Vysvětlení spravované odpovědi
Platí pro:
V následující části najdete otázky týkající se spravovaných odpovědí, které můžete mít vy nebo váš tým SOC.
Otázky | Odpovědi |
---|---|
Co je spravovaná odpověď? | Odborníci na Microsoft Defender pro XDR nabízejí spravovanou odpověď , kde naši odborníci spravují celý proces nápravy incidentů, které je vyžadují. Tento proces zahrnuje prošetření incidentu za účelem identifikace původní příčiny, určení požadovaných akcí odpovědi a provedení těchto akcí vaším jménem. |
Jaké akce jsou v rozsahu pro spravovanou odpověď? | Všechny níže uvedené akce jsou v oboru spravované odpovědi pro všechna zařízení a uživatele, kteří nejsou vyloučeni. Pro zařízení(nyní k dispozici)
Pro uživatele (připravujeme)
|
Můžu přizpůsobit rozsah spravované odpovědi? | Rozsah, v jakém naši odborníci za vás budou provádět akce spravovaných odpovědí, můžete nakonfigurovat tak, že během onboardingu nebo později vyloučíte určitá zařízení a uživatele (jednotlivě nebo podle skupin), a to buď úpravou nastavení služby. Přečtěte si další informace o vyloučení skupin zařízení. |
Jakou podporu nabízejí odborníci na Defender pro vyloučené prostředky? | Pokud naši odborníci zjistí, že na vyloučených zařízeních nebo uživatelích potřebujete provádět akce reakce, upozorníme vás různými přizpůsobitelnými metodami a nasměrujeme vás na portál XDR v programu Microsoft Defender. Na portálu pak můžete zobrazit podrobný souhrn našeho procesu šetření a požadovaných akcí odpovědi na portálu a provést tyto požadované akce přímo. Podobné funkce jsou k dispozici také prostřednictvím rozhraní Defender API, pokud dáváte přednost použití správy informací o zabezpečení a událostí (SIEM), správy IT služeb (ITSM) nebo jakéhokoli jiného nástroje třetí strany. |
Jak budu informován(a) o akcích odpovědí? | Akce odpovědí, které za vás provedli naši odborníci, a všechny nevyřízené akce, které musíte provést u vyloučených prostředků, se zobrazí na panelu spravovaných odpovědí na stránce Incidenty na portálu Defender. Kromě toho obdržíte také e-mail s odkazem na incident a pokyny k zobrazení spravované odpovědi na portálu. Kromě toho, pokud máte integraci se službou Microsoft Sentinel nebo rozhraními API, budete v těchto nástrojích také upozorněni tím, že vyhledáte stavy odborníků na Defender. Další informace najdete v nejčastějších dotazech týkajících se oznámení o incidentech XDR pro odborníky v programu Microsoft Defender. |
Můžu přizpůsobit spravovanou odpověď na základě akcí? | Ne. Pokud máte zařízení nebo uživatele, kteří jsou považováni za vysoce hodnotná nebo citlivá, můžete je přidat do seznamu vyloučení. Naši odborníci s nimi NEPROVEDOU žádnou akci a poskytnou pokyny pouze v případě, že jsou ovlivněni incidentem. |
Viz také
- Spravovaná detekce a odpověď
- Nejčastější dotazy související s oznámeními o incidentech XDR pro odborníky v programu Microsoft Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro