Komunikace s odborníky ve službě Microsoft Defender Experts for XDR

Platí pro:

• Microsoft Defender XDR

Microsoft Defender Experts for XDR poskytuje několik komunikačních kanálů, abyste mohli diskutovat o incidentech s našimi odborníky, pokládat jim otázky na vyžádání nebo získat připravenost služeb nebo provozní podporu od manažerů poskytování služeb (SDM).

Oznámení o incidentech a spravovaných odpovědích

Pokud incident vyžaduje vaši pozornost, jako jsou incidenty, které naši odborníci vydávají akce spravovaných reakcí, budete upozorněni prostřednictvím jednoho nebo více z následujících kanálů:

Chat na portálu

Poznámka

Možnost chatu je dostupná jenom pro incidenty, na které jsme vydali spravovanou odpověď.

Karta Chat na portálu Microsoft Defender XDR poskytuje prostor, kde můžete kontaktovat naše odborníky a lépe porozumět incidentu, vyšetřování a požadovaným akcím, které jsme poskytli. Můžete se zeptat na škodlivý spustitelný soubor, škodlivou přílohu, informace o skupinách aktivit, rozšířené dotazy proaktivního vyhledávání nebo jakékoli jiné informace, které by vám pomohly s řešením incidentu.

Chat v Teams

Kromě používání chatu na portálu se můžete také zapojit do chatových konverzací s odborníky na Defender v reálném čase přímo v Microsoft Teams. Tato funkce poskytuje vám a vašemu týmu soc (Security Operations Center) větší flexibilitu při reagování na incidenty, které vyžadují spravovanou reakci. Další informace o zapnutí oznámení a chatu v Teams

Po zapnutí chatu v Aplikaci Teams se vytvoří nový tým s názvem Defender Experts team a nainstaluje se do něj aplikace Defender Experts Teams. Každý incident, který vyžaduje vaši pozornost, se publikuje v kanálu spravovaných odpovědí tohoto týmu jako nový příspěvek. Pokud se chcete spojit s našimi odborníky (například pokládat následné otázky týkající se souhrnu šetření nebo akcí publikovaných odborníky v programu Defender), použijte textový panel Odpovědět a zmiňte nebo označte @Defender Experty a napište zprávu. Pokud máte problémy s nastavením kanálu Defender Experts nebo označováním @Defender Experts, přečtěte si téma Řešení potíží s oprávněními aplikace Defender Experts v Microsoft Teams.

Důležitá připomenutí při používání chatu Teams:

• Naši odborníci mají přístup ke zprávám v týmu defenderových expertů prostřednictvím aplikace Defender Experts Teams, takže je nemusíte explicitně používat pro tento tým.
• Naši odborníci vidí jenom odpovědi na existující příspěvky vytvořené odborníky na defender týkající se spravované odpovědi. Pokud vytvoříte nový příspěvek, naši odborníci ho neuvidí.
• I když experti programu Defender můžou mít přístup ke všem zprávům v libovolném kanálu v týmu Defender Experts, označte nebo zmiňte naše odborníky zadáním @Defender Experti v odpovědích, aby se mohli připojit ke konverzaci v chatu.
• Nepřipojujte v chatu žádné přílohy (například soubory pro analýzu). Z bezpečnostních důvodů nebudou odborníci na Defender moct přílohy zobrazit. Místo toho je pošlete do příslušných kanálů pro odeslání nebo uveďte odkazy, kde je najdete na portálu Microsoft Defender XDR.
• Konverzace v chatu Teams o incidentu se také synchronizují s kartou Chat incidentu na portálu Microsoft Defender XDR, takže můžete zobrazit zprávy a aktualizace týkající se vyšetřování, ať jste kdekoli.

E-mail

Služba Defender Experts for XDR obvykle odesílá automatizované e-maily vždy, když je na portálu Microsoft XDR publikovaná spravovaná odpověď s dokončenými nebo čekajícími akcemi nebo když potřebuje připomenout incidenty čekající na vaši akci.

Naši odborníci ale mohou také rozeslat e-maily vašim identifikovaným kontaktům s oznámením přímo během některé z následujících situací:

• Když k prošetření incidentu vyžadují další informace nebo kontext
• Když na portálu Microsoft Defender XDR zjistí škodlivou nebo podezřelou aktivitu ručně nebo mimo incidenty nebo výstrahy a vyžaduje akci odpovědi.
• Když odpoví na žádosti nebo dotazy odeslané e-mailem

Důležité

Nezapomeňte ověřit e-maily, které tvrdí, že jsou od odborníků na Defender.

Telefonát

Ve scénářích, které vyžadují okamžitou pozornost (například malware v infrastruktuře s vysokou hodnotou, ransomware, exfiltrace dat, vnitřní hrozba nebo jiné známky zjištěného lidského nežádoucího člověka), naši odborníci kontaktují vaše identifikované kontakty s oznámením o incidentu pomocí podrobností, které jste zadali, včetně volání uvedených telefonních čísel. Další informace o přidávání kontaktních osob nebo skupin pro oznámení incidentů

Zeptejte se odborníků na Defender

I když v předchozích scénářích s vámi komunikují naši odborníci, můžete také požádat o pokročilé znalosti hrozeb na vyžádání výběrem možnosti Ask Defender Experts přímo na portálu Microsoft Defender XDR. Další informace

Spolupráce se správcem doručování služeb

Správce doručování služeb (SDM) zodpovídá za správu celkového vztahu vaší organizace se službou Defender Experts for XDR. Jsou vaším důvěryhodným poradcem, který spolupracuje s týmem odborníků na XDR, aby vám pomohl chránit vaši organizaci.

SDM poskytuje následující služby:

• Podpora připravenosti služeb
  • Informujte zákazníky o komplexním prostředí služeb, od registrace až po běžný provoz a proces eskalace.
  • Pomoc při vytváření stavu zabezpečení připraveného pro službu, včetně pokynů k požadovaným ovládacím prvkům a aktualizacím zásad
• Podpora operací služeb
  • Poskytovat přizpůsobený obsah a sestavy pro doručování služeb, včetně pravidelných obchodních kontrol.
  • Sloužit jako jediné kontaktní místo pro zpětnou vazbu a eskalace související se službou Defender Experts Service.

SDM se spojí s vašimi identifikovanými kontakty kontroly služeb. Další informace o přidávání kontaktních osob nebo skupin pro kontrolu a doručování služeb

Viz také

• Začínáme s odborníky na Microsoft Defender pro XDR
• Spravovaná detekce a odpověď
• Získání přehledu v reálném čase pomocí sestav defenderových expertů pro XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.