Sdílet prostřednictvím


Spolupráce s odborníky na vyžádání

Platí pro:

Poznámka

Ptejte se expertů programu Defender je součástí vašeho předplatného Defender experti na proaktivní vyhledávání se čtvrtletními přiděleními. Nejedná se ale o službu reakce na incidenty zabezpečení. Jejím cílem je lépe porozumět složitým hrozbám, které ovlivňují vaši organizaci. Engage s vlastním týmem pro reakce na incidenty zabezpečení a řešit naléhavé problémy s reakcemi na incidenty zabezpečení. Pokud nemáte vlastní tým pro reakce na incidenty zabezpečení a chcete pomoc od Microsoftu, vytvořte žádost o podporu ve službě Premier Services Hub.

Výběrem možnosti Zeptat se expertů programu Defender přímo na portálu zabezpečení Microsoftu 365 získáte rychlé a přesné odpovědi na všechny otázky týkající se proaktivního vyhledávání hrozeb. Odborníci můžou poskytnout přehled, který vám umožní lépe porozumět složitým hrozbám, kterým může vaše organizace čelit. S tím vám můžou pomoct odborníci na Defender:

  • Shromáždění dalších informací o výstrahách a incidentech, včetně původních příčin a rozsahu
  • Získejte přehled o podezřelých zařízeních, výstrahách nebo incidentech a proveďte další kroky, pokud se setkáte s pokročilým útočníkem.
  • Určení rizik a dostupné ochrany související s aktéry hrozeb, kampaněmi nebo nově vznikajícími technikami útočníků

Snímek obrazovky s dialogovým oknem Ptejte se expertů programu Defender

Požadovaná oprávnění pro používání expertů v programu Ask Defender

Musíte vybrat jednu z následujících Microsoft Entra ID rolí, abyste mohli zobrazit a odeslat dotazy našim odborníkům na Defender.

Microsoft Entra ID role Úroveň oprávnění
Globální čtenář, čtenář zabezpečení Přečtěte si dotazy
Global Správa, Security Správa, Security Operator Čtení a odesílání dotazů

Další informace o tom, jak Microsoft Entra ID role mapovat na Microsoft Defender sjednocená oprávnění RBAC, najdete v tématu Microsoft Entra globální přístup k rolím.

Microsoft Threat Experts zákazníci, kteří používají funkci Ask Defender Experts, budou moct také používat následující oprávnění z Microsoft Defender XDR Unified RBAC.

Microsoft Defender XDR sjednocená role RBAC Úroveň oprávnění
Základy dat zabezpečení Číst
Upozornění, odpověď Čtení a odeslání

Kde odesílat dotazy odborníkům z programu Ask Defender

Možnost Zeptat se expertů programu Defender je dostupná na několika místech na portálu:

  • Nabídka akcí stránky zařízení:

    Snímek obrazovky s možností nabídky Zeptat se expertů programu Defender v nabídce akcí stránky Zařízení na portálu Microsoft Defender

  • Kontextová nabídka stránky inventáře zařízení:

    Snímek obrazovky s možností nabídky Ask Defender Experts v rozevírací nabídce stránky Inventář zařízení na portálu Microsoft Defender

  • Vysouvací nabídka stránky Upozornění:

    Snímek obrazovky s možností nabídky Ptejte se expertů programu Defender v informační nabídce stránky Upozornění na portálu Microsoft Defender

  • Nabídka akcí na stránce Incidenty:

    Snímek obrazovky s možností nabídky Zeptat se expertů programu Defender v nabídce akce stránky Incidenty na portálu Microsoft Defender

Kde zobrazit odpovědi od expertů programu Defender

Na portálu

Odpovědi na dotazy odeslané na webu Ptejte se expertů programu Defender můžete zobrazit až před šesti měsíci tak, že přejdete na zprávy Sestavy>expertů programu Defender. Na této stránce budete také moct pokládat následné otázky nebo odpovědět s dalšími informacemi odborníkům na Defender.

Snímek obrazovky se spravovanou odpovědí na portálu

E-mail

Pokud jste při odesílání dotazu zahrnuli kontaktní e-mailové adresy, obdrží e-mailové oznámení, když se publikuje odpověď od expertů programu Defender.

Snímek obrazovky se spravovanou odpovědí na základě e-mailu

Poznámka

Odborníci na Defender vám na portálu Microsoft Defender XDR nebudou moct pomoct s dotazy týkajícími se chyb nebo problémů ve vašich produktových zkušenostech. S těmito dotazy se můžete obrátit na podpora Microsoftu prostřednictvím centra služeb.

Ukázkové otázky, na které se můžete ptát od odborníků na Defender

Informace o upozornění

  • Viděli jsme nový typ upozornění pro binární soubor living-off-the-land. Můžeme zadat ID upozornění. Můžete nám o tomto upozornění říct více a jestli souvisí s nějakým incidentem a jak ho můžeme dále prošetřit?
  • Zaznamenali jsme dva podobné útoky, které se snaží spustit škodlivé skripty PowerShellu, ale generují různé výstrahy. První z nich je "Podezřelý příkazový řádek PowerShellu" a druhý je "Byl zjištěn škodlivý soubor na základě indikace poskytnuté Office 365". Jaký je rozdíl?
  • Dnes jsme obdrželi liché upozornění na neobvyklý počet neúspěšných přihlášení ze zařízení uživatele s vysokým profilem. Nemůžeme najít žádné další důkazy pro tyto pokusy. Jak Microsoft Defender XDR tyto pokusy zobrazit? Jaký typ přihlášení se monitoruje?
  • Můžete poskytnout další kontext nebo přehled o upozornění a souvisejících incidentech s informací o podezřelém chování systémového nástroje?
  • Všiml(a) jsem si upozornění s názvem Vytvoření pravidla přesměrování/přesměrování. Věřím, že tato aktivita je neškodná. Můžete mi říct, proč mi přišlo upozornění?

Možné ohrožení zabezpečení zařízení

  • Můžete nám pomoct vysvětlit, proč se na mnoha zařízeních v naší organizaci zobrazuje zpráva nebo upozornění týkající se neznámého procesu? Vážíme si každého podnětu, abychom objasnili, jestli tato zpráva nebo upozornění souvisí se škodlivou aktivitou nebo incidenty.
  • Můžete pomoct ověřit možné ohrožení zabezpečení v následujícím systému z minulého týdne? Chová se podobně jako předchozí detekce malwaru ve stejném systému před šesti měsíci.

Podrobnosti analýzy hrozeb

  • Zjistili jsme phishingový e-mail, který uživateli doručil škodlivý Word dokument. Dokument způsobil řadu podezřelých událostí, které aktivovaly několik výstrah pro konkrétní rodinu malwaru. Máte nějaké informace o tomto malwaru? Pokud ano, můžete nám poslat odkaz?
  • Nedávno jsme viděli blogový příspěvek o hrozbě, která cílí na naše odvětví. Můžete nám pomoct pochopit, jakou ochranu Microsoft Defender XDR poskytují proti tomuto aktérii hrozeb?
  • Nedávno jsme zaznamenali phishingovou kampaň prováděnou proti naší organizaci. Můžete nám říct, jestli se to týká konkrétně naší společnosti, nebo vertikálního?

Microsoft Defender experti na proaktivní vyhledávání upozornění

  • Může nám váš tým pro reakce na incidenty pomoct vyřešit oznámení expertů programu Defender, které jsme dostali?
  • Od Microsoft Defender experti na proaktivní vyhledávání jsme obdrželi toto oznámení o programu Defender Experts. Nemáme vlastní tým pro reakce na incidenty. Co můžeme dělat teď a jak můžeme incident zadržet?
  • Od Microsoft Defender experti na proaktivní vyhledávání jsme obdrželi oznámení o programu Defender Experts. Jaká data nám můžete poskytnout, která můžeme předat našemu týmu reakce na incidenty?

Další krok

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.