Důležité informace pro odborníky v programu Microsoft Defender pro XDR

Platí pro:

• Microsoft Defender XDR

Abyste si uvědomili výhody expertů v programu Microsoft Defender pro XDR, musíte vy a váš tým Centra operací zabezpečení (SOC) vzít na vědomí následující aspekty, abyste zajistili včasnou nápravu incidentů, zlepšili stav zabezpečení vaší organizace a chránili vaši organizaci před hrozbami.

• Aktivně se zapojte prostřednictvím procesu posouzení připravenosti – Nedílnou součástí nabídky je posouzení připravenosti při onboardingu pro odborníky na Defender pro XDR. Úspěšné dokončení zajišťuje rychlé pokrytí služeb a chrání vaši organizaci před známými hrozbami.
• Včasné zpracování spravovaných odpovědí – v případě podezřelých incidentů a výstrah naši odborníci poskytují podrobný souhrn šetření a spravované odpovědi pro nápravu. Očekáváme, že váš tým SOC bude na tyto spravované odpovědi reagovat včas, aby zabránil dalšímu dopadu jakýchkoli škodlivých pokusů.
• Nakonfigurujte doporučená nastavení a dodržujte osvědčené postupy pro zlepšení stavu zabezpečení – Jako součást naší služby sdílí váš manažer poskytování služeb a tým analytiků zabezpečení průběžná doporučení k posílení vašeho stavu zabezpečení. Tato doporučení vycházejí z incidentů prošetřovaných ve vaší organizaci. Váš tým SOC by měl tato doporučení zkontrolovat a implementovat je co nejdříve, aby vaši organizaci ochránil před budoucími hrozbami.

Poznámka k reakci na incidenty

Defender Experts for XDR není služba reakce na incidenty (IR). I když rozšiřuje váš tým SOC o třídění, vyšetřování a nápravu hrozeb, nebudou odborníci na Defender pro XDR schopni poskytovat služby zotavení a krizového řízení, pokud už ve vaší organizaci došlo k závažnému incidentu zabezpečení . Místo toho byste se měli spojit s vlastním poskytovatelem prostředí IR zabezpečení a řešit problémy s reakcí na naléhavé incidenty.

Pokud nemáte vlastní tým zabezpečení IR, může reakce microsoftu na incidenty pomoct zmírnit narušení zabezpečení a obnovit vaše operace. Pokud jste stávajícím zákazníkem sjednocené podpory nebo podpory Premier, vytvořte žádost o podporu v centru služeb Microsoftu a obraťte se na ně. V opačném případě vyplňte formulář Máte kyberbezpečnostní incident? Zkontrolujeme podrobnosti a rychle vám zavoláme s pokyny, jak začít.

Viz také

• Obecné informace o defenderových expertech pro službu XDR
• Jak fungují oprávnění odborníků v programu Microsoft Defender pro XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.