عن إدارة العلاقة الشاملة لمؤسستك مع خدمة Defender Experts for XDR. إنهم مستشارك الموثوق بهم يعملون جنبا إلى جنب مع فريق خبراء XDR لمساعدتك في حماية مؤسستك.

يوفر SDM الخدمات التالية:

• دعم جاهزية الخدمة
  • تثقيف العملاء حول تجربة الخدمة الشاملة، من التسجيل إلى العمليات العادية وعملية التصعيد.
  • المساعدة في إنشاء وضع أمان جاهز للخدمة، بما في ذلك إرشادات حول عناصر التحكم المطلوبة وتحديثات النهج.
• دعم عمليات الخدمة
  • توفير محتوى تقديم الخدمة المخصص وإعداد التقارير، بما في ذلك مراجعات الأعمال الدورية.
  • العمل كنقطة اتصال واحدة للحصول على الملاحظات والتصعيدات المتعلقة بخدمة خبراء Defender.

يتفاعل SDM مع جهات اتصال مراجعة الخدمة المحددة. تعرف على المزيد حول إضافة جهات الاتصال أو المجموعات لمراجعة الخدمة وتسليمها

راجع أيضًا

• بدء استخدام Microsoft Defender Experts for XDR
• الكشف والاستجابة المداران
• الحصول على رؤية في الوقت الحقيقي باستخدام Defender Experts لتقارير XDR

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.