Začínáme používat odborníky v programu Microsoft Defender pro proaktivní vyhledávání
Platí pro:
Onboarding
Pokud s Microsoft Defenderem XDR a odborníky na Defender pro proaktivní vyhledávání začínáte:
- Po přijetí uvítacího e-mailu vyberte Přihlásit se k Microsoft Defenderu XDR.
- Pokud už účet Microsoft máte, přihlaste se. Pokud žádný není, vytvořte ho.
- Rychlá prohlídka XDR v programu Microsoft Defender vás seznámí se sadou zabezpečení, informace o tom, kde jsou možnosti a jak důležité jsou. Vyberte Udělat rychlou prohlídku.
- Přečtěte si krátké popisy o tom, co je služba Microsoft Defender Experts a jaké funkce poskytuje. Vyberte Další. Zobrazí se úvodní stránka:
Příjem oznámení expertů programu Defender
Služba oznámení expertů programu Defender zahrnuje:
- Monitorování a analýza hrozeb, zkrácení doby setrvání a rizika pro vaši firmu
- Umělá inteligence vycvičená lovcem, která zjišťuje a cílí na známé i vznikající hrozby
- Identifikace nejdůležitějších rizik a pomoct soc maximalizovat jejich účinnost
- Pomoc s vymezením rozsahu kompromisů a co nejvíce kontextu, který je možné rychle doručit, aby bylo možné rychle reagovat na soc
Ukázkové oznámení expertů programu Defender najdete na následujícím snímku obrazovky:
Kde najít oznámení expertů programu Defender
Oznámení expertů programu Defender můžete dostávat od odborníků z programu Defender prostřednictvím následujících médií:
- Stránka Incidenty na portálu Microsoft Defender
- Stránka Upozornění na portálu Microsoft Defender
- Rozhraní API pro upozorňování OData a REST API
- Tabulka DeviceAlertEvents v rozšířeném proaktivním vyhledávání
- Váš e-mail, pokud nakonfigurujete pravidlo e-mailových oznámení
Filtrem zobrazíte jenom oznámení expertů programu Defender.
Incidenty a výstrahy můžete filtrovat, pokud chcete, aby se mezi mnoha upozorněními zobrazovala jenom oznámení expertů programu Defender. Postup:
- V navigační nabídce přejděte na Incidenty & výstrahy>Incidenty> vyberte ikonu .
- Posuňte se dolů na Služba/zdroje detekce a zaškrtněte políčka Odborníci v programu Microsoft Defender v části Microsoft Defender for Endpoint a Microsoft Defender XDR.
- Vyberte Použít.
Nastavení e-mailových oznámení expertů programu Defender
Microsoft Defender XDR můžete nastavit tak, aby vás nebo vaše zaměstnance informoval e-mailem o nových incidentech nebo aktualizacích stávajících incidentů, včetně těch, které zaznamenali odborníci na Microsoft Defender. Další informace o zasílání oznámení o incidentech e-mailem
- V navigačním podokně Microsoft Defender XDR vyberte Nastavení>E-mailová oznámení>Microsoft DefenderU XDR>Incidenty.
- Aktualizujte stávající pravidla e-mailových oznámení nebo vytvořte nové. Další informace najdete v tématu Auditování.
- Na stránce Nastavení oznámení pravidla nezapomeňte nakonfigurovat následující:
- Zdroj – v části Microsoft Defender XDR a Microsoft Defender for Endpoint vyberte Experti na Microsoft Defender.
- Závažnost výstrahy – Zvolte závažnost výstrahy, která aktivuje oznámení incidentu. Pokud například chcete být informováni pouze o vysoce závažných incidentech, vyberte Vysoká.
Generování ukázkových oznámení odborníků na Defender
Můžete vygenerovat ukázkové oznámení expertů programu Defender, abyste mohli začít používat službu Defender Experts for Hunting, aniž byste museli čekat na skutečnou kritickou aktivitu ve vašem prostředí. Generování ukázkového oznámení také umožňuje otestovat e-mailová oznámení , která jste mohli dříve nakonfigurovat na portálu Microsoft Defender pro tuto službu, a také otestovat konfiguraci playbooků (pokud jsou pro taková oznámení nakonfigurovaná) a pravidla v prostředí siEM (Security Information and Event Management).
Na stránce Incidents (Incidenty ) se zobrazí ukázkové oznámení expertů programu Defender s názvem Defender Experts: Test Notification from Microsoft Defender Experts (Odborníci na defender: Testovací oznámení od odborníků v programu Microsoft Defender). Obsah oznámení jsou zástupné texty, zatímco ostatní prvky, jako jsou výstrahy, se náhodně generují z událostí, které jsou přítomné ve vašem tenantovi, a ve skutečnosti na ně nemá vliv.
Vygenerování ukázkového oznámení:
- V navigačním podokně Microsoft Defender XDR přejděte na Nastavení>Odborníci v programu Defender a pak vyberte Ukázková oznámení.
- Vyberte Vygenerovat ukázkové oznámení. Zobrazí se zelená stavová zpráva s potvrzením, že vaše ukázkové oznámení je připravené ke kontrole.
- V části Nedávno vygenerované oznámení expertů programu Defender vyberte odkaz ze seznamu a zobrazte odpovídající vygenerované ukázkové oznámení. Nejnovější ukázka se zobrazí v horní části seznamu. Výběrem odkazu se přesměrujete na stránku Incidenty .
Další krok
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.