Začínáme používat Microsoft Defender experti na proaktivní vyhledávání

Platí pro:

Onboarding

Pokud s Microsoft Defender XDR a Defender experti na proaktivní vyhledávání začínáte:

  1. Po přijetí uvítacího e-mailu vyberte Přihlásit se k Microsoft Defender XDR.
  2. Pokud už účet Microsoft máte, přihlaste se. Pokud žádný není, vytvořte ho.
  3. V Microsoft Defender XDR rychlé prohlídce se seznámíte se sadou zabezpečení, kde jsou možnosti a jak důležité jsou. Vyberte Udělat rychlou prohlídku.
  4. Přečtěte si krátké popisy o službě Microsoft Defender Experts a možnostech, které poskytuje. Vyberte Další. Zobrazí se úvodní stránka:

Snímek obrazovky s úvodní stránkou Microsoft Defender XDR s kartou pro službu Defender experti na proaktivní vyhledávání

Příjem oznámení expertů programu Defender

Služba oznámení expertů programu Defender zahrnuje:

  • Monitorování a analýza hrozeb, zkrácení doby setrvání a rizika pro vaši firmu
  • Umělá inteligence vycvičená lovcem, která zjišťuje a cílí na známé i vznikající hrozby
  • Identifikace nejdůležitějších rizik a pomoct soc maximalizovat jejich účinnost
  • Pomoc s vymezením rozsahu kompromisů a co nejvíce kontextu, který je možné rychle doručit, aby bylo možné rychle reagovat na soc

Ukázkové oznámení expertů programu Defender najdete na následujícím snímku obrazovky:

Snímek obrazovky s oznámením expertů programu Defender v Microsoft Defender XDR Oznámení odborníka programu Defender obsahuje název, který popisuje zjištěnou hrozbu nebo aktivitu, shrnutí a seznam doporučení.

Kde najít oznámení expertů programu Defender

Oznámení expertů programu Defender můžete dostávat od odborníků z programu Defender prostřednictvím následujících médií:

Filtrem zobrazíte jenom oznámení expertů programu Defender.

Incidenty a výstrahy můžete filtrovat, pokud chcete, aby se mezi mnoha upozorněními zobrazovala jenom oznámení expertů programu Defender. Postup:

  1. V navigační nabídce přejděte na Incidenty & výstrahy>Incidenty> vyberte ikonu Filtr .
  2. Posuňte se dolů na Zdroje služeb/detekce a zaškrtněte políčka Microsoft Defender Experts v části Microsoft Defender for Endpoint a Microsoft Defender XDR.
  3. Vyberte Použít.

Nastavení e-mailových oznámení expertů programu Defender

Můžete nastavit Microsoft Defender XDR tak, aby vás nebo vaše zaměstnance informovaly e-mailem o nových incidentech nebo aktualizacích stávajících incidentů, včetně těch, které zaznamenali odborníci na Microsoft Defender. Další informace o zasílání oznámení o incidentech e-mailem

  1. V navigačním podokně Microsoft Defender XDR vyberte Nastavení>Microsoft Defender XDR>Email oznámení>Incidenty.
  2. Aktualizujte stávající pravidla e-mailových oznámení nebo vytvořte nové. Další informace najdete v tématu Auditování.
  3. Na stránce Nastavení oznámení pravidla nezapomeňte nakonfigurovat následující:
    • Zdroj – v části Microsoft Defender XDR a Microsoft Defender for Endpoint vyberte odborníkyna Microsoft Defender.
    • Závažnost výstrahy – Zvolte závažnost výstrahy, která aktivuje oznámení incidentu. Pokud například chcete být informováni pouze o vysoce závažných incidentech, vyberte Vysoká.

Generování ukázkových oznámení odborníků na Defender

Můžete vygenerovat ukázkové oznámení expertů programu Defender, abyste mohli začít používat službu Defender experti na proaktivní vyhledávání, aniž byste museli čekat na skutečnou kritickou aktivitu ve vašem prostředí. Generování ukázkového oznámení také umožňuje otestovat e-mailová oznámení, která jste mohli dříve nakonfigurovat na portálu Microsoft Defender pro tuto službu, a také otestovat konfiguraci playbooků (pokud jsou pro taková oznámení nakonfigurovaná) a pravidla v prostředí siEM (Security Information and Event Management).

Na stránce Incidents (Incidenty) se zobrazí ukázkové oznámení expertů defenderu s názvem Defender Experts: Test Notification from Microsoft Defender Experts (Odborníci na defender: Testovací oznámení od Microsoft Defender Experts). Obsah oznámení jsou zástupné texty, zatímco ostatní prvky, jako jsou výstrahy, se náhodně generují z událostí, které jsou přítomné ve vašem tenantovi, a ve skutečnosti na ně nemá vliv.

Snímek obrazovky ukázkového den v Defender experti na proaktivní vyhledávání

Vygenerování ukázkového oznámení:

  1. V navigačním podokně Microsoft Defender XDR přejděte na Nastavení>Defender Experts a pak vyberte Ukázková oznámení.
  2. Vyberte Vygenerovat ukázkové oznámení. Zobrazí se zelená stavová zpráva s potvrzením, že vaše ukázkové oznámení je připravené ke kontrole.
  3. V části Nedávno vygenerované oznámení expertů programu Defender vyberte odkaz ze seznamu a zobrazte odpovídající vygenerované ukázkové oznámení. Nejnovější ukázka se zobrazí v horní části seznamu. Výběrem odkazu se přesměrujete na stránku Incidenty .

Snímek obrazovky s ukázkovými odkazy DEN

Další krok

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.